Usiruhusu hype kupata kwako
Uvunjaji wa data ni matukio ambapo habari huchukuliwa kutoka kwa mfumo bila ujuzi wa mmiliki wa mfumo, na kwa kawaida bila mwenye akaunti anajua hiyo, ama.
Aina ya habari kuchukuliwa kwa kiasi kikubwa inategemea lengo la uvunjaji wa data, lakini katika siku za nyuma, maelezo yamejumuisha maelezo ya afya ya kibinafsi; maelezo ya kitambulisho cha kibinafsi , kama jina, nenosiri, anwani, na nambari ya usalama wa jamii; na maelezo ya kifedha, ikiwa ni pamoja na habari za benki na kadi ya mkopo.
Wakati data ya kibinafsi mara nyingi ni lengo, sio aina pekee ya habari inayohitajika. Siri za biashara, mali za kimaadili, na siri za serikali zinapendewa sana, ingawa data inakiuka kuhusisha aina hii ya habari haifanya vichwa vya habari mara nyingi kama vile vinavyohusisha habari za kibinafsi.
Aina ya Dalili za Data
Mara nyingi tunadhani uvunjaji wa data hutokea kwa sababu baadhi ya kundi la wasiojibika huingia ndani ya database ya ushirika kwa kutumia zana za zisizo za kutumia kutumia usalama wa mfumo dhaifu au ulioathirika.
Vita vinavyolengwa
Wakati hii inatokea, na imekuwa njia iliyotumiwa katika baadhi ya uvunjaji maarufu zaidi, ikiwa ni pamoja na uvunjaji wa data ya Equifax mwishoni mwa majira ya baridi ya 2017, ambayo ilisababisha watu zaidi ya milioni 143 kuwa na habari zao za kibinafsi na za fedha zilizoibiwa, au 2009 Mfumo wa Malipo ya Heartland, mchakato wa kadi ya mkopo ambao mtandao wake wa kompyuta umeathiriwa, na kuruhusu watoaji kukusanya data kwenye akaunti zaidi ya milioni 130 za kadi ya mkopo, siyo njia pekee inayotumiwa kupata aina hii ya habari.
Kazi ya Akazi
Idadi kubwa ya uvunjaji wa usalama na kuchukua data ya kampuni hutokea ndani, na wafanyakazi wa sasa au wafanyakazi walioachiliwa hivi karibuni ambao wanahifadhi maarifa nyeti kuhusu namna mitandao ya ushirika na database zinafanya kazi.
Uvunjaji wa dharura
Aina nyingine za uvunjaji wa data hazihusisha aina yoyote ya ujuzi maalum wa kompyuta, na kwa hakika sio ya ajabu au ya kustahili. Lakini hutokea karibu kila siku. Fikiria mfanyakazi wa huduma ya afya ambaye anaweza kuona habari za afya ya wagonjwa bila ajali ambao hawana idhini ya kuona . HIPAA (Sheria ya Uwekezaji wa Bima ya Afya na Uwajibikaji) inasimamia nani anayeweza kuona na kutumia maelezo ya afya ya kibinafsi, na kutazama kwa ajali ya rekodi hizo ni kuchukuliwa kwa uvunjaji wa data kulingana na viwango vya HIPAA.
Uvunjaji wa data unaweza kutokea, kwa hiyo, kwa aina nyingi, ikiwa ni pamoja na kutazama kwa ajali ya habari za afya ya kibinafsi, mfanyakazi au mfanyakazi wa zamani aliye na ng'ombe na mwajiri wao, watu binafsi au makundi ya watumiaji ambao hutumia zana za mitandao, zisizo za kifaa, na uhandisi wa kijamii kwa kupata upatikanaji haramu kwa data ya ushirika, upepo wa kampuni kutafuta siri za biashara, na uongozi wa serikali.
Jinsi Dalili za Uvunjaji Zinatokea
Uvunjaji wa data hutokea hasa kwa njia mbili tofauti: uvunjaji wa data kwa makusudi na unintentional one.
Uvunjaji wa Unintentional
Uvunjaji wa unintentional kutokea wakati mtumiaji aliyeidhinishwa wa data hupoteza udhibiti, labda kwa kuwa na laptop ambayo ina data iliyosababishwa au kuibiwa, kwa kutumia zana za kupatikana halali kwa njia ya kuondoka kwenye orodha iliyo wazi kwa wengine kuona. Fikiria mfanyakazi anayeongoza kwa chakula cha mchana, lakini kwa ajali anashika kivinjari cha wavuti kilicho wazi kwenye database ya ushirika.
Uvunjaji wa unintentional unaweza pia kutokea kwa pamoja na moja kwa makusudi. Mfano mmoja kama huu ni matumizi ya mtandao wa Wi-Fi uliowekwa ili kufuatilia uangalizi wa ushirika wa ushirika . Mtumiaji asiyeweza kutazama anaweza kuingia kwenye mtandao wa bandia ya Wi-Fi, kutoa uthibitisho wa kuingia na maelezo mengine muhimu kwa hack ya baadaye.
Uvunjaji wa makusudi
Uvunjaji wa takwimu za siri unaweza kutokea kwa kutumia mbinu nyingi tofauti, ikiwa ni pamoja na upatikanaji wa moja kwa moja wa kimwili. Lakini njia ambayo mara nyingi hutajwa katika habari ni aina fulani ya mashambulizi ya wavuti, ambapo mshambulizi huingiza aina fulani ya zisizo kwenye kompyuta ya lengo au mtandao ambao hutoa upatikanaji wa mshambulizi. Mara baada ya programu hasidi, mashambulizi halisi yanaweza kutokea mara moja, au kupanua zaidi ya wiki au miezi, kuruhusu washambuliaji kukusanya taarifa nyingi kama wanaweza.
Unaweza kufanya nini
Angalia ili kuona kama Uthibitishaji wa mbili-Factor (2FA) unapatikana, na kutumia fursa ya kuongezeka kwa usalama.
Ikiwa unaamini maelezo yako yanahusika katika tukio, tahadhari kwamba sheria za uvunjaji data zinazotofautiana na hali, na kufafanua chini ya hali gani wateja wanapaswa kuwajulisha. Ikiwa unaamini wewe ni sehemu ya uvunjaji wa data, wasiliana na kampuni inayohusika na kuwahakikishie ikiwa maelezo yako yameathirika, na yale wanayopanga kufanya ili kupunguza hali hiyo.