வீடுகுற்றம் மற்றும் மோசடி

பொருளடக்கம்:

குற்றம் மற்றும் மோசடி

தரவு மீறல்

Anonim

தரவு மீறல் என்றால் என்ன

தரவு மீறல் (தரவு கசிவு அல்லது தரவு கசிவு என்றும் அழைக்கப்படுகிறது) என்பது ஒரு தனிநபர், குழு அல்லது மென்பொருள் அமைப்பு மூலம் அங்கீகரிக்கப்படாத தகவல்களை அங்கீகரிக்கப்படாத அணுகல் மற்றும் மீட்டெடுப்பு ஆகும். இது ஒரு சைபர் பாதுகாப்பு விபத்து ஆகும், இது தரவு, வேண்டுமென்றே அல்லது வேண்டுமென்றே, பயனர் அல்லது உரிமையாளரின் அறிவு இல்லாமல் தவறான கைகளில் விழும்போது நிகழ்கிறது.

தரவு மீறல் BREAKING

தரவு மீறல்கள் ஓரளவு டிஜிட்டல் தயாரிப்புகளின் அதிகரிப்பு காரணமாக தரவுகளின் கிடைப்பதன் விளைவாகும், இது வணிகங்களின் கைகளில் ஏராளமான தகவல்களை வைத்திருக்கிறது. சில தகவல்கள் உணர்திறன் இல்லாதவை என்றாலும், அதில் நிறைய தனிநபர்கள் மற்றும் நிறுவனங்களைப் பற்றிய தனியுரிம மற்றும் முக்கியமான தகவல்கள். கிளவுட் கம்ப்யூட்டிங் இயங்குதளங்கள் போன்ற தொழில்நுட்பத்தால் இயங்கும் கருவிகளில் கவனம் செலுத்துவதும் தகவல்களை எளிதில் கிடைக்கக்கூடியதாகவும், எளிதில் அணுகக்கூடியதாகவும், சிறிய செலவுகளுக்கு சிரமமின்றி பகிரக்கூடியதாகவும் ஆக்கியுள்ளது. நிறுவனங்கள் தங்கள் செயல்முறைகளை மேம்படுத்தவும், அதிகரித்துவரும் தொழில்நுட்ப ஆர்வலர்களின் கோரிக்கைகளை பூர்த்தி செய்யவும் இந்த தரவைப் பகிர்ந்து கொள்கின்றன. இருப்பினும், சில குற்றவாளிகள் இந்த தகவலை சட்டவிரோத நடவடிக்கைகளுக்கு பயன்படுத்துவதற்காக அதை அணுக முற்படுகின்றனர். உலகெங்கிலும் உள்ள நிறுவனங்களுக்குள் பதிவுசெய்யப்பட்ட தரவு மீறல்களின் சம்பவங்களின் அதிகரிப்பு இணைய பாதுகாப்பு மற்றும் தரவு தனியுரிமை பற்றிய பிரச்சினையை கவனத்திற்குக் கொண்டு வந்துள்ளது, இது பல ஒழுங்குமுறை அமைப்புகளை எதிர்த்துப் போராடுவதற்கு புதிய சட்டங்களை வெளியிடச் செய்துள்ளது.

மீறப்பட்ட அமைப்பு அல்லது நெட்வொர்க்கின் உரிமையாளர்கள் மற்றும் பயனர்கள் எப்போதுமே மீறல் ஏற்பட்டபோது உடனடியாகத் தெரியாது. 2016 ஆம் ஆண்டில், 500 மில்லியன் கணக்குகள் மீறப்பட்டதாகக் கூறப்பட்டபோது, ​​மிகப் பெரிய இணைய பாதுகாப்பு மீறல் எது என்று யாகூ அறிவித்தது. மேலதிக விசாரணையில் தரவு மீறல் உண்மையில் இரண்டு ஆண்டுகளுக்கு முன்னர் 2014 இல் நிகழ்ந்தது தெரியவந்தது.

சில சைபர் கிரைமினல்கள் நிறுவனங்கள் மற்றும் தனிநபர்களிடமிருந்து பணத்தை துன்புறுத்த அல்லது மிரட்டி பணம் பறிக்க திருடப்பட்ட தகவல்களைப் பயன்படுத்துகின்றன, மற்றவர்கள் சட்டவிரோத சொத்துக்களில் வர்த்தகம் செய்யும் நிலத்தடி வலைச் சந்தைகளில் மீறப்பட்ட தகவல்களை விற்கிறார்கள். இந்த இருண்ட வலைகளில் வாங்கப்பட்டு விற்கப்படும் தகவல்களின் எடுத்துக்காட்டுகளில் திருடப்பட்ட கிரெடிட் கார்டு தகவல்கள், வணிக அறிவுசார் சொத்து, எஸ்எஸ்என் மற்றும் நிறுவனத்தின் வர்த்தக ரகசியங்கள் ஆகியவை அடங்கும்.

தற்செயலான தரவு மீறல்

தரவு மீறல் தற்செயலாக அல்லது வேண்டுமென்றே மேற்கொள்ளப்படலாம். ஒரு ஊழியர் போன்ற தகவல்களை முறையான பாதுகாவலர் இழக்கும்போது அல்லது அலட்சியமாக கார்ப்பரேட் கருவிகளைப் பயன்படுத்தும்போது ஒரு தற்செயலான தரவு மீறல் ஏற்படுகிறது. பாதுகாப்பற்ற வலைத்தளங்களை அணுகும், பணி மடிக்கணினியில் சமரசம் செய்யப்பட்ட மென்பொருள் நிரலைப் பதிவிறக்கும், பாதுகாப்பற்ற வைஃபை நெட்வொர்க்குடன் இணைக்கிற, பொது இடத்தில் ஒரு மடிக்கணினி அல்லது ஸ்மார்ட்போனை இழக்கும் ஒரு ஊழியர், தனது நிறுவனத்தின் தரவை மீறும் அபாயத்தை இயக்குகிறார். 2015 ஆம் ஆண்டில், ஒரு ஆன்லைன் முதலீட்டு மேலாண்மை நிறுவனமான ஜாதிக்காய், கணினியில் ஒரு குறைபாடுள்ள குறியீட்டின் விளைவாக 32 கணக்குகளின் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்களை (PII) தவறான பெறுநர்களுக்கு மின்னஞ்சல் அனுப்பியபோது அதன் தரவு சமரசம் செய்யப்பட்டது. அனுப்பப்பட்ட தகவல்களில் பெயர்கள், முகவரிகள் மற்றும் முதலீட்டு விவரங்கள் அடங்கும் மற்றும் கணக்கு வைத்திருப்பவர்கள் அடையாள திருட்டு அபாயத்தில் உள்ளனர்.

வேண்டுமென்றே தரவு மீறல்

தனியுரிம மற்றும் தனிப்பட்ட தகவல்களை அணுகும் நோக்கத்திற்காக ஒரு சைபராட்டாக்கர் ஒரு தனிநபரின் அல்லது நிறுவனத்தின் அமைப்பை ஹேக் செய்யும் போது வேண்டுமென்றே தரவு மீறல் ஏற்படுகிறது. சைபர் ஹேக்கர்கள் ஒரு கணினியில் சேர பல்வேறு வழிகளைப் பயன்படுத்துகின்றனர். வலைத்தளங்கள் அல்லது மின்னஞ்சல் இணைப்புகளில் சில தீங்கிழைக்கும் மென்பொருளை அணுகலாம், அவை அணுகும்போது, ​​கணினி அமைப்பை ஹேக்கர்களால் எளிதாக உள்ளிடுவதற்கும் தரவை அணுகுவதற்கும் பாதிக்கக்கூடும். சில ஹேக்கர்கள் பிற கணினிகளின் கோப்புகளை அணுக, பாதிக்கப்பட்ட கணினிகளான போட்நெட்களைப் பயன்படுத்துகின்றனர். ஒரே தீம்பொருள் கருவியைப் பயன்படுத்தி ஒரே நேரத்தில் பல கணினிகளுக்கான அணுகலைப் பெற குற்றவாளிகளுக்கு போட்நெட்டுகள் உதவுகின்றன. தகவல்களை அணுக ஹேக்கர்கள் விநியோக சங்கிலி தாக்குதலையும் பயன்படுத்தலாம். ஒரு நிறுவனம் ஒரு திடமான மற்றும் அசாத்தியமான பாதுகாப்பு நடவடிக்கைகளைக் கொண்டிருக்கும்போது, ​​ஒரு ஹேக்கர் நிறுவனத்தின் விநியோகச் சங்கிலி வலையமைப்பின் உறுப்பினர் வழியாக செல்லக்கூடும், அவர் பாதிக்கப்படக்கூடிய பாதுகாப்பு அமைப்பைக் கொண்டுள்ளார். ஹேக்கர் உறுப்பினரின் கணினி அமைப்பில் நுழைந்தவுடன், அவர் இலக்கு நிறுவனத்தின் நெட்வொர்க்கையும் அணுகலாம்.

ஒரு பயனரின் அடையாளத்தை வெளிப்படுத்தவும், அவரது / அவள் தனிப்பட்ட சுயவிவரத்தை அணுகவும் ஹேக்கர்கள் சமூக பாதுகாப்பு எண்கள் (எஸ்எஸ்என்) போன்ற முக்கியமான தகவல்களை ஒரே நேரத்தில் திருட வேண்டியதில்லை. அடையாள திருட்டுக்கான தகவல்களைத் திருடும் விஷயத்தில், அரை-அடையாளங்காட்டிகளின் தரவுத் தொகுப்புகளைக் கொண்ட ஹேக்கர்கள் ஒரு நிறுவனத்தின் அடையாளத்தை வெளிப்படுத்த பிட் தகவல்களை ஒன்றாக இணைக்கலாம். பாலினம், வயது, திருமண நிலை, இனம் மற்றும் முகவரி போன்ற அரை-அடையாளங்காட்டிகளை வெவ்வேறு மூலங்களிலிருந்து பெறலாம் மற்றும் ஒரு அடையாளத்திற்காக ஒன்றாக இணைக்கலாம். 2015 ஆம் ஆண்டில், 300, 000 க்கும் மேற்பட்ட வரி செலுத்துவோரின் தரவு மீறல் நிகழ்ந்திருப்பதை ஐஆர்எஸ் உறுதிப்படுத்தியது. சைபர் குற்றவாளிகள் வரி செலுத்துவோரின் தகவல்களை அணுக மற்றும் வரி திருப்பிச் செலுத்தும் விண்ணப்பங்களை நிரப்ப அரை-அடையாளங்காட்டிகளைப் பயன்படுத்தினர். இதன் விளைவாக ஐ.ஆர்.எஸ் அடையாள திருடர்களுக்கு million 50 மில்லியனுக்கும் அதிகமான பணத்தைத் திருப்பிச் செலுத்தியது.

தரவு மீறல்
குற்றம் மற்றும் மோசடி

ஆசிரியர் தேர்வு

பெக்கான் மதிப்பெண் வரையறை

கரடி வரையறை

கரடி சிடி வரையறை

பேயஸின் தேற்றம் வரையறை

தாங்கி பங்கு வரையறை

லா பாஸ் பங்குச் சந்தை (பிபிவி)