የውሂብ መጣስ? በምድር ላይ ያለው ምንድን ነው?

ጩኸት ወደ እርስዎ እንዳይደርስ

የመረጃ ጥሰቶች ሲሆኑ መረጃ በስርዓቱ ባለቤት ሳያውቅ ከስርአቱ ውስጥ የሚወሰዱ ክስተቶች ናቸው, እንዲሁም ብዙውን ጊዜ ያለሂሳቱ ባለቤት ያለመረዳት.

የሚወሰደው መረጃ በአብዛኛው በአመገብ ጥቃቱ ላይ የተመሰረተ ነው, ነገር ግን ባለፉት ጊዜ ውስጥ መረጃው የግል የጤና መረጃን ያካትታል, እንደ ስም, የይለፍ ቃል, አድራሻ, እና የማህበራዊ ዋስትና ቁጥር የመሳሰሉትን የግል ማንነት መረጃ ; የባንክ እና የክሬዲት ካርድ መረጃን ጨምሮ.

የግል መረጃ ብዙውን ጊዜ ኢላማው ቢሆንም, የሚፈለገው ብቸኛው ዓይነት መረጃ ብቻ አይደለም. የንግድ ሚስጥር, የአዕምሮ ንብረት, እና የመንግስት ምሥጢሮች እጅግ በጣም የተወደዱ ናቸው, ምንም እንኳን እንደዚህ ዓይነቱ መረጃን የሚያካትቱ የመረጃ ጥሰቶች ዋናው ርዕሰ ዜናዎችን የግል መረጃን ጨምሮ ሁልጊዜ አያደርጉም.

የውሂብ ብናጢዎች አይነት

ብዙውን ጊዜ የማያስከትሉ የጠላፊዎች ቡድን ተንኮል አዘል ዌር መሳሪያዎችን ደካማ ወይም ጥራቱን የጠበቀ የደህንነት ስርዓት በመጠቀም ጥቅም ላይ የሚውሉ ስለሆኑ አንድ የሰራተኞች ጠላፊዎች የኮርፖሬት የውሂብ ጎታ ውስጥ ይገባሉ .

የታጠቁ ጥቃቶች
ይህ በተጨባጭ እና በ 2017 የበጋ የበጋ የበጋ ወቅት የኤአይፋክስ መረጃ መጣስን ጨምሮ በ 143 ሚሊዮን ሰዎች ላይ የግል እና የፋይናንስ መረጃዎ የተሰረቀ እንደሆነ, ወይም በ 2009 ዓ.ም. የ Heartland Payment System, የኬርካርድ ክሬዲት (ኮምፒተር ኔትወርክ) የተጠለፈበት, የክሬዲት ካርድ ኮምፒተርን ከ 130 ሚሊዮን ዶላር በላይ ሂሳቦችን ለመሰብሰብ እንዲያስችላቸው, ይህን አይነት መረጃ ለማግኘት ብቻ ጥቅም ላይ አልዋለም.

ኢንሳይክሎፒዲያ
በርካታ የደህንነት ጥሰቶች እና የኩባንያውን መረጃ ማውጣት ከአገር ውስጥ, አሁን ባሉ ሰራተኞች ወይም በቅርብ ጊዜ የተለቀቁ ሰራተኞች ከኮምዩነር አውታረመረቦች እና የውሂብ ጎታዎች ላይ ስላሉ እውቀቶች ያላቸውን ወሳኝ እውቀቶች ይዘው የሚቆዩ ናቸው.

በአጋጣሚ መጣስ
ሌሎች የመረጃዎች ጥሰቶች ማንኛውንም አይነት የተለየ የኮምፒዩተር ክህሎቶችን አይመለከቱም, እናም እንደ ድራማ ወይም አዲስ ወሬዎች አይደሉም. ነገር ግን በየቀኑ ስለእድገት ይከናወናሉ. የታመሙ የጤና መረጃዎችን እንዲያዩ ያላነሱትን የጤና አደጋ ሰራተኛን ተመልከት . HIPAA (የጤና ኢንሹራንስ ተጠያቂነት እና የተጠያቂነት ሕግ) የግል የጤና መረጃን ማየት እና መጠቀም የሚችልበትን ሁኔታ የሚያጣራ ሲሆን እንደዚህ ዓይነቶቹ መዛግብቶች በድንገተኛ ሁኔታ መመልከት እንደ HIPAA ደረጃዎች መረጃን መጣስ ይወሰዳል.

የመረጃ ጥሰቶች የግል የጤና መረጃን በአግባቡ መመልከትን, ሰራተኞችን ወይም ቀዳሚ ሠራተኞችን ከአሠሪዎቻቸው, ከተገናኙ ግለሰቦች, ወይም ከተጠቃሚዎች ቡድን, ከማልዌር እና ከማህበራዊ ምህንድስና የንግድ ተሃድሶ ሕጋዊ ያልሆነ መዳረሻ እንዲያገኙ, የንግድ ሚስጥራዊነትን በመፈለግ የንግድ ሚስጥሮችን እና የመንግስት ሽፋን መስጠትን ያካትታል.

የተጣሰ መረጃ እንዴት እንደሚከሰት

የመረጃ ጥፋቶች በዋናነት በሁለት የተለያዩ መንገዶች ይከሰታሉ: ሆን ተብሎ ውሂብ መጣስ እና ሆን ብሎ ያልሆነ.

ባለማወቅ መጣስ
ባልታወቀ ህገወጥ ብልሽቶች የሚፈቀደው ህጋዊ ተጠቃሚ ውሂብ መቆጣጠሪያ ሲጠፋ ነው, ምናልባትም ህጋዊ ዕኩይ ያልሆኑ መሳሪያዎች በመጠቀም ህጋዊ የሆነ የመዳረሻ መሳሪያዎችን በመያዝ ምናልባትም ከሌሎች ጋር የተጋለጡ የውሂብ ጎታዎችን በመተው ነው. ወደ ምሳ ለመሄድ የሚሄድ ሠራተኛን አስብ, ነገር ግን በአጋጣሚ የድር አሳሽዎ በመርከብ የውሂብ ጎታ ላይ ይከፈታል.

ሆን ብሎ አለመብራት ሊደርስበት ከሚችል አንድ ጋር ሊጣጣም ይችላል. ከእነዚህ አንዱ ምሳሌ የኮርፖሬት ግንኙነትን ለመምሰል የተዋቀረ የ Wi-Fi አውታረመረብ መጠቀምን ነው . ያልጠረጠረው ተጠቃሚ በመደበኛ የ Wi-Fi አውታረ መረብ ውስጥ መግባት, የመግቢያ ምስክርነት እና ሌላ ለወደፊቱ ይጠቅማል.

ሆንብጥ መጣስ
ሆን ተብሎ ያለውን የውሂብ ጥፋቶች በቀጥታ አካላዊ መዳረሻን ጨምሮ ብዙ የተለያዩ ቴክኒኮችን በመጠቀም ሊከሰቱ ይችላሉ. ነገር ግን በዜና ውስጥ በተደጋጋሚ የሚጠቀሰው ዘዴ በጠባቂው ኮምፒተር ውስጥ ወይም በተንኮል አዘል ዒላማ ላይ ጥቃት የሚያደርስበት አውታረመረብ ላይ ተንኮል አዘል ዌር በማስገባት የተንኮል አዘል ጥቃት ነው. ተንኮል አዘል ዌር አንዴ ከተገኘ, ትክክለኛው ጥቃቱ ወዲያውኑ ሊከሰት ይችላል, ወይም ሳምንቶች ወይም ወሮች ሳይወሰነው, አጥቂዎች በተቻላቸው መጠን ብዙ መረጃ እንዲሰበስቡ ያስችላቸዋል.

ምን ማድረግ ይችላሉ?

በሁለት ቅጽ እውነታ ማረጋገጫ (2FA) የሚገኝ መሆኑን ያረጋግጡ , እና በሚሰጡት የደህንነት ተጨማሪ ጥቅም ይፈትሹ.

መረጃዎ በአንድ ክስተት ውስጥ ተካትቷል ብለው የሚያምኑ ከሆነ, የውሂብ መጥፋት ማስታወቂያ ህጎች በስቴቱ ይለያያሉ, እንዲሁም ደንበኞች እንዲያውቁት ይበረታታሉ. የውሂብ መጣስ አካል እንደሆኑ አድርገው ካመኑ ጉዳዩ ያለውን ኩባንያ ያነጋግሩ እና መረጃዎ የተጠለፈ ከሆነ እና ሁኔታውን ለማቃለል ምን ዕቅዳቸው እንዳደረጉ ያረጋግጡ.