Peidiwch â gadael i'r hype gyrraedd chi
Mae achosion o dorri data yn ddigwyddiadau lle cymerir gwybodaeth o system heb wybodaeth perchennog y system, ac fel arfer heb fod deiliad y cyfrif yn ymwybodol ohono, naill ai.
Mae'r math o wybodaeth a gymerir yn dibynnu i raddau helaeth ar darged y toriad data, ond yn y gorffennol, mae'r wybodaeth wedi cynnwys gwybodaeth iechyd bersonol; gwybodaeth adnabod personol , fel enw, cyfrinair, cyfeiriad, a rhif nawdd cymdeithasol; a gwybodaeth ariannol, gan gynnwys gwybodaeth am fancio a cherdyn credyd.
Er mai data personol yw'r targed yn aml, nid dim ond yr unig fath o wybodaeth a ddymunir yw'r unig beth. Mae cyfrinachau masnach, eiddo deallusol a chyfrinachau llywodraeth yn cael eu gwerthfawrogi'n fawr, er nad yw torri data sy'n cynnwys y math hwn o wybodaeth yn gwneud y penawdau yn eithaf mor aml â'r rhai sy'n cynnwys gwybodaeth bersonol.
Mathau o Ddiffygion Data
Yn aml, credwn fod achos o dorri data yn digwydd oherwydd mae rhywfaint o grŵp hacwyr hwyr yn ymgorffori cronfa ddata gorfforaethol gan ddefnyddio offer malware er mwyn manteisio ar ddiogelwch system gwan neu gyfaddawd.
Ymosodiadau Targededig
Er bod hyn yn digwydd yn sicr, a dyma'r dull a ddefnyddiwyd mewn rhai o'r achosion o dorri'r enwau mwyaf enwog, gan gynnwys torri data Equifax ddiwedd haf 2017, a arweiniodd at fwy na 143 miliwn o bobl â'u gwybodaeth bersonol ac ariannol a ddwynwyd, neu 2009 System Taliad Heartland, prosesydd cerdyn credyd y cafodd ei rwydwaith cyfrifiadur ei beryglu, gan ganiatáu i hacwyr gasglu data ar fwy na 130 miliwn o gyfrifon cerdyn credyd, nid dyma'r unig ddull a ddefnyddir i gaffael y math hwn o wybodaeth.
Swyddi Mewnol
Mae nifer fawr o doriadau diogelwch a chymryd data'r cwmni yn digwydd o fewn, gan weithwyr presennol neu weithwyr a ryddhawyd yn ddiweddar sy'n cadw gwybodaeth sensitif am sut mae'r rhwydweithiau a'r cronfeydd data corfforaethol yn gweithio.
Torri Damweiniol
Nid yw mathau eraill o dorri data yn cynnwys unrhyw fath o sgiliau cyfrifiadurol arbennig, ac yn sicr nid ydynt mor ddramatig nac yn newyddion hysbys. Ond maent yn digwydd bron bob dydd. Ystyried gweithiwr gofal iechyd a allai ddamweiniol weld gwybodaeth iechyd cleifion nad oes ganddynt awdurdodiad i'w weld . Mae HIPAA (Deddf Symudedd ac Atebolrwydd Yswiriant Iechyd) yn rheoleiddio a all weld a defnyddio gwybodaeth iechyd bersonol, ac ystyrir bod gwylio damweiniol o gofnodion o'r fath yn dorri data yn unol â safonau HIPAA.
Gall toriadau data ddigwydd, mewn sawl ffurf, gan gynnwys gwylio damweiniol o wybodaeth iechyd bersonol, y gweithiwr neu'r cyn weithiwr sydd â chig eidion gyda'u cyflogwr, unigolion neu grwpiau o ddefnyddwyr sy'n defnyddio offer rhwydweithio, malware a pheirianneg gymdeithasol i ennill mynediad anghyfreithlon i ddata corfforaethol, ysbïo corfforaethol sy'n chwilio am gyfrinachau masnach, ac ysbïo'r llywodraeth.
Sut mae Torri Data yn digwydd
Mae toriadau data yn digwydd yn bennaf mewn dwy ffordd wahanol: toriad data bwriadol ac un anfwriadol.
Torri Anfwriadol
Mae achosion o dorri anfwriadol yn digwydd pan fydd defnyddiwr awdurdodedig o'r data yn colli rheolaeth, efallai trwy gael gliniadur sy'n cynnwys y data a gamddefnyddiwyd neu a ddwynwyd, gan ddefnyddio offer mynediad dilys mewn modd sy'n gadael y gronfa ddata sy'n agored i eraill ei weld. Ystyriwch y gweithiwr sy'n dod i ben i ginio, ond yn ddamweiniol yn gadael eu porwr gwe ar agor ar y gronfa ddata gorfforaethol.
Gall achosion anfwriadol hefyd ddigwydd ar y cyd ag un fwriadol. Un enghraifft o'r fath yw'r defnydd o rwydwaith Wi-Fi a sefydlwyd i ddiddymu golwg cysylltiad corfforaethol . Efallai y bydd y defnyddiwr annisgwyl yn mewngofnodi i'r rhwydwaith Wi-Fi ffug, gan ddarparu cymwysiadau mewngofnodi a gwybodaeth ddefnyddiol arall ar gyfer hacio yn y dyfodol.
Torri Bwriadol
Gall toriadau data bwriadol ddigwydd gan ddefnyddio llawer o wahanol dechnegau, gan gynnwys mynediad corfforol uniongyrchol. Ond y dull a grybwyllir yn aml yn y newyddion yw rhyw fath o ymosodiad seiber, lle mae'r ymosodwr yn ymgorffori rhyw fath o malware ar gyfrifiaduron neu rwydwaith y targed sy'n darparu mynediad i'r ymosodwr. Ar ôl i'r malware gael ei sefydlu, gall yr ymosodiad gwirioneddol ddigwydd yn syth, neu ymestyn dros wythnosau neu fisoedd, gan ganiatáu i'r ymosodwyr gasglu cymaint o wybodaeth ag y gallant.
Yr hyn y gallwch ei wneud
Gwiriwch i weld a yw Dilysu Dau Ffactor ar gael, a manteisio ar y diogelwch cynyddol y mae'n ei ddarparu.
Os ydych chi'n credu bod eich gwybodaeth yn gysylltiedig â digwyddiad, byddwch yn ymwybodol bod cyfreithiau hysbysu torri data yn amrywio yn ôl y wladwriaeth, a diffiniwch dan ba amodau y mae'n rhaid i gwsmeriaid gael eu hysbysu. Os ydych chi'n credu eich bod chi'n rhan o dorri data, cysylltwch â'r cwmni dan sylw a'ch bod yn gwirio a yw eich gwybodaeth wedi'i gyfaddawdu, a'r hyn y maent yn bwriadu ei wneud i liniaru'r sefyllfa.