ਹਰੇਕ ਉਲੰਘਣਾ ਨੇ ਔਸਤਨ 13 ਮਿਲੀਅਨ ਰਿਕਾਰਡਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ, ਜੋਖਮ ਅਧਾਰਤ ਸੁਰੱਖਿਆ ਵਿੱਚ ਪਾਇਆ ਗਿਆ।
ਤੀਜੀ-ਧਿਰ ਦੇ ਜੋਖਮ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸੰਸਥਾਵਾਂ ਲਈ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਰਹੇ ਹਨ ਜੇਕਰ ਡੇਟਾ ਉਲੰਘਣਾ ਦੀ ਸੰਖਿਆ ਅਤੇ ਨਤੀਜੇ ਵਜੋਂ ਸਾਹਮਣੇ ਆਏ ਰਿਕਾਰਡਾਂ ਦੀ ਕੁੱਲ ਸੰਖਿਆ ਕੋਈ ਸੰਕੇਤ ਹੈ।
2019 ਵਿੱਚ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਨਾਲ ਸਬੰਧਤ ਡੇਟਾ ਦੇ ਇੱਕ ਤਾਜ਼ਾ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿੱਚ, ਜੋਖਮ ਅਧਾਰਤ ਸੁਰੱਖਿਆ ਨੇ ਕਾਰੋਬਾਰੀ ਭਾਈਵਾਲਾਂ ਅਤੇ ਹੋਰ ਗਾਹਕਾਂ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸੰਭਾਲਣ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੀਆਂ ਘਟਨਾਵਾਂ ਵਿੱਚ ਤੇਜ਼ੀ ਨਾਲ ਵਾਧੇ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ। ਅਜਿਹੀਆਂ ਤੀਜੀ-ਧਿਰ ਉਲੰਘਣਾਵਾਂ ਦੀ ਕੁੱਲ ਸੰਖਿਆ 368 ਵਿੱਚ 2019 ਹੋ ਗਈ, ਜੋ ਕਿ 328 ਵਿੱਚ 2018 ਅਤੇ 273 ਵਿੱਚ 2017 ਸੀ - ਦੋ ਸਾਲਾਂ ਵਿੱਚ 35% ਵਾਧਾ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹਨਾਂ ਉਲੰਘਣਾਵਾਂ ਵਿੱਚ ਸਾਹਮਣੇ ਆਏ ਰਿਕਾਰਡਾਂ ਦੀ ਸੰਖਿਆ ਪਿਛਲੇ ਸਾਲ 273% ਤੱਕ ਵਧ ਗਈ, ਜੋ ਕਿ 1.7 ਵਿੱਚ ਸਿਰਫ 2018 ਬਿਲੀਅਨ ਤੋਂ ਵੱਧ ਕੇ 4.8 ਵਿੱਚ 2019 ਬਿਲੀਅਨ ਹੋ ਗਈ। ਔਸਤਨ, 13 ਵਿੱਚ ਹਰੇਕ ਤੀਜੀ-ਧਿਰ ਦੀ ਉਲੰਘਣਾ ਵਿੱਚ ਲਗਭਗ 2019 ਮਿਲੀਅਨ ਰਿਕਾਰਡ ਸਾਹਮਣੇ ਆਏ, ਜਿਸ ਨਾਲ ਇਹ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਅਨੁਸਾਰ, ਰਿਕਾਰਡ 'ਤੇ ਆਸਾਨੀ ਨਾਲ ਸਭ ਤੋਂ ਖਰਾਬ ਸਾਲ. ਇਹਨਾਂ ਉਲੰਘਣਾਵਾਂ ਵਿੱਚ ਉਜਾਗਰ ਕੀਤੇ ਗਏ ਡੇਟਾ ਨੇ ਨਾਮ, ਪਤੇ, ਜਨਮ ਮਿਤੀਆਂ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ, ਈਮੇਲ ਪਤੇ, ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਸਮੇਤ ਸਮੂਹ ਨੂੰ ਚਲਾਇਆ।
ਜੋਖਮ ਅਧਾਰਤ ਸੁਰੱਖਿਆ ਨੇ 7,098 ਵਿੱਚ ਕੁੱਲ 2019 ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਦੀ ਗਿਣਤੀ ਕੀਤੀ - 1 ਦੇ 2018 ਜਨਤਕ ਤੌਰ 'ਤੇ ਖੁਲਾਸਾ ਕੀਤੇ ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਨਾਲੋਂ 7,035% ਦਾ ਮੁਕਾਬਲਤਨ ਮਾਮੂਲੀ ਵਾਧਾ। ਕੁੱਲ ਮਿਲਾ ਕੇ ਉਲੰਘਣਾਵਾਂ ਨੇ ਇੱਕ ਹੈਰਾਨਕੁਨ 15.1 ਬਿਲੀਅਨ ਰਿਕਾਰਡਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ, ਜਿਸ ਵਿੱਚ ਮੁਕਾਬਲਤਨ ਨਿਰਦੋਸ਼ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਲੌਗ ਤੋਂ ਲੈ ਕੇ PII, ਵਿੱਤੀ ਡੇਟਾ ਅਤੇ ਸਿਹਤ ਰਿਕਾਰਡ ਤੱਕ ਸਭ ਕੁਝ ਸ਼ਾਮਲ ਹੈ।
"ਸੁਰੱਖਿਆ ਲੈਂਡਸਕੇਪ ਪਹਿਲਾਂ ਵਾਂਗ ਹੀ ਚੁਣੌਤੀਪੂਰਨ ਹੈ," ਇੰਗਾ ਗੋਡਿਜਨ, ਜੋਖਮ ਅਧਾਰਤ ਸੁਰੱਖਿਆ ਦੀ ਕਾਰਜਕਾਰੀ ਉਪ ਪ੍ਰਧਾਨ ਕਹਿੰਦੀ ਹੈ। "ਪਿਛਲੇ ਕੁਝ ਸਾਲਾਂ ਦੇ ਰੁਝਾਨ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਇਵੈਂਟਸ ਦੀ ਗਿਣਤੀ ਵਧਦੀ ਰਹਿਣ ਦੀ ਉਮੀਦ ਕਰੋ ਜਦੋਂ ਕਿ ਬੇਨਕਾਬ ਕੀਤੇ ਗਏ ਰਿਕਾਰਡਾਂ ਦੀ ਗਿਣਤੀ ਲੀਕ ਕੀਤੇ ਡੇਟਾਬੇਸ ਅਤੇ ਸੇਵਾਵਾਂ ਦੀ ਗਿਣਤੀ ਦੁਆਰਾ ਵੱਡੇ ਹਿੱਸੇ ਵਿੱਚ ਚਲਾਈ ਜਾਵੇਗੀ."
ਹਾਲਾਂਕਿ ਉਲੰਘਣਾਵਾਂ ਦੀ ਸਮੁੱਚੀ ਸੰਖਿਆ ਸਾਲ-ਦਰ-ਸਾਲ ਥੋੜ੍ਹਾ ਹੀ ਵਧੀ ਹੈ, ਪਰ 2019 ਵਿੱਚ ਸਾਹਮਣੇ ਆਏ ਰਿਕਾਰਡਾਂ ਦੀ ਗਿਣਤੀ 284 ਦੇ ਮੁਕਾਬਲੇ ਕੁਝ 2018% ਵੱਧ ਸੀ। ਪਰ ਇਹ ਮੁੱਖ ਤੌਰ 'ਤੇ ਚਾਰ ਘਟਨਾਵਾਂ ਦੇ ਕਾਰਨ ਸੀ ਜੋ 8.5 ਬਿਲੀਅਨ ਵਿੱਚੋਂ 15.1 ਬਿਲੀਅਨ ਸਨ। ਕੁੱਲ ਮਿਲਾ ਕੇ ਰਿਕਾਰਡ ਜੋ ਸਾਹਮਣੇ ਆਏ ਸਨ।
ਜੋਖਮ ਅਧਾਰਤ ਸੁਰੱਖਿਆ ਨੇ ਚਾਰ ਉਲੰਘਣਾਵਾਂ ਦੀ ਪਛਾਣ ਸਮਾਰਟ ਹੋਮ ਉਤਪਾਦ ਕੰਪਨੀ ਓਰਵੀਬੋ ਦੇ ਰੂਪ ਵਿੱਚ ਕੀਤੀ; ਚੀਨੀ ਈ-ਕਾਮਰਸ ਵਪਾਰੀ LightInTheBox; ਈਮੇਲ ਮਾਰਕੀਟਿੰਗ ਕੰਪਨੀ Verifications.io; ਅਤੇ ਇੱਕ ਅਗਿਆਤ ਕੰਪਨੀ ਆਕਸੀਡਾਟਾ ਅਤੇ ਲੋਕ ਡੇਟਾ ਲੈਬਸ ਸਮੇਤ ਡੇਟਾ ਏਗਰੀਗੇਟਰਾਂ ਲਈ ਡੇਟਾ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰ ਰਹੀ ਹੈ।
ਸਾਰੇ ਚਾਰ ਉਲੰਘਣ ਡੇਟਾ ਨੂੰ ਖੁੱਲ੍ਹੇ, ਗਲਤ ਸੰਰਚਨਾ ਕੀਤੇ ਡੇਟਾਬੇਸ ਵਿੱਚ ਪਾਏ ਜਾਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਹੋਏ ਸਨ ਜੋ ਫਿਰ ਕਿਸੇ ਲਈ ਵੀ ਇੰਟਰਨੈਟ ਤੇ ਜਨਤਕ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗ ਬਣਾਏ ਗਏ ਸਨ। ਇਹਨਾਂ ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਨੂੰ ਛੱਡ ਕੇ, ਪਿਛਲੇ ਸਾਲ ਸਾਹਮਣੇ ਆਏ ਰਿਕਾਰਡਾਂ ਦੀ ਕੁੱਲ ਸੰਖਿਆ ਅਜੇ ਵੀ 2018 ਦੀ ਸੰਖਿਆ ਨਾਲੋਂ ਵੱਧ ਹੋਵੇਗੀ, ਪਰ ਮੁਕਾਬਲਤਨ ਛੋਟੇ 1.3 ਬਿਲੀਅਨ ਰਿਕਾਰਡਾਂ ਦੁਆਰਾ।
ਕੈਰਨ ਬਰੂਨਰ, ਕੰਟੇਨਰ ਸੁਰੱਖਿਆ ਫਰਮ ਸਟੈਕਰੋਕਸ ਦੀ ਤਕਨੀਕੀ ਪ੍ਰਚਾਰਕ, ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਕਲਾਉਡ ਡੇਟਾਬੇਸ ਅਤੇ ਸੇਵਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੀਆਂ ਉਲੰਘਣਾਵਾਂ ਵਿੱਚ ਵਾਧਾ ਮਾੜੀ ਸੁਰੱਖਿਆ ਸਫਾਈ ਦਾ ਨਤੀਜਾ ਹੈ। "ਸਾਰੇ ਪ੍ਰਮੁੱਖ ਕਲਾਉਡ ਪ੍ਰਦਾਤਾ ਆਪਣੇ ਕਲਾਉਡ ਬਾਲਟੀਆਂ ਵਿੱਚ ਡੇਟਾ ਨੂੰ ਨਿਜੀ ਰੱਖਣ ਲਈ ਲੋੜੀਂਦੇ ਨਿਯੰਤਰਣ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ, ਪਰ ਗਾਹਕਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ," ਬਰੂਨਰ ਕਹਿੰਦਾ ਹੈ।
ਤਜਰਬੇਕਾਰ ਕਲਾਉਡ ਉਪਭੋਗਤਾ ਕਈ ਵਾਰ ਸਾਰੀਆਂ ਸੁਰੱਖਿਆਵਾਂ ਨੂੰ ਹਟਾ ਦਿੰਦੇ ਹਨ ਜਦੋਂ ਉਹਨਾਂ ਨੂੰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵਿੱਚ ਮੁਸ਼ਕਲ ਆਉਂਦੀ ਹੈ। ਉਹ ਕਹਿੰਦੀ ਹੈ ਕਿ ਇਹ ਤਜਰਬੇਕਾਰ ਅਕਸਰ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨੂੰ ਨਾ ਕਰਨ ਦੇ ਨਾਲ ਹੱਥ ਵਿੱਚ ਜਾਂਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਸੁਰੱਖਿਆ ਗਲਤ ਸੰਰਚਨਾਵਾਂ ਲਈ ਉਹਨਾਂ ਦੇ ਕਲਾਉਡ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਸਕੈਨ ਕਰਨਾ, ਉਹ ਕਹਿੰਦੀ ਹੈ। "ਅਤੇ ਜਦੋਂ ਸੁਰੱਖਿਆ ਨੂੰ ਸ਼ੁਰੂ ਵਿੱਚ ਸਹੀ ਢੰਗ ਨਾਲ ਸੈਟ ਅਪ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਪੂੰਝਣ ਅਤੇ ਬਾਲਟੀ ਦੀਆਂ ਸਮੱਗਰੀਆਂ ਨੂੰ ਜਨਤਕ ਕਰਨ ਲਈ ਸਿਰਫ਼ ਇੱਕ ਗਾਹਕ ਤਬਦੀਲੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ," ਬਰੂਨਰ ਅੱਗੇ ਕਹਿੰਦਾ ਹੈ।
ਵੈੱਬ ਉਲੰਘਣਾਵਾਂ ਨੇ ਸਭ ਤੋਂ ਵੱਧ ਰਿਕਾਰਡਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ
ਪਿਛਲੇ ਸਾਲਾਂ ਵਾਂਗ, ਬਾਹਰੀ ਹੈਕਰਾਂ, ਖ਼ਰਾਬ ਅੰਦਰੂਨੀ, ਅਤੇ ਦੁਰਘਟਨਾਵਾਂ ਅਤੇ ਲਾਪਰਵਾਹੀ ਕਾਰਨ ਉਲੰਘਣਾਵਾਂ ਹੋਰ ਕਾਰਨਾਂ ਕਾਰਨ ਹੋਈਆਂ ਉਲੰਘਣਾਵਾਂ ਤੋਂ ਵੱਧ ਹਨ। ਹਾਲਾਂਕਿ, ਗਲਤ ਸੰਰਚਨਾ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ ਅਤੇ ਬੁਨਿਆਦੀ ਕਠੋਰ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲਤਾ ਦੇ ਕਾਰਨ ਵੈੱਬ ਉਲੰਘਣਾਵਾਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਬਹੁਤ ਜ਼ਿਆਦਾ ਗਿਣਤੀ ਵਿੱਚ ਰਿਕਾਰਡ ਕੀਤੇ ਗਏ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਹਾਲਾਂਕਿ ਹੈਕਿੰਗ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਲਗਭਗ 5,200 ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਹੋਈਆਂ, ਉਹਨਾਂ ਨੇ ਸਿਰਫ਼ 1.5 ਵੈੱਬ ਉਲੰਘਣਾਵਾਂ ਤੋਂ ਲਗਭਗ 13.6 ਬਿਲੀਅਨ ਰਿਕਾਰਡਾਂ ਦੇ ਮੁਕਾਬਲੇ ਸਿਰਫ 343 ਬਿਲੀਅਨ ਰਿਕਾਰਡਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ।
ਸੈਮ ਰੂਬਿਨ, ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਅਤੇ ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਫਰਮ ਕ੍ਰਿਪਸਿਸ ਗਰੁੱਪ ਦੇ ਉਪ ਪ੍ਰਧਾਨ, ਕਹਿੰਦਾ ਹੈ ਜੋਖਮ ਅਧਾਰਤ ਸੁਰੱਖਿਆ ਰਿਪੋਰਟ ਆਧੁਨਿਕ IT ਵਾਤਾਵਰਣਾਂ ਦੀ ਵਧ ਰਹੀ ਗੁੰਝਲਤਾ ਅਤੇ ਹਮਲੇ ਦੀ ਸਤਹ ਦੁਆਰਾ ਪੈਦਾ ਹੋਈਆਂ ਚੁਣੌਤੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।
"ਕਲਾਊਡ ਬਹੁਤ ਸਮਰੱਥ ਹੈ, ਫਿਰ ਵੀ ਆਮ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਮਿਸ਼ਰਣ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਕਲਾਉਡ ਪ੍ਰਦਾਤਾਵਾਂ ਦੇ ਨਾਲ, ਜ਼ਿਆਦਾਤਰ IT ਟੀਮਾਂ ਕੋਲ ਪ੍ਰਬੰਧਨ ਲਈ ਕਈ ਸਾਂਝੇ ਜ਼ਿੰਮੇਵਾਰੀ ਵਾਲੇ ਮਾਡਲ ਹਨ," ਉਹ ਕਹਿੰਦਾ ਹੈ।
ਛੋਟੀਆਂ ਸੰਸਥਾਵਾਂ ਕਲਾਉਡ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਉੱਦਮੀਆਂ ਜਿੰਨੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਹੁੰਦੀਆਂ ਹਨ, ਫਿਰ ਵੀ ਉਹਨਾਂ ਨੂੰ ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਦੇ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਸਟਾਫ ਨਾਲ ਵਧੇਰੇ ਚੁਣੌਤੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਉਹ ਕਹਿੰਦਾ ਹੈ ਕਿ ਵੱਡੇ ਉਦਯੋਗਾਂ ਕੋਲ ਵਧੇਰੇ ਯੋਗ ਸਟਾਫ਼ ਹੁੰਦਾ ਹੈ ਪਰ ਨੈਵੀਗੇਟ ਕਰਨ ਲਈ ਵਧੇਰੇ ਵਿਸਤ੍ਰਿਤ ਮਲਟੀਕਲਾਉਡ ਖੇਤਰ ਹੁੰਦੇ ਹਨ। "ਅਤੇ ਬਦਕਿਸਮਤੀ ਨਾਲ, ਕਲਾਉਡ ਸਿਰਫ ਇੱਕ ਚੁਣੌਤੀ ਹੈ ਕੰਪਨੀਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ," ਰੂਬਿਨ ਕਹਿੰਦਾ ਹੈ.
ਸਬੰਧਤ ਸਮੱਗਰੀ:
ਜੈ ਵਿਜਯਨ IT ਵਪਾਰ ਪੱਤਰਕਾਰੀ ਵਿੱਚ 20 ਸਾਲਾਂ ਤੋਂ ਵੱਧ ਅਨੁਭਵ ਦੇ ਨਾਲ ਇੱਕ ਅਨੁਭਵੀ ਤਕਨਾਲੋਜੀ ਰਿਪੋਰਟਰ ਹੈ। ਉਹ ਹਾਲ ਹੀ ਵਿੱਚ ਕੰਪਿਊਟਰਵਰਲਡ ਵਿੱਚ ਇੱਕ ਸੀਨੀਅਰ ਸੰਪਾਦਕ ਸੀ, ਜਿੱਥੇ ਉਸਨੇ ਪ੍ਰਕਾਸ਼ਨ ਲਈ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਅਤੇ ਡੇਟਾ ਗੋਪਨੀਯਤਾ ਮੁੱਦਿਆਂ ਨੂੰ ਕਵਰ ਕੀਤਾ ਸੀ। ਆਪਣੇ 20 ਸਾਲਾਂ ਦੇ ਦੌਰਾਨ… ਪੂਰਾ ਬਾਇਓ ਦੇਖੋ
ਹੋਰ ਅੰਦਰੂਨੀ-ਝਾਤਾਂ
