Tħallix il-hype tikseb lilek
Il-ksur tad-dejta huwa avvenimenti fejn l-informazzjoni tittieħed minn sistema mingħajr l-għarfien tas-sid tas-sistema, u normalment mingħajr ma d-detentur tal-kont ikun konxju tiegħu.
It-tip ta 'informazzjoni meħuda tiddependi ħafna fuq il-mira tal-ksur tad-dejta, iżda fil-passat, l-informazzjoni inkludiet informazzjoni personali dwar is-saħħa; informazzjoni ta 'identifikazzjoni personali , bħal isem, password, indirizz, u numru tas-sigurtà soċjali; u informazzjoni finanzjarja, inkluża informazzjoni bankarja u ta 'karta ta' kreditu.
Filwaqt li d-data personali ta 'spiss hija l-mira, bl-ebda mod mhija l-unika tip ta' informazzjoni li hija mixtieqa. Sigrieti tal-kummerċ, proprjetajiet intellettwali, u sigrieti tal-gvern huma ferm apprezzati, għalkemm ksur tad-data li jinvolvi dan it-tip ta 'informazzjoni ma jagħmilx l-aħbarijiet kemm-il darba dawk li jinvolvu informazzjoni personali.
Tipi ta 'Ksur tad-Data
Ħafna drabi naħsbu li hemm ksur tad-data minħabba li xi grupp nefarious ta ' hackers jinfiltra database korporattiva li tuża għodda ta' malware biex tisfrutta s-sigurtà tas-sistema dgħajfa jew kompromessa.
Attakki mmirati
Filwaqt li dan ċertament iseħħ, u kien il-metodu użat f'xi wħud mill-ksur l-iktar magħruf, inkluż il-ksur tad-dejta Equifax fi tmiem is-sajf tal-2017, li rriżulta f'aktar minn 143 miljun persuna li kellhom l-informazzjoni personali u finanzjarja tagħhom misruqa, jew il- Heartland Payment System, proċessur tal-karta ta 'kreditu li n-netwerk tal-kompjuter tiegħu ġie kompromess, li jippermetti lill-hackers jiġbru dejta fuq aktar minn 130 miljun karta tal-kreditu, mhuwiex l-uniku metodu użat biex tinkiseb din it-tip ta' informazzjoni.
Xogħol ta 'Insider
Numru kbir ta 'ksur tas-sigurtà u t-teħid tad-dejta tal-kumpanija jseħħu minn ġewwa, minn impjegati kurrenti jew minn impjegati rilaxxati riċentement li jżommu għarfien sensittiv dwar kif jaħdmu n-netwerks u d-databases korporattivi.
Ksur aċċidentali
Tipi oħra ta 'ksur tad-data ma jinvolvux xi tip ta' ħiliet speċjali tal-kompjuter, u ċertament mhumiex daqshekk drammatiċi jew ta 'informazzjoni. Imma dawn iseħħu biss kuljum. Ikkunsidra ħaddiem tal-kura tas-saħħa li jista ' aċċidentalment jara informazzjoni dwar is-saħħa tal-pazjent li m'għandhomx awtorizzazzjoni biex tarahom . HIPAA (Portabilità ta 'l-Assikurazzjoni tas-Saħħa u Att ta' Accountability) jirregola li jista 'jara u juża informazzjoni personali dwar is-saħħa, u l-wiri aċċidentali ta' dawn ir-rekords huwa meqjus bħala ksur tad-data skond l-istandards HIPAA.
Jista 'jkun hemm ksur tad-dejta, f'ħafna forom, inkluż il-wiri aċċidentali ta' informazzjoni personali dwar is-saħħa, l-impjegat jew impjegat preċedenti b'baba ma 'min iħaddimhom, individwi jew gruppi ta' utenti li jagħmlu użu minn għodda ta 'netwerking, malware u inġinerija soċjali jiksbu aċċess illegali għal dejta korporattiva, spjunaġġ korporattiv li qed ifittex sigrieti kummerċjali, u spjunaġġ tal-gvern.
Kif iseħħu l-Ksur tad-Data
Il-ksur tad-dejta jseħħ primarjament f'żewġ modi differenti: ksur tad-data intenzjonat u wieħed mhux intenzjonat.
Ksur mhux intenzjonat
Nuqqasijiet mhux intenzjonati jseħħu meta utent awtorizzat tad-data jitlef il-kontroll, forsi billi jkollu laptop li jkun fih id-dejta li tkun inħoloq jew misruqa, bl-użu ta 'għodda ta' aċċess leġittimu b'tali mod li jħalli d-database esposta għal oħrajn biex tara. Ikkunsidra lill-impjegat li jitlaq għall-ikla ta 'nofsinhar, iżda aċċidentalment iħalli l-web browser tagħhom miftuħ fuq id-database tal-kumpaniji.
Ksur mhux intenzjonat jista 'jseħħ flimkien ma' wieħed intenzjonat. Eżempju wieħed bħal dan huwa l- użu ta 'netwerk Wi-Fi stabbilit biex jimita d-dehra ta' konnessjoni korporattiva . L-utent li mhux seta 'jissuspetta jista' jidħol fin-netwerk foloz Wi-Fi, jipprovdi kredenzjali ta 'login u informazzjoni utli oħra għal hack futur.
Ksur Intenzjonali
Jista 'jkun hemm ksur intenzjonat tad-data bl-użu ta' ħafna tekniki differenti, inkluż aċċess fiżiku dirett. Iżda l-metodu l-aktar spiss imsemmi fl-aħbarijiet huwa xi forma ta 'attakk ċibernetiku, fejn l-attakkant jinkorpora xi forma ta' malware fuq il-kompjuters jew in-netwerk tal-mira li jipprovdi aċċess għall-attakkant. Ladarba l-malware ikun fis-seħħ, l-attakk attwali jista 'jseħħ minnufih, jew jinfirex fuq ġimgħat jew xhur, li jippermetti lill-attakkanti jiġbru kemm jista' jkun informazzjoni.
X'tista 'Nagħmlu
Iċċekkja biex tara jekk hemmx Awtentikazzjoni ta 'Żewġ Fatturi (2FA) disponibbli, u tieħu vantaġġ miż-żieda fis-sigurtà li tipprovdi.
Jekk temmen li l-informazzjoni tiegħek hija involuta f'inċident, kun af li l-liġijiet tan-notifika dwar il-ksur tad-data jvarjaw skont l-istat, u jiddefinixxu taħt liema kundizzjonijiet il-klijenti għandhom jiġu nnotifikati. Jekk temmen li inti tagħmel parti minn ksur tad-data, ikkuntattja lill-kumpanija involuta u tordna li tivverifika jekk l-informazzjoni tiegħek ġietx kompromessa, u dak li qed tippjana li tagħmel biex ittaffi s-sitwazzjoni.