Ne lasu ke la hipopo atingu vin
La breĉoj de datumoj estas okazaĵoj, kie la informo estas prenita de sistemo sen la scio de la mastro de la sistemo, kaj kutime sen la posedanto de la konto, eksciante ĝin.
La tipo de informoj prenitaj dependas plejparte de la celo de la datuma breĉo, sed en la pasinteco la informo inkluzivis personajn sanajn informojn; Persona identiga informo , kiel nomo, pasvorto, adreso kaj socia sekureca nombro; kaj financaj informoj, inkluzive de bankaj kaj kreditkartaj informoj.
Dum personaj datumoj ofte estas la celo, ĝi estas tute ne la sola tipo de informo, kiun vi deziras. Komercaj sekretoj, intelektaj proprietoj kaj registaraj sekretoj estas tre estimataj, kvankam datumoj-breĉoj engaĝantaj ĉi tiun tipon de informoj ne faras la titolojn sufiĉe ofte kiel tiuj, kiuj enhavas personajn informojn.
Tipoj de Datumoj Breĉaj
Ofte ni pensas pri datuma breĉo okazanta, ĉar iuj malfaraj grupoj de hackers infiltras kompania datumaron uzante malware ilojn por eksplodi malfortan aŭ kompromitan sistemon sekurecon.
Celataj Atakoj
Dum tio ĉi okazas, kaj estis la metodo uzita en kelkaj el la plej renomaj breĉoj, inkluzive de la ekvalidaĵo de Equifax en la malfrua somero de 2017, kio kaŭzis pli ol 143 milionojn da homoj havantaj siajn personajn kaj financajn informojn ŝtelitajn, aŭ la 2009 Heartland Pago-Sistemo, kreditkartprocesoro kies komputila reto estis kompromitita, permesante al la piĉetistoj kolekti datumojn sur pli ol 130 milionoj da kreditkartoj, sed ne la sola metodo por akiri ĉi tiun tipon de informoj.
Insider Ijob
Granda nombro de sekurecaj breĉoj kaj la preno de firmaaj datumoj okazas de interne, de nunaj dungitoj aŭ ĵus liberigitaj dungitoj, kiuj konservas sentivan scion pri kiel funkcias la kompania retoj kaj datumbazoj.
Hazarda Breĉo
Aliaj tipoj de datumoj-breĉoj ne implicas iun tipon de specialaj komputilaj kapabloj, kaj certe ne estas tiel dramaj aŭ rimarkindaj. Sed ili okazas preskaŭ ĉiutage. Konsideru sanan laboriston, kiu hazarde rigardas paciencajn sanajn informojn, kiujn ili ne rajtas vidi . HIPAA (Asekuro de Portableco kaj Kontribuado de Sano-Asekuro) reguligas, kiuj povas vidi kaj uzi personajn sanajn informojn, kaj la hazarda vidado de tiaj registroj estas konsiderata fractaĵo de datumoj laŭ HIPAA-normoj.
La breĉoj de datumoj povas okazi en multaj formoj, inkluzive de la hazarda vidado de personaj sanaj informoj, la oficisto aŭ iama oficisto kun bovaĵo kun sia dunganto, individuoj aŭ grupoj de uzantoj, kiuj uzas ilojn de retoj, malware kaj socia inĝenierado al gajni neleĝan aliron al kompania datumoj, kompania spionado serĉante komercajn sekretojn kaj registaran spionadon.
Kiel Datiĝas Malŝparoj
Datumoj-breĉoj okazas unuavice en du malsamaj manieroj: intencaj datumoj-breĉo kaj neintenca.
Neintenca Fiasko
La malpermesoj neintenciaj okazas kiam rajtigita uzanto de la datumoj perdas kontrolon, eble havante tekkomputilon, kiu enhavas la datumojn forkaptitajn aŭ ŝtelitajn, per leĝaj alireblaj iloj tiel kiel lasi la datumbazon elmontrita por aliaj vidi. Konsideru la dungitaron, kiu ekstere al la tagmanĝo, sed hazarde lasas sian retumilon malfermitan sur la kompania datumbazo.
Senintencaj frakcioj ankaŭ povas okazi en kombinaĵo kun intenca. Unu tia ekzemplo estas la uzo de reto Wi-Fi starigita por imiti la aspekton de kompania konekto . La nediskutebla uzanto povas ensaluti la falsan Wi-Fi reton, provizante ensalutajn kreditojn kaj aliajn utilajn informojn por estonta hako.
Intenca Fiasko
Intencaj datumoj-brekoj povas okazi uzante multajn malsamajn teknikojn, inkluzive de rekta fizika aliro. Sed la plej ofte menciita metodo en la novaĵoj estas ia formo de ciber-atako, kie la atacanto enŝaltas iun tipon de malware en la komputiloj de la celo aŭ reto, kiu provizas aliron al la atacanto. Fojo kiu la malware estas en loko, la reala atako povas okazi tuj aŭ daŭri dum semajnoj aŭ monatoj, permesante al la atacantoj kolekti tiom da informoj kiel ili povas.
Kion Vi Povas Fari
Kontrolu ĉu Du-Faktora Aŭtentigo (2FA) estas havebla, kaj utiligu la pliigitan sekurecon kiun ĝi havigas.
Se vi kredas, ke via informo estas implikita en okazaĵo, konsciu, ke la leĝoj pri sciigoj pri breĉo de datumoj varias laŭ ŝtato, kaj difini sub kiaj kondiĉoj klientoj devas esti sciigitaj. Se vi kredas, ke vi estas parto de datuma breĉo, kontaktu la kompanion implikitan kaj certigu ilin, ĉu via informo estas kompromitita, kaj kion ili planas fari por malpezigi la situacion.