హోమ్క్రైమ్ & మోసం

విషయ సూచిక:

క్రైమ్ & మోసం

డేటా ఉల్లంఘన

Anonim

డేటా ఉల్లంఘన అంటే ఏమిటి

డేటా ఉల్లంఘన (డేటా స్పిల్ లేదా డేటా లీక్ అని కూడా పిలుస్తారు) అనేది ఒక వ్యక్తి, సమూహం లేదా సాఫ్ట్‌వేర్ సిస్టమ్ ద్వారా అనధికారిక ప్రాప్యత మరియు సున్నితమైన సమాచారాన్ని తిరిగి పొందడం. ఇది సైబర్‌ సెక్యూరిటీ ప్రమాదం, ఇది డేటా, ఉద్దేశపూర్వకంగా లేదా అనుకోకుండా, వినియోగదారు లేదా యజమానికి తెలియకుండా తప్పు చేతుల్లోకి వచ్చినప్పుడు జరుగుతుంది.

డేటా ఉల్లంఘన BREAKING

డేటా ఉల్లంఘనలు పాక్షికంగా డిజిటల్ ఉత్పత్తుల పెరుగుదల కారణంగా డేటా లభ్యత పెరుగుతున్న ఫలితం, ఇది అధిక మొత్తంలో సమాచారాన్ని వ్యాపారాల చేతుల్లోకి తెచ్చింది. కొన్ని సమాచారం సున్నితమైనది కానప్పటికీ, చాలా విషయాలు వ్యక్తులు మరియు సంస్థల గురించి యాజమాన్య మరియు సున్నితమైన సమాచారం. క్లౌడ్ కంప్యూటింగ్ ప్లాట్‌ఫారమ్‌ల వంటి సాంకేతిక-ఆధారిత సాధనాలపై దృష్టి కేంద్రీకరించడం కూడా సమాచారాన్ని తక్షణమే అందుబాటులోకి తెచ్చింది, సులభంగా ప్రాప్యత చేయగలదు మరియు తక్కువ ఖర్చుతో అప్రయత్నంగా భాగస్వామ్యం చేయగలదు. కంపెనీలు తమ డేటాను మెరుగుపరచడానికి మరియు పెరుగుతున్న టెక్-అవగాహన జనాభా యొక్క డిమాండ్లను తీర్చడానికి ఈ డేటాను పంచుకుంటాయి మరియు ఉపయోగిస్తాయి. ఏదేమైనా, కొంతమంది దుండగులు ఈ సమాచారాన్ని చట్టవిరుద్ధ కార్యకలాపాలకు ఉపయోగించుకోవటానికి ప్రయత్నిస్తారు. ప్రపంచవ్యాప్తంగా కంపెనీలలో నమోదైన డేటా ఉల్లంఘన సంఘటనల పెరుగుదల సైబర్‌ సెక్యూరిటీ మరియు డేటా గోప్యత సమస్యను దృష్టికి తెచ్చింది, ఇది అనేక నియంత్రణ సంస్థలు పోరాడటానికి కొత్త చట్టాలను జారీ చేసింది.

ఉల్లంఘించిన వ్యవస్థ లేదా నెట్‌వర్క్ యొక్క యజమానులు మరియు వినియోగదారులకు ఉల్లంఘన జరిగినప్పుడు ఎల్లప్పుడూ తెలియదు. 2016 లో, యాహూ 500 మిలియన్ ఖాతాలను ఉల్లంఘించినట్లు పేర్కొన్నప్పుడు ఇంకా అతిపెద్ద సైబర్‌ సెక్యూరిటీ ఉల్లంఘన ఏమిటో ప్రకటించింది. 2014 లో రెండేళ్ల ముందే డేటా ఉల్లంఘన జరిగిందని తదుపరి దర్యాప్తులో తేలింది.

కొంతమంది సైబర్ నేరస్థులు కంపెనీలు మరియు వ్యక్తుల నుండి డబ్బును వేధించడానికి లేదా దోచుకోవడానికి దొంగిలించబడిన సమాచారాన్ని ఉపయోగిస్తుండగా, మరికొందరు ఉల్లంఘించిన సమాచారాన్ని భూగర్భ వెబ్ మార్కెట్లలో అక్రమ ఆస్తులలో వర్తకం చేస్తారు. ఈ డార్క్ వెబ్స్‌లో కొనుగోలు చేసి విక్రయించే సమాచారానికి ఉదాహరణలు దొంగిలించబడిన క్రెడిట్ కార్డ్ సమాచారం, వ్యాపార మేధో సంపత్తి, ఎస్‌ఎస్‌ఎన్ మరియు కంపెనీ వాణిజ్య రహస్యాలు.

అనుకోకుండా డేటా ఉల్లంఘన

డేటా ఉల్లంఘన అనుకోకుండా లేదా ఉద్దేశపూర్వకంగా చేయవచ్చు. ఉద్యోగి వంటి సమాచారం యొక్క చట్టబద్ధమైన సంరక్షకుడు కార్పొరేట్ సాధనాలను కోల్పోయినప్పుడు లేదా నిర్లక్ష్యంగా ఉపయోగించినప్పుడు అనుకోకుండా డేటా ఉల్లంఘన జరుగుతుంది. అసురక్షిత వెబ్‌సైట్‌లను ప్రాప్యత చేసే, పని ల్యాప్‌టాప్‌లో రాజీపడే సాఫ్ట్‌వేర్ ప్రోగ్రామ్‌ను డౌన్‌లోడ్ చేసే, అసురక్షిత వైఫై నెట్‌వర్క్‌కు కనెక్ట్ అయ్యే, బహిరంగ ప్రదేశంలో ల్యాప్‌టాప్ లేదా స్మార్ట్‌ఫోన్‌ను కోల్పోయే ఉద్యోగి తన కంపెనీ డేటాను ఉల్లంఘించే ప్రమాదం ఉంది. 2015 లో, ఆన్‌లైన్ ఇన్వెస్ట్‌మెంట్ మేనేజ్‌మెంట్ సంస్థ అయిన జాజికాయ, సిస్టమ్‌లోని లోపభూయిష్ట కోడ్ ఫలితంగా 32 ఖాతాల వ్యక్తిగతంగా గుర్తించదగిన సమాచారాన్ని (పిఐఐ) తప్పు గ్రహీతలకు ఇమెయిల్ పంపినప్పుడు దాని డేటా రాజీ పడింది. పంపిన సమాచారంలో పేర్లు, చిరునామాలు మరియు పెట్టుబడి వివరాలు ఉన్నాయి మరియు ఖాతాదారులను గుర్తింపు దొంగతనం చేసే ప్రమాదం ఉంది.

ఉద్దేశపూర్వక డేటా ఉల్లంఘన

యాజమాన్య మరియు వ్యక్తిగత సమాచారాన్ని యాక్సెస్ చేసే ఉద్దేశ్యంతో సైబర్‌టాకర్ ఒక వ్యక్తి లేదా కంపెనీ వ్యవస్థలోకి ప్రవేశించినప్పుడు ఉద్దేశపూర్వక డేటా ఉల్లంఘన జరుగుతుంది. సైబర్ హ్యాకర్లు వ్యవస్థలోకి రావడానికి వివిధ మార్గాలను ఉపయోగిస్తారు. వెబ్‌సైట్‌లు లేదా ఇమెయిల్ జోడింపులలో కొన్ని హానికరమైన సాఫ్ట్‌వేర్‌ను ప్రవేశపెట్టినప్పుడు, కంప్యూటర్ సిస్టమ్‌ను హ్యాకర్ల ద్వారా సులభంగా ప్రవేశించడానికి మరియు డేటాను ప్రాప్యత చేయడానికి హాని చేస్తుంది. కొంతమంది హ్యాకర్లు ఇతర కంప్యూటర్ల ఫైళ్ళను యాక్సెస్ చేయడానికి బాట్నెట్స్ ను సోకిన కంప్యూటర్లుగా ఉపయోగిస్తారు. ఒకే మాల్వేర్ సాధనాన్ని ఉపయోగించి ఒకేసారి బహుళ కంప్యూటర్‌లకు ప్రాప్యత పొందడానికి బోట్‌నెట్‌లు నేరస్థులను అనుమతిస్తుంది. సమాచారాన్ని యాక్సెస్ చేయడానికి హ్యాకర్లు సరఫరా గొలుసు దాడిని కూడా ఉపయోగించుకోవచ్చు. ఒక సంస్థ స్థానంలో దృ and మైన మరియు అభేద్యమైన భద్రతా ప్రమాణాన్ని కలిగి ఉన్నప్పుడు, హాని కలిగించే భద్రతా వ్యవస్థను కలిగి ఉన్న కంపెనీ సరఫరా గొలుసు నెట్‌వర్క్ సభ్యుడి ద్వారా హ్యాకర్ వెళ్ళవచ్చు. హ్యాకర్ సభ్యుని కంప్యూటర్ సిస్టమ్‌లోకి ప్రవేశించిన తర్వాత, అతను లక్ష్య సంస్థ యొక్క నెట్‌వర్క్‌కు కూడా ప్రాప్యత పొందవచ్చు.

వినియోగదారు గుర్తింపును బహిర్గతం చేయడానికి మరియు అతని / ఆమె వ్యక్తిగత ప్రొఫైల్‌కు ప్రాప్యతను పొందడానికి సామాజిక భద్రతా సంఖ్యలు (ఎస్‌ఎస్‌ఎన్) వంటి సున్నితమైన సమాచారాన్ని హ్యాకర్లు ఒకేసారి దొంగిలించాల్సిన అవసరం లేదు. గుర్తింపు దొంగతనం కోసం సమాచారాన్ని దొంగిలించే విషయంలో, పాక్షిక-ఐడెంటిఫైయర్‌ల డేటా సెట్‌లతో ఉన్న హ్యాకర్లు ఒక సంస్థ యొక్క గుర్తింపును బహిర్గతం చేయడానికి కొంత సమాచారాన్ని సమకూర్చవచ్చు. సెక్స్, వయస్సు, వైవాహిక స్థితి, జాతి మరియు చిరునామా వంటి పాక్షిక-ఐడెంటిఫైయర్‌లను వేర్వేరు వనరుల నుండి పొందవచ్చు మరియు ఒక గుర్తింపు కోసం కలిసి ఉంచవచ్చు. 2015 లో, 300, 000 పైగా పన్ను చెల్లింపుదారుల డేటా ఉల్లంఘన జరిగిందని ఐఆర్ఎస్ ధృవీకరించింది. సైబర్ నేరస్థులు పన్ను చెల్లింపుదారుల సమాచారాన్ని యాక్సెస్ చేయడానికి మరియు పన్ను వాపసు దరఖాస్తులను పూరించడానికి పాక్షిక-ఐడెంటిఫైయర్‌లను ఉపయోగించారు. దీని ఫలితంగా ఐఆర్ఎస్ గుర్తింపు దొంగలకు 50 మిలియన్ డాలర్లకు పైగా వాపసు చెక్కులను ఇచ్చింది.

డేటా ఉల్లంఘన
క్రైమ్ & మోసం

సంపాదకుని ఎంపిక

ఉద్యోగాలు మారుతున్నాయా? మీ పదవీ విరమణ నిధులను తిరిగి పెట్టుబడి పెట్టండి

అరిజోనాలో పదవీ విరమణ విధానం

ఇరా రచనలు మీ పన్నులను ఎలా ప్రభావితం చేస్తాయి

రోత్ 401 (కె) మీకు సరైనదా?

జీవిత భాగస్వామిని కలిగి ఉండటం వల్ల పన్ను ప్రయోజనాలు

సామాజిక భద్రతపై హాయిగా జీవించడానికి ఎండ స్థలాలు