Apakah Pelanggaran Data?
Pelanggaran data (juga dikenali sebagai tumpahan data atau kebocoran data) adalah akses tanpa kebenaran dan mendapatkan maklumat sensitif oleh individu, kumpulan, atau sistem perisian. Ia adalah kecelakaan keselamatan siber yang berlaku apabila data, sengaja atau tidak sengaja, jatuh ke tangan yang salah tanpa pengetahuan pengguna atau pemiliknya.
PEMBATASAN Pelanggaran Data
Pelanggaran data adalah sebahagian daripada hasil peningkatan data akibat kenaikan produk digital, yang memberikan banyak informasi di tangan para pengusaha. Walaupun sesetengah maklumat tidak sensitif, banyaknya adalah maklumat proprietari dan sensitif mengenai individu dan syarikat. Tumpuan pada alat yang didorong oleh teknologi seperti platform pengkomputeran awan juga membuat maklumat mudah didapati, mudah diakses, dan mudah dibagikan untuk kos yang sedikit. Syarikat berkongsi dan menggunakan data ini untuk memperbaiki proses mereka dan memenuhi permintaan penduduk berteknologi tinggi yang semakin bertambah. Walau bagaimanapun, sesetengah orang yang melakukan tindak pidana berusaha mendapatkan akses ke maklumat ini untuk menggunakannya untuk kegiatan yang tidak sah. Peningkatan insiden pelanggaran data yang dicatatkan di dalam syarikat di seluruh dunia telah membawa kepada perhatian keselamatan dan privasi data siber, yang telah membuat banyak badan kawal selia mengeluarkan undang-undang baru untuk memerangi.
Pemilik dan pengguna sistem atau rangkaian terlanggar tidak selalu mengetahui dengan segera apabila pelanggaran tersebut berlaku. Pada 2016, Yahoo mengumumkan apa yang boleh menjadi pelanggaran keselamatan siber terbesar apabila ia mendakwa kira-kira 500 juta akaun dilanggar. Siasatan lanjut mendedahkan bahawa pelanggaran data sebenarnya berlaku dua tahun sebelum tahun 2014.
Walaupun sesetengah penjahat cyber menggunakan maklumat yang dicuri untuk mengganggu atau memeras wang dari syarikat dan individu, yang lain menjual maklumat yang dilanggar di pasaran web bawah tanah yang menjual aset haram. Contoh maklumat yang dibeli dan dijual di laman web ini termasuk maklumat kad kredit dicuri, harta intelek perniagaan, SSN dan rahsia perdagangan syarikat.
Pelanggaran Data yang tidak disengajakan
Pelanggaran data boleh dijalankan secara tidak sengaja atau dengan sengaja. Pelanggaran data yang tidak disengajakan berlaku apabila penjaga maklumat yang sah seperti pekerja kehilangan atau secara tidak sengaja menggunakan alat korporat. Seorang pekerja yang mengakses laman web yang tidak selamat, memuat turun program perisian yang terjejas pada komputer riba kerja, menghubungkan ke rangkaian WiFi yang tidak bercagar, kehilangan komputer riba atau telefon pintar di lokasi awam dan lain-lain. Risiko akan menyebabkan data syarikatnya dilanggar. Pada tahun 2015, Nutmeg, firma pengurusan pelaburan dalam talian, mempunyai data yang dikompromikan apabila kod yang cacat dalam sistem menghasilkan e-mel maklumat peribadi (PII) daripada 32 akaun kepada penerima yang salah. Maklumat yang dihantar termasuk nama, alamat, dan butiran pelaburan dan meletakkan pemegang akaun pada risiko kecurian identiti.
Pelanggaran Data yang disengajakan
Pelanggaran data yang disengajakan berlaku apabila penggodam siber memasuki sistem individu atau syarikat untuk tujuan mengakses maklumat proprietari dan peribadi. Peretas siber menggunakan pelbagai cara untuk masuk ke dalam sistem. Sesetengah mengamalkan perisian berniat jahat di laman web atau lampiran e-mel yang, apabila diakses, membuat sistem komputer terdedah kepada kemasukan dan akses mudah data yang mudah oleh penggodam. Sesetengah penggodam menggunakan botnet, yang dijangkiti komputer, untuk mengakses fail komputer lain. Botnet membolehkan penjenayah mendapatkan akses ke beberapa komputer pada masa yang sama menggunakan alat malware yang sama. Hacker juga boleh menggunakan serangan rantaian bekalan untuk mengakses maklumat. Apabila sebuah syarikat mempunyai langkah keselamatan yang mantap dan tidak dapat ditembusi, seorang penggodam boleh melalui seorang ahli rangkaian rangkaian bekalan syarikat yang mempunyai sistem keselamatan terdedah. Setelah penggodam masuk ke sistem komputer ahli, dia juga dapat mengakses rangkaian syarikat sasaran.
Hacker tidak perlu mencuri maklumat sensitif seperti Nombor Keselamatan Sosial (SSN) sekaligus untuk mendedahkan identiti pengguna dan mendapat akses ke profil peribadi beliau. Dalam hal mencuri maklumat untuk kecurian identiti, penggodam dengan set data kuasi-pengenal dapat memotong bersama-sama bit maklumat untuk mendedahkan identiti entiti. Quasi-identifiers seperti seks, umur, status perkahwinan, kaum, dan alamat boleh diperolehi dari pelbagai sumber dan disusun bersama untuk identiti. Pada tahun 2015, IRS mengesahkan bahawa pelanggaran data melebihi 300, 000 pembayar cukai telah berlaku. Penjenayah siber telah menggunakan kuasi-pengenal untuk mengakses maklumat pembayar cukai dan mengisi permohonan pembayaran balik cukai. Ini mengakibatkan IRS membuat lebih daripada $ 50 juta dalam cek bayaran balik kepada pencuri identiti.
