Serangan siber data: Sempadan keselamatan siber baharu dalam vandalisme digital dan keganasan

KREDIT GAMBAR:
Kredit Image
iStock

Serangan siber data: Sempadan keselamatan siber baharu dalam vandalisme digital dan keganasan

Serangan siber data: Sempadan keselamatan siber baharu dalam vandalisme digital dan keganasan

Teks subtajuk
Manipulasi data ialah kaedah halus tetapi amat berbahaya yang digunakan oleh penggodam untuk menyusup ke sistem dengan menyunting (bukan memadam atau mencuri) data.
    • Pengarang
    • Nama pengarang
      Quantumrun Foresight
    • Julai 28, 2022

    Ringkasan cerapan

    Manipulasi data dan serangan siber memberikan ancaman besar kepada penyelidikan dan integriti data, yang melibatkan tindakan seperti kemasukan data yang salah, peninggalan dan pemalsuan. Serangan ini boleh membawa kepada kesimpulan yang salah, penipuan, dan pelbagai hasil berniat jahat, menjadikan mereka mencabar untuk dipertahankan. Kesan mengganggu mereka termasuk kerugian kewangan, langkah keselamatan yang memakan masa dan keperluan untuk pelan keselamatan siber holistik. 

    Konteks serangan siber data

    Manipulasi data atau serangan siber menimbulkan ancaman besar kepada penyelidikan dan data. Serangan ini melibatkan menjejaskan integriti maklumat, termasuk menyunting data untuk mencapai hasil yang diinginkan oleh penggodam. Serangan siber sedemikian boleh dilaksanakan dengan memperkenalkan ralat kemasukan data, kesilapan pengekodan, atau mengubah dan menambah maklumat. Manipulasi data boleh menyebabkan kesimpulan yang salah dibuat daripada set data dan bahkan boleh digunakan untuk melakukan penipuan.

    Terdapat tiga jenis utama manipulasi data: 

    • Data yang salah: Manipulasi ini berlaku apabila data dimasukkan dengan salah, sama ada secara tersalah atau sengaja. Tindakan ini boleh berlaku apabila seseorang tersilap membaca nombor, mencampurkan dua digit atau sengaja menukar angka untuk memesongkan keputusan. Data yang salah juga boleh diperkenalkan secara sengaja untuk memanipulasi keputusan.
    • Peninggalan: Manipulasi ini berlaku apabila data ditinggalkan dengan sengaja. Peninggalan ini boleh digunakan dengan mengecualikan titik data tertentu daripada set data atau hanya memasukkan data yang menyokong kesimpulan tertentu. Peninggalan juga boleh berlaku secara tidak sengaja jika data hilang atau terlupa.
    • Pemalsuan: Manipulasi ini melibatkan tindakan menukar data untuk menjadikannya kelihatan lebih tepat atau boleh dipercayai daripada yang sebenarnya. Pemalsuan ini boleh dilakukan dengan mengubah angka, menambah titik data palsu atau mengalih keluar outlier. Pemalsuan juga boleh melibatkan data pemetik ceri, iaitu, hanya memilih data yang menyokong kesimpulan tertentu sambil mengabaikan bukti yang bercanggah.

    Matlamat penggodam manipulasi data adalah pelbagai seperti organisasi yang mereka sasarkan, menjadikan bentuk serangan siber ini mencabar untuk dipertahankan. Serangan manipulasi data boleh digunakan untuk mengaut keuntungan, menyebabkan huru-hara, atau menerima sokongan daripada organisasi saingan. Dengan matlamat serangan ini sangat pelbagai, organisasi perlu sedar tentang cara mereka boleh melindungi diri mereka daripada ancaman kreatif ini.

    Kesan yang mengganggu

    Serangan siber pada data boleh menyebabkan perniagaan kehilangan wang. Penyerang mungkin menukar pindahan kawat atau pembayaran untuk pergi kepada orang yang salah. Mereka juga mungkin menukar pautan pada tapak web supaya orang pergi ke tapak web palsu yang membolehkan mereka mencuri maklumat log masuk atau memuat turun perisian hasad. Serangan manipulasi data juga termasuk memanipulasi data penting, butiran pelanggan dan maklumat harga. Dalam kebanyakan kes, mungkin tidak dapat mengenal pasti tahap sepenuhnya kerosakan oleh serangan siber tersebut. 

    Selain itu, menangani serangan manipulasi data boleh menjadi sangat mahal dari segi masa dan kerja manual. Organisasi mesti sentiasa menyemak dan menyemak semula semua data dan maklumat warisan tentang pelanggan, petunjuk, pesaing dan harga. Sesetengah penyelesaian dan semakan keselamatan termasuk semakan integriti, pemantauan integriti fail (FIM), keterlihatan titik akhir, aktiviti pengelogan dan melaksanakan penyulitan. Walau bagaimanapun, setiap kaedah ini mempunyai hadnya. Sebagai contoh, pemeriksaan integriti boleh menjadi intensif buruh dan memakan masa, manakala aktiviti pembalakan mungkin tidak begitu berkesan. Melaksanakan teknologi penyulitan juga boleh memakan kos yang tinggi.

    Cara terbaik untuk melindungi daripada serangan manipulasi data adalah dengan mempunyai pelan keselamatan siber yang holistik dan mantap. Pelan ini harus merangkumi langkah-langkah untuk mencegah serangan dan langkah-langkah yang perlu diikuti sekiranya berlaku serangan. Kerajaan, seperti AS, Australia dan Luxembourg, juga telah mengeluarkan undang-undang keselamatan siber yang bertujuan untuk meminimumkan kerosakan ekonomi akibat ancaman siber baru.

    Implikasi daripada serangan siber data

    Implikasi yang lebih luas daripada serangan siber data mungkin termasuk: 

    • Pilih penggodam dan kumpulan penggodam secara berterusan mengubah maklumat sensitif yang dipegang oleh organisasi sasaran mereka, seperti rekod perubatan dan dokumen kerajaan, yang membawa kepada manipulasi data disamakan dengan bentuk keganasan baharu.
    • Penyedia penjagaan kesihatan melaksanakan pelbagai langkah keselamatan siber untuk melindungi data pesakit, dengan syarikat insurans menawarkan pakej yang disesuaikan untuk menangani salah diagnosis dan pemerasan pesakit akibat manipulasi data.
    • Peningkatan dalam kelaziman kempen maklumat salah, terutamanya semasa pilihan raya, melibatkan penyebaran video palsu mendalam dan teknik pengklonan suara.
    • Vendor keselamatan siber yang pakar dalam pembangunan teknologi khusus industri yang direka untuk melindungi pelanggan daripada pelbagai bentuk manipulasi data, yang berpotensi menggabungkan penggunaan penggodam beretika untuk mengenal pasti kelemahan dalam sistem.
    • Institusi kewangan menghadapi peningkatan kerentanan kepada insiden pengubahan data, yang membawa kepada keputusan pelaburan yang tidak optimum dan memerlukan kewaspadaan yang lebih tinggi dalam mendapatkan data kewangan.
    • Penekanan yang lebih besar terhadap pembangunan dan pelaksanaan prinsip ekonomi pekeliling dalam industri keselamatan siber, memupuk amalan yang lebih mampan dalam perlindungan data dan pengurangan risiko.
    • Penubuhan undang-undang baharu kerajaan untuk mencapai keseimbangan antara inovasi dan perlindungan privasi data, akhirnya meningkatkan kepercayaan pengguna dalam amalan keselamatan data.
    • Kemunculan penyelesaian inovatif untuk memerangi manipulasi data, membawa kepada penyepaduan teknologi termaju untuk mengukuhkan keselamatan data.
    • Evolusi keselamatan siber data sebagai komponen kritikal keselamatan negara, memerlukan kerjasama yang lebih erat antara kerajaan dan entiti sektor swasta untuk mengurangkan risiko yang berkaitan dengan serangan siber.

    Soalan yang perlu dipertimbangkan

    • Adakah organisasi anda mengalami serangan manipulasi data?
    • Apakah dasar yang dipatuhi oleh organisasi anda untuk melindungi maklumat sensitifnya dalam talian?

    Tambah ke senarai

    Rujukan wawasan

    Pautan popular dan institusi berikut telah dirujuk untuk cerapan ini:

    Zettaset Serangan Integriti Data: Adakah Manipulasi Data Lebih Berbahaya Daripada Kecurian?
    Pertahanan Tetra Manipulasi Data Jenayah Siber: Trend Yang Meningkat Dalam Serangan Siber, Dan Cara Mengatasinya
    Majalah Keselamatan Siber Amerika Syarikat Serangan Manipulasi Data Dan Cara Mengatasinya
    tambah ke senarai
    rujukan ramalan
    Tags
    kategori
    Perniagaan
    NCER
    Pemeriksaan
    Infrastruktur
    Undang-undang
    Polis dan jenayah
    Teknologi
    industri
    Ekonomi
    Teknologi Kerajaan
    Perkhidmatan Teknologi Maklumat
    Penguatkuasaan Undang-undang
    Infrastruktur Pelayan
    TEROKA PERKHIDMATAN FORESIGHT QUANTUMRUN
    Platform berpandangan jauh Perkhidmatan perundingan pandangan jauh
    KEMBALI KE RUMAH
    icon
    Keatas