ডেটা লঙ্ঘন এমন ঘটনা যেখানে সিস্টেমের মালিকের জ্ঞান ছাড়াই কোনও সিস্টেম থেকে তথ্য নেওয়া হয় এবং সাধারণত অ্যাকাউন্ট ধারক ছাড়াও এটি সচেতন হয়।
গৃহীত তথ্যটি মূলত তথ্য লঙ্ঘনের লক্ষ্যে নির্ভরশীল, তবে অতীতে, তথ্য ব্যক্তিগত স্বাস্থ্য তথ্য অন্তর্ভুক্ত করেছে; ব্যক্তিগত সনাক্তকরণ তথ্য, যেমন নাম, পাসওয়ার্ড, ঠিকানা এবং সামাজিক নিরাপত্তা নম্বর; এবং ব্যাংকিং এবং ক্রেডিট কার্ড তথ্য সহ আর্থিক তথ্য ,.
যদিও ব্যক্তিগত তথ্য প্রায়শই লক্ষ্যবস্তু হয় তবে এটি কোনও উপায়ে কেবলমাত্র প্রয়োজনীয় তথ্যের তথ্য নয়। বাণিজ্য গোপনীয়তা, বুদ্ধিজীবী বৈশিষ্ট্য এবং সরকারী গোপনীয়তাগুলি অত্যন্ত মূল্যবান, যদিও এই ধরনের তথ্য জড়িত তথ্য লঙ্ঘন ব্যক্তিগত তথ্যগুলি জড়িত হিসাবে শিরোনামগুলি বেশিরভাগ ক্ষেত্রেই তৈরি করে না।
তথ্য বিরতি ধরনের
প্রায়শই আমরা একটি ডেটা লঙ্ঘনের কথা মনে করি কারণ হ্যাকারদের কিছু দুর্দান্ত গ্রুপ দুর্বল বা আপোসযুক্ত সিস্টেম সুরক্ষা শোষণ করার জন্য ম্যালওয়ার সরঞ্জামগুলি ব্যবহার করে একটি কর্পোরেট ডেটাবেসে অনুপ্রবেশ করে।
লক্ষ্যবস্তু আক্রমণযদিও এটি অবশ্যই ঘটবে এবং 2017 সালের শেষের গ্রীষ্মে ইকুইফ্যাক্স ডেটা লঙ্ঘন সহ বেশ কিছু বিখ্যাত লঙ্ঘনের পদ্ধতি ব্যবহার করা হয়েছে যার ফলে 143 মিলিয়নেরও বেশি লোকের ব্যক্তিগত এবং আর্থিক তথ্য চুরি হয়েছে, অথবা ২009 সালে হার্টল্যান্ড পেমেন্ট সিস্টেম, ক্রেডিট কার্ড প্রসেসর যার কম্পিউটার নেটওয়ার্কটি আপোস করেছে, যার ফলে হ্যাকাররা 130 মিলিয়ন ক্রেডিট কার্ড অ্যাকাউন্টে তথ্য সংগ্রহ করতে পারবেন, এই ধরনের তথ্য অর্জনের জন্য এটি একমাত্র পদ্ধতি নয়। অভ্যন্তরীণ কাজকর্পোরেট নেটওয়ার্কে এবং ডেটাবেসগুলি কীভাবে কাজ করে সে সম্পর্কে সংবেদনশীল জ্ঞান বজায় রাখতে বর্তমান কর্মচারী বা সম্প্রতি মুক্তিপ্রাপ্ত কর্মচারীদের দ্বারা নিরাপত্তা সুরক্ষাগুলি এবং কোম্পানির তথ্য গ্রহণের একটি বড় সংখ্যাগুলি মধ্যে থেকে আসে। দুর্ঘটনাজনিত Breachঅন্যান্য ধরনের ডাটা লঙ্ঘন কোনও বিশেষ কম্পিউটার দক্ষতা জড়িত না এবং অবশ্যই নাটকীয় বা সংবাদযোগ্য নয়। কিন্তু তারা প্রায় প্রতিদিন ঘটবে। একটি স্বাস্থ্যসেবা কর্মীকে বিবেচনা করুন যিনি দুর্ঘটনাক্রমে রোগীর স্বাস্থ্য সম্পর্কিত তথ্য দেখতে পারেন, তাদের কাছে অনুমোদনের অনুমতি নেই। এইচআইপিএএএএ (স্বাস্থ্য বীমা পোর্টেবিলিটি অ্যান্ড একাউন্টেবিলিটি অ্যাক্ট) ব্যক্তিগত স্বাস্থ্য তথ্য দেখতে এবং ব্যবহার করতে পারে এমন নিয়ন্ত্রন করে এবং এই ধরনের রেকর্ডগুলি দুর্ঘটনাজনিত দেখার জন্য HIPAA মান অনুযায়ী একটি ডাটা লঙ্ঘন হিসাবে বিবেচিত হয়। ডেটা লঙ্ঘনগুলি তখন ব্যক্তিগত স্বাস্থ্য সম্পর্কিত তথ্য, দুর্ঘটনাজনিত কর্মচারী বা কর্মচারী, তাদের নিয়োগকর্তা, ব্যক্তি বা ব্যবহারকারীদের গোষ্ঠী যা নেটওয়ার্কিং সরঞ্জাম, ম্যালওয়ার এবং সামাজিক প্রকৌশল ব্যবহার করে তা সহিংসতার সাথে দেখা যেতে পারে। কর্পোরেট ডেটাতে অবৈধ অ্যাক্সেস লাভ, কর্পোরেট গুপ্তচরবৃত্তি বাণিজ্য গোপনীয়তার সন্ধান, এবং সরকারী গুপ্তচরবৃত্তি। তথ্য ভঙ্গ প্রাথমিকভাবে দুটি ভিন্ন উপায়ে ঘটে: একটি ইচ্ছাকৃত তথ্য লঙ্ঘন এবং একটি অচেনা এক। অচেনা বিরতিঅপ্রত্যাশিত লঙ্ঘন ঘটে যখন ডেটা কোনও অনুমোদিত ব্যবহারকারীর নিয়ন্ত্রণ হারিয়ে যায়, সম্ভবত এমন ল্যাপটপ রয়েছে যার মধ্যে ডেটা ভুল বা চুরি করা তথ্য রয়েছে, যাতে বৈধ অ্যাক্সেস সরঞ্জামগুলি ব্যবহার করে অন্যরা দেখতে পাওয়া ডেটাবেসে ছেড়ে চলে যায়। লাঞ্চের জন্য মাথা নিক্ষেপকারী কর্মচারী বিবেচনা করুন, কিন্তু দুর্ঘটনাক্রমে কর্পোরেট ডাটাবেসের উপর তাদের ওয়েব ব্রাউজার খোলা ছেড়ে। অপ্রত্যাশিত লঙ্ঘন এছাড়াও একটি ইচ্ছাকৃত এক সঙ্গে সমন্বয় ঘটতে পারে। একটি উদাহরণ যেমন একটি কর্পোরেট সংযোগের চেহারা অনুকরণ করতে সেট আপ করা একটি Wi-Fi নেটওয়ার্ক ব্যবহার। অপ্রত্যাশিত ব্যবহারকারী ভবিষ্যতে হ্যাকের জন্য লগইন শংসাপত্রগুলি এবং অন্যান্য দরকারী তথ্য প্রদান করে জাল Wi-Fi নেটওয়ার্কে লগইন করতে পারে। ইচ্ছাকৃত বিরতিইচ্ছাকৃত তথ্য লঙ্ঘন সরাসরি শারীরিক অ্যাক্সেস সহ বিভিন্ন কৌশল ব্যবহার করে ঘটতে পারে। তবে বেশিরভাগ ক্ষেত্রে এই পদ্ধতিতে উল্লেখ করা পদ্ধতিটি সাইবার আক্রমণের কিছু রূপ, যেখানে আক্রমণকারীর লক্ষ্যবস্তু কম্পিউটার বা নেটওয়ার্ক যা আক্রমণকারীর অ্যাক্সেস সরবরাহ করে তার উপর কিছু ধরণের ম্যালওয়ার যুক্ত করে। একবার ম্যালওয়ার স্থাপন করা হলে, আসল আক্রমণগুলি শীঘ্রই ঘটে, বা সপ্তাহ বা মাস ধরে প্রসারিত হতে পারে, যা আক্রমণকারীরা যত বেশি তথ্য সংগ্রহ করতে পারে তার অনুমতি দেয়। দুই-ফ্যাক্টর প্রমাণীকরণ (2FA) পাওয়া যায় কিনা তা যাচাই করুন এবং এটি সরবরাহ করা বাড়তি সুরক্ষাটির সুবিধা নিন। যদি আপনি বিশ্বাস করেন যে আপনার তথ্য কোনও ঘটনায় জড়িত থাকে, তবে সচেতন থাকুন যে তথ্য লঙ্ঘনের বিজ্ঞপ্তি আইনগুলি রাষ্ট্রের দ্বারা পরিবর্তিত হয় এবং গ্রাহকদের কীভাবে বিজ্ঞপ্তি দেওয়া উচিত তা নির্ধারণ করে। যদি আপনি বিশ্বাস করেন যে আপনি কোনও তথ্য লঙ্ঘনের অংশ হন তবে জড়িত কোম্পানির সাথে যোগাযোগ করুন এবং আপনার তথ্যটি সংকটযুক্ত হয়েছে কিনা তা যাচাই করুন এবং তারা কীভাবে পরিস্থিতির সমাধান করতে চায় তা যাচাই করুন। কিভাবে ডেটা Breaches ঘটবে
তুমি কি করতে পার
