நல்வாழ்வை நீங்கள் பெற வேண்டாம்
கணினி உரிமையாளரின் அறிவு இல்லாமல் ஒரு அமைப்பிலிருந்து தகவல் எடுக்கப்பட்ட நிகழ்வுகள் மற்றும் கணக்கு வைத்திருப்பவர் அதைப் பற்றி தெரிந்து கொள்ளாமல், வழக்கமாக தரவு மீறல்கள்.
தரவு வகை மீறலின் முக்கியத்துவத்தை எடுத்துக் கொள்ளும் தகவலின் வகை, ஆனால் கடந்த காலத்தில், தகவல் தனிப்பட்ட சுகாதார தகவலை உள்ளடக்கியது; பெயர், கடவுச்சொல், முகவரி மற்றும் சமூகப் பாதுகாப்பு எண் போன்ற தனிப்பட்ட அடையாளத் தகவல் ; வங்கி மற்றும் கிரெடிட் கார்டு தகவல் உள்ளிட்ட நிதி தகவல்.
தனிநபர் தரவு பெரும்பாலும் இலக்காக இருக்கும்போது, விரும்பிய தகவலின் ஒரே வகையல்ல இது. வர்த்தக இரகசியங்கள், அறிவார்ந்த பண்புகள் மற்றும் அரசாங்க இரகசியங்கள் ஆகியவை உயர்ந்த மதிப்புடையவையாகும், எனினும் இந்த வகை தகவல் சம்பந்தப்பட்ட தரவுப் பிடிப்புக்கள் தனிப்பட்ட தகவலைப் பொருட்படுத்தாமல் அடிக்கடி தலைகீழாக மாறாது.
தரவு முறிவுகள் வகைகள்
அடிக்கடி ஏற்படும் ஒரு தரவு மீறல் பற்றி நாம் நினைப்பதால், சில குறைபாடுள்ள ஹேக்கர்கள் குழுவானது பலவீனமான அல்லது சமரசத்திற்குட்பட்ட கணினி பாதுகாப்பை சுரண்டுவதற்கு தீம்பொருட்களைப் பயன்படுத்தி ஒரு பெருநிறுவன தரவுத்தளத்தை ஊடுருவி வருகிறது .
இலக்கு வைக்கப்பட்ட தாக்குதல்கள்
இந்த நிச்சயமாக நடக்கும் போது, மற்றும் சில புகழ்பெற்ற மீறல்கள் சில பயன்படுத்தப்படும் முறை, வருகிறது 2017 கோடைகாலத்தில் ஈக்விஃபாக்ஸ் தரவு மீறி, இது விளைவாக 143 மில்லியன் மக்கள் தங்கள் தனிப்பட்ட மற்றும் நிதி தகவல் திருடப்பட்ட, அல்லது 2009 ஹார்ட்லேண்ட் செலுத்தும் அமைப்பு, ஒரு கிரெடிட் கார்டு செயலி, அதன் கணினி நெட்வொர்க் சமரசம் செய்யப்பட்டது, ஹேக்கர்கள் 130 மில்லியன் கிரெடிட் கார்டு கணக்கில் தரவுகளை சேகரிக்க அனுமதிக்கிறது, இது இந்த வகை தகவலை பெற ஒரே வழி அல்ல.
இன்சைடர் வேலை
பெருநிறுவன நெட்வொர்க்குகள் மற்றும் தரவுத்தளங்கள் எவ்வாறு செயல்படுகின்றன என்பதைப் பற்றிய முக்கியமான அறிவைத் தக்கவைத்துள்ள தற்போதைய ஊழியர்கள் அல்லது சமீபத்தில் வெளியிடப்பட்ட பணியாளர்களால், அதிக எண்ணிக்கையிலான பாதுகாப்பு மீறல்கள் மற்றும் நிறுவனத்தின் தரவுகளை எடுக்கும்.
விபத்து முறிவு
மற்ற வகையான தரவு மீறல்கள் சிறப்பு கணினி திறன்களை எந்த வகையிலும் உள்ளடக்குவதில்லை, நிச்சயமாகவே வியத்தகு அல்லது புதிய செய்திகள் அல்ல. ஆனால் அவர்கள் ஒவ்வொரு நாளும் நடக்கும். நோயாளியின் உடல்நலத் தகவலை தற்செயலாகப் பார்க்கும் அதிகாரத்தை அவர்கள் காண இயலாது . HIPAA (உடல்நலம் காப்பீட்டு இணையத்தளம் மற்றும் பொறுப்புக் கணக்கு சட்டம்) ஆகியவை தனிப்பட்ட சுகாதார தகவலைப் பார்க்கவும் பயன்படுத்தவும், மற்றும் HIPAA தரநிலைகளின் படி ஒரு தரவு மீறல் என்று கருதப்படுபவையாகும்.
தனிப்பட்ட உடல்நலத் தகவல் தற்செயலான பார்வையுடன், ஊழியர் அல்லது முன்னாள் ஊழியர், முதலாளி அல்லது தனிநபர்கள் அல்லது பயனர்களின் குழுக்கள் ஆகியோருடன் பிணைய கருவிகள், தீம்பொருள் மற்றும் சமூக பொறியியல் ஆகியவற்றைப் பயன்படுத்தும் பயனர்கள் பெருநிறுவன தரவுகளுக்கு சட்டவிரோதமான அணுகல், வணிக இரகசியங்களை தேடுதல், மற்றும் அரசாங்க உளவுத்துறை ஆகியவற்றைப் பெறுதல்.
தரவு உடைப்புகள் எவ்வாறு நிகழ்கின்றன
தரவு மீறல்கள் முக்கியமாக இரண்டு வெவ்வேறு வழிகளில் நிகழ்கின்றன: ஒரு வேண்டுமென்றே தரவு மீறல் மற்றும் ஒரு பொருந்தாத ஒரு.
தற்செயல் முறிவு
தரவுகளின் அங்கீகாரம் பெற்ற பயனர் கட்டுப்பாட்டை இழந்தால், பிறர் காணும் தரவுத்தளத்தை வெளியேற்றுவதைப் போன்ற முறையான அணுகல் கருவிகளைப் பயன்படுத்தி தவறாக அல்லது திருடப்பட்ட தரவைக் கொண்டிருக்கும் லேப்டாப் கொண்டிருக்கும்போது, எதிர்பாராத விதமாக மீறல்கள் ஏற்படும். மதிய உணவுக்குத் தலைமை தாங்கும் பணியாளரைக் கருதுங்கள், ஆனால் தங்களின் வலை உலாவி பெருநிறுவன தரவுத்தளத்தில் திறக்கப்படும்.
வேண்டுமென்றே ஒரு தோல்வியுடனான இணைப்பில் தோல்வியுற்றது. ஒரு கார்ப்பரேட் இணைப்பு தோற்றத்தை வடிவமைக்கும் வைஃபை நெட்வொர்க்கின் பயன்பாடு இது போன்ற ஒரு எடுத்துக்காட்டு. தவறான பயனர் தவறான வைஃபை நெட்வொர்க்கில் உள்நுழைந்து, வருங்கால ஹேக்கிற்கான உள்நுழைவு சான்றுகளையும் பிற பயனுள்ள தகவல்களையும் வழங்கலாம்.
வேண்டுமென்றே முறிவு
வேண்டுமென்றே தரவு மீறல்கள், நேரடி உடல் ரீதியான அணுகல் உட்பட பல்வேறு நுட்பங்களைப் பயன்படுத்தி நிகழலாம். ஆனால் செய்திகளில் பெரும்பாலும் குறிப்பிடப்பட்ட முறை, சைபர் தாக்குதலின் ஒரு வடிவமாகும், தாக்குதல் தாக்குதல் நடத்துபவரின் அணுகலை வழங்கும் இலக்கு கணினிகளின் அல்லது நெட்வொர்க்கில் தீம்பொருளை சில வடிவங்களில் உட்படுத்துகிறது. தீம்பொருள் ஏற்பட்டவுடன், உண்மையான தாக்குதல் உடனடியாக நிகழலாம், அல்லது வாரங்கள் அல்லது மாதங்களில் நீட்டிக்கப்படலாம், தாக்குதல் நடத்தும் நபர்கள் அதிகமான தகவலை சேகரிக்க அனுமதிக்கும்.
உன்னால் என்ன செய்ய முடியும்
இரு-காரணி அங்கீகாரம் (2FA) கிடைக்கிறதா எனப் பார்க்கவும், அது வழங்கும் அதிகரித்த பாதுகாப்பைப் பயன்படுத்தவும்.
உங்கள் தகவல் ஒரு சம்பவத்தில் சம்பந்தப்பட்டிருப்பதாக நீங்கள் நம்பினால், தரவு மீறல் அறிவிப்பு சட்டங்கள் அரசால் வேறுபடுகின்றன என்பதை அறிந்து, வாடிக்கையாளர்களுக்கு அறிவிக்கப்பட வேண்டிய நிபந்தனைகளின் கீழ் வரையறுக்கலாம். நீங்கள் ஒரு தரவு மீறலின் பகுதியாக உள்ளீர்கள் என நீங்கள் நம்பினால், தொடர்புபடுத்தப்பட்ட நிறுவனத்துடன் தொடர்பு கொள்ளவும், உங்கள் தகவல் சமரசம் செய்யப்படும்போது சரிபார்க்கவும், நிலைமையைத் தணிக்கவும் அவர்கள் திட்டமிட்டுள்ளனர்.