डेटा उल्लंघन? पृथ्वीवरील काय आहे?

आपल्याला हावभाव करू नका

डेटा उल्लंघने अशी घटना आहेत जिथे माहिती प्रणाली मालकाच्या माहितीशिवाय प्रणालीतून घेतली जाते, आणि सामान्यत: खातेदारांना याची माहिती नसल्यास,

घेतले गेलेली माहिती बहुतेक डेटा उल्लंघनाच्या लक्ष्यांवर अवलंबून असते, परंतु पूर्वी, माहितीमध्ये वैयक्तिक आरोग्य माहिती समाविष्ट केली आहे; वैयक्तिक ओळख माहिती , जसे की नाव, पासवर्ड, पत्ता आणि सामाजिक सुरक्षा क्रमांक; बँकिंग आणि क्रेडिट कार्ड माहितीसह आणि आर्थिक माहिती.

वैयक्तिक डेटा सहसा लक्ष्य असतो, तर तो इच्छित नाही फक्त माहिती एकमेव प्रकार आहे व्यावसायिक रहस्ये, बौद्धिक संपत्ती आणि सरकारी रहस्ये अत्यंत मोलाची असतात, तरीही अशा प्रकारच्या माहितीसंदर्भात डेटा उल्लंघनामुळे मथळ्यांच्या स्वरूपात बरेचदा वैयक्तिक माहिती समाविष्ट नसते.

डेटा उल्लंघनाच्या प्रकार

बर्याचदा आम्ही डेटा उल्लंघनाचा विचार करतो कारण हॅकर्सचा काही निग्रही समूह कमकुवत किंवा तडजोड केलेल्या सिस्टम सिक्युरिटीचा गैरवापर करण्यासाठी मालवेअर साधनांचा वापर करून कॉर्पोरेट डेटाबेसमध्ये घुसतो .

लक्ष्यित हल्ले
हे तसे निश्चितपणे घडते आणि 1 9 71 च्या उशिरा उन्हाळ्यात इक्विॅफॅक्स डेटा उल्लंघनासह सर्वात लोकप्रिय उल्लंघनांमध्ये वापरण्यात येणारी पद्धत आहे, ज्याचे परिणाम 143 दशलक्षांहून अधिक लोक आपली वैयक्तिक आणि वित्तीय माहिती चोरीस गेल्यास किंवा 200 9 पासून हार्टॅंड पेमेंट सिस्टम, एक क्रेडिट कार्ड प्रोसेसर, ज्याचे कॉम्प्यूटर नेटवर्कशी तडजोड केली गेली, हॅकरने 130 दशलक्षांहून अधिक क्रेडिट कार्ड खात्यांवरील डेटा गोळा करण्यास परवानगी दिली, अशा प्रकारची माहिती प्राप्त करण्यासाठी ही एकमेव पद्धत नाही.

अंतस्थ नोकरी
मोठ्या प्रमाणावर सुरक्षा भंग आणि कंपनी डेटा काढणे चालू कर्मचारी किंवा अलीकडेच प्रसिद्ध झालेले कर्मचारी जे कॉर्पोरेट नेटवर्क आणि डाटाबेस कसे कार्य करतात याबद्दल संवेदनशील ज्ञान राखून ठेवतात.

अपघाती ब्रीच
इतर प्रकारच्या डेटाच्या उल्लंघनांमध्ये कोणत्याही प्रकारचे विशेष संगणक कौशल्य समाविष्ट होत नाही आणि नक्कीच नाट्यमय किंवा वृत्तवाहिन्यासारखे नाहीत परंतु ते दररोजच होतात. अपघाताने रुग्ण स्वास्थ्य माहिती पाहू शकणारे आरोग्यसेवा कार्यकर्ता विचारात घ्या कारण त्यांना पाहण्यासाठी अधिकृतता नाही . एचआयपीएए (हेल्थ इन्श्युरन्स पोर्टेबिलिटी अँड अकाउंक्लबिलिटी ऍक्ट) हे नियंत्रित करते की वैयक्तिक आरोग्य माहिती कोण पाहू शकते आणि वापरू शकते आणि अशा रेकॉर्डांचे अपघाती निरीक्षण हा एचपीएएए मानदंडांनुसार डेटाचे उल्लंघन मानले जाते.

त्यानंतर डेटाच्या उल्लंघनामुळे वैयक्तिक आरोग्यविषयक माहितीचा अपघाती दृष्य, कर्मचारी किंवा आपल्या नियोक्त्यांसह गोमांस, व्यक्ती किंवा वापरकर्त्यांचे गट, जे नेटवर्किंग टूल्स, मॅलवेयर आणि सोशल इंजिनिअरिंगचा उपयोग करतात अशा अपघाती दृश्यांसह अनेक स्वरूपात होऊ शकतात. कॉर्पोरेट डेटावर बेकायदेशीर प्रवेश मिळवणे, व्यापार रहस्य शोधण्याचे कॉर्पोरेट हेरगिरी, आणि सरकारी हेरगिरी

डेटाचे उल्लंघन कसे घडतात

डेटा खंड प्रामुख्याने दोन भिन्न प्रकारे होतो: एक हेतुमान्य माहितीचे उल्लंघन आणि एक अविच्छिन्न

बेकायदेशीर ब्रीच
अनियंत्रित होणाऱ्या उल्लंघनाची माहिती उद्भवते जेव्हा डेटाचा अधिकृत वापरकर्ता नियंत्रण गमावतो, कदाचित एखाद्या लॅपटॉपमध्ये ज्यामुळे गहाळ झालेल्या किंवा चोरील्या गेलेल्या डेटाचा समावेश आहे, अशा प्रकारे अशा प्रकारे प्रवेश करता जेणेकरून इतरांना पाहण्यासाठी डेटाबेस उघडता येईल. जे कर्मचारी दुपारच्या जेवणासाठी प्रमुख असतात ते विचारात घ्या, परंतु कॉरपोरेट डेटाबेसमधील अपरिहार्यपणे आपला वेब ब्राउझर सोडला नाही.

अनावृत्तपणे भंग एक जाणूनबुजून एक सह एकत्र होऊ शकते. असे एक उदाहरण म्हणजे कॉर्पोरेट कनेक्शनचे नक्कल करण्यासाठी सेट केलेल्या वाय-फाय नेटवर्कचा वापर . संशयास्पद वापरकर्ता बनावटी Wi-Fi नेटवर्कवर लॉग इन करु शकतो, लॉगिन क्रेडेन्शियल प्रदान करतो आणि भावी खाचसाठी इतर उपयुक्त माहिती प्रदान करतो.

हेतुपुरस्सर ब्रीच
प्रत्यक्ष भौतिक प्रवेशासह अनेक विविध तंत्रज्ञानाचा वापर करून उद्भवणारे डेटा भंग होऊ शकतात. परंतु बर्याचदा वृत्तपत्रात नमूद केलेली पद्धत ही सायबर हल्ल्याचा काही प्रकार आहे, जिथे हल्लेखोराने लक्ष्यकर्त्याच्या संगणकावर किंवा नेटवर्कवर काही मालवेअर एम्बेड केली आहे जी आक्रमणकर्त्यास प्रवेश प्रदान करते. मालवेअर एकदा अस्तित्वात आल्यावर, प्रत्यक्ष हल्ला लगेचच होऊ शकतो किंवा आठवडे किंवा महिन्यांपर्यंत वाढू शकतो, जे आक्रमणकर्ते ते शक्य तितके अधिक माहिती गोळा करण्यास अनुमती देतात.

तुम्ही काय करू शकता

दोन-घटक प्रमाणीकरण (2 एफए) उपलब्ध आहे काय हे तपासा, आणि प्रदान केलेल्या वाढीव सुरक्षेचा लाभ घ्या.

एखाद्या घटनेत आपली माहिती समाविष्ट आहे असा आपला विश्वास असेल तर डेटा उल्लंघनाच्या सूचना कायद्यानुसार बदलतात, आणि कोणत्या अटींनुसार ग्राहकांना सूचित केले जावे हे स्पष्ट करा. जर आपल्याला विश्वास आहे की आपण डेटा उल्लंघनाचा भाग आहात, तर त्या कंपनीशी संपर्क साधा आणि आपली माहिती तडजोड केली गेली आहे का हे तपासा आणि परिस्थिती सुधारण्यासाठी काय योजना आखत आहेत हे तपासा.