Ayaw itugot nga ang hype moabut kanimo
Ang mga kalapasan sa datos mao ang mga panghitabo diin ang impormasyon gikuha gikan sa usa ka sistema nga wala ang kahibalo sa tag-iya sa sistema, ug sa kasagaran wala ang nahibal-an sa account nga nahibalo niini.
Ang matang sa kasayuran nga gikuha nag-agad sa target sa paglapas sa datos, apan kaniadto, ang kasayuran naglakip sa personal nga kasayuran sa panglawas; personal nga impormasyon sa identipikasyon , sama sa ngalan, password, address, ug social security number; ug pinansyal nga kasayuran, lakip ang impormasyon sa bangko ug credit card.
Samtang ang personal nga datos kasagaran ang target, dili kini ang bugtong matang sa impormasyon nga gitinguha. Ang mga sekreto sa negosyo, intelektwal nga mga propyedad, ug mga sekreto sa gobyerno gipabilhan pag-ayo, bisan ang mga kasaypanan sa datos nga naglambigit niining matang sa kasayuran wala maghimo sa mga ulohan nga sama sa kanunay nga adunay mga personal nga impormasyon.
Mga Kalainan sa Mga Paglapas sa Data
Kasagaran kita maghunahuna sa usa ka pagbasol sa datos nga nahitabo tungod kay ang pipila ka mga nefarious nga grupo sa mga hacker mikaylap sa usa ka corporate database gamit ang malware tools aron sa pagpahimulos sa mahuyang o kompromiso nga sistema sa seguridad.
Gipuntirya nga Pag-atake
Samtang kini sa pagkatinuod mahitabo, ug mao ang pamaagi nga gigamit sa pipila sa mga labing inila nga mga kalapasan, lakip na ang pagbungkag sa Equifax sa ulahing bahin sa ting-init sa 2017, nga miresulta sa kapin sa 143 ka milyon nga mga tawo nga nakuha ang ilang personal ug pinansyal nga impormasyon nga gikawat, o ang 2009 Heartland Payment System, usa ka processor sa credit card kansang kompyuter nga network nakompromiso, nga nagtugot sa mga hacker sa pagpundok sa data sa sobra sa 130 ka milyon nga mga credit card nga mga credit card, kini dili mao lamang ang paagi nga gigamit aron maangkon kini nga matang sa impormasyon.
Insider Job
Ang usa ka dako nga gidaghanon sa mga kalapasan sa seguridad ug ang pagkuha sa kompanya nga datos mahitabo gikan sa sulod, pinaagi sa kasamtangan nga mga empleyado o bag-o nga gipagawas nga mga empleyado nga nagpabilin nga sensitibo nga kahibalo mahitungod kon giunsa nga ang mga network sa mga korporasyon ug mga database nagtrabaho.
Aksidente nga Pagsupak
Ang ubang mga matang sa paglapas sa datos wala maglakip sa bisan unsa nga matang sa espesyal nga mga kahanas sa computer, ug sa pagkatinuod dili ingon ka talagsaon o bag-o nga nahibal-an. Apan kini nahitabo matag adlaw. Hunahunaa ang usa ka health care worker kinsa sa dili direktang paglantaw sa impormasyon sa panglawas sa pasyente nga wala sila'y awtorisasyon nga makita . Ang HIPAA (Act sa Portability and Accountability Act) nag-regulates kung kinsa ang makakita ug mogamit sa personal nga impormasyon sa kahimsog, ug ang wala tuyoang pagtan-aw sa maong mga rekord giisip nga usa ka kasayuran nga nahanaw sumala sa mga sumbanan sa HIPAA.
Ang mga paglapas sa datos mahimong mahitabo, sa daghang mga porma, lakip na ang wala tuyo nga pagtan-aw sa personal nga kasayuran sa panglawas, ang empleyado o kanhi empleyado nga adunay usa ka karne sa ilang amo, mga indibidwal o grupo sa mga tiggamit nga naggamit sa mga gamit sa networking, malware, ug social engineering adunay ilegal nga pag-access sa mga kasayuran sa korporasyon, corporate espiya nga nangita alang sa mga sekreto sa negosyo, ug espiya sa gobyerno.
Giunsa nga ang mga Paglapas sa datos mahitabo
Ang mga paglapas sa datos mahitabo sa duha ka nagkalainlain nga mga paagi: usa ka tinuyo nga paglapas sa datos ug usa ka wala tuyoa nga usa.
Dili Tinuyo nga Paglapas
Ang dili tinuyo nga mga paglapas mahitabo kon ang usa ka awtorisadong tiggamit sa datos mawad-an sa pagkontrol, tingali pinaagi sa pagbaton og usa ka laptop nga naglangkob sa datos nga nahisalaag o gikawat, gamit ang mga lehitimo nga himan sa pag-access sa ingon nga paagi sa pagbiya sa database nga gibutyag aron makita sa uban. Hunahunaa ang empleyado nga mangadto sa paniudto, apan aksidente nga gibiyaan ang ilang web browser nga bukas sa corporate database.
Ang dili tinuyo nga mga paglapas mahimo usab nga mahitabo sa kombinasyon sa usa nga gitumong. Usa sa maong pananglitan mao ang paggamit sa usa ka Wi-Fi network nga gipahimutang aron sa pagsundog sa panagway sa usa ka korporasyon nga koneksyon . Ang walay kasigurohan nga tiggamit mahimo nga mosulod sa peke nga Wi-Fi network, nga maghatag og mga kredensyal sa pagpa-login ug uban pang mapuslanon nga impormasyon alang sa umaabot nga hack.
Tinuyo nga Paglapas
Ang mga intentional data breaches mahimo mahitabo gamit ang daghang lain-laing mga pamaagi, lakip na ang direct physical access. Apan ang paagi nga kasagaran nga gihisgutan sa balita mao ang usa ka matang sa pag-atake sa cyber, diin ang tig-atake nag-embed sa usa ka matang sa malware sa mga computer sa target o network nga naghatag og access sa tig-atake. Sa diha nga ang malware anaa sa lugar, ang aktwal nga pag-atake mahimo nga mahitabo dayon, o magpadayon sulod sa mga semana o mga bulan, nga magtugot sa mga tig-atake sa pagtigum sa daghang impormasyon kutob sa ilang mahimo.
Unsa ang Imong Mahimo
Susiha aron mahibal-an kon ang Two-Factor Authentication (2FA) anaa, ug pahimuslan ang nagkadako nga seguridad nga gihatag niini.
Kon ikaw nagtuo nga ang imong kasayuran nalangkit sa usa ka insidente, mahibal-an nga ang mga datos sa paglapas sa datos nga nagkalainlain managlahi sa estado, ug ipasabot ubos sa unsa nga kondisyon ang gipahibalo sa mga kustomer. Kon nagtuo ka nga kabahin ka sa usa ka paglapas sa datos, pakigsulti sa kompaniya nga nalambigit ug ipapangita sila kon ang imong kasayuran nakompromiso, ug unsa ang ilang plano nga buhaton aron sa paghupay sa sitwasyon.