דו זאלסט נישט לאָזן די היפּע באַקומען צו איר
דאַטע בריטשיז זענען געשעענישן ווו אינפֿאָרמאַציע איז גענומען פון אַ סיסטעם אָן די סיסטעם באַזיצער ס וויסן, און יוזשאַוואַלי אָן די חשבון האָלדער זייַענדיק אַווער פון אים, אָדער.
דער טיפּ פון אינפֿאָרמאַציע גענומען איז לאַרגעלי אָפענגיק אויף דער ציל פון די דאַטן ברעכן, אָבער אין דער פאַרגאַנגענהייַט, די אינפֿאָרמאַציע האט אַרייַנגערעכנט פּערזענלעך געזונט אינפֿאָרמאַציע; פּערזענלעך לעגיטימאַציע אינפֿאָרמאַציע אַזאַ ווי נאָמען, פּאַראָל, אַדרעס, און געזעלשאַפטלעך זיכערהייַט נומער; און פינאַנציעל אינפֿאָרמאַציע, אַרייַנגערעכנט באַנקינג און קרעדיט קאָרט אינפֿאָרמאַציע.
בשעת פּערזענלעך דאַטן איז אָפט דער ציל, עס איז נישט קיין איין טיפּ פון אינפֿאָרמאַציע וואָס איז געוואלט. היסטארישע סעקרעץ, אינטעלעקטואַל פּראָפּערטיעס, און רעגירונג סיקריץ זענען העכסט פּרייסט, כאָטש דאַטן בריטשיז ינוואַלווינג דעם טיפּ פון אינפֿאָרמאַציע טאָן ניט מאַכן די כעדליינז גאַנץ ווי אָפט ווי די ינוואַלווינג פּערזענלעך אינפֿאָרמאַציע.
טייפּס פון דאַטאַ ברעאַטשעס
אָפט מיר טראַכטן פון אַ דאַטן ברעכן געשעעניש ווייַל עטלעכע נעבעך גרופּע פון כאַקערז ינפילטראַטעס אַ פֿירמע דאַטאַבאַסע ניצן מאַלוואַרע מכשירים צו גווורע שוואַך אָדער קאַמפּראַמייזד סיסטעם זיכערהייַט.
Targeted Attacks
בשעת דעם אַוואַדע כאַפּאַנז, און איז געווען די אופֿן געניצט אין עטלעכע פון די מערסט באַרימט בריטשיז, אַרייַנגערעכנט די עקוויפאַקס דאַטן ברעכן אין די שפּעט זומער פון 2017, וואָס ריזאַלטיד אין מער ווי 143,000,000 מענטשן מיט זייער פּערזענלעך און פינאַנציעל אינפֿאָרמאַציע סטאָלען, אָדער די 2009 העאַרטלאַנד צאָלונג סיסטעם, אַ קרעדיט קאָרט פּראַסעסער וואָס קאָמפּיוטער נעטוואָרקס איז געווען קאַמפּראַמייזד, אַלאַוינג כאַקערז צו זאַמלען דאַטן אויף איבער 130,000,000 קרעדיט קאָרט אַקאַונץ, עס איז נישט די בלויז אופֿן געניצט צו קריגן דעם טיפּ פון אינפֿאָרמאַציע.
ינסידער אַרבעט
א גרויס נומער פון זיכערהייַט בריטשיז און די גענומען פון פירמע דאַטע פּאַסירן פון ין, דורך קראַנט עמפּלוייז אָדער לעצטנס באפרייט עמפּלוייז וואס ריטיין שפּירעוודיק וויסן וועגן ווי די פֿירמע נעטוואָרקס און דאַטאַבייסיז אַרבעט.
Accidental Breach
אנדערע טייפּס פון דאַטן בריטשיז טאָן ניט אַרייַנציען קיין טיפּ פון ספּעציעל קאָמפּיוטער סקילז, און אַוואַדע זענען נישט ווי דראַמאַטיק אָדער נעווסוואָרטהי. אבער זיי פּאַסירן נאָר וועגן יעדער טאָג. באַטראַכטן אַ געזונט זאָרג אַרבעטער וואס קען אַקסאַדענאַלי מיינונג פּאַציענט געזונט אינפֿאָרמאַציע זיי טאָן נישט האָבן דערלויבעניש צו זען . היפּאַאַ (געזונט פאַרזיכערונג פּאָרטאַביליטי און אַקקאָונטאַביליטי אקט) רעגיאַלייץ וואס קען זען און נוצן פּערזענלעך געזונט אינפֿאָרמאַציע, און די אַקסאַדענטאַל וויוינג פון אַזאַ רעקאָרדס איז געהאלטן אַ דאַטן ברעכן לויט צו היפּאַאַ סטאַנדאַרדס.
דאַטן ברעאַקס קענען פאַלן אין פילע פארמען, אַרייַנגערעכנט די אַקסאַדענטאַל מיינונג פון פּערזענלעך געזונט אינפֿאָרמאַציע, דער אָנגעשטעלטער אָדער געוועזענער אָנגעשטעלטער מיט אַ רינדערנס מיט זייער באַלעבאָס, מענטשן אָדער גרופּעס פון ניצערס וואָס מאַכן נוצן פון נעטוואָרקינג מכשירים, מאַלוואַרע און געזעלשאַפטלעך אינזשעניריע צו געווינען ומלעגאַל צוטריט צו קאָרפּראַט דאַטן, פֿירמע ספּיאַנידזש קוקן פֿאַר האַנדל סיקריץ, און רעגירונג ספּיאַנידזש.
ווי דאַטע בראַטשיז אַקער
דאַטע בריטשיז פאַלן בפֿרט אין צוויי פאַרשידענע וועגן: אַן ינטענשאַנאַל דאַטע בריטש און אַן אַנינטענשאַנאַל איינער.
Unintentional Breach
ונינטענדענטאַל בראַטשעס פאַלן ווען אַ אָטערייזד באַניצער פון די דאַטן פאַרלייזט קאָנטראָל, טאָמער דורך אַ לאַפּטאַפּ אַז כּולל די דאַטע מיספּלייסט אָדער סטאָלען, ניצן לאַדזשיטאַמאַט צוטריט מכשירים אַזאַ ווי צו לאָזן די דאַטאַבאַסע יקספּאָוזד צו אנדערע צו זען. באַטראַכטן דעם אָנגעשטעלטער וואס קעעפּ אַוועק לאָנטש, אָבער אַקסאַדענאַלי בלעטער זייער וועב בלעטערער אויף די פֿירמע דאַטאַבאַסע.
ונינטענדעראַל בראַטשעס קענען אויך פאַלן אין קאָמבינאַציע מיט אַן ינטענשאַנאַל איינער. איינער אַזאַ בייַשפּיל איז די נוצן פון אַ ווי-פי נעטוואָרק שטעלן אַרויף צו נאָכקרימען דעם קוק פון אַ פֿירמע פֿאַרבינדונג . דער אַנסאַספּעקטינג באַניצער קען לאָגין צו די שווינדל ווי-פי נעטוואָרק, פּראַוויידינג לאָגין קרעדענטאַלס און אנדערע נוציק אינפֿאָרמאַציע פֿאַר אַ צוקונפֿט כאַק.
Intentional Breach
ינטענטשאַל דאַטן בריטשיז קענען פאַלן ניצן פילע פאַרשידענע טעקניקס, אַרייַנגערעכנט גלייַך גשמיות צוטריט. אבער די מערסט אָפט דערמאנט מעטהאָדס אין די נייַעס איז עטלעכע פאָרעם פון סייבער באַפאַלן, ווו די אַטאַקער עמבעדס עטלעכע פאָרעם פון מאַלוואַרע אויף די ציל קאָמפּיוטערס אָדער נעץ וואָס גיט צוטריט צו די אַטאַקער. אַמאָל די מאַלוואַרע איז אין פּלאַץ, די פאַקטיש באַפאַלן זאל פאַלן רעכט אַוועק, אָדער פאַרברייטערן איבער וואָכן אָדער חדשים, אַלאַוינג די אַטאַקערז צו קלייַבן ווי פיל אינפֿאָרמאַציע ווי זיי קענען.
וואָס איר קענען טאָן
טשעק צו זען אויב צוויי-פאַקטאָר אַוטהענטיקאַטיאָן (2 פף) איז בנימצא, און באַקומען די אַדוואַנטידזש פון די געוואקסן זיכערהייַט עס גיט.
אויב איר גלויבט אַז אייער אינפֿאָרמאַציע איז ינוואַלווד אין אַן אינצידענט, זיין זיכער אַז די דאַטן ברעכן אָנזאָג געזעצן זענען פארבונדן דורך שטאַט, און דעפינירן וואָס וואָס באדערפענישן קוסטאָמערס זענען נאָוטאַפייד. אויב איר גלויבן אַז איר זענט אַ טייל פון אַ בראָך, קאָנטאַקט די פירמע ינוואַלווד און האָבן זיי באַשטעטיקן אויב דיין אינפֿאָרמאַציע איז קאַמפּראַמייזד, און וואָס זיי פּלאַן צו טאָן צו באַזייַטיקן די סיטואַציע.