ഒരു ഡാറ്റ ബ്രീച്ച്? ഭൂമിയിലെന്ത്?

ആയാസപ്പെടാൻ നിങ്ങളെ അനുവദിക്കരുത്

സിസ്റ്റം ഉടമയുടെ അറിവില്ലാത്ത ഒരു സംവിധാനത്തിൽ നിന്നുമുള്ള വിവരങ്ങൾ എടുക്കുന്ന ഇവന്റുകളാണ് ഡാറ്റ ലംഘനം. സാധാരണയായി അക്കൗണ്ട് ഉടമ അത് അറിയാതെ തന്നെ.

ഡേറ്റാ ലംഘനത്തിന്റെ ലക്ഷ്യത്തെ ആശ്രയിച്ചിരിക്കുന്ന തരത്തിലുള്ള തരം, പക്ഷേ മുൻകാലങ്ങളിൽ വ്യക്തിപരമായ ആരോഗ്യ വിവരങ്ങൾ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്; പേര്, പാസ്വേഡ്, വിലാസം, സാമൂഹിക സുരക്ഷാ നമ്പർ തുടങ്ങിയ വ്യക്തിഗത തിരിച്ചറിയൽ വിവരങ്ങൾ ; ബാങ്കിംഗ്, ക്രെഡിറ്റ് കാർഡ് വിവരങ്ങൾ എന്നിവയുൾപ്പെടെയുള്ള സാമ്പത്തിക വിവരങ്ങൾ.

വ്യക്തിപരമായ ഡാറ്റ പലപ്പോഴും ടാർഗെറ്റ് ആണെങ്കിൽ, അത് ആവശ്യമുള്ള ഏക തരത്തിലുള്ള വിവരങ്ങളല്ല. വ്യാപാര രഹസ്യങ്ങൾ, ബൗദ്ധിക സ്വത്തവകാശങ്ങൾ, സർക്കാർ രഹസ്യങ്ങൾ എന്നിവ വളരെ വിലമതിക്കപ്പെടുന്നവയാണ്, എന്നിരുന്നാലും ഇത്തരം തരത്തിലുള്ള വിവരങ്ങൾ ഉൾപ്പെടുന്ന ഡാറ്റ ലംഘനങ്ങൾ വ്യക്തിവിവരങ്ങൾ ഉൾക്കൊള്ളുന്ന മിക്കപ്പോഴും തലക്കെട്ടുകൾ ആയില്ല.

ഡാറ്റാ ബ്രേക്കുകളുടെ തരങ്ങൾ

ഒരു ഡാറ്റ ലംഘനം ഉണ്ടാകുമെന്ന് ഞങ്ങൾ പലപ്പോഴും ചിന്തിക്കുന്നു, കാരണം ചില ദുർബ്ബല വിഭാഗങ്ങളുടെ ഹാക്കർമാർ ക്ഷുദ്രവെയറുകൾ ഉപയോഗിച്ച് ഒരു കോർപറേറ്റ് ഡാറ്റാബേസിനെ നുഴഞ്ഞുകയറുന്നത് അല്ലെങ്കിൽ ദുർബലമായ അല്ലെങ്കിൽ വ്യവസ്ഥാപിതമായ സിസ്റ്റം സുരക്ഷയ്ക്കായി ഉപയോഗിക്കുന്നു.

ലക്ഷ്യമിടുന്ന ആക്രമണം
ഈ സംഭവം നടക്കുന്നുണ്ടെങ്കിലും, 20107 ലെ വേനൽക്കാല വേളയിൽ ഇക്വിഫാക്സ് ഡാറ്റ ലംഘനം ഉൾപ്പെടെ, ഏറ്റവും പ്രശസ്തമായ ചില ലംഘനങ്ങളിൽ ഉപയോഗിക്കുന്ന രീതിയാണ്, അതിന്റെ ഫലമായി 143 മില്യൺ ആളുകൾ അവരുടെ വ്യക്തിപരവും സാമ്പത്തികവുമായ വിവരങ്ങൾ മോഷണം നടത്തി, അല്ലെങ്കിൽ 2009 ഹാർട്ട്ലാന്റ് പേയ്മെന്റ് സിസ്റ്റം, ക്രെഡിറ്റ് കാർഡ് പ്രോസസർ അതിന്റെ കമ്പ്യൂട്ടർ നെറ്റ്വർക്ക് അപഹരിക്കപ്പെട്ടു, ഹാക്കർമാർക്ക് 130 ദശലക്ഷം ക്രെഡിറ്റ് കാർഡ് അക്കൗണ്ടുകളിൽ ഡാറ്റ ശേഖരിക്കാൻ അനുവദിച്ചു, ഇത് ഇത്തരത്തിലുള്ള വിവരങ്ങൾ സ്വന്തമാക്കുന്നതിനുള്ള ഒരേയൊരു മാർഗം അല്ല.

ഇൻസൈഡർ ജോബ്
കോർപ്പറേറ്റ് നെറ്റ്വർക്കുകളും ഡാറ്റാബേസുകളും എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്നതിനെ കുറിച്ചുള്ള ബോധപൂർവമായ അറിവ് നിലനിർത്തുന്ന, നിലവിലുള്ള നിരവധി ജീവനക്കാരും കമ്പനിയുടെ ഡാറ്റയും ഉപയോഗിച്ച്, നിലവിലുള്ള ധാരാളം ജീവനക്കാരും അടുത്തകാലത്തു പുറത്തിറക്കിയ ജീവനക്കാരും ഉണ്ടാകും.

ആക്സിഡന്റൽ ബ്രേച്ച്
മറ്റ് തരം ഡാറ്റാ ലംഘനങ്ങൾ ഏതെങ്കിലും തരത്തിലുള്ള സ്പെഷ്യൽ കംപ്യൂട്ടർ വൈദഗ്ധ്യം ഉൾക്കൊള്ളുന്നില്ല, തീർച്ചയായും തീർച്ചയായും നാടകീയമായതോ വാർത്താപ്രാധാന്യമോ അല്ല. എന്നാൽ അവർ എല്ലാ ദിവസവും സംഭവിക്കുന്നു. ആരോഗ്യപരിചയക്കാരനായ ഒരാളെക്കുറിച്ച് ചിന്തിക്കുക, അയാളെ നോക്കാനുള്ള അംഗീകാരമില്ലാത്ത രോഗിയുടെ ആരോഗ്യ ഇൻഷൂറൻസ് ആകാം. HIPAA (ഹെൽത്ത് ഇൻഷുറൻസ് പോർട്ടബിലിറ്റി ആൻഡ് ആക്രാബബിലിറ്റി ആക്ട്) വ്യക്തിഗത ആരോഗ്യ വിവരങ്ങൾ കാണാനും ഉപയോഗിക്കാനും നിയന്ത്രിയ്ക്കുന്നു, അത്തരം രേഖകളുടെ ആകസ്മികമായ കാഴ്ചയാണ് HIPAA മാനദണ്ഡമനുസരിച്ച് ഒരു ഡാറ്റ ലംഘനം എന്ന് കണക്കാക്കപ്പെടുന്നു.

വ്യക്തിഗത ആരോഗ്യ വിവരങ്ങളുടെ ആകസ്മികമായ കാഴ്ചപ്പാട്, തൊഴിലുടമയോ അല്ലെങ്കിൽ അവരുടെ തൊഴിലുടമയ്ക്കൊപ്പം ഒരു മാഫിയുമായി മുൻ തൊഴിലാളിയോ, നെറ്റ്വർക്കിങ് ഉപകരണങ്ങൾ, ക്ഷുദ്രവെയറുകൾ, സോഷ്യൽ എൻജിനീയറിങ് എന്നിവ ഉപയോഗപ്പെടുത്തുന്ന ഉപയോക്താക്കളുടെ ഗ്രൂപ്പുകളോ ഉൾപ്പെടെയുള്ള അനേകം രൂപങ്ങളിൽ ഡാറ്റാ ലംഘനം സംഭവിക്കാം. കോർപ്പറേറ്റ് ഡാറ്റയിലേക്കുള്ള അനധികൃത ആക്സസ്, വ്യാപാര രഹസ്യങ്ങൾ അന്വേഷിക്കുന്ന കോർപ്പറേറ്റ് ചാരപ്പണി, ഗവൺമെന്റ് ചാരപ്പണി തുടങ്ങിയവ.

ഡാറ്റ ബ്രേക്കിംഗ് എങ്ങനെ സംഭവിക്കും

ഡാറ്റാ ലംഘനം പ്രാഥമികമായി രണ്ട് വ്യത്യസ്ത രീതികളിലാണ് ഉണ്ടാകുന്നത്: ഒരു ഉദ്ദേശ്യത്തോടെയുള്ള ഡാറ്റ ലംഘനം, ഒരു യാദൃച്ഛികമായി ഒന്ന്.

അസാധാരണമായ ലംഘനം
ഡാറ്റ നഷ്ടപ്പെട്ട ഒരു ഉപയോക്താവിനെ ഉപയോഗിക്കുമ്പോൾ, അപ്രത്യക്ഷമാകുമ്പോഴോ, അപകടം പിടിച്ചതോ ലാപ്ടോപ് ഉള്ളതോ ആയ കാര്യങ്ങൾ, മറ്റുള്ളവർക്ക് കാണാവുന്ന ഡാറ്റാബേസ് വിട്ടുപോകുന്ന വിധത്തിൽ നിയമാനുസൃത ആക്സസ് ടൂളുകൾ ഉപയോഗിച്ചുണ്ടാകാറുണ്ട്. ഉച്ചഭക്ഷണത്തിന് മുൻപിൽ നിൽക്കുന്ന ജീവനക്കാരനെക്കുറിച്ച് ചിന്തിക്കുക, എന്നാൽ കോർപ്പറേറ്റ് ഡാറ്റാബേസിൽ ആകസ്മികമായി അവരുടെ വെബ് ബ്രൗസർ തുറക്കുന്നു.

മനഃപൂർവ ലംഘനങ്ങൾ ഒരു ഉദ്ദേശത്തോടെയും ഉണ്ടാകാം. ഒരു ഉദാഹരണമായി , ഒരു കോർപ്പറേറ്റ് കണക്ഷൻ രൂപഭാവമുള്ള രീതിയിൽ സജ്ജീകരിച്ച വൈഫൈ നെറ്റ്വർക്കിന്റെ ഉപയോഗം ആണ്. സംശയമില്ലാത്ത ഉപയോക്താവിന് ഭാവിയിലെ ഒരു ഹാക്കിനായി ലോഗിൻ ക്രെഡൻഷ്യലുകളും മറ്റ് ഉപയോഗപ്രദമായ വിവരങ്ങളും നൽകിക്കൊണ്ട് വ്യാജ Wi-Fi നെറ്റ്വർക്കിലേക്ക് ലോഗിൻ ചെയ്യാം.

മനഃപൂർവ്വം ലംഘനം
നേരിട്ടുള്ള ഭൌതിക അകലം ഉൾപ്പെടെ പല തരത്തിലുള്ള സാങ്കേതികവിദ്യകളും ഉപയോഗിച്ച് ഉദ്ദേശിക്കുന്ന ഡാറ്റാ ലംഘനം സംഭവിക്കാം. പക്ഷേ വാർത്തകളിൽ പലപ്പോഴും പരാമർശിക്കപ്പെടുന്ന രീതി സൈബർ ആക്രമണത്തിന്റെ ചില രൂപമാണ്, ആക്രമണകാരിക്ക് ആക്രമണകാരിയിലേക്ക് പ്രവേശനം നൽകുന്ന ടാർഗെറ്റ് കമ്പ്യൂട്ടറുകളിലോ അല്ലെങ്കിൽ നെറ്റ്വർക്കിലെയോ ക്ഷുദ്രവെയറിലെ ചില രൂപങ്ങൾ ഉൾക്കൊള്ളുന്നു. ഒരിക്കൽ മാൽവെയർ ഉണ്ടെങ്കിൽ, യഥാർത്ഥ ആക്രമണം ഉടൻ സംഭവിക്കുന്നതോ അല്ലെങ്കിൽ ആഴ്ചതോറും മാസങ്ങൾ കൂടുമ്പോഴോ ഉണ്ടാകാം, ആക്രമണകാരികൾ അവർക്ക് കഴിയുന്നത്ര വിവരങ്ങൾ ശേഖരിക്കാനാകും.

നിങ്ങൾക്കെന്തുചെയ്യാൻ കഴിയും

രണ്ട്-ഫാക്ടർ ഓതന്റിക്കേഷൻ (2FA) ലഭ്യമാണോയെന്ന് നോക്കുക. അതോടൊപ്പം ലഭ്യമായിട്ടുള്ള വർദ്ധിച്ച സുരക്ഷയുടെ ആനുകൂല്യങ്ങൾ പ്രയോജനപ്പെടുത്തുക.

നിങ്ങളുടെ വിവരങ്ങൾ ഒരു സംഭവത്തിൽ ഉൾപ്പെട്ടിട്ടുണ്ടെന്ന് നിങ്ങൾ വിശ്വസിക്കുന്നെങ്കിൽ, ഡാറ്റ ലംഘന അറിയിപ്പ് നിയമങ്ങൾ വ്യത്യസ്തമായിരിക്കും എന്ന കാര്യം പരിഗണിക്കണം, കൂടാതെ ഏത് വ്യവസ്ഥകൾക്കനുസൃതമായി അറിയിപ്പുകൾ നൽകണം എന്ന് നിർവ്വചിക്കുക. നിങ്ങൾ ഒരു ഡാറ്റ ലംഘനത്തിന്റെ ഭാഗമാണെന്ന് വിശ്വസിക്കുന്നുവെങ്കിൽ, കമ്പനിയുമായി ബന്ധം പുലർത്തുകയും നിങ്ങളുടെ വിവരങ്ങൾ അപഹരിക്കപ്പെടുകയും, സാഹചര്യം ലഘൂകരിക്കാൻ അവർ പദ്ധതിയിടുന്നുണ്ടോ എന്ന് അവർ പരിശോധിക്കുകയും ചെയ്യുക.