يبدو أن خروقات البيانات تحدث بشكل متكرر أكثر ، حيث يستهدف لصوص البيانات الشركات الصغيرة والعملاقة العالمية على حد سواء. لصوص البيانات دائمًا ما يترقبون ، ويجب أن تكون يقضًا أيضا. إليك ما تحتاج إلى معرفته حول حماية نفسك من انتهاكات البيانات.
إذا كنت تتبع الأخبار الأمنية ، فمن المحتمل أنك سمعت أشخاصًا يتحدثون عن الشركات الكبرى التي تعاني من انتهاكات البيانات. وقد تقلق بشأن كيفية تأثير هذه الانتهاكات عليك كمستخدم.
إذن ما هو خرق البيانات؟ هذا ما سنشرحه أدناه ، مع تقديم المشورة بشأن كيفية حماية نفسك من الانتهاكات المستقبلية.
الحادث الأمني ، الخرق الأمني وخرق البيانات: ما الفرق؟
المصطلح العام لشركة أو مؤسسة يتم اختراقها أو مهاجمتها رقميًا هو حادث أمني. يغطي هذا مجموعة كبيرة من المشكلات مثل الإصابة بالبرامج الضارة ومحاولات الخداع وهجمات رفض الخدمة الموزعة وفقدان المعدات أو سرقتها.
الحادث الأمني قد يؤدي أو لا يؤدي إلى تعرض أمن المؤسسة للخطر. إذا نجح المهاجمون في تعريض أمن المؤسسة للخطر ، فهذا يسمى خرق أمني.
خرق البيانات هو نوع معين من الخرق الأمني. هذا هو المكان الذي يصل فيه المهاجمون بنجاح إلى البيانات التي لا ينبغي لهم الوصول إليها. عادةً ما يحقق المهاجمون خرقًا أمنيًا ، ثم يسرقون البيانات الذي يؤدي إلى خرق البيانات.
ولكن يمكن أن يكون هناك أنواع أخرى من خرق البيانات أيضا. على سبيل المثال ، قد تترك المؤسسة عن طريق الخطأ بيانات حساسة في موقع غير آمن. إذا كان بإمكان الأشخاص الوصول إلى البيانات التي لا يمكنهم الوصول إليها ، فهذا يعد خرقًا للبيانات.
ما هي الأمثلة على بعض خروقات البيانات الشهيرة؟
تم الكشف عن واحدة من أكبر انتهاكات البيانات في السنوات الأخيرة في عام 2018. هاجم المتسللون شركة Facebook وتمكنوا من سرقة معلومات حول 30 مليون مستخدم. لقد نفذوا الهجوم من خلال واجهات برمجة التطبيقات لمطور Facebook (واجهة برمجة التطبيقات) وتمكّنوا من الحصول على معلومات حول المستخدمين ، مثل أسمائهم ، والأجناس ، والبلدان.
حدث خرق شهير آخر للبيانات لـ Equifax في عام 2017. Equifax هي شركة تقارير ائتمان كبيرة وتحتفظ ببيانات عن عدد كبير من بيانات المستخدمين الأميركيين. تمكن المتسللون من الوصول الأولي إلى أنظمة الشركة من خلال بوابة ويب خاصة بشكاوى المستهلكين باستخدام ثغرة أمنية معروفة.
ثم استخدموا بوابة الويب للوصول إلى أجزاء أخرى من الشبكة. وجدوا أسماء المستخدمين وكلمات المرور المخزنة في نص عادي (وهو خطأ أمني كبير). ثم استخدموا كلمات المرور هذه لسرقة البيانات مثل الأسماء والعناوين ورقم الضمان الاجتماعي وتواريخ الميلاد. إجمالاً ، من المحتمل أن يكون الاختراق قد تأثر به حوالي 145 مليون شخص.
عانت شركة Capital One المصرفية للبطاقات الائتمانية أيضًا من خرق البيانات في عام 2019. وتمكّن المتسللون من سرقة الأسماء والعناوين وأرقام الائتمان وأرقام الضمان الاجتماعي لأكثر من 100 مليون عميل.
أخطأت الشركة في تكوين جدار الحماية لتطبيق الويب ، وتمكن أحد المتسللين من استغلال ذلك للوصول إلى النظام. كان المتسلل مهندس برامج عمل سابقًا في شركة استضافة الويب الخاصة بـ Capital One ، وهي Amazon Web Services.
كيف يحدث خرق البيانات؟
هناك العديد من الطرق التي يمكن أن يحدث من خلالها خرق البيانات. وفقًا لتقرير صادر عن Kastle Systems ، فإن السبب الأكثر شيوعًا لانتهاك البيانات هو القرصنة ، يليها ضعف الأمن. استخدم المتسللون البرامج الضارة في حوالي 50 بالمائة من خروقات البيانات. واستخدموا الهندسة الاجتماعية في 25 بالمئة من الانتهاكات.
يمكن للمتطفلين وضع البرامج الضارة على جهاز الكمبيوتر الخاص بالهدف من خلال تقنيات مثل البريد الإلكتروني العشوائي. ستخدع رسالة بريد إلكتروني المستخدم بالضغط على رابط يقوم بتنزيل البرامج الضارة على أجهزته. هناك طريقة أخرى لاختراق نظام ما من خلال هجمات الهندسة الاجتماعية مثل الخداع. هذا هو المكان الذي يقوم فيه المتسللون بإنشاء موقع مزيف وخداع المستخدمين لإدخال اسم المستخدم وكلمة المرور الخاصة بهم في الموقع.
يمكن للمتسللين بعد ذلك نسخ أسماء المستخدمين وكلمات المرور هذه واستخدامها للوصول إلى الأنظمة الآمنة التي تحتوي على كل بياناتهم.
في بعض الأحيان ، تتأثر المؤسسات من خلال الأخطاء التي تؤدي إلى خرق البيانات. على سبيل المثال ، قد يفقد الموظف جهاز الكمبيوتر الخاص بشركته أو يتعرض للسرقة. إذا قام مجرمو الإنترنت بوضع أيديهم على هذا الكمبيوتر ، فيمكنهم استخدامه للوصول إلى أنظمة الشركة.
أو ، كما هو موضح في حالة Equifax ، قد يكون لدى المؤسسة ممارسات أمنية سيئة مثل تخزين كلمات المرور في تنسيق نص عادي. وهذا يسهل على المتسللين سرقة البيانات.
هل تأثرت بخرق البيانات؟ إليك ما يجب القيام به
مع وجود العديد من الشركات التي تعاني من خرق البيانات ، يكون الاحتمال كبيرًا لدرجة أنك قد تتأثر بواحد منها. لذلك ، يعد موقع HaveIBeenPwned.com موقعًا رائعًا لمعرفة ما إذا كانت معلوماتك جزءًا من الانتهاك. يمكنك إدخال عنوان بريدك الإلكتروني في هذا الموقع لمعرفة ما إذا كنت قد تأثرت بانتهاك البيانات.
إذا تم تضمين معلوماتك في خرق البيانات ، فلا داعي للذعر. أولاً ، تحقق من المواقع التي أبلغت عن الاختراق. الآن ، انتقل إلى كل من هذه المواقع وعليك تغيير كلمة المرور الخاصة بك على الفور. هذا يجب أن يكون كافيا لحمايتك في معظم الحالات.
في بعض الأحيان ، ستحتاج إلى اتخاذ المزيد من الإجراءات الصارمة. سيكون هذا إذا كان الانتهاك قد أثر على البنك الذي تتعامل معه ، على سبيل المثال ، أو إذا تم تسريب بيانات حساسة للغاية مثل رقم الضمان الاجتماعي الخاص بك. في هذه الحالات ، قد ترغب في تجميد بطاقة الائتمان الخاصة بك ، وبدء استخدام خدمة مراقبة الائتمان ، و / أو التحقق من تقارير الائتمان الخاصة بك للتأكد من أن لا أحد يفعل أي شيء مشبوه باستخدام اسمك.
إذا كنت تعتقد أن شخصًا آخر فتح حسابًا باسمك ، فاتصل بقسم الاحتيال في المؤسسة وأعلمه.
كيف يمكنك حماية نفسك من خروقات البيانات؟
لحماية نفسك من انتهاكات البيانات ، هناك عدد من الخطوات التي يمكنك اتخاذها:
- استخدم كلمات مرور قوية. يجب أن تكون كلمات المرور الخاصة بك تتكون من مزيج مثالي من الأرقام والحروف والأحرف الخاصة. أيضًا ، يجب ألا تعيد استخدام كلمة المرور نفسها لعدة مواقع أو عمليات تسجيل الدخول. أخيرًا ، لا تشارك أبدًا كلمات مرورك مع أي شخص.
- استخدم HTTPS عند تصفح الويب. باستخدام HTTPS يضمن لك الاتصال بالمواقع بشكل آمن. هذا يجعل من الصعب على المتسللين اعتراض بياناتك.
- كن على اطلاع بالرسائل الغير مرغوب فيها والخداع وغير ذلك من الاتصالات المشبوهة. كن حذرًا فيما تنقر عليه ، خاصةً إذا تلقيت رسالة بريد إلكتروني غير مرغوب فيها أو كنت تتصفح موقع ويب له سمعة سيئة.
- حافظ على تحديث أجهزتك وبرامجك. قد يكون تحديث أنظمة التشغيل والبرامج الأخرى بمثابة ألم. لكنها طريقة حيوية لحماية نفسك من الهجمات. عند الكشف عن ثغرة أمنية ، ستقوم الشركات بتحديث برامجها للحماية من الثغرة الأمنية. إذا لم تقم بالتحديث ، فستترك فجوة كبيرة في أمانك.
- تحقق من تقارير الائتمان الخاصة بك بانتظام. إذا كنت تعتقد أن شخصًا ما قد سرق بياناتك ، فيمكنه استخدامها لإخراج بطاقة ائتمان باسمك. لذلك قد ترغب في استخدام خدمة مراقبة الائتمان. سيرسل لك هذا تنبيهات إذا اكتشفت الشركة نشاطًا مشبوهًا في حساباتك.
اتخذ خطوات لحماية نفسك من خروقات البيانات
باستخدام هذه المعلومات ، يمكنك أن تكون مستعدًا لاحتمال حدوث أي خرق للبيانات قد يؤثر عليك. وباتباع الخطوات الموضحة أعلاه ، يمكنك تقليل احتمال حدوث لخرق البيانات يشمل بياناتك في المستقبل.
إذا كنت تعمل مع البيانات كجزء من وظيفتك ، فيجب عليك أيضًا التفكير في الكيفية التي يمكن للمتسللين من خلالها استهداف مؤسستك. لمعرفة المزيد ، راجع نصائح التعامل مع البيانات الخاصة بنا لتجنب انتهاكات الأمان في العمل.
