اخبار تکنولوژیامنیتاینترنتمیم تک 20

نقض اطلاعات یا Data Breach چیست و چگونه رخ می دهد ؟

نقض اطلاعات یا Data Breach چیست و چگونه رخ می دهد ؟

معرفی نقض اطلاعات یا Data Breach :

Data Breach یا نقض اطلاعات نقض امنیتی جدیدی است که داده های شخصی کاربر بدون مجوز صاحب آن نمایش داده می شود. نام ، آدرس ایمیل، کلمات عبور، شماره تلفن ها، تاریخ تولد، شماره کارت اعتباری و … اطلاعات مهمی است که هدف اصلی هکرهاست. با پیشرفت تکنولوژی بیشتر اطلاعات ما به دنیای دیجیتال منتقل می شود و به دنبال آن حملات سایبری گسترش یافته اند.

نقض اطلاعات معمولا زمانی رخ می دهد که سازمان شامل منبع داده ها و اطلاعات اساسی و حساس باشد. با توجه به زیاد شدن جرایم سایبری مقررات سختی جهت حفاظت از داده های کاربران برای سازمان ها اعمال شده است. به طوری که در اروپا شرکت هایی که دچار نقض اطلاعات می شوند محکوم به پرداخت جریمه ای در حدود 4 درصد از درآمد سالانه خود هستند.

به طور کلی دو نوع نقض اطلاعات وجود دارد:

1- نقض اطلاعات سازمان هایی که مردم به آنها اعتماد کرده و اطلاعات شخصی خود را در آنها قرار داده اند مانند بانک ها

2- نقض اطلاعات شرکت هایی که اطلاعات افراد را از طریق مشارکت داده های شخص ثالث مانند دفاتر اعتباری به دست می آورند.

نقض اطلاعات چگونه رخ می دهد؟

از آنجا که جرایم اینترنتی یک صنعت سودآور برای مجرمان است این حملات کاملاً به صورت هدفمند و معمولا به 4 طریق ذیل انجام می شود:

1- استفاده از نقاط ضعف سیستم نرم افزاری سازمان :

گاهی اوقات ایرادی که در سیستم نرم افزار یک سازمان یا شرکت وجود دارد مانند روزنه ای عمل می کند که به مهاجم اجازه می دهد تا نرم افزارهای مخرب را به سیستم وارد و با استفاده از آن اطلاعات را به سرقت ببرد.

2- استفاده از کلمات عبور ضعیف :

هکرها می توانند کلمات عبور ضعیف و نا امن کاربر بخصوص اگر حاوی کلمات یا عبارات کلیدی باشند را حدس بزنند. به همین دلیل همیشه به کاربران توصیه می شود تا از کلمات عبور پیچیده و ترکیبی که شامل اعداد، حروف و کاراکترهای خاص هستند استفاده نمایند.

3- دانلود :

دانلود ویروس یا نرم افزارهای مخرب که به طور ناخواسته توسط کاربر انجام می شود راه دیگری برای نفوذ مهاجمین است.

4- حملات هدفمند تروجان ها :

مهاجمان از تاکتیک های ایمیل های اسپم و یا فیشینگ استفاده می کنند تا کاربر را به افشای اطلاعات خود وادار کنند. ایمیل رایج ترین راه نفوذ بدافزارها برای نابودی رایانه شماست.

5 گام اصلی برای جلوگیری از نقض اطلاعات

 

راهکارهای حفاظت از اطلاعات شخصی در برابر نقض اطلاعات

1- استفاده از کلمات عبور سخت و امن

2- نظارت دائم بر حساب های مالی

3- ایمنی در استفاده از دستگاه های هوشمند و استفاده از کلمات عبور

4- فقط از URL های مطمئن (خصوصا در تراکنش های مالی) استفاده نمایید .

5- از اطلاعات و فایل های خود پشتیبان تهیه نمایید.

6- از سالم بودن نرم افزارهایی که نصب می کنید مطمئن شوید.

ارسال پاسخ