प्रचार आपको जाने दो मत
डेटा उल्लंघनों ऐसी घटनाएं होती हैं जहां सिस्टम सिस्टम के ज्ञान के बिना सिस्टम से जानकारी ली जाती है, और आम तौर पर खाता धारक के बारे में इसके बारे में पता होना चाहिए।
ली गई जानकारी का प्रकार डेटा उल्लंघन के लक्ष्य पर काफी हद तक निर्भर है, लेकिन अतीत में, जानकारी में व्यक्तिगत स्वास्थ्य जानकारी शामिल है; व्यक्तिगत पहचान जानकारी , जैसे नाम, पासवर्ड, पता, और सामाजिक सुरक्षा संख्या; और बैंकिंग और क्रेडिट कार्ड की जानकारी सहित वित्तीय जानकारी।
जबकि व्यक्तिगत डेटा अक्सर लक्ष्य होता है, वैसे ही यह वांछित जानकारी का एकमात्र प्रकार नहीं है। व्यापार रहस्य, बौद्धिक गुण, और सरकारी रहस्यों का अत्यधिक मूल्य निर्धारण किया जाता है, हालांकि इस प्रकार की जानकारी से जुड़े डेटा उल्लंघनों में व्यक्तिगत जानकारी शामिल होने पर अक्सर शीर्षक नहीं होते हैं।
डेटा उल्लंघनों के प्रकार
अक्सर हम डेटा उल्लंघन के बारे में सोचते हैं क्योंकि हैकर्स के कुछ बेईमान समूह कमजोर या समझौता सिस्टम सुरक्षा का फायदा उठाने के लिए मैलवेयर उपकरणों का उपयोग कर कॉर्पोरेट डेटाबेस घुसपैठ करते हैं ।
लक्षित हमले
हालांकि यह निश्चित रूप से होता है, और कुछ सबसे प्रसिद्ध उल्लंघनों में उपयोग की जाने वाली विधि है, जिसमें 2017 की गर्मियों में इक्विफैक्स डेटा उल्लंघन शामिल है, जिसके परिणामस्वरूप 143 मिलियन से अधिक लोगों की निजी और वित्तीय जानकारी चोरी हो गई है, या 200 9 हार्टलैंड पेमेंट सिस्टम, एक क्रेडिट कार्ड प्रोसेसर जिसका कंप्यूटर नेटवर्क समझौता किया गया था, जिससे हैकर्स 130 मिलियन से अधिक क्रेडिट कार्ड खातों पर डेटा इकट्ठा करने की इजाजत देता है, यह इस प्रकार की जानकारी प्राप्त करने के लिए उपयोग की जाने वाली एकमात्र विधि नहीं है।
अंदरूनी नौकरी
मौजूदा कर्मचारियों या हाल ही में जारी कर्मचारियों द्वारा बड़ी संख्या में सुरक्षा उल्लंघनों और कंपनी डेटा लेना, कॉर्पोरेट नेटवर्क और डेटाबेस कैसे काम करता है, इस बारे में संवेदनशील ज्ञान बनाए रखता है।
दुर्घटनाग्रस्त उल्लंघन
अन्य प्रकार के डेटा उल्लंघनों में किसी भी प्रकार के विशेष कंप्यूटर कौशल शामिल नहीं होते हैं, और निश्चित रूप से नाटकीय या न्यूजर्थी नहीं होते हैं। लेकिन वे लगभग हर दिन होते हैं। एक स्वास्थ्य देखभाल कार्यकर्ता पर विचार करें जो गलती से रोगी स्वास्थ्य जानकारी देख सकता है जिसे उनके पास देखने का अधिकार नहीं है । एचआईपीएए (स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम) यह नियंत्रित करता है कि व्यक्तिगत स्वास्थ्य जानकारी कौन देख और उपयोग कर सकती है, और ऐसे रिकॉर्डों के आकस्मिक दृश्य को एचआईपीएए मानकों के अनुसार डेटा उल्लंघन माना जाता है।
डेटा उल्लंघन तब, कई रूपों में हो सकता है, जिसमें व्यक्तिगत स्वास्थ्य जानकारी के आकस्मिक रूप से देखने, कर्मचारी या पूर्व कर्मचारी अपने नियोक्ता, व्यक्तियों या उपयोगकर्ताओं के समूह के साथ गोमांस के साथ नेटवर्किंग टूल्स, मैलवेयर और सोशल इंजीनियरिंग का उपयोग कर सकते हैं। कॉरपोरेट डेटा तक अवैध पहुंच प्राप्त करें, कॉरपोरेट जासूसी व्यापार रहस्यों की तलाश में है, और सरकारी जासूसी।
डेटा ब्रेक कैसे होता है
डेटा उल्लंघनों मुख्य रूप से दो अलग-अलग तरीकों से होते हैं: एक जानबूझकर डेटा उल्लंघन और एक अनजान एक।
अनजाने उल्लंघन
अनजाने उल्लंघनों तब होती हैं जब डेटा का एक अधिकृत उपयोगकर्ता नियंत्रण खो देता है, संभवतया एक लैपटॉप जिसमें गलत स्थान या चोरी हो जाता है, वैध पहुंच उपकरण का उपयोग करके, ताकि दूसरों को देखने के लिए डेटाबेस को उजागर किया जा सके। दोपहर के भोजन के लिए जाने वाले कर्मचारी पर विचार करें, लेकिन गलती से कॉर्पोरेट डेटाबेस पर अपने वेब ब्राउज़र को खुलता है।
अनजाने उल्लंघन भी जानबूझकर एक संयोजन के साथ हो सकता है। ऐसा एक उदाहरण कॉर्पोरेट कनेक्शन के स्वरूप की नकल करने के लिए स्थापित एक वाई-फाई नेटवर्क का उपयोग है । अनावश्यक उपयोगकर्ता नकली वाई-फाई नेटवर्क में लॉगिन कर सकता है, जो भविष्य में हैक के लिए लॉगिन प्रमाण-पत्र और अन्य उपयोगी जानकारी प्रदान कर सकता है।
जानबूझकर उल्लंघन
जानबूझकर डेटा उल्लंघनों प्रत्यक्ष शारीरिक पहुंच सहित कई अलग-अलग तकनीकों का उपयोग कर हो सकती है। लेकिन समाचार में अक्सर उल्लेख की जाने वाली विधि साइबर हमले का कुछ रूप है, जहां हमलावर लक्ष्य के कंप्यूटर या नेटवर्क पर कुछ प्रकार के मैलवेयर एम्बेड करता है जो हमलावर तक पहुंच प्रदान करता है। एक बार मैलवेयर होने के बाद, वास्तविक हमला तुरंत हो सकता है, या हफ्तों या महीनों में विस्तारित हो सकता है, जिससे हमलावरों को उतनी अधिक जानकारी इकट्ठा करने की अनुमति मिलती है जितनी वे कर सकते हैं।
आप क्या कर सकते है
यह देखने के लिए जांचें कि क्या दो-फैक्टर प्रमाणीकरण (2 एफए) उपलब्ध है, और प्रदान की गई बढ़ी हुई सुरक्षा का लाभ उठाएं।
अगर आपको लगता है कि आपकी जानकारी किसी घटना में शामिल है, तो सावधान रहें कि डेटा उल्लंघन अधिसूचना कानून राज्य द्वारा भिन्न होते हैं, और परिभाषित करते हैं कि ग्राहकों को किस शर्त के बारे में सूचित किया जाना चाहिए। अगर आपको लगता है कि आप डेटा उल्लंघन का हिस्सा हैं, तो शामिल कंपनी से संपर्क करें और उन्हें सत्यापित करें कि क्या आपकी जानकारी से समझौता किया गया है, और वे स्थिति को कम करने के लिए क्या करने की योजना बना रहे हैं।