Jangan biarkan gembar-gembur sampai kepada anda
Pelanggaran data adalah peristiwa dimana informasi diambil dari suatu sistem tanpa pengetahuan pemilik sistem, dan biasanya tanpa pemegang akun menyadari hal itu, baik.
Jenis maklumat yang diambil bergantung kepada sasaran pelanggaran data, tetapi pada masa lalu, maklumat tersebut termasuk maklumat kesihatan peribadi; maklumat pengenalan diri , seperti nama, kata laluan, alamat, dan nombor keselamatan sosial; dan maklumat kewangan, termasuk maklumat perbankan dan kad kredit.
Walaupun data peribadi seringkali menjadi sasaran, ia bukan satu-satunya jenis maklumat yang dikehendaki. Rahsia perdagangan, sifat intelektual, dan rahsia kerajaan sangat dihargai, walaupun pelanggaran data yang melibatkan jenis maklumat ini tidak menjadi tajuk utama seketika yang melibatkan maklumat peribadi.
Jenis Pelanggaran Data
Sering kali kita memikirkan pelanggaran data yang berlaku kerana sesetengah kumpulan penggodam jahat menyusup pangkalan data korporat menggunakan alat malware untuk mengeksploitasi keselamatan sistem yang lemah atau terjejas.
Serangan yang disasarkan
Walaupun ini sudah tentu berlaku, dan telah menjadi kaedah yang digunakan dalam beberapa pelanggaran yang paling terkenal, termasuk pelanggaran data Equifax pada akhir musim panas 2017, yang mengakibatkan lebih daripada 143 juta orang mempunyai maklumat peribadi dan kewangan dicuri, atau 2009 Sistem Pembayaran Heartland, pemproses kad kredit yang rangkaian komputernya telah dikompromikan, membolehkan penggodam mengumpul data pada lebih dari 130 juta akaun kad kredit, bukan satu-satunya cara yang digunakan untuk memperoleh jenis maklumat ini.
Pekerjaan Insider
Sejumlah besar pelanggaran keselamatan dan pengambilan data syarikat berlaku dari dalam, oleh pekerja semasa atau pekerja baru yang dikeluarkan yang mengekalkan pengetahuan sensitif tentang bagaimana rangkaian korporat dan pangkalan data berfungsi.
Pelanggaran tidak sengaja
Pelanggaran jenis data lain tidak melibatkan sebarang jenis kemahiran komputer khas, dan tentunya tidak begitu dramatik atau berita baru. Tetapi mereka berlaku hampir setiap hari. Pertimbangkan pekerja penjagaan kesihatan yang secara tidak sengaja melihat maklumat kesihatan pesakit yang mereka tidak mempunyai kuasa untuk melihat . HIPAA (Akta Kemaskini dan Akauntabiliti Insurans Kesihatan) mengawal siapa yang boleh melihat dan menggunakan maklumat kesihatan peribadi, dan melihat secara tidak sengaja rekod sedemikian dianggap sebagai pelanggaran data menurut piawaian HIPAA.
Pelanggaran data boleh berlaku, dalam banyak bentuk, termasuk melihat secara tidak langsung maklumat kesihatan peribadi, pekerja atau bekas pekerja dengan daging lembu dengan majikan mereka, individu atau kumpulan pengguna yang menggunakan alat rangkaian, malware, dan kejuruteraan sosial untuk mendapatkan akses tidak sah kepada data korporat, pengintipan korporat mencari rahsia perdagangan, dan pemerasan kerajaan.
Bagaimana Pelanggaran Data Berlaku
Pelanggaran data berlaku terutamanya dalam dua cara: pelanggaran data yang sengaja dan yang tidak disengaja.
Pelanggaran yang tidak disengajakan
Pelanggaran yang tidak disengaja terjadi apabila pengguna yang sah dari data kehilangan kendali, mungkin dengan memiliki komputer riba yang berisi data yang salah atau dicuri, menggunakan alat akses yang sah sedemikian rupa sehingga meninggalkan pangkalan data yang terdedah untuk dilihat oleh orang lain. Pertimbangkan pekerja yang pergi makan tengahari, tetapi secara tidak sengaja meninggalkan pelayar web mereka terbuka pada pangkalan data korporat.
Pelanggaran yang tidak disengajakan juga boleh terjadi dalam kombinasi dengan yang disengajakan. Salah satu contohnya ialah penggunaan rangkaian Wi-Fi yang ditetapkan untuk meniru rupa sambungan korporat . Pengguna yang tidak curiga boleh log masuk ke rangkaian Wi-Fi palsu, menyediakan bukti kelayakan log masuk dan maklumat berguna lain untuk hack masa depan.
Pelanggaran yang disengajakan
Pelanggaran data yang disengajakan boleh berlaku dengan menggunakan banyak teknik yang berbeza, termasuk akses fizikal langsung. Tetapi kaedah yang sering disebut dalam berita adalah beberapa bentuk serangan siber, di mana penyerang membenamkan beberapa bentuk malware pada komputer sasaran atau rangkaian yang menyediakan akses kepada penyerang. Sebaik sahaja malware itu berlaku, serangan sebenar mungkin berlaku segera, atau memanjangkan lebih dari minggu atau bulan, membolehkan penyerang mengumpulkan maklumat sebanyak mungkin.
Apa yang Boleh Anda Lakukan
Semak untuk mengetahui sama ada Pengesahan Dua Faktor (2FA) , dan memanfaatkan peningkatan keselamatan yang disediakannya.
Sekiranya anda percaya maklumat anda terlibat dalam sesuatu insiden, ketahui bahawa undang-undang pemberitahuan pelanggaran data berbeza mengikut negara, dan menentukan di bawah syarat-syarat apa yang pelanggan harus diberitahu. Sekiranya anda percaya bahawa anda adalah sebahagian dari pelanggaran data, hubungi syarikat yang terlibat dan minta mereka mengesahkan jika maklumat anda telah dikompromi, dan apa yang mereka merancang untuk mengurangkan keadaan.