ডেটা লঙ্ঘন কী
ডেটা লঙ্ঘন (ডেটা স্পিল বা ডেটা ফাঁস হিসাবে পরিচিত) কোনও ব্যক্তি, গোষ্ঠী বা সফ্টওয়্যার সিস্টেম দ্বারা সংবেদনশীল তথ্যগুলির অননুমোদিত অ্যাক্সেস এবং পুনরুদ্ধার। এটি একটি সাইবার নিরাপত্তা বিপর্যয় যা ঘটনাক্রমে বা অজান্তেই ব্যবহারকারী বা মালিকের অজান্তে ভুল হাতে পড়ে happens
BREAKING ডাউন ডেটা লঙ্ঘন
ডিজিটাল পণ্যগুলির বর্ধনের কারণে ডেটা লঙ্ঘন আংশিকভাবে ডেটার ক্রমবর্ধমান ফলাফল, যা ব্যবসায়ের হাতে প্রচুর পরিমাণে তথ্য ফেলেছে। কিছু তথ্য সংবেদনশীল না হলেও এর বেশিরভাগ অংশ ব্যক্তি এবং সংস্থাগুলি সম্পর্কে মালিকানা এবং সংবেদনশীল তথ্য। ক্লাউড কম্পিউটিং প্ল্যাটফর্মগুলির মতো প্রযুক্তি-চালিত সরঞ্জামগুলিতে ফোকাসও সহজেই সহজলভ্য, সহজে অ্যাক্সেসযোগ্য এবং অল্প ব্যয়ের জন্য সহজলভ্যভাবে শেয়ারযোগ্য তথ্য তৈরি করেছে। সংস্থাগুলি তাদের প্রক্রিয়াগুলি উন্নত করতে এবং বর্ধমান প্রযুক্তি-বুদ্ধিমান জনসংখ্যার চাহিদা পূরণের জন্য এই ডেটা ভাগ করে এবং ব্যবহার করে। তবে কিছু দুষ্কৃতী এই তথ্যটিকে অবৈধ কার্যকলাপে ব্যবহার করার জন্য অ্যাক্সেস পাওয়ার চেষ্টা করে। বিশ্বজুড়ে সংস্থাগুলির মধ্যে রেকর্ড করা ডেটা লঙ্ঘনের ঘটনাগুলি সাইবার নিরাপত্তা এবং ডেটা প্রাইভেসির বিষয়টি স্পষ্টলাইটে এনেছে, যা অনেক নিয়ন্ত্রক সংস্থা যুদ্ধের জন্য নতুন আইন জারি করেছে।
কোন লঙ্ঘন হয়েছে এমন সিস্টেম বা নেটওয়ার্কের মালিকরা এবং ব্যবহারকারীরা সবসময় তাত্ক্ষণিকভাবে জানেন না কখন এই লঙ্ঘন হয়েছে। ২০১ 2016 সালে, ইয়াহু ঘোষণা করেছিলেন যে এখনও পর্যন্ত সবচেয়ে বড় সাইবারসিকিউরিটি লঙ্ঘন হতে পারে যখন দাবি করা হয়েছিল যে আনুমানিক ৫০০ মিলিয়ন অ্যাকাউন্ট লঙ্ঘিত হয়েছে। আরও তদন্তে জানা গেছে যে ডেটা লঙ্ঘনটি 2014 সালে দু'বছর আগে হয়েছিল occurred
কিছু সাইবার অপরাধী সংস্থা বা ব্যক্তিদের কাছ থেকে টাকা উত্তোলন করতে বা হস্তান্তর করার জন্য চুরি করা তথ্য ব্যবহার করে, অন্যরা ভূগর্ভস্থ ওয়েব মার্কেটপ্লেসে লঙ্ঘিত তথ্য বিক্রি করে যা অবৈধ সম্পত্তিতে ব্যবসা করে। এই অন্ধকার ওয়েবগুলিতে কেনা বেচার তথ্যের উদাহরণগুলির মধ্যে রয়েছে চুরি হওয়া ক্রেডিট কার্ডের তথ্য, ব্যবসায়িক বৌদ্ধিক সম্পত্তি, এসএসএন এবং কোম্পানির ব্যবসায়ের গোপনীয়তা।
অজান্তেই ডেটা লঙ্ঘন
ডেটা লঙ্ঘন অজান্তে বা ইচ্ছাকৃতভাবে চালানো যেতে পারে। অনিচ্ছাকৃত ডেটা লঙ্ঘন ঘটে যখন কোনও কর্মচারীর মতো তথ্যের বৈধ প্রহরী যেমন কর্পোরেট সরঞ্জাম হারিয়ে ফেলে বা অবহেলা করে। যে কর্মচারী অনিরাপদ ওয়েবসাইটগুলি অ্যাক্সেস করে, কোনও ওয়ার্ক ল্যাপটপে একটি আপোসযুক্ত সফ্টওয়্যার প্রোগ্রাম ডাউনলোড করে, কোনও অনিরাপদ ওয়াইফাই নেটওয়ার্কের সাথে সংযুক্ত করে, কোনও পাবলিক লোকসে ল্যাপটপ বা স্মার্টফোন হারাতে থাকে ইত্যাদি তার সংস্থার ডেটা ভঙ্গ করার ঝুঁকি চালায়। 2015 সালে, সিস্টেমের একটি ত্রুটিযুক্ত কোডের ফলে 32 টি অ্যাকাউন্টের ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (পিআইআই) ভুল প্রাপকদের কাছে ইমেল করার ফলে সিস্টেমের মধ্যে একটি অনলাইন বিনিয়োগ পরিচালন সংস্থা, নিউটমেগের ডেটা আপোস হয়েছিল। যে তথ্য প্রেরণ করা হয়েছিল সেগুলির মধ্যে নাম, ঠিকানা এবং বিনিয়োগের বিবরণ অন্তর্ভুক্ত ছিল এবং অ্যাকাউন্টধারীদের পরিচয় চুরির ঝুঁকির মধ্যে ফেলেছিল।
ইচ্ছাকৃত ডেটা লঙ্ঘন
মালিকানাধীন এবং ব্যক্তিগত তথ্য অ্যাক্সেস করার উদ্দেশ্যে যখন কোনও সাইবারট্যাকার কোনও ব্যক্তির বা সংস্থার সিস্টেমে হ্যাক করে তখন ইচ্ছাকৃত ডেটা লঙ্ঘন হয়। সাইবার হ্যাকাররা সিস্টেমে প্রবেশের বিভিন্ন উপায় ব্যবহার করে। কিছু ওয়েবসাইট বা ইমেল সংযুক্তিতে দূষিত সফ্টওয়্যার এম্বেড করে, যখন অ্যাক্সেস করা হয় তখন হ্যাকারদের দ্বারা সহজে প্রবেশ এবং ডেটা অ্যাক্সেসযোগ্যতার জন্য কম্পিউটার সিস্টেমটিকে দুর্বল করে তোলে। কিছু হ্যাকার অন্যান্য কম্পিউটারের ফাইল অ্যাক্সেস করতে বোটনেটগুলি সংক্রামিত কম্পিউটারগুলি ব্যবহার করে। বোটনেটগুলি একই ম্যালওয়্যার সরঞ্জামটি ব্যবহার করে একই সময়ে একাধিক কম্পিউটারে অ্যাক্সেস পেতে অপরাধীদের সক্ষম করে। হ্যাকাররা তথ্য অ্যাক্সেসের জন্য সাপ্লাই চেইনের আক্রমণ ব্যবহার করতে পারে। যখন কোনও সংস্থার স্থানে একটি দৃ and় এবং দুর্ভেদ্য সুরক্ষা ব্যবস্থা রয়েছে, কোনও হ্যাকার সংস্থার সরবরাহ চেইন নেটওয়ার্কের এমন কোনও সদস্যের মধ্য দিয়ে যেতে পারেন যার ঝুঁকিপূর্ণ সুরক্ষা ব্যবস্থা রয়েছে। হ্যাকার একবার সদস্যের কম্পিউটার সিস্টেমে প্রবেশ করার পরে, তিনি লক্ষ্য সংস্থার নেটওয়ার্কেও অ্যাক্সেস পেতে পারেন।
কোনও ব্যবহারকারীর পরিচয় প্রকাশ করতে এবং তার ব্যক্তিগত প্রোফাইলে অ্যাক্সেস পেতে হ্যাকারদের একবারে সামাজিক সুরক্ষা নম্বর (এসএসএন) এর মতো সংবেদনশীল তথ্য চুরি করতে হবে না। পরিচয় চুরির জন্য তথ্য চুরির ক্ষেত্রে, অর্ধ-শনাক্তকারীদের ডেটা সেট সহ হ্যাকাররা সত্তার পরিচয় প্রকাশ করতে তথ্যের বিটগুলি একসাথে তৈরি করতে পারে। লিঙ্গ, বয়স, বৈবাহিক অবস্থা, জাতি এবং ঠিকানার মতো অর্ধ-শনাক্তকারীরা বিভিন্ন উত্স থেকে প্রাপ্ত হতে পারে এবং একটি পরিচয়ের জন্য একত্রিত হয় together 2015 সালে, আইআরএস নিশ্চিত করেছে যে 300, 000 এর বেশি করদাতাদের একটি ডেটা লঙ্ঘন হয়েছে। সাইবার অপরাধীরা করদাতাদের তথ্য অ্যাক্সেস করতে এবং ট্যাক্স রিফান্ড অ্যাপ্লিকেশনগুলি পূরণ করতে কোয়াড-শনাক্তকারী ব্যবহার করেছিল। এর ফলে আইআরএস পরিচয় চোরদের 50 মিলিয়ন ডলারের বেশি ফেরত চেক আদান প্রদান করে।
