Aja ngalami hype
Pelanggaran data yaiku acara ing ngendi informasi dijupuk saka sistem tanpa pangerten pemilik sistem, lan biasane tanpa nduweni akun sing weruh, uga.
Jenis informasi sing dijupuk gumantung banget karo target pelanggaran data, nanging ing jaman kapungkur, informasi kasebut kalebu informasi kesehatan pribadi; informasi identifikasi pribadi , kayata jeneng, tembung sandhi, alamat, lan nomer jaminan sosial; lan informasi keuangan, kalebu informasi kartu kredit lan perbankan.
Nalika data pribadhi asring target, ora mung jinis informasi sing dikarepake. Rahasia dagang, properti intelektual, lan rahasia pemerintah ditemtokake banget, sanadyan data nglanggar jenis informasi iki ora nggawe headline kaya asring minangka sing nyakup informasi pribadhi.
Jinis Pelanggaran Data
Senadyan kita ngira sing nerbitake data amarga sawetara klompok peretas nginfiltrasi database perusahaan nggunakake alat malware kanggo ngeksploitasi keamanan sistem sing lemah utawa kompromi.
Serangan sing disedhiyakake
Nalika kuwi, ana cara sing digunakake ing sawetara pelanggaran sing paling misuwur, kalebu pelanggaran Data Equifax ing akhir musim panas 2017, sing ngasilake luwih saka 143 yuta wong sing duwe informasi pribadi lan finansial dicolong, utawa 2009 Heartland Payment System, prosesor kertu kredit sing jaringan komputer dikompromi, saéngga peretas bisa ngumpulake data ing luwih saka 130 yuta rekening kertu kredit, iku ora mung cara sing digunakake kanggo ndarbeni jenis informasi kasebut.
Insider Job
Sebagean gedhe pelanggaran keamanan lan njupuk data perusahaan kedadeyan saka ing, dening karyawan saiki utawa karyawan sing mentas diluncurake sing nahan kawruh sensitif babagan cara jaringan perusahaan lan basis data bisa digarap.
Kejahatan Pelanggaran
Jenis pelanggaran data liyane ora nyakup sembarang jenis komputer khusus, lan mesthi ora kaya dramatis utawa keterangan anyar. Nanging kedadeyan saben dina. Coba tontonen buruh kesehatan sing ora sengaja ndeleng informasi kesehatan pasien sing ora duwe wewenang kanggo ndeleng . HIPAA (Health Portability and Accountability Act) ngatur sing bisa ndeleng lan nggunakake informasi kesehatan pribadi, lan ndeleng sengaja cathetan kuwi dianggep nerbitake data miturut standar HIPAA.
Pelanggaran data bisa uga dumadi ing pirang-pirang formulir, kayata informasi sing ora sengaja informasi kesehatan pribadi, karyawan utawa mantan karyawan nganggo daging sapi karo majikan, individu utawa kelompok pangguna sing nggunakake alat jaringan, malware, lan teknik sosial kanggo entuk akses ilegal menyang data perusahaan, spionase perusahaan kanggo nemokake rahasia dagang, lan pemerasan spionase pemerintah.
Cara Nyalahake Data
Pelanggaran data dumadi utamane ing rong cara: pelanggaran data sing disengaja lan sing ora disengaja.
Pelanggaran sing ora disengaja
Pelanggaran sing ora disengaja kedadeyan nalika pangguna resmi saka data ilang kontrol, mbok menawa kanthi gadhah laptop sing ngemot data sing kacathet utawa dicolong, kanthi nggunakake piranti akses sing sah supaya bisa ninggalakake basis data sing dituduhake kanggo wong liya. Coba entuk karyawan sing mimpin kanggo nedha awan, nanging sengaja mbukak browser web sing mbukak ing basis data perusahaan.
Pelanggaran sing ora disengaja uga bisa dumadi ing kombinasi karo sing disengaja. Salah sijine kayata yaiku nggunakake jaringan Wi-Fi sing disetel kanggo niru tampilan sambungan perusahaan . Pangguna ora cidra bisa nglebokake jaringan Wi-Fi palsu, nyedhiyakake kapercayan login lan informasi migunani liyane kanggo hack mangsa.
Pelanggaran sing disengaja
Pelanggaran data sing disenengi bisa dumadi kanthi nggunakake macem-macem teknik, kalebu akses fisik langsung. Nanging cara sing paling kerep disebutake ing berita yaiku sawetara wangun serangan cyber, ing ngendi penyerang embeds sawetara wangun malware ing komputer target utawa jaringan sing nyedhiyakake akses menyang panyerang. Sawise malware ana ing panggonan, serangan nyata bisa langsung dilakoni, utawa ngluwihi liwat minggu utawa sasi, saéngga para panyerang bisa ngumpulake informasi kaya apa bisa.
Apa Sampeyan Bisa Lakukan
Priksa manawa Authentic Authentication Factor (2FA) kasedhiya, lan njupuk kauntungan saka keamanan sing ditambahake.
Yen sampeyan pracaya informasi sampeyan wis kedadeyan, sumadha yen hukum kabar nerbitake data beda-beda miturut negara, lan nemtokake apa kahanan pelanggan kudu dikabari. Yen sampeyan yakin sampeyan minangka bagian saka pamblokiran data, hubungi perusahaan sing dilebokake lan entuk verifikasi yen informasi sampeyan wis dikompromi, lan apa sing bakal dilakoni kanggo ngatasi kahanan kasebut.