একটি তথ্য ভঙ্গ? যে পৃথিবীতে কি হয়?

প্রতারণা আপনার কাছে পেতে না

ডেটা লঙ্ঘন হল এমন ইভেন্টগুলি যেখানে তথ্য সিস্টেমের মালিকের জ্ঞান ছাড়া কোনও সিস্টেম থেকে নেওয়া হয় এবং সাধারণত অ্যাকাউন্ট হোল্ডারকে এটি সম্পর্কে সচেতন না হওয়া সত্ত্বেও

তথ্য সংগ্রহ করা ধরনের তথ্য ডেটা লঙ্ঘনের টার্গেটের উপর নির্ভরশীল, কিন্তু অতীতে, তথ্য ব্যক্তিগত স্বাস্থ্য তথ্য অন্তর্ভুক্ত করেছে; ব্যক্তিগত শনাক্তকরণ তথ্য , যেমন নাম, পাসওয়ার্ড, ঠিকানা এবং সামাজিক নিরাপত্তা নম্বর; এবং আর্থিক তথ্য, ব্যাংকিং এবং ক্রেডিট কার্ড তথ্য সহ।

ব্যক্তিগত ডেটা প্রায়ই লক্ষ্যমাত্রা হিসাবে, এটি উপায়ে যে তথ্য একমাত্র উপায় দ্বারা হয় বাণিজ্য গোপনতা, বুদ্ধিবৃত্তিক বৈশিষ্ট্য এবং সরকারি গোপনতা অত্যন্ত মূল্যবান, যদিও এই ধরনের তথ্য জড়িত ডেটা ব্যাঘাতগুলি বেশিরভাগ সময় ব্যক্তিগত তথ্যের সাথে জড়িত হিসাবে শিরোনামগুলি তৈরি করে না।

ডেটা ভঙ্গের প্রকার

প্রায়শই আমরা একটি ডেটা বিভেদের কথা মনে করি কারণ হ্যাকারদের কিছু অপ্রীতিকর গ্রুপ দুর্বল বা আপোস সিস্টেম নিরাপত্তা ব্যাবহার করার জন্য ম্যালওয়ার সরঞ্জাম ব্যবহার করে একটি কর্পোরেট ডাটাবেস ঢুকিয়ে দেয়।

লক্ষ্যবস্তু হামলা
যদিও এটি নিশ্চিতভাবেই ঘটেছে এবং ২017 সালের গ্রীষ্মের শেষের দিকে ইভিফ্যাক্স ডেটা লঙ্ঘনসহ বেশিরভাগ বিখ্যাত ভঙ্গের পদ্ধতিটি ব্যবহার করা হয়েছে, যার ফলে 143 মিলিয়নেরও বেশি লোক তাদের ব্যক্তিগত এবং আর্থিক তথ্য চুরি করেছে, বা 2009 হার্টল্যান্ড পেমেন্ট সিস্টেম, ক্রেডিট কার্ডের প্রসেসর যার কম্পিউটার নেটওয়ার্কটি আপোস করা হয়েছিল, হ্যাকাররা 130 মিলিয়নের বেশি ক্রেডিট কার্ড অ্যাকাউন্টের তথ্য সংগ্রহের অনুমতি দিয়েছিল, এটি কেবল এই ধরনের তথ্য অর্জনে ব্যবহৃত পদ্ধতি নয়।

অভ্যন্তরীণ কাজ
বেশিরভাগ নিরাপত্তা ভঙ্গ এবং কোম্পানির তথ্য গ্রহণ বর্তমান কর্পোরেট কর্মচারীদের দ্বারা বা সম্প্রতি মুক্তিপ্রাপ্ত কর্মচারী যারা কর্পোরেট নেটওয়ার্ক এবং ডেটাবেস কাজ সম্পর্কে সংবেদনশীল জ্ঞান রাখে।

দুর্ঘটনাক্রমে
অন্যান্য ধরনের তথ্য বিভেদ কোনও বিশেষ কম্পিউটার দক্ষতা জড়িত না, এবং অবশ্যই নাটকীয় বা খবরবহুল নয়। কিন্তু তারা প্রায় প্রতিদিনই ঘটতে থাকে। একটি স্বাস্থ্য পরিচর্যা কর্মী বিবেচনা করুন যারা দুর্ঘটনাক্রমে রোগীর স্বাস্থ্য সংক্রান্ত তথ্য দেখতে পারে, তাদের দেখতে অনুমতি নেই । HIPAA (স্বাস্থ্য বীমা পোর্টেবিলিটি এবং জবাবদিহিতা আইন) নিয়ন্ত্রন করে যারা ব্যক্তিগত স্বাস্থ্য তথ্য দেখতে এবং ব্যবহার করতে পারে, এবং যেমন রেকর্ডের দুর্ঘটনাবশত দেখার HIPAA মান অনুযায়ী একটি ডেটা লঙ্ঘন বলে মনে করা হয়।

তারপর ডেটা ভ্রমন ঘটতে পারে, ব্যক্তিগত ফাংশনের দুর্ঘটনাজনক দৃশ্য, কর্মী বা তাদের কর্মচারী, ব্যক্তি বা গ্রুপের ব্যবহারকারীদের গোষ্ঠী যার সাথে নেটওয়ার্কিং সরঞ্জাম, ম্যালওয়্যার এবং সামাজিক প্রকৌশল কর্পোরেট তথ্য, কর্পোরেট গুপ্তচরবৃত্তি বাণিজ্য গোপন খুঁজছেন, এবং সরকারী গুপ্তচরবৃত্তি বেআইনী অ্যাক্সেস লাভ।

কিভাবে ডেটা ভ্রমন ঘটবে

তথ্য বিভেদ প্রাথমিকভাবে দুটি ভিন্ন উপায়ে ঘটে: একটি ইচ্ছাকৃত তথ্য লঙ্ঘন এবং একটি unintentional এক।

অবিচ্ছিন্ন বিরতি
অপ্রত্যাশিত বিভ্রান্তি ঘটে যখন কোনও অনুমোদিত ব্যবহারকারীর তথ্য নিয়ন্ত্রণ হারিয়ে যায়, সম্ভবত ল্যাপটপের মাধ্যমে যা ভুলভাবে বা চুরি করা তথ্য ধারণ করে, বৈধ প্রবেশাধিকার সরঞ্জামগুলি ব্যবহার করে অন্যভাবে দেখতে ডাটাবেসের বাইরে চলে যেতে পারে। কর্মচারী যারা লাঞ্চের জন্য মাথা ঘোরাঘুরি, কিন্তু ঘটনাক্রমে কর্পোরেট ডেটাবেসে তাদের ওয়েব ব্রাউজার খোলা ছেড়ে।

একটি ইচ্ছাকৃত এক সঙ্গে একযোগে বিভ্রান্তি সংহত হতে পারে এক ধরনের উদাহরণ একটি কর্পোরেট সংযোগ চেহারা অনুকরণে সেট আপ একটি Wi-Fi নেটওয়ার্ক ব্যবহার । অজ্ঞাত ব্যবহারকারী জাল ওয়াই-ফাই নেটওয়ার্কে লগইন করতে পারেন, ভবিষ্যতে হ্যাকের জন্য লগইন শংসাপত্র এবং অন্যান্য প্রয়োজনীয় তথ্য সরবরাহ করতে পারে।

ইচ্ছাকৃত বিরতি
সরাসরি শারীরিক অ্যাক্সেস সহ বিভিন্ন কৌশল ব্যবহার করে ইচ্ছাকৃত তথ্য বিভেদ ঘটতে পারে। কিন্তু সবচেয়ে বেশি সময় এই খবরটি উল্লেখ করা হয়েছে সাইবার হামলার কিছু ফর্ম, যেখানে আক্রমণকারীর টার্গেটের কম্পিউটার বা নেটওয়ার্কে কিছু ম্যালওয়ার প্রবেশ করে যা আক্রমণকারীর অ্যাক্সেস প্রদান করে। একবার ম্যালওয়ারটি স্থানান্তরিত হলে, প্রকৃত আক্রমণটি সরাসরি ঘটতে পারে, বা সপ্তাহ বা মাস ধরে প্রসারিত করতে পারে, আক্রমণকারীদেরকে যতটা সম্ভব তথ্য সংগ্রহ করতে দেয়।

তুমি কি করতে পার

দুই-ফ্যাক্টর প্রমাণীকরণ (2FA) উপলভ্য কিনা তা পরীক্ষা করুন, এবং সরবরাহকৃত নিরাপত্তা বাড়িয়ে নিন।

যদি আপনি বিশ্বাস করেন যে আপনার তথ্য একটি ঘটনার সাথে জড়িত, তাহলে সচেতন থাকুন যে ডেটা লঙ্ঘন সংক্রান্ত বিজ্ঞপ্তির আইনগুলি আলাদা আলাদা আলাদা, এবং শর্তাবলী অনুযায়ী গ্রাহকদেরকে কীভাবে বিজ্ঞাপিত করা হবে। যদি আপনি বিশ্বাস করেন যে আপনি একটি ডেটা লঙ্ঘনের অংশ হন, তাহলে আপনার সাথে জড়িত কোম্পানিকে যোগাযোগ করুন এবং আপনার তথ্যটি আপোস করা হয়েছে কিনা তা যাচাই করে নিন এবং পরিস্থিতিটি উপভোগ করার জন্য তারা কী পরিকল্পনা করছেন।