Кибератаки на данные: новые рубежи кибербезопасности в цифровом вандализме и терроризме

ИЗОБРАЖЕНИЕ КРЕДИТ:
Кредит изображения
Istock

Кибератаки на данные: новые рубежи кибербезопасности в цифровом вандализме и терроризме

Кибератаки на данные: новые рубежи кибербезопасности в цифровом вандализме и терроризме

Текст подзаголовка
Манипуляции с данными — это незаметный, но крайне опасный метод, который хакеры используют для проникновения в системы путем редактирования (а не удаления или кражи) данных.
    • Автор:
    • Имя автора
      Квантумран Форсайт
    • Июль 28, 2022

    Сводка статистики

    Манипулирование данными и кибератаки представляют собой серьезную угрозу исследованиям и целостности данных, включая такие действия, как ошибочный ввод данных, упущение и фальсификация. Эти атаки могут привести к неправильным выводам, мошенничеству и различным вредоносным последствиям, что затрудняет защиту от них. Их разрушительное воздействие включает в себя финансовые потери, трудоемкие меры безопасности и необходимость целостного плана кибербезопасности. 

    Контекст кибератаки на данные

    Манипулирование данными или кибератаки представляют собой значительную угрозу для исследований и данных. Эти атаки подразумевают нарушение целостности информации, включая редактирование данных для достижения желаемого хакером результата. Такие кибератаки могут осуществляться путем внесения ошибок при вводе данных, ошибок в кодировании или изменения и добавления информации. Манипулирование данными может привести к неверным выводам из наборов данных и даже может быть использовано для совершения мошенничества.

    Существует три основных типа манипулирования данными: 

    • Ошибочные данные: Данная манипуляция происходит, когда данные вводятся неправильно, по ошибке или намеренно. Это действие может произойти, когда кто-то неправильно прочитал число, перепутал две цифры или намеренно изменил цифру, чтобы исказить результаты. Ошибочные данные также могут быть введены намеренно с целью манипулирования результатами.
    • упущение: Эта манипуляция происходит, когда данные намеренно опускаются. Это упущение может быть применено путем исключения определенных точек данных из набора данных или включения только данных, подтверждающих определенный вывод. Пропуск также может произойти случайно, если данные потеряны или забыты.
    • Фальсификация: эта манипуляция включает в себя изменение данных, чтобы они выглядели более точными или надежными, чем они есть на самом деле. Эту фальсификацию можно выполнить путем изменения цифр, добавления ложных точек данных или удаления выбросов. Фальсификация может также включать в себя выборку данных, т. е. выбор только тех данных, которые подтверждают конкретный вывод, игнорируя при этом противоречивые доказательства.

    Цели хакеров, манипулирующих данными, столь же разнообразны, как и организации, на которые они нацелены, что затрудняет защиту от этой формы кибератак. Атаки манипулирования данными могут использоваться для получения прибыли, создания хаоса или даже получения поддержки от конкурирующей организации. Поскольку цели этих атак столь разнообразны, организациям необходимо знать, как они могут защитить себя от этих творческих угроз.

    Разрушительное воздействие

    Кибератаки на данные могут привести к потере денег предприятиями. Злоумышленник может изменить банковский перевод или платеж, чтобы он был отправлен не тому человеку. Они также могут изменять ссылки на веб-сайтах, чтобы люди переходили на поддельный веб-сайт, где они могли украсть данные для входа или загрузить вредоносное ПО. Атаки манипулирования данными также включают манипулирование важными данными, сведениями о клиентах и ​​информацией о ценах. Во многих случаях невозможно определить полную степень ущерба от таких кибератак. 

    Более того, борьба с атаками манипулирования данными может оказаться очень дорогостоящей с точки зрения времени и ручного труда. Организации должны регулярно проверять и перепроверять все устаревшие данные и информацию о клиентах, потенциальных клиентах, конкурентах и ​​ценах. Некоторые решения и проверки безопасности включают проверку целостности, мониторинг целостности файлов (FIM), видимость конечных точек, регистрацию активности и внедрение шифрования. Однако каждый из этих методов имеет свои ограничения. Например, проверка целостности может быть трудоемкой и занимать много времени, а ведение журналов может быть не очень эффективным. Внедрение технологии шифрования также может оказаться дорогостоящим.

    Лучший способ защититься от атак с манипуляцией данными — это иметь целостный и надежный план кибербезопасности. Этот план должен включать меры по предотвращению атак и действия, которые следует предпринять в случае нападения. Правительства таких стран, как США, Австралия и Люксембург, также приняли законы о кибербезопасности, направленные на минимизацию экономического ущерба от новых киберугроз.

    Последствия кибератак на данные

    Более широкие последствия кибератак на данные могут включать: 

    • Отдельные хакеры и хакерские группы постоянно изменяют конфиденциальную информацию, хранящуюся в их целевых организациях, например, медицинские записи и правительственные документы, что приводит к тому, что манипуляции с данными приравниваются к новой форме терроризма.
    • Поставщики медицинских услуг принимают ряд мер кибербезопасности для защиты данных пациентов, а страховые компании предлагают индивидуальные пакеты для устранения ошибочных диагнозов и шантажа пациентов в результате манипулирования данными.
    • Рост распространенности кампаний дезинформации, особенно во время выборов, включая распространение дипфейковых видео и методов клонирования голоса.
    • Поставщики кибербезопасности, специализирующиеся на разработке отраслевых технологий, предназначенных для защиты клиентов от различных форм манипулирования данными, потенциально включают использование этических хакеров для выявления уязвимостей в системах.
    • Финансовые учреждения сталкиваются с повышенной восприимчивостью к случаям фальсификации данных, что приводит к неоптимальным инвестиционным решениям и требует повышенной бдительности при обеспечении безопасности финансовых данных.
    • Больший упор на разработку и внедрение принципов циркулярной экономики в индустрии кибербезопасности, содействие более устойчивым практикам защиты данных и снижения рисков.
    • Принятие правительством нового законодательства, призванного найти баланс между инновациями и защитой конфиденциальности данных, что в конечном итоге повысит доверие потребителей к методам обеспечения безопасности данных.
    • Появление инновационных решений по борьбе с манипулированием данными, приводящее к интеграции передовых технологий для усиления безопасности данных.
    • Эволюция кибербезопасности данных как важнейшего компонента национальной безопасности требует более тесного сотрудничества между правительствами и организациями частного сектора для снижения рисков, связанных с кибератаками.

    Вопросы для рассмотрения

    • Сталкивалась ли ваша организация с атакой манипулирования данными?
    • Какую политику соблюдает ваша организация для защиты конфиденциальной информации в Интернете?

    Добавить в список

    Ссылки на статистику

    Для этого понимания использовались следующие популярные и институциональные ссылки:

    Зеттасет Атаки на целостность данных: манипулирование данными более опасно, чем кража?
    Тетра Дефенс Киберпреступность, связанная с манипулированием данными: растущая тенденция кибератак и способы борьбы с ней
    Журнал кибербезопасности США Атаки манипулирования данными и как им противостоять
    добавить в список
    ссылки на прогнозы
    Теги
    Категории
    Бизнес
    Экономика
    Медицина
    Инфраструктура
    закон
    Полиция и преступность
    Технологии
    Промышленный дизайн
    Экономика
    Правительственные технологии
    Услуги информационных технологий
    Правоохранительные органы
    Серверная инфраструктура
    УЗНАЙТЕ ОБ УСЛУГАХ Quantumrun Foresight
    Форсайт-платформа Форсайт-консалтинговые услуги
    ВЕРНУТЬСЯ НА ГЛАВНУЮ
    значок
    Перейти наверх