ਹਾਈਪ ਤੁਹਾਨੂੰ ਪ੍ਰਾਪਤ ਨਾ ਕਰੋ
ਡੈਟਾ ਉਲੰਘਣਾ ਉਹ ਘਟਨਾ ਹਨ ਜਿੱਥੇ ਜਾਣਕਾਰੀ ਸਿਸਟਮ ਦੇ ਮਾਲਕ ਦੇ ਗਿਆਨ ਦੇ ਬਗੈਰ ਜਾਣਕਾਰੀ ਤੋਂ ਲਏ ਜਾਂਦੇ ਹਨ, ਅਤੇ ਆਮ ਤੌਰ ਤੇ ਖਾਤਾ ਧਾਰਕ ਨੂੰ ਇਸ ਬਾਰੇ ਜਾਗਰੂਕ ਮਹਿਸੂਸ ਨਹੀਂ ਹੁੰਦਾ,
ਲਿਆ ਗਿਆ ਜਾਣਕਾਰੀ ਦੀ ਕਿਸਮ ਡੈਟਾ ਉਲੰਘਣਾ ਦੇ ਟੀਚੇ ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ, ਪਰ ਅਤੀਤ ਵਿੱਚ, ਇਸ ਜਾਣਕਾਰੀ ਵਿੱਚ ਨਿੱਜੀ ਸਿਹਤ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ; ਨਿੱਜੀ ਪਛਾਣ ਦੀ ਜਾਣਕਾਰੀ , ਜਿਵੇਂ ਕਿ ਨਾਮ, ਪਾਸਵਰਡ, ਪਤੇ, ਅਤੇ ਸੋਸ਼ਲ ਸਿਕਿਉਰਿਟੀ ਨੰਬਰ; ਅਤੇ ਬੈਂਕਿੰਗ ਅਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੀ ਜਾਣਕਾਰੀ ਸਮੇਤ ਵਿੱਤੀ ਜਾਣਕਾਰੀ.
ਹਾਲਾਂਕਿ ਵਿਅਕਤੀਗਤ ਡਾਟਾ ਅਕਸਰ ਨਿਸ਼ਾਨਾ ਹੁੰਦਾ ਹੈ, ਇਹ ਕਿਸੇ ਕਿਸਮ ਦੀ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੁੰਦਾ ਜਿਸ ਦੀ ਲੋੜ ਹੈ ਵਪਾਰਕ ਭੇਦ, ਬੌਧਿਕ ਸੰਪਤੀਆਂ, ਅਤੇ ਸਰਕਾਰੀ ਭੇਦਾਂ ਨੂੰ ਬਹੁਤ ਕੀਮਤੀ ਸਮਝਿਆ ਜਾਂਦਾ ਹੈ, ਹਾਲਾਂਕਿ ਇਸ ਕਿਸਮ ਦੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੇ ਡੈਟਾ ਦੀ ਉਲੰਘਣਾਵਾਂ ਦੀ ਸੁਰਖੀ ਆਮ ਤੌਰ ਤੇ ਅਕਸਰ ਨਹੀਂ ਹੁੰਦੀ ਜਿੰਨੀ ਕਿ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੋਵੇ.
ਡਾਟਾ ਬਰਾਂਚਾਂ ਦੀਆਂ ਕਿਸਮਾਂ
ਅਕਸਰ ਅਸੀਂ ਇੱਕ ਡਾਟਾ ਉਲੰਘਣਾ ਦੇ ਬਾਰੇ ਸੋਚਦੇ ਹਾਂ ਕਿਉਂਕਿ ਹੈਕਰਾਂ ਦੇ ਕੁਝ ਘਿਨਾਉਣੇ ਸਮੂਹ ਕਮਜ਼ੋਰ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਦੀ ਸੁਰੱਖਿਆ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਮਾਲਵੇਅਰ ਸਾਧਨ ਦੁਆਰਾ ਇੱਕ ਕਾਰਪੋਰੇਟ ਡੇਟਾਬੇਸ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦੇ ਹਨ .
ਨਿਸ਼ਾਨੇ ਵਾਲੇ ਹਮਲੇ
ਹਾਲਾਂਕਿ ਇਹ ਨਿਸ਼ਚਿਤ ਤੌਰ ਤੇ ਵਾਪਰਦਾ ਹੈ, ਅਤੇ 2017 ਦੇ ਅਖੀਰੀ ਗਰਮੀ ਵਿੱਚ Equifax ਡੇਟਾ ਉਲੰਘਣਾ ਸਮੇਤ ਕੁੱਝ ਪ੍ਰਸਿੱਧ ਪ੍ਰਸਾਰਾਂ ਵਿੱਚ ਵਰਤੀ ਜਾਣ ਵਾਲੀ ਵਿਧੀ ਹੈ, ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ 143 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਲੋਕ ਆਪਣੀ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਰਹੇ ਹਨ, ਜਾਂ 2009 ਦਿਲ ਦੀ ਅਦਾਇਗੀ ਪ੍ਰਣਾਲੀ, ਇੱਕ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਪ੍ਰਾਸੈਸਰ, ਜਿਸਦੇ ਕੰਪਿਊਟਰ ਨੈਟਵਰਕ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ, ਜੋ ਹੈਕਰਜ਼ ਨੂੰ 130 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਅਕਾਉਂਟ ਤੇ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ ਦੀ ਇਜਾਜਤ ਦਿੰਦਾ ਹੈ, ਇਹ ਕੇਵਲ ਇਸ ਪ੍ਰਕਾਰ ਦੀ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਗਿਆ ਤਰੀਕਾ ਨਹੀਂ ਹੈ
ਅੰਦਰੂਨੀ ਜੌਬ
ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਅਤੇ ਕੰਪਨੀ ਦੇ ਡੇਟਾ ਨੂੰ ਲੈਣਾ ਵਰਤਮਾਨ ਕਰਮਚਾਰੀਆਂ ਜਾਂ ਹਾਲ ਹੀ ਵਿੱਚ ਜਾਰੀ ਕੀਤੇ ਗਏ ਕਰਮਚਾਰੀਆਂ ਦੁਆਰਾ ਸੰਵੇਦਨਸ਼ੀਲ ਗਿਆਨ ਬਰਕਰਾਰ ਰੱਖਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਕਾਰਪੋਰੇਟ ਨੈਟਵਰਕ ਅਤੇ ਡੇਟਾਬੇਸ ਕੰਮ ਕਰਦੇ ਹਨ.
ਐਕਸੀਡੈਂਟਲ ਬ੍ਰਚ
ਹੋਰ ਕਿਸਮ ਦੇ ਡਾਟਾ ਵੰਡਾਂ ਵਿੱਚ ਕਿਸੇ ਕਿਸਮ ਦੇ ਵਿਸ਼ੇਸ਼ ਕੰਪਿਊਟਰ ਹੁਨਰ ਸ਼ਾਮਲ ਨਹੀਂ ਹੁੰਦੇ ਹਨ, ਅਤੇ ਨਿਸ਼ਚਿਤ ਤੌਰ ਤੇ ਨਾਟਕੀ ਜਾਂ ਖਬਰਦਾਰ ਨਹੀਂ ਹਨ. ਪਰ ਉਹ ਲਗਭਗ ਹਰ ਦਿਨ ਵਾਪਰਦਾ ਹੈ. ਇੱਕ ਹੈਲਥ ਕੇਅਰ ਵਰਕਰ ਬਾਰੇ ਸੋਚੋ ਜੋ ਅਚਾਨਕ ਮਰੀਜ਼ ਦੀ ਸਿਹਤ ਬਾਰੇ ਜਾਣਕਾਰੀ ਦੇਖ ਸਕਦਾ ਹੈ , ਉਹਨਾਂ ਨੂੰ ਵੇਖਣ ਲਈ ਅਧਿਕਾਰ ਨਹੀਂ ਹਨ . HIPAA (ਹੈਲਥ ਇੰਸ਼ੋਰੈਂਸ ਪੋਰਟੇਬਿਲਟੀ ਅਤੇ ਅਕਾਊਂਟੇਬਿਲਿਟੀ ਐਕਟ) ਨਿਯੰਤ੍ਰਿਤ ਕਰਦਾ ਹੈ ਕਿ ਕੌਣ ਵਿਅਕਤੀਗਤ ਸਿਹਤ ਦੀ ਜਾਣਕਾਰੀ ਵੇਖ ਸਕਦਾ ਹੈ ਅਤੇ ਵਰਤ ਸਕਦਾ ਹੈ, ਅਤੇ ਐਚਆਈਪੀਏਏਏ ਦੇ ਮਿਆਰ ਅਨੁਸਾਰ ਅਜਿਹੇ ਰਿਕਾਰਡਾਂ ਦੀ ਅਚਾਨਕ ਵਿਉਂਤਬੰਦੀ ਨੂੰ ਇੱਕ ਡਾਟਾ ਉਲੰਘਣਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ.
ਫਿਰ, ਨਿੱਜੀ ਰੂਪ ਵਿੱਚ ਸਿਹਤ ਦੀ ਜਾਣਕਾਰੀ, ਮੁਲਾਜ਼ਮ, ਆਪਣੇ ਮਾਲਕ, ਵਿਅਕਤੀਆਂ ਜਾਂ ਵਿਅਕਤੀਆਂ ਦੇ ਸਮੂਹਾਂ ਦੇ ਇੱਕ ਸਮੂਹ ਨਾਲ ਮੁਲਾਕਾਤ ਜਿਸ ਵਿੱਚ ਨੈਟਵਰਕਿੰਗ ਟੂਲਸ, ਮਾਲਵੇਅਰ ਅਤੇ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਲੋਕਾਂ ਦੇ ਸਮੂਹ ਸ਼ਾਮਲ ਹਨ, ਸਮੇਤ, ਬਹੁਤ ਸਾਰੇ ਰੂਪਾਂ ਵਿੱਚ, ਡਾਟਾ ਵੰਡਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ. ਕਾਰਪੋਰੇਟ ਡਾਟਾ ਤੱਕ ਗ਼ੈਰਕਾਨੂੰਨੀ ਪਹੁੰਚ ਹਾਸਲ ਕਰਨਾ, ਵਪਾਰਕ ਭੇਦ-ਭਾਵ ਦੀ ਭਾਲ ਲਈ ਕਾਰਪੋਰੇਟ ਜਾਸੂਸੀ ਦਾ ਜ਼ਰੀਆ ਅਤੇ ਸਰਕਾਰੀ ਜਾਸੂਸੀ
ਡੇਟਾ ਬਰਾਂਚਾਂ ਕਿਵੇਂ ਵਾਪਰਦੀਆਂ ਹਨ
ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਮੁੱਖ ਤੌਰ ਤੇ ਦੋ ਵੱਖ ਵੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਹੁੰਦੀ ਹੈ: ਇੱਕ ਇਰਾਦਤਨ ਡੇਟਾ ਦਾ ਉਲੰਘਣ ਅਤੇ ਇੱਕ ਅਣ-ਮਾਮਲਾ ਇੱਕ.
ਅਣਇੱਛਾਤ ਬਰੇਚ
ਬੇਧਿਆਨੀ ਦੀਆਂ ਉਲੰਘਣਾ ਉਦੋਂ ਵਾਪਰਦੀਆਂ ਹਨ ਜਦੋਂ ਡੇਟਾ ਦਾ ਇੱਕ ਅਧਿਕਾਰਿਤ ਉਪਭੋਗਤਾ ਨਿਯੰਤਰਣ ਗੁਆ ਲੈਂਦਾ ਹੈ, ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਇੱਕ ਲੈਪਟਾਪ ਜਿਸ ਵਿੱਚ ਗੁੰਝਲਦਾਰ ਜਾਂ ਚੋਰੀ ਹੋਏ ਡੈਟਾ ਸ਼ਾਮਲ ਹੋਵੇ, ਅਜਿਹੇ ਤਰੀਕੇ ਨਾਲ ਜਾਇਜ਼ ਐਕਸੈਸ ਸਾਧਨ ਵਰਤ ਕੇ ਜੋ ਦੂਜਿਆਂ ਨੂੰ ਵੇਖਣ ਲਈ ਡਾਟਾਬੇਸ ਛੱਡਣ ਲਈ ਛੱਡਣ. ਕਰਮਚਾਰੀ 'ਤੇ ਵਿਚਾਰ ਕਰੋ ਜੋ ਦੁਪਹਿਰ ਦੇ ਖਾਣੇ ਦੀ ਦੌੜ ਵਿਚ ਹੈ, ਪਰ ਅਚਾਨਕ ਕਾਰਪੋਰੇਟ ਡੇਟਾਬੇਸ' ਤੇ ਆਪਣੇ ਵੈਬ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਛੱਡ ਦਿੰਦਾ ਹੈ.
ਅਣਜਾਣੇਵਾਲੀ ਉਲੰਘਣਾ ਇੱਕ ਜਾਣਬੁੱਝਕੇਇਕ ਦੇ ਨਾਲ ਮਿਲਕੇ ਵੀ ਹੋ ਸਕਦੇ ਹਨ. ਅਜਿਹਾ ਇੱਕ ਉਦਾਹਰਣ ਕਾਰਪੋਰੇਟ ਕੁਨੈਕਸ਼ਨ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਸਥਾਪਿਤ ਕੀਤੇ ਗਏ ਇੱਕ Wi-Fi ਨੈਟਵਰਕ ਦੀ ਵਰਤੋਂ ਹੈ . ਅਣਪਛਾਤਾ ਉਪਭੋਗਤਾ ਜਾਅਲੀ Wi-Fi ਨੈਟਵਰਕ ਤੇ ਲਾਗਇਨ ਕਰ ਸਕਦਾ ਹੈ, ਭਵਿੱਖ ਦੇ ਹੈਕ ਲਈ ਲਾਗਇਨ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਅਤੇ ਹੋਰ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ.
ਜਾਣਬੁੱਝ ਕੇ ਉਲੰਘਣਾ
ਇਸ਼ਾਰਤੀ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਸਿੱਧੇ ਭੌਤਿਕ ਪਹੁੰਚ ਸਮੇਤ ਕਈ ਵੱਖ ਵੱਖ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹੋ ਸਕਦੀ ਹੈ. ਪਰੰਤੂ ਇਸ ਦਾ ਸਭ ਤੋਂ ਵੱਧ ਵਾਰ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਤਰੀਕਾ ਸਾਈਬਰ ਹਮਲੇ ਦਾ ਕੁਝ ਰੂਪ ਹੈ, ਜਿੱਥੇ ਹਮਲਾਵਰ ਨਿਸ਼ਾਨਾ ਦੇ ਕੰਪਿਊਟਰਾਂ ਜਾਂ ਨੈਟਵਰਕ ਤੇ ਮਾਲਵੇਅਰ ਦੇ ਕੁਝ ਰੂਪ ਨੂੰ ਜੋੜਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰ ਦੀ ਪਹੁੰਚ ਮੁਹੱਈਆ ਕਰਦਾ ਹੈ. ਇੱਕ ਵਾਰ ਮਾਲਵੇਅਰ ਸਥਾਪਿਤ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਅਸਲੀ ਹਮਲਾ ਉਸੇ ਵੇਲੇ ਹੋ ਸਕਦਾ ਹੈ, ਜਾਂ ਹਫ਼ਤਿਆਂ ਜਾਂ ਮਹੀਨਿਆਂ ਦਾ ਸਮਾਂ ਵਧਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਉਹ ਜਿੰਨੀ ਜਾਣਕਾਰੀ ਹੋ ਸਕੇ ਇਕੱਠੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ.
ਤੁਸੀਂ ਕੀ ਕਰ ਸਕਦੇ ਹੋ
ਇਹ ਵੇਖਣ ਲਈ ਜਾਂਚ ਕਰੋ ਕਿ ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (2 ਐੱਫ ਏ) ਉਪਲਬਧ ਹੈ ਜਾਂ ਨਹੀਂ, ਅਤੇ ਜੋ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਉਸ ਦਾ ਫਾਇਦਾ ਉਠਾਓ.
ਜੇ ਤੁਸੀਂ ਵਿਸ਼ਵਾਸ ਕਰਦੇ ਹੋ ਕਿ ਤੁਹਾਡੀ ਜਾਣਕਾਰੀ ਕਿਸੇ ਘਟਨਾ ਵਿਚ ਸ਼ਾਮਲ ਹੈ, ਤਾਂ ਧਿਆਨ ਰੱਖੋ ਕਿ ਡਾਟਾ ਉਲੰਘਣਾ ਨੋਟੀਫਿਕੇਸ਼ਨ ਦੇ ਨਿਯਮ ਵੱਖੋ-ਵੱਖਰੇ ਹੁੰਦੇ ਹਨ, ਅਤੇ ਇਹ ਨਿਰਧਾਰਿਤ ਕਰਦੇ ਹਨ ਕਿ ਕਿਸ ਸ਼ਰਤਾਂ ਬਾਰੇ ਗਾਹਕ ਨੂੰ ਸੂਚਿਤ ਕਰਨਾ ਹੈ. ਜੇ ਤੁਸੀਂ ਵਿਸ਼ਵਾਸ ਕਰਦੇ ਹੋ ਕਿ ਤੁਸੀਂ ਡੇਟਾ ਦੇ ਉਲੰਘਣ ਦਾ ਹਿੱਸਾ ਹੋ, ਤਾਂ ਇਸ ਵਿਚ ਸ਼ਾਮਲ ਕੰਪਨੀ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਇਹ ਤਸਦੀਕ ਕਰੋ ਕਿ ਕੀ ਤੁਹਾਡੀ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਹ ਸਥਿਤੀ ਨੂੰ ਘਟਾਉਣ ਲਈ ਕੀ ਕਰਨ ਦੀ ਯੋਜਨਾ ਬਣਾ ਰਹੇ ਹਨ.