Çılpaqlığın sizə gəlməsinə yol verməyin
Məlumat pozuntuları məlumatın sistem sahibinin bilgisiz bir sistemdən alındığı və adətən hesab sahibindən xəbərdar olan hadisələrdir.
Alınan məlumatların növü məlumatların pozulması hədəfindən çox asılıdır, lakin keçmişdə məlumat şəxsi sağlamlıq məlumatları daxil edilmişdir; adı, şifrəsi, ünvanı və sosial təminat nömrəsi kimi şəxsi identifikasiya məlumatları ; bank və kredit kartı məlumatları daxil olmaqla, maliyyə məlumatları.
Şəxsi məlumatlar tez-tez hədəf olarkən, istənilən məlumatın heç bir növü yoxdur. Ticarət sirləri, intellektual xassələr və hökumət sirləri yüksək səviyyədədir, baxmayaraq ki, bu cür məlumatları əhatə edən məlumatların pozulması başlıqların şəxsi məlumatları əhatə edən kimi tez-tez yarada bilməz.
Məlumatların pozulması növləri
Çox vaxt biz bir sıra məlumatların pozulması barədə düşünürük. Çünki bəzi hacker qrupları zəif və ya təhlükəli sistem təhlükəsizliyindən istifadə etmək üçün malware vasitələrini istifadə edərək korporativ məlumat bazasına daxil olur .
Targeted Attacks
Bu, əlbəttə ki, olur və 2017-ci ilin yaz aylarında "Equifax" data pozulması da daxil olmaqla, bəzi tanınmış pozuntularda istifadə olunan üsuldur, nəticədə 143 milyondan çox şəxsi şəxsi və maliyyə məlumatları oğurlandı və ya 2009-cu ildə Hörümçəklərin 130 milyondan çox kredit kartı hesabı üzərində məlumat toplaymasına imkan verən Heartland Ödəmə Sistemi, kompüter şəbəkəsi təhlükəyə məruz qalıb, bu növ informasiya əldə etmək üçün istifadə edilən tək üsul deyil.
Insider Job
Çox sayda təhlükəsizlik pozuntuları və şirkət məlumatlarının alınması korporativ şəbəkələrin və verilənlər bazalarının necə işlədiyi barədə həssas bilikləri saxlayaraq mövcud işçilər və ya yaxınlarda buraxılan işçilər tərəfindən həyata keçirilir.
Qəza pozulması
Digər məlumatlar pozuntuları xüsusi kompüter bacarıqlarının hər hansı bir növünü əhatə etmir və əlbəttə, dramatik və ya xəbərdarlıq kimi deyildir. Ancaq hər gün təxminən bir dəfə olur. Baxmayaraq xəstə sağlamlıq məlumatlarını görməyə icazəsi olmayan səhiyyə işçisini təsadüfən görə bilərik . HIPAA (Sağlamlıq Sigortası Taşınabilirlik və Hesabatlılıq Qanunu) şəxsi sağlamlıq məlumatlarını görən və istifadə edənləri tənzimləyir və belə qeydlərin təsadüfi görünməsi HIPAA standartlarına uyğun olaraq məlumatların pozulması hesab olunur.
Məlumat pozuntuları şəxsi sağlamlıq məlumatlarını, işəgötürənlə, işəgötürənlə, işəgötürənlə və ya şəbəkə vasitələrindən, zərərli proqramlardan və sosial mühəndisliyi istifadə edən fərdlərdən və ya qruplardan istifadə edən bir qrup əməkdaşı ilə birlikdə, korporativ məlumatlara qeyri-qanuni daxil olmaq, ticarət sirlərini axtaran korporativ casusluq və hökumət casusluğu.
Məlumatın pozulması necə olur
Məlumat pozuntuları əsasən iki fərqli şəkildə meydana gəlir: qəsdən məlumatların pozulması və istənməyən bir.
İstəksiz pozulması
İstənməyən pozuntular, məlumatların səlahiyyətli istifadəçisi, başqalarının məruz qaldığı verilənlər bazasını tərk etmək üçün qanuni giriş vasitələrindən istifadə edərək, yəqin ki, məlumatları yalnış və ya oğurlandıqları bir laptopa sahib olduqda, nəzarətdən məhrum olduqda baş verir. Yeməyə başlayan işçiləri düşünün, ancaq təsadüfən öz veb brauzerini korporativ məlumat bazasında açın.
İstənməyən pozuntular da qəsdən birləşmə ilə birlikdə baş verə bilər. Belə bir nümunə korporativ əlaqənin görünüşünü təqlid edən Wi-Fi şəbəkəsinin istifadəsidir . Şübhəsiz istifadəçi saxta Wi-Fi şəbəkəsinə daxil ola bilər, gələcək bir hack üçün giriş etmə məlumatlarını və digər faydalı məlumatları təmin edə bilər.
Qəsdən pozulma
Qəsdən verilən məlumat pozuntuları birbaşa fiziki çıxış daxil olmaqla bir çox müxtəlif üsullardan istifadə etməklə baş verə bilər. Lakin xəbərlərdə ən çox göstərilən metod, təcavüzkarın hədəf kompüterlərindən və ya hücum edənə çıxış təmin edən bir şəbəkədə bir sıra malware proqramlarını yerləşdirdiyi kiber hücumun bir formasıdır. Malware yerləşdirildikdən sonra, faktiki hücum dərhal baş verə bilər və ya həftə və ya ay ərzində uzatılacaq, hücumçuların mümkün qədər çox məlumat yığmasına imkan verə bilərlər.
Nə edə bilərsən?
İki Faktorlu Kimlik Doğrulama (2FA) mövcud olub olmadığını yoxlayın və təmin etdiyi artan təhlükəsizliyi istifadə edin.
Məlumatlarınız bir hadisə ilə əlaqəli olduğuna inanırsınızsa, məlumatların pozulması bildiriş qanunları dövlətə görə fərqlənir və müştərilərin məlumatlandırılması lazım olan şərtlərdə müəyyənləşdirin. Əgər məlumatların pozulmasının bir hissəsi olduğunuza inanırsınızsa, əlaqəli şirkətlə əlaqə saxlayın və məlumatlarınızın təhlükəsizliyini pozduqlarını və vəziyyəti azaltmaq üçün nə etməyi planladıqlarını yoxlayın.