Huwag hayaan ang hype na makarating sa iyo
Ang mga paglabag sa data ay mga pangyayari kung saan ang impormasyon ay kinuha mula sa isang sistema nang walang kaalaman ng may-ari ng system, at karaniwan nang hindi nalalaman ng may-ari ng account na ito.
Ang uri ng impormasyon na kinuha ay higit sa lahat nakasalalay sa target ng paglabag ng data, ngunit sa nakaraan, ang impormasyon ay may kasamang personal na impormasyong pangkalusugan; impormasyon sa personal na pagkakakilanlan , tulad ng pangalan, password, address, at social security number; at impormasyon sa pananalapi, kabilang ang impormasyon sa pagbabangko at credit card.
Habang ang personal na data ay madalas na ang target, ito ay hindi nangangahulugang ang tanging uri ng impormasyong nais. Ang mga lihim ng kalakalan, mga ari-ariang intelektwal, at mga lihim ng pamahalaan ay mataas ang prized, bagaman ang mga paglabag sa data na kinasasangkutan ng ganitong uri ng impormasyon ay hindi gumagawa ng mga headline nang mas madalas hangga't ang mga may kinalaman sa personal na impormasyon.
Mga Uri ng Mga Breach ng Data
Madalas na sa tingin namin ang isang paglabag sa data na nagaganap dahil ang ilang mga kasuklam-suklam na grupo ng mga hacker infiltrates isang corporate database gamit ang mga tool sa malware upang pagsamantalahan ang mahina o nakompromiso sa seguridad ng sistema.
Mga Na-target na Pag-atake
Bagaman ito ay tiyak na nangyayari, at naging paraan ang ginamit sa ilan sa mga pinaka-kilala na mga paglabag, kasama na ang pag-aaksaya ng Equifax sa huli ng tag-init ng 2017, na nagresulta sa higit sa 143 milyong mga tao na ang kanilang personal at pampinansyal na impormasyon ay ninakaw, o ang 2009 Ang Heartland Payment System, isang processor ng credit card na ang kompromiso ng computer ay nakompromiso, na nagpapahintulot sa mga hacker na magtipon ng data sa higit sa 130 milyong credit card accounts, hindi ito ang tanging paraan upang makuha ang ganitong uri ng impormasyon.
Insider Job
Ang isang malaking bilang ng mga paglabag sa seguridad at pagkuha ng data ng kumpanya ay nangyari mula sa loob, sa pamamagitan ng mga kasalukuyang empleyado o mga inilabas na empleyado na nagpapanatili ng sensitibong kaalaman tungkol sa kung paano gumagana ang mga network ng korporasyon at mga database.
Aksidenteng paglabag
Ang iba pang mga uri ng mga paglabag sa data ay hindi nagsasangkot ng anumang uri ng espesyal na mga kasanayan sa computer, at tiyak na hindi bilang dramatiko o newsworthy. Ngunit nangyayari ito halos araw-araw. Isaalang-alang ang isang health care worker na maaaring sinasadyang tingnan ang impormasyon sa kalusugan ng pasyente na wala silang awtorisasyon na makita . Ang HIPAA (Batas sa Pag-iinspeksyon ng Seguro sa Kalusugan at Pananagutan) ay nagreregula kung sino ang maaaring makakita at gumagamit ng personal na impormasyong pangkalusugan, at ang di-sinasadyang pagtingin sa naturang mga rekord ay itinuturing na isang paglabag sa data ayon sa mga pamantayan ng HIPAA.
Maaaring maganap ang mga paglabag sa datos, sa maraming paraan, kabilang ang di-sinasadyang pagtingin sa personal na impormasyong pangkalusugan, ang empleyado o dating empleyado na may karne ng baka sa kanilang tagapag-empleyo, mga indibidwal o grupo ng mga gumagamit na gumagamit ng mga tool sa networking, malware, at sosyal na engineering makakuha ng ilegal na pag-access sa data ng korporasyon, paniniktik ng korporasyon na naghahanap ng mga lihim ng kalakalan, at paniniktik ng pamahalaan.
Paano Nagaganap ang Mga Breaches ng Data
Ang mga paglabag sa datos ay nangyari sa dalawang magkakaibang paraan: isang sinadyang paglabag ng data at isang hindi sinasadya.
Hindi sinasadyang Paglabag
Ang hindi sinasadya na mga paglabag ay nangyayari kapag ang isang awtorisadong gumagamit ng data ay nawawalan ng kontrol, marahil sa pamamagitan ng pagkakaroon ng isang laptop na naglalaman ng data na nailagay sa ibang lugar o ninakaw, gamit ang mga lehitimong tool sa pag-access sa isang paraan upang iwanan ang database na nakalantad para makita ng iba. Isaalang-alang ang empleyado na nagtungo sa tanghalian, ngunit hindi sinasadyang umalis sa kanilang web browser sa database ng korporasyon.
Ang mga di-sinasadyang pag-aalis ay maaari ring maganap sa kumbinasyon ng isang sinadya. Ang isang ganoong halimbawa ay ang paggamit ng isang Wi-Fi network na naka-set up upang gayahin ang hitsura ng isang corporate na koneksyon . Maaaring mag-login ang mapagtiwala na gumagamit sa pekeng Wi-Fi network, na nagbibigay ng mga kredensyal sa pag-login at iba pang kapaki-pakinabang na impormasyon para sa hinaharap na pag-hack.
Naisasan ang Pag-aalinlangan
Maaaring maganap ang mga intensyonal na breaches ng data gamit ang maraming iba't ibang mga diskarte, kabilang ang direktang pisikal na pag-access. Ngunit ang paraan na madalas na binanggit sa balita ay ang ilang paraan ng pag-atake sa cyber, kung saan ang magsasalakay ay naglalagay ng ilang uri ng malware sa mga computer o network ng target na nagbibigay ng access sa magsasalakay. Sa sandaling ang malware ay nasa lugar, ang aktwal na pag-atake ay maaaring mangyari kaagad, o pahabain sa paglipas ng mga linggo o buwan, na nagpapahintulot sa mga attackers na kumuha ng mas maraming impormasyon hangga't magagawa nila.
Ang magagawa mo
Suriin upang makita kung ang Dalawang-Factor Authentication (2FA) ay magagamit, at samantalahin ang nadagdagang seguridad na ibinibigay nito.
Kung naniniwala ka na ang iyong impormasyon ay kasangkot sa isang insidente, magkaroon ng kamalayan na ang mga batas sa pag-abiso ng paglabag sa data ay nag-iiba ayon sa estado, at tukuyin kung aling mga kundisyon ang kailangang maabisuhan ng mga customer. Kung naniniwala ka na bahagi ka ng isang paglabag sa data, makipag-ugnay sa kumpanya na kasangkot at ipatotohanan ang mga ito kung ang iyong impormasyon ay nakompromiso, at kung ano ang plano nilang gawin upang maibsan ang sitwasyon.