Залруулга нь танд хүрч болохгүй
Өгөгдлийн зөрчил нь системийг эзэмшигчээс мэдэлгүйгээр системээс авах үйл явдлыг хэлдэг, мөн ихэвчлэн данс эзэмшигчийн талаар мэддэггүй байх тохиолдол байдаг.
Өгсөн мэдээллийн төрлүүд нь өгөгдлийн зөрчлийн зорилтоос ихээхэн хамааралтай байдаг боловч өнгөрсөн хугацаанд мэдээлэл нь хувийн эрүүл мэндийн мэдээлэл орсон; нэр, нууц үг, хаяг, нийгмийн хамгааллын дугаар гэх мэт хувийн үнэмлэхийн мэдээлэл ; санхүүгийн болон банкны мэдээлэл, кредит карт зэрэг мэдээллийг багтаасан болно.
Хувийн өгөгдөл нь ихэвчлэн зорилтот байх боловч, энэ нь хүссэн цорын ганц төрлийн мэдээлэл биш юм. Худалдааны нууц, оюуны өмч, засгийн газрын нууцыг маш өндөр үнэлдэг хэдий ч энэ төрлийн мэдээллүүдийг зөрчсөн мэдээлэл нь хувийн мэдээллүүдтэй холбоотойгоор гардаггүй.
Өгөгдлийн зөрчлийн төрлүүд
Зарим нэг хакерууд хакерууд нь системийн сул тал эсвэл сул талыг ашиглахын тулд хортой програмын хэрэгслийг ашиглан корпорацийн мэдээллийн санг нэвтлүүлдэг учраас мэдээллийн алдаа гарсныг бид ихэвчлэн боддог.
Зорилтот халдлага
Энэ нь мэдээжийн хэрэг бөгөөд энэ нь хамгийн алдартай зарим зөрчлүүдэд ашигласан арга юм. Үүнд, Экифацын тоо 2017 оны сүүлээр зөрчигдөж байгаа бөгөөд энэ нь 143 сая гаруй хүн хувийн болон санхүүгийн мэдээллийг хулгайлсан буюу 2009 Heartland Payment System нь хакерууд 130 сая кредит картын дансны мэдээллийг цуглуулах боломжийг олгодог зээлийн картын процессор юм. Энэ төрлийн мэдээллийг олж авах цорын ганц арга биш юм.
Дотоод ажилтан
Аюулгүй байдлын олон зөрчил, компанийн өгөгдөл авах нь одоогийн ажиллагсад эсвэл саяхан гаргасан ажилтнууд нь байгууллагын сүлжээ, өгөгдлийн сан хэрхэн ажилладаг талаар эмзэг мэдлэгтэй хэвээр байна.
Санамсаргүй алдаа
Мэдээллийн зөрчлийн бусад төрлүүд нь компьютерийн ямар ч төрлийн ур чадвар шаарддаггүй бөгөөд мэдээжийн хэрэг тийм ч гайхалтай, шинэ зүйл биш юм. Гэвч тэд өдөр бүр л болдог. Эрх мэдэлгүй өвчтөний үздэг эрүүл мэндийн мэдээллийг санамсаргүйгээр харах боломжтой эрүүл мэндийн ажилтныг авч үзье. HIPAA (эрүүл мэндийн даатгалын хариуцлагын тогтолцоо, хариуцлагын тухай хууль) нь хувийн эрүүл мэндийн мэдээллийг харж, хэрэглэж болох бөгөөд ийм бүртгэлийг санамсаргүй байдлаар харахыг HIPAA стандартын дагуу зөрчсөн гэж үзнэ.
Өгөгдөл зөрчсөн тохиолдолд хувийн эрүүл мэндийн мэдээллийг санамсаргүй байдлаар үзэх, ажилтан, эсвэл хуучин ажилтан нь ажил олгогч, сүлжээний хэрэглэгч, сүлжээний програм, хортой програм, нийгмийн инженерийн хэрэглээг ашигладаг хэрэглэгч, бүлэг хүмүүстэйгээ корпорацийн мэдээллийг хууль бусаар нэвтрэх, худалдааны нууцыг хайж олох, тагнуул хийх зэрэг үйл ажиллагаа явуулдаг.
Өгөгдлийн зөрчил хэрхэн үүсдэг талаар
Өгөгдлийн зөрчил нь гол төлөв хоёр өөр аргаар явагдана: санаатай өгөгдөл зөрчигдөх ба санаатай бус.
Тодорхой бус зөрчил
Мэдээллийн эрх бүхий хэрэглэгч нь алдаатай эсвэл хулгайлсан өгөгдөл агуулсан зөөврийн компьютертай байж болзошгүй тохиолдолд мэдээллийн санг ашиглах эрхтэй хэрэглэгч нь мэдээллийн санг орхиход бусдад харуулах зорилгоор алдаатай зөрчилддөг. Үдийн хоол идсэн ажилтныг авч үзээд санамсаргүйгээр өөрсдийн вэб браузерыг корпорацийн мэдээллийн санд нээж өгдөг.
Зөрчилгүй зөрчлийг санаатай нэгдлээр хослуулж болно. Үүний нэгэн жишээ бол Wi-Fi сүлжээг ашиглан корпорацийн холболтыг дуурайлган тохируулах явдал юм . Зөвшөөрөгдөөгүй хэрэглэгчид хуурамч Wi-Fi сүлжээнд нэвтэрч, нэвтрэх эрхийн бичиг болон ирээдүйн хакердалтай холбоотой бусад ашигтай мэдээллээр хангах боломжтой.
Зөрчилтэй зөрчил
Зорилтот өгөгдлийн зөрчил нь шууд физик хандалт гэх мэт олон янзын арга техник ашиглан явагдаж болно. Гэхдээ хамгийн түгээмэл арга нь кибер халдлагын зарим нэг хэлбэр юм. Энэ нь халдагч хандах боломжийг олгодог сүлжээн дээр эсвэл компьютерийн сүлжээнд үзүүлж буй хортой програмын нэг хэлбэрийг агуулсан байдаг. Садар самуун явдалтай болсны дараа бодит халдлага шууд халдаж болох юмуу эсвэл хэдэн долоо хоногоор эсвэл хэдэн сараар сунгаж болох бөгөөд ингэснээр халдагчид нь чадах бүхнээ цуглуулах боломж олгодог.
Чи юу хийж чадах вэ
Хоёр хүчин зүйл баталгаажуулалт (2FA) байгаа эсэхийг шалгаад аюулгүй байдлыг хангасан аюулгүй байдлын давуу талыг ашиглана уу.
Хэрэв та мэдээлэл тань осолд орсон гэдэгт итгэлтэй байгаа бол мэдэгдлийн хуулийг зөрчсөн мэдээлэл төрийн төрлөөс хамааран өөр өөр байх бөгөөд ямар нөхцөл байдал хэрэглэгчид мэдэгдэх ёстойг тодорхойлно уу. Хэрэв та өгөгдлийн зөрчлийн нэг хэсэг гэдэгт итгэж байгаа бол тухайн компанид хандаж, таны мэдээлэл эвдэгдсэн эсэхийг шалгаж, нөхцөл байдлыг нь хөнгөвчлөхийн тулд юу хийхээр төлөвлөж байгаа эсэхийг шалгана уу.