Ùn lasciate micca u listinu
L'Infrazziazione di data hè avvenimenti induve l'informazione hè stata fatta da un sistema senza cunniscenza di u dispunìbu di u sistemariu, è nurmale, senza chì u detta titulare sia accertatu, sia.
U tipu d 'infurmazioni furniche hè largamente dipenditu à u mira di a rapida di dati, ma in u passatu, l'infurmazione hà cumprendi informazioni suciale di salute; infurmazioni personali , cum'è nome, password, indirizzu è numaru di seguriu suciale; è infurmazione finanziaria, inclusa a so informazioa bancaria è di qualità.
Mentri i datu persunale hè spessu u ghjocu, ùn hè da nimu significa u solu tipu d'infurmazione chè esse bramatu. Sicilii cummirciali, pruprietà intellettuale è secretu di u guvernu sò assai prizziusi, anche infidate di dati chì implicanu stu tipu d'infurmazioni ùn anu micca i tavulini abbastanza cum'è quelli chì invucassanu infurmazione persunale.
Types of Data Violations
A menudo pensemu di una violazione di dati chì occidendu perchè un gruppu nefarious di piratudele infiltrà un basa di u corpusivu cù e strumenti di malware per sfruttà a sicura di u sistema dèvule o cumbatte.
Attacks destinati
Mentre chì questu casu hè certu, è hè statu u metuduu usatu in certi u più brevi di rinumanza, cumpresa a fugliale di data d'Equifax à a fini di l'uttanu di u 2017, chì risultava più di 143 millioni di persone chì anu a so robba informazioni persunali è finanziaria, o l'u 2009 Sistema di Pagamentu Heartland, un processatore di cronchju chì a so reditu di l'informatica hè compromettita, chì permettenu i pirate di ghjunta i dati in più di 130 milioni di cronche di creditu, ùn hè micca solu l'unicu modu per acquistà stu tipu d'infurmazione.
Insider Job
Un grande quantità di breachi di sicurezza è a prenuta di e dati di a cumpagnia si trovanu da l'internu, da l'impiegati attuale o di l'impiegati posti più recenti chì reteghjenu sapienti sensitivi nantu à cumu u funziunamentu di a reta cumune è di u funziunamentu.
A violazione accidenti
L'altri tipi di viole di dati ùn viaghjanu micca micca un tipu di cumpetenze di informatica speciale, è certamenti ùn sò micca dramaticchi o di pulitica. Ma succerenu solu ogni ghjornu. Pigliate un travagliu di a salute d'assistenza meditazione chì pò accidentalmente vede l'informazioni sanitarie di u paci, ùn anu micca autorizazione per vede HIPAA (Assicuranza Assicuranza Sanità è Accountability Act) regule quellu chì pudete vede è utilizà infurmazione di salute pirsunali, è a visualizazione accidenti di questi registri hè cunsideratu una violazione di data d'acordu à i standards HIPAA.
Infatti fatti in casu, pò esse in numerosi formi, cumpresa a visualizazione accidintali di l'infurmazione di salute, l'impiigatu o un ex affariate cù una vacca cù u so patronu, individuelle o gruppi d'utilizatori chì facenu usu di l'uttene di rùbbriche, di malware è di l'ingenieria suciale per acquistà l'accessu iliggianu à e dati cumprendi, spianamentu corporativu per circà sigrezzi cummerciale, è espionamentu di u guvernu.
Cumu vultà in i violazioni
A violazzioni di data si trovanu primordiale di duie manere diffirenti: una frattura di dati intenionale è una non intencionale.
Violazione inintentionale
Violini intruversivi sò quandu un usu autorizatu da a data pèrdite u cuntrollu, forsi per avè un laptop chì cuntene a dati forapostati o arrubati, cù l'accessi legittimi d'accessu in modu cusì di abbandunà a basa di a basa espunuta per avutri per vede. Cunsiderate l'impiigatu chì si trova à pranzu, ma spicca ulemente u so navigatore web apertu nantu à a basa di dati.
Invenzione intrufirenti pò ancu esse in combinazione cun una intenionale. Un tali esempiu hè l' utilizazione di una rete in Wi-Fi impresa per imiteghja l'aspettazione di una cunnessione corporativa . L'utilizatore cuncessantile pò accede à u reticciu Wi-Fi, chì furnisce credentials di login è altra informazioni utile per un futuru pirate.
A Cumpagnia Intenzione
In brevii di dati intenzentionale pò esse usanu assai tecniche diffirenti, cumu l'accessu fisicu direttu. Ma u metudu più spessu menzionatu in a nova hè qualchì forma di l'attacheti cyber, induve l'attaccu pò sculputà una forma di malware à l'ordinateur di u destinazione o a reta chì accerta à l'attaccu. Quandu u malware in situ, l'attache rivoluntene pò esse riflettii, o stende nantu à settimane o mesi, chì permettenu l'attaccheghji per riuniscenu a tanta informazioni quantu puderanu.
Chì pudete fà
Verificate per vede s'ellu Ghjuventu di Bi-Fatturale (2FA) è disponibile, è prufiteghjanu di a sicurazione creda chì prublema.
Se crede chì a vostra informazione hè involutta in un incidentu, sia cunziddi chì e leghje di notificazione in breach d'informazione si varienu per l'esigenza, è definiscenu quale hè chì e cose chì i clienti sò deve esse dichjaratu. Se crede chì hè parte di una violazione di dati, cuntattate cù a cumpagnia involutata è avè verificate chì i vostri infurmazioni hè stata compromessa, è ciò chì pensanu à fà per allistà a situazione.