Lit de hype net nei jo komme
Datenbrekken binne eveneminten wêr't ynformaasje ûntliend is fan in systeem sûnder de kennis fan systemeigner, en normaal sûnder de akkounthâlder dat bewust is.
It type fan nammentlik ynformaasje is foar in grut part ôfhinklik fan it doel fan de gegevensbrek, mar yn it ferline hat de ynformaasje persoanlik sûnens ynformaasje opnommen; persoanlike identifikaasjeynformaasje , lykas namme, wachtwurd, adres en sosjaal feiligensnûmer; en finansjele ynformaasje, ynklusyf bank- en kredytkaart-ynformaasje.
Wyls persoanlike gegevens faak it doel binne, is it net iens de iennichste soart ynformaasje dy't winsklik is. Hannelensgearkomsten, yntellektuele eigenskippen, en rykssekretes binne tige wurdearre, hoewol't ferwidering dat gegevens fanwegen dizze soart ynformaasje net makket fan de titele titels sa faak as de persoanlike ynformaasje.
Typen fan gegevens ferbrekke
Faak tinke wy oan in gegevensbrânen dy't miskien binne, om't guon ûnferwachte groep fan hackers in bedriuw databank mei help fan malware-arktallen om swakke of kompromisearre systeemfeiligens te ferwiderjen.
Targeted Attacks
Hoewol dit dan gewoan giet en is de metoade dy't brûkt waard yn guon fan 'e meast ferneamde breken, wêrûnder de Equifax-data brek yn' e lette simmer fan 2017, wêrtroch't mear as 143 miljoen minsken har persoanlike en finansjele ynformaasje stole, of de 2009 Heartland Payment System, in kredytkaartprosessor wêrfan it kompjûternet net kompromisearre waard, wêrtroch hackers sammelje dat gegevens oer mear as 130 miljoen kredytkaartkonten, it is net de ienige metoade dy't brûkt waard om dizze soart ynformaasje te krijen.
Insider Job
In grut oantal feiligensbrekken en it nimmen fan bedriuwen gegevens komme fan binnen, troch aktuele meiwurkers of koartlyn fergees meiwurkers dy't gefoelige kennis hâlde oer hoe't de bedriuwennetwurken en databestannen wurkje.
Accidental Breach
Oare typen fan gegevens oerbrekken jouwe gjin inkele soarte fan kompjûterfeardigens oan, en binne wis net as dramatysk of nijsberjochtige. Mar se komme allegear krekt oer elke dei. Bysûndere arbeiders dy't beskôgje dat pasjinten sûnens ynformaasje ûnthâldlik besjen, hawwe gjin autorisaasje te sjen . HIPAA regelet wa't persoanlike ynformaasjeynformaasje sjen kin en gebrûk makket, en it ûngedienbere besjen fan sokke registers wurdt beskôge as in gegevensbrief neffens HIPAA-standerts.
Dwaande breken kinne foarkomme, dan, yn in protte foarmen, ynklusyf de ûngedienbere besjen fan persoanlike sûnensynformaasje, de meiwurker of eardere meiwurker mei in fleef mei har wurkjouwer, persoanen of groepen fan brûkers dy't gebrûk meitsje fan netwurkynstruminten, malware, krije illegaal tagong ta korporale gegevens, korporaasje spionaazje dy't nei hannelenseksjes sykje, en regear spionaazje.
Hoe't data ferbrekke
Daten brekken foarkomme primêr op twa ferskillende wizen: in beweechlike gegevensbrief en in ûnbewuste ien.
Unôfhinklik brek
Unôfhinklike ferbrekken foarkomme as in autorisearre brûker fan de gegevens kontrôle ferlies, faaks troch in laptop dy't de gegevens befettet of stutsen hat, mei legitimearbere tagongsrjochten op soart om de databank te eksposearjen foar oaren te sjen. Tink derom oan de meiwurker dy't nei it middeis koppet, mar ûnthâldlik bliuwt har webblêder iepen op 'e bedriuw databank.
Unôfhinklike brekken kinne ek yn kombinaasje mei in yntinsiveel wêze. Ien bygelyks bygelyks is it gebrûk fan in Wi-Fi-netwurk dy't opnommen is om it útsjocht fan in bedriuw-ferbining te mimikjen . De ûngeduerbere brûker kin ynlogge yn it foarkommende Wi-Fi-netwurk, wêrmei loginsjebeslûkers en oare nuttige ynformaasje foar in takomstige hack.
Intensjonele Breach
Yntinsjoneel gegevensbreken kinne foarkomme mei in soad ferskillende techniken, wêrûnder direkte fysike tagong. Mar de metoade dy't meast foarkomt yn it nijs, is in foarm fan cyberûntfang, wêrtroch't de oanfaller in beskate foarm fan malware ynstiet op 'e kompjûters of netwurk, dy't tagong jout ta de oanfaller. Ien kear de malware is op it plak, kin de eigentlike oanfal direkt fuort, of útdage wurde oer wiken of moannen, wêrtroch't de oanfallers safolle ynformaasje sammelje lykas se kinne.
Wat jo kinne dwaan
Kontrolearje oft jo twa-faktor-autentikaasje (2FA) beskikber is en foardielje fan it ferheegde feiligens dat it leveret.
As jo leauwe dat jo ynformaasje belutsen is by in ynsidint, moatte jo bewust wêze dat gegevens oerbrekke wurde troch fertsjintwurdiging fan wet, en definieare hokker betingsten kliïntearjen moatte wurde. As jo leauwe dat jo diel útmeitsje fan in gegevensbrief, kontaktje it bedriuw mei belutsenen en hawwe jo befestigje as jo ynformaasje beoardield is en wat se plannen meitsje om de situaasje te ferleegjen.