Практиката с манипулиране на данни

Манипулиране на данните и рисковете според GDPR

включва промяна на елементи от цифрови документи, схеми на бази данни и друга информация. Тя може да доведе до катастрофа за

корпорации,

доставчици на здравни услуги,

агенции за национална сигурност

и лица от цял ​​свят.

По същество хакерите могат да проникнат в дадена мрежа. Там остават незабелязани с позиции във файлови сървъри или бази данни и приложения. Възможно е да променят информацията, съдържаща се в тези системи, вместо да крадат данни и да ги държат за откуп. Пенсионираният генерал и бивш директор на Агенцията за национална сигурност Кийт Александър заявява пред FWC, че манипулирането на данни е най-новата техника в “изкуството на войната в киберпространството”.

Защо всеки трябва да се погрижи

за предотвратяване на манипулиране на данните и рисковете според GDPR

Като просто манипулират данни, вместо да го откраднат под носа на ИТ, хакерите биха могли да бъдат по-успешни в тези практики, отколкото ако се занимават с кражба на данни. С изобилието от нарушения, които се случват редовно, е въпросът на време, преди организациите да открият, че тяхната чувствителна информация и възможна интелектуална собственост са значително променени. Още по-лошо, някои кибер-нашествия могат просто да бъдат мисии за разузнаване. Това обяснява Александър на FWC. След като са позиционирани невидими в системите, хакерите могат бавно да събират данни и да анализират информацията, чакайки перфектната възможност да ударят.

Представете си този сценарий: кибер престъпниците осъществяват пробив с APT. APT е съкращение от англииския термин за дълготрайно невидимо присъствие. Остават невидими в мрежата на жертвата с месеци, открадват интелектуалната собственост. Засегнатата компания разчита на пазарните проучвания и техническата документация. Когато се опита да разработи реален продукт и да го пусне на пазара, тя може да установи, че всички данни са променени. Хакерите са придобили търговските и тайни и идеи за продукти. Направили са невъзможно за бизнеса да си възстанови оригиналните документи.

Или, друг сценарий, в който хакерите се промъкват в мрежата на доставчици на здравни услуги. Enterprise Tech Contributor Todd Feinman описва този сценарий.  Като подчертава, че манипулирането на данни може да отнеме живот. Ако например лекарите прочетат невярна информация и предоставят неправилни видове лекарства или средства за защита.

Манипулирането на данни вече е спорт

Фейнман предполага, че пробивът на Службата за управление на персонала в САЩ от 2015 г. може да е атака с манипулиране на данни. С достъп до милиони записи на служители, кибер престъпните организации могат да променят целостта и верността на данните, да добавят неоторизирани лица към определени списъци за достъп или да променят самоличността и личната информация на високопоставени служители в опит да ги засегнат или прикрият.

Междувременно The Hill обясни как манипулирането на данните вече е засегнало световната икономика. През 2013 г., когато сирийските кибер престъпници превзеха анонимен акаунт в Twitter и публикуваха фиктивна новина, Dow спадна със 150 пункта, което доведе до дефлация на пазарните стойности с $136 млрд.

 

Hits: 51