ایک ڈیٹا توڑ؟ کیا زمین پر ہے؟

hype آپ کو حاصل کرنے کے لئے مت دینا

اعداد و شمار کے ماتحت ایسے واقعات ہیں جہاں نظام کے مالک کے علم کے بغیر کسی نظام سے معلومات لی جاتی ہے، اور عام طور پر اکاؤنٹ ہولڈر اس کے بارے میں آگاہی کے بغیر، یا تو.

معلومات کی قسم کی قسم کا زیادہ تر اعداد و شمار کے خلاف ورزی کے ہدف پر منحصر ہے، لیکن ماضی میں، معلومات ذاتی صحت کی معلومات شامل ہے؛ ذاتی شناخت کی معلومات ، جیسے نام، پاس ورڈ، پتہ، اور سوشل سیکورٹی نمبر؛ اور بینکنگ اور کریڈٹ کارڈ کی معلومات سمیت، مالی معلومات.

جبکہ ذاتی ڈیٹا اکثر ہدف ہے، اس کا مطلب یہ نہیں ہے کہ صرف ایک قسم کی معلومات جو مطلوب ہوتی ہے. تجارتی راز، دانشورانہ خصوصیات، اور حکومتی راز انتہائی اعزاز رکھتے ہیں، اگرچہ اس نوعیت کی معلومات سے متعلق اعداد و شمار کے خلاف ورزیوں کو اکثر ذاتی طور پر شامل معلومات کے طور پر اہم عنوانات نہیں بناتے.

ڈیٹا برتن کی اقسام

اکثر ہم اعداد و شمار کے خلاف ورزی کے بارے میں سوچتے ہیں کیونکہ ہیکرز کے کچھ غیر معمولی گروپ کو کارپوریٹ ڈیٹا بیس کو میلویئر کے اوزار کا استعمال کرتے ہوئے کمزور یا سمجھوتی نظام سیکیورٹی کا استحصال کرنا پڑتا ہے.

ھدف شدہ حملے
یہ یقینی طور پر ہوتا ہے اور 2017 کے موسم گرما میں ایوئیکسیکس ڈیٹا کے خلاف ورزی میں شامل ہونے والے کچھ سب سے زیادہ معتبر وقفوں میں استعمال ہونے والا طریقہ یہ ہے، جس میں نتیجے میں 143 ملین سے زائد لوگوں نے ان کی ذاتی اور مالی معلومات کو چوری کیا، یا 2009 میں ہارڈ لینڈ ادائیگی کے نظام، جس کے کمپیوٹر نیٹ ورک سے اتفاق کیا گیا تھا، ہیکرز سے زیادہ 130 ملین کریڈٹ کارڈ اکاؤنٹس پر ڈیٹا جمع کرنے کی اجازت دیتا ہے، یہ صرف اس قسم کی معلومات حاصل کرنے کے لئے استعمال کرنے کا واحد طریقہ نہیں ہے.

اندرونی ملازمت
سیکورٹی کے خلاف ورزیوں کی ایک بڑی تعداد اور کمپنی کے اعداد و شمار کے اندر اندر، موجودہ ملازمتوں یا حال ہی میں جاری ملازمین کی طرف سے واقع ہوتی ہے جو کارپوریٹ نیٹ ورک اور ڈیٹا بیس کیسے کام کرتے ہیں کے بارے میں حساس معلومات کو برقرار رکھتی ہیں.

حادثاتی برچ
دیگر اقسام کے ڈیٹا کی خلاف ورزیوں میں کوئی قسم کی خصوصی کمپیوٹر کی مہارت شامل نہیں ہوتی ہے، اور یقینی طور پر ڈرامائی یا خبرنامہ نہیں ہیں. لیکن وہ صرف ہر روز ہوتے ہیں. ایک صحت کی دیکھ بھال کے کارکن پر غور کریں جو حادثے سے مریضوں کی صحت کی معلومات کو دیکھ سکتے ہیں، انہیں دیکھنے کی اجازت نہیں ہے . HIPAA (ہیلتھ انشورنس پورٹیبلٹی اور احتساب ایکٹ) کو منظم کرتا ہے جو شخص ذاتی صحت کی معلومات کو دیکھ سکتا ہے اور اس طرح کے ریکارڈوں کے حادثاتی جائزہ کو HIPAA معیار کے مطابق ڈیٹا کی خلاف ورزی سمجھا جاتا ہے.

اعداد و شمار کے ماتحت ہوتے ہیں، اس کے بعد، کئی اقسام میں، ذاتی صحت کی معلومات، ملازم یا سابق ملازم، ان کے آجر، افراد یا نیٹ ورکنگ کے اوزار، میلویئر، اور سوشل انجینئرنگ کے استعمال کے صارفین کے گروپ کے ساتھ ایک گوشت کے ساتھ حادثے کی نگرانی سمیت کارپوریٹ اعداد و شمار پر غیر قانونی رسائی حاصل کریں، کاروباری راز کی تلاش میں کارپوریٹ جاسوسی، اور سرکاری جاسوسی.

کس طرح ڈیٹا برش کبھی کبھار

اعداد و شمار کے ماتحت بنیادی طور پر دو مختلف طریقے سے واقع ہوتے ہیں: ایک جانبدار اعداد و شمار کی خلاف ورزی اور غیر معمولی ایک.

غیر معمولی توڑ
غیر معمولی توڑ پائے جاتے ہیں جب اعداد و شمار کے کسی باضابطہ صارف کو کنٹرول کھو جاتا ہے، شاید اس میں ایک لیپ ٹاپ جس میں غلط ڈیٹا یا چوری ہوئی ہے، اس طرح سے جائز رسائی کے اوزار کا استعمال کرتے ہوئے دوسروں کو دیکھنے کے لۓ ڈیٹا بیس کو چھوڑنے کے لۓ چھوڑ دیتا ہے. ملازمت پر غور کریں جو دوپہر کے کھانے کے سربراہ ہیں، لیکن حادثے سے ان کے ویب براؤزر کو کارپوریٹ ڈیٹا بیس پر کھلایا جاتا ہے.

غیر جانبدار خلاف ورزی بھی جان بوجھ کر ایک ساتھ مل سکتی ہے. ایک ایسا مثال ہے جو ایک کارپوریٹ کنکشن کی نظر کو متحرک کرنے کے لئے قائم ایک وائی فائی نیٹ ورک کا استعمال ہے . غیر متوقع صارف جعلی وائی فائی نیٹ ورک میں لاگ ان کرسکتا ہے، مستقبل کے ہیک کے لئے لاگ ان کی اسناد اور دیگر مفید معلومات فراہم کر سکتے ہیں.

ذہنی برش
براہ راست جسمانی رسائی سمیت، بہت سے مختلف تکنیکوں کا استعمال کرتے ہوئے معتبر اعداد و شمار کے ماتحت ہوتے ہیں. لیکن خبر میں اکثر طریقہ یہ ہے کہ سائبر حملے کے کچھ فارم ہیں، جہاں حملہ آور ہدف کے کمپیوٹر یا نیٹ ورک پر حملہ کرتے ہیں جس پر حملہ آور تک رسائی حاصل ہوتی ہے. ایک بار جب میلویئر جگہ پر ہے تو، اصل حملہ ہو سکتا ہے یا ہفتوں یا مہینوں میں توسیع ہوسکتی ہے، اور حملہ آوروں کو اس کی اجازت دینے کی اجازت دیتا ہے.

تم کیا کر سکتے ہو

دیکھنے کے لئے چیک کریں کہ آیا دو فیکٹرور توثیق (2FA) دستیاب ہے، اور اس میں اضافی سیکورٹی کا فائدہ اٹھائے گا.

اگر آپ کو یقین ہے کہ آپ کی معلومات ایک واقعہ میں ملوث ہے، اس بات سے آگاہ کریں کہ اعداد و شمار کے خلاف ورزی کے قوانین ریاست کی طرف سے مختلف ہوتی ہیں، اور اس کے تحت کی وضاحت کرتے ہیں کہ صارفین کو مطلع کیا جائے. اگر آپ یقین رکھتے ہیں کہ آپ ڈیٹا ڈیٹا کی خلاف ورزی کا حصہ ہیں، تو اس میں ملوث کمپنی سے رابطہ کریں اور ان کی توثیق کریں کہ اگر آپ کی معلومات متفق ہوگئی ہے، اور وہ صورتحال کو کم کرنے کے لۓ کیا کریں.