ಪ್ರಚೋದನೆಯು ನಿಮಗೆ ಸಿಗುವುದಿಲ್ಲ
ಡೇಟಾ ಮಾಲೀಕತ್ವದ ಮಾಹಿತಿಯಿಲ್ಲದೇ ವ್ಯವಸ್ಥೆಯಿಂದ ತೆಗೆದುಕೊಳ್ಳಲ್ಪಟ್ಟ ಮಾಹಿತಿಯನ್ನು ಘಟನೆಗಳೆಂದರೆ, ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ಖಾತೆದಾರನು ಅದರ ಬಗ್ಗೆ ತಿಳಿದಿಲ್ಲದಿದ್ದರೆ.
ತೆಗೆದುಕೊಂಡ ಮಾಹಿತಿಯ ಪ್ರಕಾರವು ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ಗುರಿಯ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ, ಆದರೆ ಹಿಂದೆ, ಮಾಹಿತಿಯು ವೈಯಕ್ತಿಕ ಆರೋಗ್ಯ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿದೆ; ಹೆಸರು, ಪಾಸ್ವರ್ಡ್, ವಿಳಾಸ, ಮತ್ತು ಸಾಮಾಜಿಕ ಭದ್ರತಾ ಸಂಖ್ಯೆ ಮುಂತಾದ ವೈಯಕ್ತಿಕ ಗುರುತಿನ ಮಾಹಿತಿ ; ಮತ್ತು ಬ್ಯಾಂಕಿಂಗ್ ಮತ್ತು ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಂತೆ ಹಣಕಾಸು ಮಾಹಿತಿ.
ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯು ಗುರಿಯೇ ಆಗಿದ್ದರೂ, ಇದು ಕೇವಲ ಒಂದು ರೀತಿಯ ಮಾಹಿತಿಯ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ. ಈ ರೀತಿಯ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿರುವ ಡೇಟಾ ಉಲ್ಲಂಘನೆಗಳು ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿರುವಂತೆ ಮುಖ್ಯವಾಹಿನಿಗೆ ಕಾರಣವಾಗುವುದಿಲ್ಲವಾದರೂ, ಟ್ರೇಡ್ ರಹಸ್ಯಗಳು, ಬೌದ್ಧಿಕ ಗುಣಗಳು, ಮತ್ತು ಸರ್ಕಾರದ ರಹಸ್ಯಗಳನ್ನು ಹೆಚ್ಚು ಪ್ರಶಂಸಿಸಲಾಗುತ್ತದೆ.
ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ವಿಧಗಳು
ಸಾಮಾನ್ಯವಾಗಿ ನಾವು ಒಂದು ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ಬಗ್ಗೆ ಯೋಚಿಸುತ್ತೇವೆ ಏಕೆಂದರೆ ದುರ್ಬಲ ಅಥವಾ ರಾಜಿ ಮಾಡಿಕೊಂಡ ಸಿಸ್ಟಮ್ ಭದ್ರತೆಯನ್ನು ದುರ್ಬಳಕೆ ಮಾಡಲು ಕೆಲವು ಮಾಲ್ವೇರ್ ಹ್ಯಾಕರ್ಗಳು ಮಾಲ್ವೇರ್ ಉಪಕರಣಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸಾಂಸ್ಥಿಕ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಒಳಸೇರಿಸುತ್ತಾರೆ .
ಉದ್ದೇಶಿತ ದಾಳಿಗಳು
ಇದು ನಿಸ್ಸಂಶಯವಾಗಿ ನಡೆಯುತ್ತದೆ ಮತ್ತು 2017 ರ ಬೇಸಿಗೆಯ ಕೊನೆಯಲ್ಲಿ ಈಕ್ವಿಫ್ಯಾಕ್ಸ್ ಡೇಟಾ ಉಲ್ಲಂಘನೆ ಸೇರಿದಂತೆ ಕೆಲವು ಪ್ರಖ್ಯಾತ ಉಲ್ಲಂಘನೆಗಳಲ್ಲಿ ಈ ವಿಧಾನವನ್ನು ಬಳಸಲಾಗಿದೆ, ಇದರಿಂದಾಗಿ 143 ದಶಲಕ್ಷಕ್ಕೂ ಹೆಚ್ಚಿನ ಜನರು ತಮ್ಮ ವೈಯಕ್ತಿಕ ಮತ್ತು ಹಣಕಾಸಿನ ಮಾಹಿತಿಯನ್ನು ಕಳವು ಮಾಡಿದ್ದಾರೆ, ಅಥವಾ 2009 ಹಾರ್ಟ್ಲ್ಯಾಂಡ್ ಪೇಮೆಂಟ್ ಸಿಸ್ಟಮ್, ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಪ್ರೊಸೆಸರ್ ಯಾರ ಕಂಪ್ಯೂಟರ್ ನೆಟ್ವರ್ಕ್ ರಾಜಿ ಮಾಡಿತು, ಹ್ಯಾಕರ್ಗಳು 130 ದಶಲಕ್ಷ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಖಾತೆಗಳಲ್ಲಿ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟರು, ಈ ರೀತಿಯ ಮಾಹಿತಿಯನ್ನು ಪಡೆದುಕೊಳ್ಳಲು ಇದು ಕೇವಲ ವಿಧಾನವಲ್ಲ.
ಜಾಬ್ ಒಳಗಡೆ
ದೊಡ್ಡ ಸಂಖ್ಯೆಯ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಗಳು ಮತ್ತು ಕಂಪೆನಿಯ ಡೇಟಾವನ್ನು ತೆಗೆದುಕೊಳ್ಳುವುದು, ಪ್ರಸ್ತುತ ನೌಕರರು ಅಥವಾ ಕಾರ್ಪೊರೇಟ್ ನೆಟ್ವರ್ಕ್ಗಳು ಮತ್ತು ಡೇಟಾಬೇಸ್ಗಳು ಕೆಲಸ ಮಾಡುವ ಬಗ್ಗೆ ಸೂಕ್ಷ್ಮ ಜ್ಞಾನವನ್ನು ಉಳಿಸಿಕೊಳ್ಳುವ ಇತ್ತೀಚೆಗೆ ಬಿಡುಗಡೆ ಮಾಡಿದ ನೌಕರರಿಂದ ಸಂಭವಿಸುತ್ತವೆ.
ಅಪಘಾತ ಉಲ್ಲಂಘನೆ
ಇತರ ವಿಧದ ಡೇಟಾ ಉಲ್ಲಂಘನೆಗಳು ವಿಶೇಷ ಕಂಪ್ಯೂಟರ್ ಕೌಶಲಗಳನ್ನು ಯಾವುದೇ ರೀತಿಯ ಒಳಗೊಂಡಿಲ್ಲ, ಮತ್ತು ನಿಸ್ಸಂಶಯವಾಗಿ ನಾಟಕೀಯ ಅಥವಾ ಸುದ್ದಿಪತ್ರಿಕೆ ಅಲ್ಲ. ಆದರೆ ಅವರು ಕೇವಲ ಪ್ರತಿದಿನವೂ ಆಗುತ್ತಾರೆ. ರೋಗಿಗಳ ಆರೋಗ್ಯದ ಮಾಹಿತಿಯನ್ನು ಅವರು ಆಕಸ್ಮಿಕವಾಗಿ ವೀಕ್ಷಿಸುವ ಅಧಿಕಾರ ಹೊಂದಿರದ ಆರೋಗ್ಯ ಕಾರ್ಯಕರ್ತರನ್ನು ಪರಿಗಣಿಸಿ. ಎಚ್ಐಪಿಎಎ (ಆರೋಗ್ಯ ವಿಮೆ ಪೋರ್ಟೆಬಿಲಿಟಿ ಮತ್ತು ಅಕೌಂಟೆಬಿಲಿಟಿ ಆಕ್ಟ್) ಯಾರು ವೈಯಕ್ತಿಕ ಆರೋಗ್ಯ ಮಾಹಿತಿಯನ್ನು ನೋಡಿ ಮತ್ತು ಬಳಸಬಹುದು ಎಂಬುದನ್ನು ನಿಯಂತ್ರಿಸುತ್ತದೆ ಮತ್ತು ಅಂತಹ ದಾಖಲೆಗಳ ಆಕಸ್ಮಿಕ ವೀಕ್ಷಣೆಯನ್ನು ಎಚ್ಐಪಿಎಎ ಮಾನದಂಡಗಳ ಪ್ರಕಾರ ಡೇಟಾ ಉಲ್ಲಂಘನೆ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ.
ವೈಯಕ್ತಿಕ ಆರೋಗ್ಯ ಮಾಹಿತಿಯ ಆಕಸ್ಮಿಕ ವೀಕ್ಷಣೆ, ಉದ್ಯೋಗಿ ಅಥವಾ ಉದ್ಯೋಗಿ, ವ್ಯಕ್ತಿಗಳು ಅಥವಾ ನೆಟ್ವರ್ಕಿಂಗ್ ಉಪಕರಣಗಳು, ಮಾಲ್ವೇರ್ ಮತ್ತು ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ಅನ್ನು ಬಳಸುವ ಬಳಕೆದಾರರ ಗುಂಪುಗಳೊಂದಿಗೆ ಗೋಮಾಂಸವನ್ನು ಹೊಂದಿರುವ ಉದ್ಯೋಗಿ ಸೇರಿದಂತೆ ಹಲವು ಪ್ರಕಾರಗಳಲ್ಲಿ ಡೇಟಾ ಉಲ್ಲಂಘನೆಗಳು ಸಂಭವಿಸಬಹುದು. ಸಾಂಸ್ಥಿಕ ಮಾಹಿತಿಗೆ ಕಾನೂನುಬಾಹಿರ ಪ್ರವೇಶವನ್ನು, ಕಾರ್ಪೊರೇಟ್ ರಹಸ್ಯವನ್ನು ವ್ಯಾಪಾರ ರಹಸ್ಯಗಳನ್ನು ಹುಡುಕುವ ಮತ್ತು ಸರ್ಕಾರದ ಬೇಹುಗಾರಿಕೆಗೆ ಲಾಭವನ್ನು ನೀಡುತ್ತದೆ.
ಡೇಟಾ ಬಿರುಕುಗಳು ಹೇಗೆ ಸಂಭವಿಸುತ್ತವೆ
ಡೇಟಾ ಉಲ್ಲಂಘನೆಗಳು ಪ್ರಾಥಮಿಕವಾಗಿ ಎರಡು ವಿಭಿನ್ನ ರೀತಿಗಳಲ್ಲಿ ಸಂಭವಿಸುತ್ತವೆ: ಉದ್ದೇಶಪೂರ್ವಕ ದತ್ತಾಂಶ ಉಲ್ಲಂಘನೆ ಮತ್ತು ಅನುದ್ದೇಶಿತ ಒಂದು.
ಅನುದ್ದೇಶಿತ ಉಲ್ಲಂಘನೆ
ಅಕ್ಷಾಂಶದ ಅಧಿಕೃತ ಬಳಕೆದಾರನು ನಿಯಂತ್ರಣವನ್ನು ಕಳೆದುಕೊಂಡಾಗ, ಬಹುಶಃ ತಪ್ಪಾಗಿ ಅಥವಾ ಕದಿಯಲ್ಪಟ್ಟಿರುವ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿರುವ ಲ್ಯಾಪ್ಟಾಪ್ ಹೊಂದಿರುವ ಇತರರು ನೋಡುವ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಬಿಡುವುದಕ್ಕಾಗಿ ನ್ಯಾಯಸಮ್ಮತವಾದ ಪ್ರವೇಶ ಸಾಧನಗಳನ್ನು ಬಳಸುವಾಗ ಅನುದ್ದೇಶಿತ ಉಲ್ಲಂಘನೆಗಳು ಸಂಭವಿಸುತ್ತವೆ. ಮಧ್ಯಾಹ್ನ ಊಟಕ್ಕೆ ನೇಮಿಸುವ ಉದ್ಯೋಗಿಯನ್ನು ಪರಿಗಣಿಸಿ, ಆದರೆ ಆಕಸ್ಮಿಕವಾಗಿ ತಮ್ಮ ವೆಬ್ ಬ್ರೌಸರ್ ಅನ್ನು ಸಾಂಸ್ಥಿಕ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ತೆರೆದುಕೊಳ್ಳುತ್ತದೆ.
ಉದ್ದೇಶಪೂರ್ವಕ ಉಲ್ಲಂಘನೆಯು ಉದ್ದೇಶಪೂರ್ವಕ ಒಂದರೊಂದಿಗೆ ಸಹ ಸಂಯೋಜನೆಗೊಳ್ಳುತ್ತದೆ. ಇಂತಹ ಒಂದು ಉದಾಹರಣೆಯೆಂದರೆ, ಕಾರ್ಪೊರೇಟ್ ಸಂಪರ್ಕದ ನೋಟವನ್ನು ಅನುಕರಿಸುವ Wi-Fi ನೆಟ್ವರ್ಕ್ನ ಬಳಕೆಯಾಗಿದೆ . ಅಪರಿಚಿತ ಬಳಕೆದಾರನು ನಕಲಿ Wi-Fi ನೆಟ್ವರ್ಕ್ಗೆ ಪ್ರವೇಶಿಸಬಹುದು, ಭವಿಷ್ಯದ ಹ್ಯಾಕ್ಗಾಗಿ ಲಾಗಿನ್ ರುಜುವಾತುಗಳನ್ನು ಮತ್ತು ಇತರ ಉಪಯುಕ್ತ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸಬಹುದು.
ಉದ್ದೇಶಪೂರ್ವಕ ಬ್ರೀಚ್
ಉದ್ದೇಶಪೂರ್ವಕ ದತ್ತಾಂಶ ಉಲ್ಲಂಘನೆಗಳು ನೇರವಾದ ಭೌತಿಕ ಪ್ರವೇಶವನ್ನು ಒಳಗೊಂಡಂತೆ ವಿವಿಧ ತಂತ್ರಗಳನ್ನು ಬಳಸಿ ಸಂಭವಿಸಬಹುದು. ಆದರೆ ಸುದ್ದಿಗಳಲ್ಲಿ ಹೆಚ್ಚಾಗಿ ಉಲ್ಲೇಖಿಸಲಾದ ವಿಧಾನವು ಸೈಬರ್ ದಾಳಿಯ ಕೆಲವು ಪ್ರಕಾರವಾಗಿದೆ, ಅಲ್ಲಿ ಆಕ್ರಮಣಕಾರರು ಗುರಿಪಡಿಸುವ ಕಂಪ್ಯೂಟರ್ಗಳಲ್ಲಿ ಅಥವಾ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಕೆಲವು ರೀತಿಯ ಮಾಲ್ವೇರ್ಗಳನ್ನು ಎಂಬೆಡ್ ಮಾಡುತ್ತಾರೆ, ಅದು ಆಕ್ರಮಣಕಾರರಿಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ. ಮಾಲ್ವೇರ್ ಸ್ಥಳದಲ್ಲಿ ಒಮ್ಮೆ, ನಿಜವಾದ ದಾಳಿ ತಕ್ಷಣವೇ ಸಂಭವಿಸಬಹುದು, ಅಥವಾ ವಾರಕ್ಕೊಮ್ಮೆ ಅಥವಾ ತಿಂಗಳುಗಳವರೆಗೆ ವಿಸ್ತರಿಸಬಹುದು, ದಾಳಿಕೋರರಿಗೆ ಎಷ್ಟು ಸಾಧ್ಯವೋ ಅಷ್ಟು ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಡುತ್ತದೆ.
ನೀವು ಏನು ಮಾಡಬಹುದು
ಎರಡು-ಫ್ಯಾಕ್ಟರ್ ದೃಢೀಕರಣ (2FA) ಲಭ್ಯವಿದೆಯೇ ಎಂಬುದನ್ನು ಪರಿಶೀಲಿಸಿ, ಮತ್ತು ಅದು ಒದಗಿಸಿದ ಸುರಕ್ಷತೆ ಹೆಚ್ಚಾಗುತ್ತದೆ.
ನಿಮ್ಮ ಮಾಹಿತಿಯು ಒಂದು ಘಟನೆಯಲ್ಲಿ ಭಾಗಿಯಾಗಿದೆಯೆಂದು ನೀವು ಭಾವಿಸಿದರೆ, ಡೇಟಾ ಉಲ್ಲಂಘನೆ ಅಧಿಸೂಚನೆಯ ಕಾನೂನುಗಳು ರಾಜ್ಯದಿಂದ ಬದಲಾಗುತ್ತವೆ, ಮತ್ತು ಗ್ರಾಹಕರಿಗೆ ತಿಳಿಸಬೇಕಾದ ಪರಿಸ್ಥಿತಿಗಳ ಅಡಿಯಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಿ. ನೀವು ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ಭಾಗವೆಂದು ನೀವು ಭಾವಿಸಿದರೆ, ಒಳಗೊಂಡಿರುವ ಕಂಪನಿಯನ್ನು ಸಂಪರ್ಕಿಸಿ ಮತ್ತು ನಿಮ್ಮ ಮಾಹಿತಿಯು ರಾಜಿಮಾಡಿಕೊಂಡಿದ್ದರೆ ಮತ್ತು ಪರಿಸ್ಥಿತಿಯನ್ನು ನಿವಾರಿಸಲು ಅವರು ಏನು ಯೋಜಿಸಬೇಕೆಂದು ಪರಿಶೀಲಿಸಬೇಕು.