Pengungkapan informasi rahasia secara tidak sengaja atau disengaja ke jaringan yang tidak dikenal disebut sebagai a Pelanggaran Data. Amerika Serikat dan sebagian besar negara Eropa bertanggung jawab atas mayoritas pelanggaran data besar. Yang lebih mengkhawatirkan adalah tingkat di mana pelanggaran data memukul dan memengaruhi bisnis tidak menunjukkan tanda-tanda perlambatan.
Apa itu Data Pelanggaran & Jenis
Secara umum, ada tiga jenis pelanggaran data. Mereka:
- Fisik - Ini juga bisa disebut sebagai 'Perusahaan Spionase' atau upaya untuk mendapatkan rahasia dagang dengan cara yang tidak jujur, seperti dengan mengetuk komputer.
- Elektronik - akses tidak sah ke sistem atau lingkungan jaringan tempat data diproses, disimpan, atau dikirim. Akses dapat diperoleh melalui server web atau situs web ke kerentanan sistem melalui serangan tingkat aplikasi.
- Peluncuran - Ini adalah pengambilan dan pencatatan data garis magnetik di bagian belakang kartu kredit dan kartu debit. Proses ini menggunakan perangkat eksternal yang terkadang dipasang di POS pedagang tanpa sepengetahuan mereka.
Insiden Pelanggaran Data Terkini
Ada beberapa insiden pelanggaran data yang mengakibatkan hilangnya 30.000 catatan yang dipilih di masa lalu. Anda dapat menemukan informasi lebih lanjut tentang itu dalam bentuk representasi visual situs ini. Ini menawarkan tur yang indah & informatif untuk pelanggaran data terbesar di dunia dalam beberapa tahun terakhir.
Beberapa Pelanggaran Data utama adalah:
Pelanggaran data kartu kredit Madison Square Garden: Pelanggaran kartu kredit besar-besaran selama setahun dilaporkan di Madison Square di empat tempat di New York City. Kartu kredit dan kartu debet yang dikompromikan digunakan di tegakan konsesi.
Peretasan Akun Yahoo Email: Raksasa email itu menemukan serangan maya besar ketika pihak yang tidak berwenang masuk ke akun pengguna Yahoo melalui "cookie palsu" - bit kode yang tersembunyi di cache browser pengguna sehingga situs web tidak memerlukan login dengan setiap kunjungan.. Perusahaan mengklaim bahwa pelanggaran itu "disponsori negara" dan juga mengakui fakta bahwa kode kepemilikan diakses oleh peretas.
Anthem: Di Feb 2015, D.O.B, ID anggota. Nomor jaminan sosial dan informasi terkait lainnya dari anggota Anthem, perusahaan asuransi kesehatan terbesar kedua di AS dicuri. Pelanggaran data medis informasi yang dipegang oleh Anthem Inc mempengaruhi 80.000.000 pengguna.
Brazzers Pelanggaran data: Pada September 2016, Hacker memecahkan situs dewasa Brazzers, menumpahkan rincian lebih dari 8 pengguna lakh. Ini termasuk alamat email unik, nama pengguna, kata sandi plaintext, dan banyak lagi. Untungnya, sebagian besar entri adalah duplikat.
Serangan Dailymotion: Salah satu situs berbagi video paling populer di dunia mengalami pelanggaran data yang melibatkan hilangnya puluhan juta pengguna alamat email dan kata sandi yang terkait pada 6th Desember 2016.
Cara untuk mencegah Pelanggaran Data
Kesiapsiagaan dan Proaktif adalah kunci untuk menghentikan ancaman yang berkembang ini. Lebih banyak energi dan upaya dilakukan untuk membersihkan kekacauan, setelah pelanggaran terjadi, daripada merencanakan pelanggaran dan memiliki sistem respons cepat sebelumnya. Setiap orang harus memiliki rencana respons insiden untuk mengendalikan situasi selama pelanggaran. Ini membantu dalam mengendalikan tindakan dan komunikasi, dan akhirnya mengurangi dampak dari pelanggaran.
Sebagian besar insiden pelanggaran data dapat dihentikan dengan menggunakan pendekatan pertahanan berlapis. Pendekatan keamanan jaringan ini memastikan, jika seorang penyerang berhasil menembus satu lapis pertahanan, ia segera dihentikan oleh lapisan berikutnya. Bagaimana ini dilakukan? Dengan mengurangi Permukaan Serang.
Permukaan Serang
Istilah ini menunjukkan jumlah total kerentanan di setiap perangkat atau jaringan komputasi yang dapat diakses oleh peretas. Siapa pun yang mencoba membobol sistem dimulai terutama dengan memindai permukaan serangan target untuk kemungkinan vektor serangan (apakah untuk serangan aktif atau serangan pasif). Jadi, langkah pertama dalam memperkuat pertahanan adalah menutup port yang tidak perlu dibuka dan membatasi sumber daya yang tersedia untuk pengguna yang tidak dipercaya melalui pemfilteran alamat MAC.
Mengurangi Kerentanan Serangan Phishing
Phishing adalah salah satu metode pencurian identitas yang paling banyak digunakan. Seseorang dapat tetap aman dan menghindari terjerumus ke dalamnya dengan tetap memeriksa hal-hal sederhana seperti, tetap waspada terhadap email yang berasal dari pengirim yang tidak dikenal, email yang tidak dipersonalisasi dan email yang meminta Anda untuk mengonfirmasi informasi pribadi atau keuangan melalui Internet dan membuat permintaan mendesak untuk informasi ini.
Selain itu, sejumlah pedoman industri dan peraturan kepatuhan pemerintah mewajibkan tata kelola ketat data sensitif atau pribadi untuk menghindari pelanggaran data. Negara-negara, di mana kerangka semacam itu tidak ada atau lemah, harus mengadopsi hukum yang kuat untuk melindungi konsumen.
