Apa Pelanggaran data?
Pelanggaran data (juga dikenal sebagai tumpahan data atau kebocoran data) adalah akses tidak sah dan pengambilan informasi sensitif oleh individu, grup, atau sistem perangkat lunak. Ini adalah kecelakaan keamanan siber yang terjadi ketika data, secara sengaja atau tidak sengaja, jatuh ke tangan yang salah tanpa sepengetahuan pengguna atau pemilik.
MENGHANCURKAN Pelanggaran Data
Pembobolan data sebagian merupakan hasil dari meningkatnya ketersediaan data karena peningkatan produk digital, yang telah menempatkan banyak sekali informasi di tangan para pelaku bisnis. Meskipun beberapa informasi tidak sensitif, banyak di antaranya adalah informasi hak milik dan sensitif tentang individu dan perusahaan. Fokus pada alat berbasis teknologi seperti platform juga membuat informasi tersedia, mudah diakses, dan mudah dibagikan dengan biaya rendah. Perusahaan berbagi dan menggunakan data ini untuk meningkatkan proses mereka dan memenuhi permintaan populasi yang paham teknologi. Namun, beberapa penjahat berusaha untuk mendapatkan akses ke informasi ini untuk menggunakannya untuk kegiatan ilegal. Meningkatnya insiden pelanggaran data yang tercatat di dalam perusahaan di seluruh dunia telah menyoroti masalah dan privasi data, yang telah membuat banyak badan pengatur mengeluarkan undang-undang baru untuk diperangi.
komputasi awankeamanan siber
Pemilik dan pengguna sistem atau jaringan yang dibobol tidak selalu tahu dengan segera saat pembobolan terjadi. Pada tahun 2016, Yahoo mengumumkan apa yang bisa menjadi pelanggaran keamanan siber terbesar ketika diklaim bahwa sekitar 500 juta akun telah dibobol. Investigasi lebih lanjut mengungkapkan bahwa pelanggaran data sebenarnya telah terjadi dua tahun sebelumnya pada tahun 2014.
Sementara beberapa penjahat dunia maya menggunakan informasi curian untuk melecehkan atau memeras uang dari perusahaan dan individu, yang lain menjual informasi yang dilanggar di pasar web bawah tanah yang memperdagangkan aset ilegal. Contoh informasi yang dibeli dan dijual di web gelap ini mencakup informasi kartu kredit curian, kekayaan intelektual bisnis, SSN, dan rahasia dagang perusahaan.
Pelanggaran Data yang Tidak Disengaja
Pembobolan data dapat dilakukan secara tidak sengaja atau sengaja. Pelanggaran data yang tidak disengaja terjadi ketika penjaga informasi yang sah seperti karyawan kehilangan atau secara lalai menggunakan alat perusahaan. Seorang karyawan yang mengakses situs web yang tidak aman, mengunduh program perangkat lunak yang disusupi di laptop kerja, menyambung ke jaringan WiFi yang tidak aman, kehilangan laptop atau ponsel cerdas di lokasi umum, dll. Berisiko membuat data perusahaannya dilanggar. Pada tahun 2015, online , datanya dikompromikan ketika kode yang salah dalam sistem mengakibatkan pengiriman (PII) dari 32 akun ke penerima yang salah melalui email. Informasi yang dikirim termasuk nama, alamat, dan detail investasi dan membuat pemegang akun berisiko .
perusahaan manajemen investasiinformasi identitas pribadipencurian identitas
Pelanggaran Data yang Disengaja
Pelanggaran data yang disengaja terjadi ketika penyerang dunia maya meretas sistem individu atau perusahaan dengan tujuan mengakses informasi kepemilikan dan pribadi. Peretas cyber menggunakan berbagai cara untuk masuk ke sistem. Beberapa perangkat lunak berbahaya tertanam di situs web atau lampiran email yang, saat diakses, membuat sistem komputer rentan terhadap akses mudah dan akses data oleh peretas. Beberapa peretas menggunakan untuk mengakses informasi. Ketika sebuah perusahaan memiliki ukuran keamanan yang solid dan tidak dapat ditembus, seorang peretas dapat melalui anggota jaringan rantai pasokan perusahaan yang memiliki sistem keamanan yang rentan. Setelah peretas masuk ke sistem komputer anggota, dia juga bisa mendapatkan akses ke jaringan perusahaan target.
serangan rantai pasokan
Peretas tidak perlu mencuri informasi sensitif seperti Nomor Jaminan Sosial (SSN) sekaligus untuk mengungkapkan identitas pengguna dan mendapatkan akses ke profil pribadinya. Dalam kasus pencurian informasi untuk pencurian identitas, peretas dengan kumpulan data pengidentifikasi semu dapat mengumpulkan bit informasi untuk mengungkapkan identitas suatu entitas. Pengidentifikasi semu seperti jenis kelamin, usia, status perkawinan, ras, dan alamat dapat diperoleh dari berbagai sumber dan disatukan untuk sebuah identitas. Pada 2015, IRS mengonfirmasi bahwa telah terjadi pelanggaran data terhadap lebih dari 300.000 pembayar pajak. Penjahat dunia maya telah menggunakan pengidentifikasi semu untuk mengakses informasi wajib pajak dan mengisi aplikasi pengembalian pajak. Hal ini mengakibatkan IRS membagikan lebih dari $ 50 juta dalam bentuk kepada pencuri identitas.
cek pengembalian dana
Artikel terkait
Pencurian identitas
Pencurian identitas sintetis
Pelanggaran kontrak
Pencurian Identitas Medis
Contoh tugas fidusia
Peretas topi putih terkenal
Blockchain: Semua yang perlu Anda ketahui
Waspadalah terhadap lima penipuan bitcoin ini
Apakah PayPal Lebih Aman Daripada Kartu Kredit?
Identitas sosial