In cybersecurity, Data Loss refers to an incident where sensitive or critical information is destroyed, deleted, corrupted, or rendered unreadable.
It is a failure of the Availability and Integrity pillars of the CIA Triad (Confidentiality, Integrity, and Availability).
Data Loss vs. Data Breach vs. Data Leak
It is common to confuse these terms, but they represent different security failures:
| Term | What Happens? | Focus |
| Data Loss | Data is destroyed or becomes inaccessible (e.g., a wiped hard drive). | Availability |
| Data Breach | Unauthorized access to data by a malicious actor (e.g., a hacker steals passwords). | Confidentiality |
| Data Leak | Unintentional exposure of data to the public (e.g., an open S3 bucket). | Confidentiality |
Primary Causes of Data Loss
Data loss generally falls into three categories: Logical, Physical, and Electronic.
1. Human Error (The #1 Cause)4
The most common reason for data loss isn't a hacker—it’s an employee or user making a mistake.
Accidental Deletion: A user shifts-deletes a folder thinking they have a backup, only to realize they don't.
5 Overwriting Files: Accidentally saving a blank template over a complex spreadsheet.
6 Improper Formatting: Reformatting a drive or partition without realizing it contained critical archives.
7
2. Cyberattacks (Malicious Intent)8
Attackers don't always want to "steal" your data; sometimes they want to destroy it or hold it hostage.
Ransomware: A virus encrypts all your files.
10 If you don't pay (or if the decryption key fails), the data is effectively lost because it is unreadable.Wiper Malware: Unlike ransomware, "wipers" (like NotPetya) are designed specifically to delete or destroy data to cause chaos.
Malicious Insiders: A disgruntled employee with admin rights deletes the company's customer database before quitting.
11
3. Hardware and Physical Failure
Since digital data must live on a physical device, hardware health is critical.
Hard Drive Crashes: Mechanical failures in HDDs (Head crashes) or NAND wear-out in SSDs.
13 Device Theft: A laptop left in a car containing the only copy of a project is "lost" data to the company.
14 Natural Disasters: Fires, floods, or earthquakes destroying a data center.
15
4. Software Corruption16
Firmware Bugs: A bug in a storage controller that writes "garbage" data instead of actual information.
Operating System Crashes: A "Blue Screen of Death" during a heavy write operation can corrupt the file system, making the entire drive unreadable.
Real-World Examples
Example 1: The Gitlab Incident (2017)
A system administrator accidentally deleted a directory on the wrong server during a routine maintenance task, resulting in the loss of 300GB of production data. Because several backup methods also failed simultaneously, the company lost hours of user data that could never be recovered.
Example 2: Ransomware on Healthcare
In many ransomware attacks on hospitals, even if the ransom is paid, the encryption process often corrupts a small percentage of files. If these are medical imaging files (MRIs/X-rays) without backups, that patient data is permanently lost.
How to Prevent Data Loss (DLP Strategies)
Organizations use Data Loss Prevention (DLP) software and policies to mitigate these risks:
The 3-2-1 Backup Rule: Maintain 3 copies of your data, on 2 different types of media, with 1 copy stored off-site.
18 Access Controls: Use the Principle of Least Privilege (PoLP).
19 If a user doesn't need "Delete" permissions for a database, they shouldn't have them.Encryption: While encryption is usually for confidentiality, it protects data integrity by ensuring that unauthorized changes are easily detected.
20 Uninterruptible Power Supplies (UPS): Prevents data corruption caused by sudden power outages during file-saving processes.
Endpoint Protection: Using antivirus and EDR (Endpoint Detection and Response) to stop "wiper" malware before it can execute.
21
సైబర్ సెక్యూరిటీలో "డేటా నష్టం" (Data Loss) అంటే ఏమిటో మరియు దాని గురించి పూర్తి వివరాలను కింద చూడవచ్చు:
డేటా నష్టం (Data Loss) అంటే ఏమిటి?
సైబర్ సెక్యూరిటీ పరిభాషలో, ఒక సంస్థకు లేదా వ్యక్తికి చెందిన ముఖ్యమైన సమాచారం పొరపాటున లేదా ఉద్దేశపూర్వకంగా డిలీట్ అయిపోయినా, పాడైపోయినా (Corrupted) లేదా తిరిగి పొందలేని విధంగా అదృశ్యమైనా దానిని డేటా నష్టం అంటారు.
డేటా బ్రీచ్ (Data Breach) లో డేటా దొంగిలించబడుతుంది, కానీ డేటా నష్టంలో ఆ సమాచారం అసలు అందుబాటులో లేకుండా పోతుంది. ఇది CIA ట్రయాడ్ (CIA Triad) లోని Availability (అందుబాటు) మరియు Integrity (సమగ్రత) అనే సూత్రాల వైఫల్యాన్ని సూచిస్తుంది.
డేటా నష్టం vs డేటా బ్రీచ్ vs డేటా లీక్
| పదం | ఏం జరుగుతుంది? | ప్రధాన ప్రభావం |
| డేటా నష్టం (Data Loss) | డేటా పూర్తిగా పోతుంది లేదా పని చేయకుండా పాడైపోతుంది. | సమాచారం అందుబాటులో ఉండదు. |
| డేటా బ్రీచ్ (Data Breach) | హ్యాకర్లు అనధికారికంగా డేటాను దొంగిలిస్తారు. | గోప్యత (Confidentiality) దెబ్బతింటుంది. |
| డేటా లీక్ (Data Leak) | పొరపాటున డేటా బహిరంగంగా అందరికీ కనిపిస్తుంది. | గోప్యత (Confidentiality) దెబ్బతింటుంది. |
డేటా నష్టానికి ప్రధాన కారణాలు
1. మానవ తప్పిదాలు (Human Error)
డేటా నష్టానికి అత్యంత సాధారణ కారణం మనుషులు చేసే పొరపాట్లు.
అనుకోకుండా డిలీట్ చేయడం: ముఖ్యమైన ఫైల్లను పొరపాటున డిలీట్ చేయడం లేదా రీసైకిల్ బిన్ నుండి కూడా తీసివేయడం.
ఓవర్రైటింగ్: పాత ఫైల్ మీద కొత్త సమాచారాన్ని సేవ్ చేయడం వల్ల పాత సమాచారం పోవడం.
ఫార్మాటింగ్: బ్యాకప్ తీసుకోకుండా డ్రైవ్ను ఫార్మాట్ చేయడం.
2. సైబర్ దాడులు (Cyberattacks)
హ్యాకర్లు డేటాను దొంగిలించడమే కాకుండా, దానిని నాశనం చేయడానికి కూడా ప్రయత్నిస్తారు.
రాన్సమ్వేర్ (Ransomware): ఇది మీ ఫైల్లను ఎన్క్రిప్ట్ చేసి (లాక్ చేసి) డబ్బులు అడుగుతుంది. డబ్బులు కట్టినా ఒక్కోసారి డేటా తిరిగి రాదు, అంటే అది నష్టపోయినట్లే.
వైపర్ మాల్వేర్ (Wiper Malware): ఈ రకమైన వైరస్ల ముఖ్య ఉద్దేశ్యం కంప్యూటర్లోని డేటాను పూర్తిగా తుడిచిపెట్టడమే.
3. హార్డ్వేర్ వైఫల్యం (Hardware Failure)
హార్డ్ డ్రైవ్ క్రాష్: హార్డ్ డిస్క్ ఫిజికల్గా పాడైపోవడం వల్ల అందులోని డేటా పోతుంది.
ల్యాప్టాప్ దొంగతనం: కేవలం ఒకే డివైజ్లో డేటా ఉండి, అది పోయినప్పుడు ఆ సమాచారం తిరిగి రాదు.
4. సాఫ్ట్వేర్ సమస్యలు
ఫైల్ కరప్షన్: సాఫ్ట్వేర్ అప్డేట్ అవుతున్నప్పుడు లేదా సేవ్ అవుతున్నప్పుడు సిస్టమ్ ఆగిపోతే ఆ ఫైల్స్ ఓపెన్ కాకుండా పాడైపోతాయి.
వాస్తవ ప్రపంచ ఉదాహరణలు (Examples)
ఉదాహరణ 1: గిట్ల్యాబ్ (Gitlab Incident)
2017లో గిట్ల్యాబ్ సిస్టమ్ అడ్మినిస్ట్రేటర్ ఒకరు పొరపాటున లైవ్ సర్వర్లోని డేటాను డిలీట్ చేశారు. వారి బ్యాకప్ సిస్టమ్స్ కూడా సరిగ్గా పని చేయకపోవడంతో సుమారు 300GB డేటా శాశ్వతంగా పోయింది.
ఉదాహరణ 2: ఆసుపత్రులపై రాన్సమ్వేర్ దాడులు
అనేక ఆసుపత్రులపై రాన్సమ్వేర్ దాడులు జరిగినప్పుడు, పేషెంట్ల మెడికల్ రికార్డులు లాక్ అయిపోతాయి. బ్యాకప్ లేకపోతే, ఆ పేషెంట్ హిస్టరీ మొత్తం పోతుంది, ఇది ప్రాణాపాయానికి కూడా దారి తీయవచ్చు.
డేటా నష్టాన్ని ఎలా నివారించాలి? (Prevention)
3-2-1 బ్యాకప్ రూల్: డేటాకు 3 కాపీలు ఉండాలి, 2 రకాల స్టోరేజ్ మీడియాలో ఉండాలి (ఉదా: హార్డ్ డిస్క్ మరియు క్లౌడ్), 1 కాపీ ఆఫీసు బయట లేదా వేరే చోట ఉండాలి.
DLP సాఫ్ట్వేర్: డేటా లాస్ ప్రివెన్షన్ (DLP) టూల్స్ వాడటం ద్వారా డేటా బయటకు వెళ్లకుండా లేదా డిలీట్ అవ్వకుండా చూడవచ్చు.
యాక్సెస్ కంట్రోల్: ఎవరికి అవసరమో వారికి మాత్రమే డేటాను డిలీట్ చేసే అధికారం ఇవ్వాలి.
UPS వాడకం: కరెంటు పోయినప్పుడు సిస్టమ్ హఠాత్తుగా ఆగిపోకుండా యూపీఎస్ వాడటం వల్ల ఫైల్స్ పాడవకుండా ఉంటాయి.
No comments:
Post a Comment
Note: only a member of this blog may post a comment.