ఒక డేటా ఉల్లంఘన? భూమి మీద ఏమిటి?

హైప్ మీకు పొందుటకు వీలు లేదు

డేటా ఉల్లంఘనలు వ్యవస్థ యజమాని యొక్క జ్ఞానం లేకుండా వ్యవస్థ నుండి తీసుకోబడిన సంఘటనలు మరియు సాధారణంగా ఖాతాదారుడు దాని గురించి తెలుసుకున్న లేకుండా.

సమాచారం యొక్క ఉల్లంఘన యొక్క లక్ష్యంపై ఎక్కువగా తీసుకున్న సమాచారం రకం, అయితే గతంలో, సమాచారం వ్యక్తిగత ఆరోగ్య సమాచారాన్ని కలిగి ఉంది; పేరు, పాస్ వర్డ్, చిరునామా మరియు సాంఘిక భద్రత సంఖ్య వంటి వ్యక్తిగత గుర్తింపు సమాచారం ; మరియు బ్యాంకింగ్ మరియు క్రెడిట్ కార్డు సమాచారంతో సహా ఆర్థిక సమాచారం.

వ్యక్తిగత డేటా తరచుగా లక్ష్యంగా ఉండగా, అది కోరుకున్న సమాచారం యొక్క ఏకైక రకం కాదు. వాణిజ్య రహస్యాలు, మేధోసంబంధమైన ఆస్తులు, ప్రభుత్వ రహస్యాలు అత్యంత విలువైనవి, అయినప్పటికీ ఈ రకమైన సమాచారాన్ని కలిగి ఉన్న డేటా ఉల్లంఘనలు వ్యక్తిగత సమాచారంతో సంబంధం ఉన్నట్లుగా తరచూ హెడ్ లైన్లను తయారు చేయవు.

డేటా ఉల్లంఘన రకాలు

తరచుగా మేము ఒక డేటా ఉల్లంఘన గురించి సంభవిస్తుంది ఎందుకంటే కొన్ని హానికారక బృందం యొక్క బలహీనమైన సమూహం బలహీనమైన లేదా రాజీపడిన వ్యవస్థ భద్రతను దోపిడీ చేయడానికి మాల్వేర్ సాధనాలను ఉపయోగించి ఒక కార్పొరేట్ డేటాబేస్ను చొరబాట్లు చేస్తుంది .

లక్ష్య దాడి
ఇది ఖచ్చితంగా జరుగుతుంది, అయితే కొన్ని ప్రత్యేకమైన ఉల్లంఘనలలో కొన్నింటిలో ఉపయోగించిన పద్ధతి, 2017 చివరిలో ఈక్విఫాక్స్ డేటా ఉల్లంఘనతో సహా, 143 మిలియన్లకు పైగా ప్రజలు వారి వ్యక్తిగత మరియు ఆర్థిక సమాచారాన్ని దొంగిలించారు, లేదా 2009 లో హార్ట్ ల్యాండ్ చెల్లింపు వ్యవస్థ, క్రెడిట్ కార్డు ప్రాసెసర్, దీని కంప్యూటర్ నెట్వర్క్ రాజీపడి, 130 మిలియన్ల క్రెడిట్ కార్డు ఖాతాలపై హ్యాకర్లు డేటాను సేకరించడానికి అనుమతిస్తుంది, ఈ రకమైన సమాచారాన్ని పొందేందుకు ఉపయోగించే పద్ధతి మాత్రమే కాదు.

ఇన్సైడర్ జాబ్
కార్పొరేట్ నెట్వర్క్లు మరియు డేటాబేస్ పని ఎలా సున్నితమైన జ్ఞానం కలిగి ఉన్న ప్రస్తుత భద్రత ఉల్లంఘనలు మరియు కంపెనీ డేటా తీసుకోవడం లోపల నుండి, ప్రస్తుత ఉద్యోగులు లేదా ఇటీవల విడుదల ఉద్యోగుల ద్వారా జరుగుతాయి.

ప్రమాదం ఉల్లంఘన
ఇతర రకాల డేటా ఉల్లంఘనలు ఏ రకమైన ప్రత్యేక కంప్యూటర్ నైపుణ్యాలను కలిగి లేవు, మరియు ఖచ్చితంగా నాటకీయ లేదా వార్తాపత్రికలు కావు. కానీ వారు ప్రతి రోజు గురించి జరగవచ్చు. రోగి ఆరోగ్యం సమాచారాన్ని ప్రమాదవశాత్తూ చూడడానికి అధికారం లేని ఆరోగ్య సంరక్షణ కార్యకర్తను పరిగణించండి. HIPAA (హెల్త్ ఇన్సూరెన్స్ పోర్టబిలిటీ మరియు అకౌంటబిలిటీ ఆక్ట్) వ్యక్తిగత ఆరోగ్యం సమాచారాన్ని చూడవచ్చు మరియు ఉపయోగించుకోవచ్చని నియంత్రిస్తుంది మరియు HIPAA ప్రమాణాల ప్రకారం అటువంటి రికార్డుల యొక్క ప్రమాదకర వీక్షణను డేటా ఉల్లంఘనగా పరిగణిస్తారు.

వ్యక్తిగత ఆరోగ్య సమాచారం యొక్క ప్రమాదవశాత్తూ వీక్షణ, ఉద్యోగి లేదా వారి యజమానితో ఒక గొడ్డు మాంసంతో ఉన్న ఉద్యోగి లేదా వ్యక్తుల సమూహాలు లేదా నెట్ వర్క్ సాధనాలు, మాల్వేర్ మరియు సాంఘిక ఇంజనీరింగ్ల వినియోగం యొక్క వినియోగదారుల సమూహాలతో సహా అనేక రూపాల్లో డేటా ఉల్లంఘనలు సంభవించవచ్చు. కార్పోరేట్ డేటాకు, వ్యాపార గూఢచర్యం కోసం చూస్తున్న కార్పొరేట్ గూఢచర్యం, మరియు ప్రభుత్వ గూఢచర్యం కోసం చట్టవిరుద్ధ యాక్సెస్ పొందటం.

ఎలా డేటా ఉల్లంఘనలు జరుగుతాయి

డేటా ఉల్లంఘన ప్రధానంగా రెండు రకాలుగా జరుగుతుంది: ఉద్దేశ్య డేటా ఉల్లంఘన మరియు అనుకోకుండా ఒకటి.

యాదృచ్ఛిక ఉల్లంఘన
డేటా యొక్క అధికారం ఉన్న వినియోగదారు నియంత్రణ కోల్పోయేటప్పుడు, బహుశా ఇతరులు చూడవలసిన డేటాబేస్ను విడిచిపెట్టిన విధంగా చట్టబద్ధమైన యాక్సెస్ టూల్స్ను ఉపయోగించడం ద్వారా తప్పుగా డేటాను కలిగి ఉన్న లాప్టాప్ లేదా దొంగిలించడం ద్వారా యాదృచ్ఛిక ఉల్లంఘనలు జరుగుతాయి. భోజనం ఆఫ్ అధిపతిగా ఉద్యోగి పరిగణించండి, కానీ అనుకోకుండా కార్పొరేట్ డేటాబేస్ వారి వెబ్ బ్రౌజర్ తెరిచి ఆకులు.

ఉద్దేశపూర్వక ఉల్లంఘనలను కలిపి ఒకే ఉద్దేశంతో కలిపి సంభవించవచ్చు. ఒక కార్పొరేట్ కనెక్షన్ రూపాన్ని అనుకరించడానికి సెట్ చేయబడిన Wi-Fi నెట్వర్క్ యొక్క ఉపయోగం ఇటువంటి ఉదాహరణ. సందేహించని వినియోగదారు భవిష్యత్ హాక్ కోసం లాగిన్ ఆధారాలు మరియు ఇతర ఉపయోగకరమైన సమాచారాన్ని అందించడం ద్వారా నకిలీ Wi-Fi నెట్వర్క్కి లాగిన్ కావచ్చు.

ఉద్దేశపూర్వక ఉల్లంఘన
ఉద్దేశపూర్వక డేటా ఉల్లంఘనలు ప్రత్యక్ష భౌతిక యాక్సెస్తో సహా పలు పద్ధతులను ఉపయోగించి సంభవిస్తాయి. అయితే వార్తలలో పేర్కొన్న పద్ధతి సైబర్ దాడి యొక్క కొన్ని రూపం, దాడి చేసేవారికి ప్రాప్యతను అందించే లక్ష్య కంప్యూటర్లలో లేదా నెట్వర్క్లో మాల్వేర్ యొక్క కొన్ని రూపాలను దాడి చేసే వ్యక్తి దాడి చేస్తాడు. ఒకసారి మాల్వేర్ స్థానంలో ఉన్నప్పుడు, అసలు దాడి వెంటనే సంభవించవచ్చు, లేదా వారాలు లేదా నెలల్లో విస్తరించడం, దాడి చేసేవారు వీలయినంత ఎక్కువగా సమాచారాన్ని సేకరించడానికి వీలు కల్పిస్తారు.

మీరు చెయ్యగలరు

రెండు-ఫాక్టర్ ప్రామాణీకరణ (2FA) అందుబాటులో ఉందో లేదో తనిఖీ చేయండి మరియు ఇది అందించే పెరిగిన భద్రత ప్రయోజనాన్ని పొందవచ్చు.

ఒక సంఘటనలో మీ సమాచారం పాలుపంచుకున్నట్లు మీరు నమ్మితే, డేటా ఉల్లంఘన నోటిఫికేషన్ చట్టాలు రాష్ట్రాలవారీగా మారుతుంటాయని, మరియు ఏ పరిస్థితులకు వినియోగదారులు నోటిఫై చేయాలి అని తెలుసుకోవాలి. మీరు ఒక డేటా ఉల్లంఘన యొక్క భాగమని విశ్వసిస్తే, సంస్థని సంప్రదించండి మరియు మీ సమాచారం రాజీపడితే వాటిని సరిచూసుకోండి, మరియు పరిస్థితిని తగ్గించడానికి వారు ఏమి ప్లాన్ చేస్తారు.