Parece que Violaciones de datos Ocurre con más frecuencia, ya que se dirige Ladrones de datos Pequeñas empresas y gigantes globales por igual. Los ladrones de datos siempre están al acecho, y usted también debe ser tacaño. Esto es lo que necesita saber Acerca de protegerse de las violaciones de datos.
Si ha estado siguiendo las noticias de seguridad, es probable que haya escuchado a personas hablar sobre las principales empresas que sufren de violaciones de datos. Y es posible que le preocupe cómo le afectarán estas infracciones como usuario.
Entonces que es Filtración de datos? Eso es lo que explicaremos a continuación, con consejos sobre cómo protegerse de futuros abusos.
Incidente de seguridad, brecha de seguridad y brecha de datos: ¿Cuál es la diferencia?
El término general para una empresa u organización que está siendo pirateada o atacada digitalmente es accidente de seguridad. Esto cubre una amplia gama de temas tales como Infección de malware Intentos de phishing, ataques distribuidos de denegación de servicio y pérdida o robo de equipos.
El incidente de seguridad puede o no poner en peligro la seguridad de la organización. Si los atacantes logran comprometer la seguridad de la empresa, esto se denomina violación de la seguridad.
Filtración de datos es un tipo específico de violación de la seguridad. Aquí es donde los atacantes acceden con éxito a los datos a los que no deberían tener acceso. Por lo general, los atacantes logran una brecha de seguridad y luego roban datos que conducen a Filtración de datos.
Pero también puede haber otros tipos de violación de datos. Por ejemplo, puede dejar la organización por error. informacion delicada En un sitio inseguro. Si las personas pueden acceder a datos a los que no pueden acceder, entonces es una violación de datos.
¿Cuáles son ejemplos de algunas filtraciones de datos notorias?
Una de las mayores filtraciones de datos de los últimos años quedó expuesta en 2018. Los piratas informáticos atacaron empresa de facebook Y lograron robar información de unos 30 millones de usuarios. Llevaron a cabo el ataque a través de las API de desarrollo de Facebook (interfaz de programación de aplicaciones) y pudieron obtener información sobre los usuarios, como sus nombres, géneros y países.
Otra famosa violación de datos de Equifax ocurrió en 2017. Equifax es una empresa Excelentes informes de crédito Mantiene datos sobre una gran cantidad de datos de usuarios de EE. UU. Los piratas informáticos obtuvieron acceso inicial a los sistemas de la empresa a través de un portal web de quejas de consumidores utilizando una vulnerabilidad conocida.
Luego usaron el portal web para acceder a otras partes de la red. Encuentran nombres de usuario y contraseñas almacenados en texto sin formato (que es un error de seguridad importante). Luego usaron estas contraseñas para robar datos como nombres, direcciones, número de Seguro Social y fechas de nacimiento. En total, el hack probablemente afectó a unos 145 millones de personas.
La compañía bancaria de tarjetas de crédito Capital One también sufrió una violación de datos en 2019. Los piratas informáticos lograron robar los nombres, direcciones, números de crédito y números de Seguro Social de más de 100 millones de clientes.
La empresa desconfiguró Cortafuegos para la aplicación web, y un pirata informático pudo explotar eso para obtener acceso al sistema. El hacker era un ingeniero de software que anteriormente trabajaba en la empresa de alojamiento web de Capital One, Amazon Web Services.
¿Cómo ocurre una violación de datos?
Hay muchas maneras en que puede ocurrir una violación de datos. Según un informe de Sistemas Kastle , la causa más común de violación de datos es el pirata , seguido por seguridad débil. usar piratas informáticos Software malicioso en aproximadamente el 50 por ciento de las filtraciones de datos. y usaron Ingeniería social en el 25 por ciento de las violaciones.
Los piratas informáticos pueden poner malware en la computadora de un objetivo a través de técnicas como Correo no deseado. Un correo electrónico engañará al usuario para que haga clic en un enlace que descargará malware en su dispositivo. Otra forma de hackear un sistema es a través de Ataques de ingeniería social como el engaño. Aquí es donde los piratas informáticos crean un sitio falso y engañan a los usuarios para que ingresen su nombre de usuario y contraseña en el sitio.
Luego, los piratas informáticos pueden copiar esos nombres de usuario y contraseñas y usarlos para obtener acceso a los sistemas seguros que contienen todos sus datos.
A veces, las organizaciones se ven afectadas por errores que conducen a filtraciones de datos. Por ejemplo, un empleado puede perder la computadora de su empresa o ser robada. Si los ciberdelincuentes tienen en sus manos esta computadora, pueden usarla para obtener acceso a los sistemas de la empresa.
O, como se muestra en el caso de Equifax, la organización puede tener prácticas de seguridad deficientes, como almacenar contraseñas en un formato de texto sin formato. Esto facilita que los piratas informáticos roben datos.
¿Se vio afectado por la violación de datos? Esto es lo que debe hacer
Con tantas empresas que sufren filtraciones de datos, la posibilidad de que usted se vea afectado por una de ellas es muy alta. Por lo tanto, el sitio HaveIBeenPwned.com Un gran sitio para ver si su información fue parte de una violación. Puede ingresar su dirección de correo electrónico en este sitio para ver si se ha visto afectado por la violación de datos.
Si su información estuvo involucrada en una violación de datos, no entre en pánico. Primero, revisa los sitios que reportaron el hackeo. Ahora, vaya a cada uno de estos sitios y cambie su contraseña inmediatamente. Esto debería ser suficiente para protegerlo en la mayoría de los casos.
A veces, tendrás que tomar medidas más drásticas. Esto sería si la filtración afectó a su banco, por ejemplo, o si se filtraron datos altamente confidenciales como su número de Seguro Social. En estos casos, es posible que desee congelar su tarjeta de crédito y comenzar a usar Servicio de Monitoreo de Crédito y/o verificar Sus informes de crédito Para asegurarse de que nadie haga nada sospechoso usando su nombre.
Si cree que otra persona ha abierto una cuenta a su nombre, comuníquese con el departamento de fraude de su organización e infórmeles.
¿Cómo puede protegerse de las filtraciones de datos?
Para protegerse de las violaciones de datos, hay una serie de pasos que puede seguir:
- Utilice contraseñas seguras. debiera ser tus contraseñas Consiste en una combinación perfecta de números, letras y caracteres especiales. Además, no debe reutilizar la misma contraseña para múltiples sitios o inicios de sesión. Finalmente, nunca comparta sus contraseñas con nadie.
- Utilice HTTPS cuando navegue por la web. El uso de HTTPS garantiza que se conecte a sitios web de forma segura. Esto hace que sea más difícil para los piratas informáticos interceptar sus datos.
- Tenga cuidado con el spam, las estafas y otras comunicaciones sospechosas. Tenga cuidado en lo que hace clic, especialmente si recibe un correo electrónico no deseado o está navegando en un sitio web con mala reputación.
- Mantenga actualizado su hardware y software. Actualizar los sistemas operativos y otro software puede ser una molestia. Pero es una forma vital de protegerse de los ataques. Cuando se detecta una vulnerabilidad de seguridad, las empresas actualizarán su software para protegerse contra la vulnerabilidad. Si no actualizas, dejarás un gran agujero en tu seguridad.
- Revise sus informes de crédito con regularidad. Si cree que alguien ha robado sus datos, puede usarlos para sacar una tarjeta de crédito a su nombre. Por lo tanto, es posible que desee utilizar un servicio de control de crédito. Esto le enviará alertas si la empresa detecta actividad sospechosa en sus cuentas.
Tome medidas para protegerse de las filtraciones de datos
Con esta información, puede estar preparado para la posibilidad de cualquier violación de datos que pueda afectarlo. Al seguir los pasos anteriores, puede reducir la posibilidad de una violación de datos que involucre sus datos en el futuro.
Si trabaja con datos como parte de su trabajo, también debe considerar cómo los piratas informáticos pueden apuntar a su organización. Para obtener más información, consulte nuestros consejos de manejo de datos para evitar Brechas de seguridad en el trabajo.
