Hype तपाईंलाई प्राप्त गर्न नदिनुहोस्
डेटा भ्वाइस घटनाहरू हुन् जुन प्रणाली प्रणाली मालिकको ज्ञान बिना सूचनाबाट लिइएको जानकारी हो, र प्रायः बिना खाता धारक यसको बारेमा थाहा छ।
जानकारी लिइएको प्रकार ठूलो मात्रामा डेटा उल्लङ्घनको लक्ष्यमा निर्भर छ, तर अतीतमा, जानकारीले व्यक्तिगत स्वास्थ्य जानकारी समावेश गरेको छ; व्यक्तिगत पहिचान जानकारी , जस्तै नाम, पासवर्ड, ठेगाना, र सामाजिक सुरक्षा नम्बर; र बैंकिंग र क्रेडिट कार्ड जानकारी सहित वित्तीय जानकारी।
जबकि व्यक्तिगत डेटा अक्सर लक्षित हुन्छ, यो कुनै पनि प्रकार को सूचना को वांछित प्रकार को माध्यम बाट छैन। व्यापार रहस्य, बौद्धिक सम्पदाहरू र सरकारी रहस्यहरू अत्यधिक इनाम छन्, यद्यपि यो प्रकारका जानकारी समावेश गरिएका डाटा भ्वाइसहरूले व्यक्तिगत जानकारी समावेश गर्ने प्रायः हेडलाइनहरू गर्दैनन्।
डाटा ब्रेकका प्रकारहरू
प्रायः हामीले डेटा डेटा उल्लङ्घनको बारेमा सोच्दछौं किनभने ह्याकर्सका केही असुरक्षित समूहले मालवेयर उपकरणहरू प्रयोग गरी कमजोर वा सम्झौता प्रणाली सुरक्षाको प्रयोग गर्न एक कर्पोरेट डाटाबेस घुमाउँछ ।
लक्षित आक्रमणहरू
यो निश्चित रूपमा हुन्छ, र 2017 को बिहीबारको गर्मीमा इक्विफ्याक्स डेटा भंग सहित, सबैभन्दा धेरै प्रसिद्ध भेदहरूमा प्रयोग गरिएको विधि हो, जसले परिणामस्वरूप 143 मिलियन भन्दा बढी व्यक्तिहरूलाई व्यक्तिगत र वित्तीय जानकारी चोरी गरेको छ, वा 200 9 हार्टल्याण्ड भुक्तानी प्रणाली, एक क्रेडिट कार्ड प्रोसेसर जसको कम्प्यूटर सञ्जाल सम्झौता गरियो, ह्याकर्सले 130 मिलियन भन्दा बढि क्रेडिट कार्ड क्रेडिट खाताहरू इकट्ठा गर्न अनुमति दिन्छ, यो प्रकारको सूचना प्राप्त गर्न प्रयोग गर्ने एक मात्र विधि होइन।
अनुहार अय्यूब
एक ठूलो संख्या मा सुरक्षा र कम्पनी डेटा को लागी हाल को कर्मचारीहरु या हाल मा रिलीज कर्मचारीहरु को द्वारा, जो कर्पोरेट नेटवर्क र डेटाबेस कसरि काम गर्दछ को बारे मा संवेदनशील ज्ञान को बनाए राखन देखि हुन्छ।
दुर्घटना ब्रेक
अन्य प्रकारका डेटा भ्वाइसहरूमा कुनै प्रकारको विशेष कम्प्युटर कुञ्जीहरू समावेश हुँदैन, र निश्चित रूपमा नाटकीय वा समाचारव्यापी रूपमा होइन। तर तिनीहरू लगभग हरेक दिन लाग्छन्। स्वास्थ्य हेरचाह गर्ने कामदारलाई विचार गर्नुहोस् जसले गम्भीर रूपमा रोगीको स्वास्थ्य जानकारी हेर्न सक्दछ जुन उनीहरूलाई प्रमाणीकरण गर्न सक्दैन । HIPAA (स्वास्थ्य बीमा पोर्टेबिलिटी र उत्तरदायित्व अधिनियम) व्यक्तिगत स्वास्थ्य जानकारी हेर्न र प्रयोग गर्न को लागी नियामक गर्दछ, र यस्तो रेकर्डको आकस्मिक अवलोकन HIPAA स्तर अनुसार डेटा उल्लंघन मानिन्छ।
डेटा भ्वाइस हुन सक्छ, धेरै प्रपत्रमा, व्यक्तिगत स्वास्थ्य सूचनाको आकस्मिक अवलोकन सहित, कर्मचारी वा पूर्व कर्मचारीले आफ्नो नियोक्ता, व्यक्ति वा प्रयोगकर्ताहरूको समूहसँग नेटवर्क गर्ने उपकरणहरू, मालवेयर, र सामाजिक ईन्जिनियरिङ्को प्रयोग गर्न। कर्पोरेट डेटा, कर्पोरेट एस्पोनेज को व्यापारिक रहस्य को लागी गैरकानूनी उपयोग प्राप्त गर्नुहोस, र सरकारी सशस्त्र।
कसरी डाटा ब्रेक कहिलेकाहीँ
डेटा ब्रेकहरू मुख्यतया दुई फरक तरिकामा हुन्छन्: जानबूझ्दा डाटा भङ्ग र अनियमित एक।
अनियमित ब्रेक
अनियमित उल्लंघनहरू जब डेटाको एक अधिकृत प्रयोगकर्ताले नियन्त्रण गुमाउँछ, सम्भवतः एक ल्याप्टप लगाएर डेटा समावेश वा चोरी भएको छ भने, वैध पहुँच उपकरणहरू प्रयोग गरी अन्य डेटा हेर्नका लागि डेटाबेस छोड्न छोडेर। कर्मचारीलाई खानेकुरामा ध्यान दिनुहोस्, तर गम्भीर रूपमा आफ्नो वेब ब्राउजरले कर्पोरेट डाटाबेसमा खोल्दछ।
असामान्य भ्वाइसहरू संयोजनमा पनि जानबूझो एक हुन सक्छ। एउटा यस्तो उदाहरण एक वाइफाइ सञ्जालको प्रयोग हो जुन कर्पोरेट जडानको दृश्य नकल गर्न सेट गरिएको छ । नपुग्ने प्रयोगकर्ताले नक्कली वाइफाइ सञ्जालमा लगइन गर्न सक्छ, लगइन प्रमाणपत्रहरू र भविष्यका हैकका लागि अन्य उपयोगी जानकारी प्रदान गर्न सक्छ।
आभासी ब्रेक
आभासी डेटा भ्वाइसहरू प्रत्यक्ष भौतिक पहुँच सहित धेरै विभिन्न प्रविधिहरू प्रयोग गरी हुन सक्छ। तर समाचारमा उल्लेख गरिएको तरिकाले अक्सर साइबर आक्रमणको केही रूप हो, जहाँ आक्रमणकारीले लक्षित कम्प्यूटर वा नेटवर्कमा आक्रमणकारीको पहुँच प्रदान गर्दछ। एक पल्ट मैलवेयर ठाँउमा एकपटक, वास्तविक आक्रमण हुन सक्छ वा हप्ता वा महिनामा विस्तार हुन सक्छ, आक्रमणकारीहरूलाई उनीहरूको रूपमा धेरै जानकारी जम्मा गर्न अनुमति दिन्छ।
तपाईं के गर्न सक्नुहुन्छ
यदि दुई-फ्याक्टर प्रमाणीकरण (2FA) उपलब्ध छ भने हेर्न जाँच्नुहोस्, र थप सुरक्षा प्रदान गर्दछ यो प्रदान गर्दछ।
यदि तपाईं विश्वास गर्नुहुन्छ कि तपाईंको जानकारी एक घटनामा समावेश छ भने, डेटाको उल्लङ्घन सूचना नियमहरू सजिलै राज्य द्वारा भिन्न हुन्छ, र सर्तहरूलाई ग्राहकहरूलाई अधिसूचित गर्न को लागी परिभाषित गर्नुहोस्। यदि तपाईं विश्वास गर्नुहुन्छ कि तपाइँ डेटा डेटा उल्लङ्घनको भाग हुनुहुन्छ, त्यस कम्पनीसँग सम्पर्क राख्नुहोस् र यदि तपाईंको जानकारी सम्झौता गरिएको छ भने प्रमाणित गर्नुहोस्, र तिनीहरूले कस्तो स्थितिलाई कम गर्न योजना बनाउँछन्।