હાઇપ તમને મળી ન દો
ડેટા ભંગો એવી ઘટનાઓ છે જ્યાં માહિતી સિસ્ટમ માલિકના જ્ઞાન વગર સિસ્ટમમાંથી લેવામાં આવે છે, અને સામાન્ય રીતે ખાતા ધારકને તે વિશે જાણ્યા વિના, ક્યાં તો.
લેવામાં આવતી માહિતીના પ્રકાર મોટેભાગે ડેટા ભંગના લક્ષ્યાંક પર નિર્ભર છે, પરંતુ ભૂતકાળમાં, માહિતીમાં વ્યક્તિગત આરોગ્ય માહિતી શામેલ છે; વ્યક્તિગત ઓળખની માહિતી , જેમ કે નામ, પાસવર્ડ, સરનામું અને સામાજિક સુરક્ષા નંબર; અને બેન્કિંગ અને ક્રેડિટ કાર્ડની માહિતી સહિત નાણાકીય માહિતી.
જ્યારે વ્યક્તિગત માહિતી વારંવાર લક્ષ્ય હોય છે, તે કોઈ માધ્યમથી માત્ર તે જ પ્રકારની માહિતી છે જે ઇચ્છિત છે વેપારના રહસ્યો, બૌદ્ધિક ગુણધર્મો, અને સરકારી રહસ્યોને ખૂબ વખાણવામાં આવે છે, જો કે આ પ્રકારની માહિતીને સંડોવતા ડેટાના ભંગથી ઘણીવાર વ્યક્તિગત માહિતીને સમાવી રહ્યાં છે તેટલી વખત હેડલાઇન્સ બનાવી શકતા નથી.
ડેટા ભંગના પ્રકારો
ઘણી વાર આપણે ડેટા ભંગ થવાનું વિચારીએ છીએ કારણ કે હેકરોના કેટલાક નફરતરૂપ જૂથ નબળા અથવા સમાધાન સિસ્ટમ સુરક્ષાનો ઉપયોગ કરવા માલવેર સાધનોનો ઉપયોગ કરીને કોર્પોરેટ ડેટાબેઝમાં ઉતરી જાય છે .
લક્ષિત હુમલાઓ
જ્યારે આ ચોક્કસપણે થાય છે, અને 2017 ના અંતના ઉનાળામાં ઇક્વિફૅક્સ ડેટા ભંગ સહિત કેટલાક સૌથી જાણીતા ઉલ્લંઘનોમાં ઉપયોગમાં લેવામાં આવતી પદ્ધતિ છે, જેના પરિણામે 143 મિલિયનથી વધુ લોકોને તેમની વ્યક્તિગત અને નાણાકીય માહિતી ચોરાઇ હતી, અથવા 2009 હાર્ટલેન્ડ પેમેન્ટ સિસ્ટમ, એક ક્રેડિટ કાર્ડ પ્રોસેસર, જેની કોમ્પ્યુટર નેટવર્ક સાથે સમાધાન કરવામાં આવ્યું હતું, હેકર્સને 130 મિલિયન ક્રેડિટ કાર્ડ એકાઉન્ટ્સ પર ડેટા એકત્ર કરવાની મંજૂરી આપી હતી, આ પ્રકારની માહિતી મેળવવા માટે તે માત્ર એક જ પદ્ધતિ નથી.
આંતરિક કામ
મોટાભાગની સુરક્ષા ભંગ અને કંપનીના ડેટા લેવાથી હાલના કર્મચારીઓ અથવા તાજેતરમાં જ પ્રકાશિત કર્મચારીઓ દ્વારા કોર્પોરેટ નેટવર્ક અને ડેટાબેઝ કેવી રીતે કામ કરે છે તે અંગે સંવેદનશીલ જ્ઞાન જાળવી રાખવામાં આવે છે.
આકસ્મિક ભંગ
અન્ય પ્રકારના ડેટા ભંગમાં ખાસ પ્રકારના કમ્પ્યુટર કૌશલ્યોનો સમાવેશ થતો નથી, અને ચોક્કસપણે નાટ્યાત્મક અથવા ન્યૂઝવર્થિઅલ નથી. પરંતુ તેઓ માત્ર દરરોજ થાય છે. સ્વાસ્થ્ય સંભાળ કાર્યકરનો વિચાર કરો, જે આકસ્મિક રીતે દર્દીને આરોગ્યની માહિતી જોઇ શકે છે, તેઓ પાસે તે જોવાનું અધિકૃત નથી . HIPAA (આરોગ્ય વીમા પોર્ટેબિલીટી અને એકાઉન્ટેબિલિટી એક્ટ) નિયમન કરે છે કે જે વ્યક્તિગત આરોગ્ય માહિતી જોઈ શકે છે અને તેનો ઉપયોગ કરી શકે છે, અને આવા રેકોર્ડ્સના આકસ્મિક દેખાવને HIPAA ધોરણો અનુસાર ડેટા ભંગ ગણવામાં આવે છે.
ત્યાર બાદ, ઘણા સ્વરૂપોમાં વ્યક્તિગત સ્વાસ્થ્યની માહિતી, કર્મચારી અથવા તેમના એમ્પ્લોયર, વ્યકિતઓ કે જે નેટવર્કીંગ ટૂલ્સ, મૉલવેર અને સામાજિક ઈજનેરીનો ઉપયોગ કરે છે તે વ્યક્તિઓના જૂથો સાથે બીફ સાથેના કર્મચારી અથવા ભૂતપૂર્વ કર્મચારી સહિત ઘણા સ્વરૂપોમાં થઇ શકે છે. કોર્પોરેટ ડેટાની ગેરકાયદેસર ઍક્સેસ, વેપારના રહસ્યોની શોધ માટે કોર્પોરેટ જાસૂસી અને સરકારી જાસૂસી
કેવી રીતે ડેટા ભંગ થાય છે
ડેટા ભંગ પ્રાથમિક રીતે બે અલગ અલગ રીતે થાય છે: ઇરાદાપૂર્વક માહિતી ભંગ અને અજાણતા એક.
અજાણતાં ભંગ
ગેરકાયદેસર રીતે ભંગ થાય છે જ્યારે ડેટાના અધિકૃત વપરાશકર્તા નિયંત્રણ ગુમાવે છે, કદાચ લેપટૉપ ધરાવતા હોય જેમાં ખોટી માહિતી અથવા ચોરાઇ ગયેલી માહિતીનો સમાવેશ થાય છે, જેમ કે અન્યોને જોવા માટે ડેટાબેઝને ખુલ્લી રાખવા જેવા કાયદેસર ઍક્સેસ સાધનોનો ઉપયોગ કરીને. કર્મચારીને ધ્યાનમાં લો કે જે લંચ માટે આગળ છે, પરંતુ અકસ્માતે કોર્પોરેટ ડેટાબેઝ પર તેના વેબ બ્રાઉઝરને ખુલ્લું છોડી દે છે.
અજાણતાં ઉલ્લંઘનો પણ એક ઇરાદાપૂર્વક એક સાથે સંયોજનમાં થઇ શકે છે. આવા એક ઉદાહરણ કોર્પોરેટ કનેક્શનના દેખાવની નકલ કરવા માટે સેટ કરેલ Wi-Fi નેટવર્કનો ઉપયોગ છે . બિનસહાયક વપરાશકર્તા નકલી વાઇ-ફાઇ નેટવર્કમાં પ્રવેશ કરી શકે છે, ભવિષ્યના હેક માટે લૉગિન પ્રમાણપત્રો અને અન્ય ઉપયોગી માહિતી પ્રદાન કરી શકે છે.
ઈરાદાકારી ભંગ
સીધી ભૌતિક ઍક્સેસ સહિત ઘણાં વિવિધ તકનીકોનો ઉપયોગ કરીને ઇરાદાકારી ડેટા ભંગ થઈ શકે છે. પરંતુ મોટાભાગે સમાચારમાં ઉલ્લેખિત પદ્ધતિ એ સાયબર હુમલાનો એક પ્રકાર છે, જ્યાં હુમલાખોર લક્ષ્યના કમ્પ્યુટર્સ અથવા નેટવર્ક પર કેટલાક મૉલવેરને એમ્બેડ કરે છે જે હુમલાખોરની ઍક્સેસ પ્રદાન કરે છે. એકવાર મૉલવેર સ્થાનાંતર થઈ જાય તે પછી, વાસ્તવિક હુમલો તરત જ આવી શકે છે, અથવા અઠવાડિયા કે મહિનાઓમાં વિસ્તૃત થઈ શકે છે, હુમલાખોરો તેટલી વધુ માહિતી મેળવવા માટે પરવાનગી આપે છે જેમ કે તેઓ કરી શકે છે.
તું શું કરી શકે
બે-ફેક્ટર ઓથેન્ટિકેશન (2 એફએ) ઉપલબ્ધ છે કે કેમ તે તપાસો, અને પૂરી પાડવામાં આવતી સુરક્ષાનો લાભ લો.
જો તમને લાગે કે તમારી માહિતી કોઈ ઘટનામાં સામેલ છે, તો ધ્યાન રાખો કે ડેટા ઉલ્લંઘન સૂચના કાયદા રાજ્ય દ્વારા અલગ અલગ હોય છે, અને તે શરતોને આધારે વ્યાખ્યાયિત કરે છે કે ગ્રાહકોને કેવી રીતે સૂચના આપવામાં આવે છે. જો તમે માનો છો કે તમે ડેટા ઉલ્લંઘનનો ભાગ છો, તો તેમાં સામેલ કંપનીનો સંપર્ક કરો અને તેમની ચકાસણી કરો કે તમારી માહિતી સાથે ચેડા થયા છે અને તેઓ પરિસ્થિતિને દૂર કરવા માટે શું કરવાની યોજના ધરાવે છે.