Qu’est-ce qu’une violation de données et comment pouvez-vous vous protéger ?

Il semble que Failles de données Se produire plus fréquemment, où il cible Voleurs de données Petits et grands géants. Les voleurs de données sont toujours à l'affût, et vous devriez également servir. Voici ce que vous devez savoir Pour vous protéger des violations de données.

Si vous suivez les informations sur la sécurité, vous avez probablement entendu des gens parler des grandes entreprises qui souffrent Violations de données. Vous pouvez vous inquiéter de la manière dont ces violations vous affectent en tant qu'utilisateur.

Alors quel est Violation de données? C’est ce que nous expliquerons ci-dessous, avec des conseils sur la manière de vous protéger contre de futures violations.

Qu’est-ce qu’une violation de données et comment pouvez-vous vous protéger ? - protection

Incident de sécurité, atteinte à la sécurité et atteinte aux données: quelle est la différence?

Qu’est-ce qu’une violation de données et comment pouvez-vous vous protéger ? - protection

Le terme général pour une entreprise ou organisation compromise ou attaquée numériquement est Incident de sécurité. Cela couvre un large éventail de questions telles que Infection par logiciel malveillant Tentatives de phishing, attaques par déni de service distribué et perte ou vol d’équipement.

Un incident de sécurité peut ou non mettre en danger la sécurité de l'organisation. Si les attaquants parviennent à compromettre la sécurité de l'organisation, on l'appelle Faille de sécurité.

Violation de données Est-ce un certain genre de Faille de sécurité. C’est à cet endroit que les attaquants accèdent avec succès à des données auxquelles ils ne devraient pas avoir accès. Les pirates réalisent généralement une faille de sécurité, puis volent les données qui conduisent à Violation de données.

Mais il peut également y avoir d'autres types de violations de données. Par exemple, vous pourriez quitter accidentellement la fondation Données sensibles Dans un endroit dangereux. Si des personnes peuvent accéder à des données auxquelles elles ne peuvent pas accéder, il s'agit d'une violation de données.

Quels sont quelques exemples de violations de données célèbres?

L'une des plus grandes violations de données de ces dernières années a été détectée dans 2018. Les hackers ont attaqué Facebook Ils ont pu voler des informations sur un million d'utilisateurs 30. Ils ont mené l'attaque via les API de développeur de Facebook et ont pu obtenir des informations sur les utilisateurs, tels que leurs noms, sexe et pays.

Une autre violation de données notable d'Equifax s'est produite dans 2017. Equifax est une entreprise Grands rapports de crédit Il conserve des données sur un grand nombre de données utilisateur américaines. Les pirates ont pu obtenir un accès initial aux systèmes de la société via un portail Web de plaintes de consommateurs utilisant une vulnérabilité connue.

Ensuite, utilisez le portail Web pour accéder à d’autres parties du réseau. Ils trouvent les noms d'utilisateur et les mots de passe stockés en texte brut (une erreur de sécurité majeure). Utilisez ensuite ces mots de passe pour voler des données telles que les noms, adresses, numéro de sécurité sociale et dates de naissance. Dans l’ensemble, la pénétration aurait probablement été affectée par le million de personnes 145.

Capital One Credit Card Banking a également subi une violation de données dans 2019. Les pirates ont pu voler les noms, adresses, numéros de crédit et numéros de sécurité sociale de plus d'un million de clients 100.

La compagnie s'est trompée dans la configuration Pare-feu Pour une application Web, un intrus était capable de l'exploiter pour accéder au système. Le pirate informatique était un ingénieur en logiciel qui travaillait auparavant pour la société d’hébergement Web de Capital One, Amazon Web Services.

Comment se produit une violation de données?

Qu’est-ce qu’une violation de données et comment pouvez-vous vous protéger ? - protection

La violation de données peut se produire de plusieurs manières. Selon un rapport de Systèmes Kastle , La cause la plus courante de violation de données est La piraterie , Suivi de Mauvaise sécurité. Utilisez des hackers Malware Dans environ 50 pour cent des violations de données. Et ils ont utilisé Ingénierie sociale En 25, pourcentage de violations.

Les pirates peuvent installer des logiciels malveillants sur l’ordinateur cible grâce à des techniques telles que: Spam. Un message électronique trompera l'utilisateur en cliquant sur un lien permettant de télécharger un logiciel malveillant sur son appareil. Il y a une autre façon de pirater un système à travers Attaques d'ingénierie sociale Comme la déception. C'est là que les pirates créent un faux site et incitent les utilisateurs à entrer leur nom d'utilisateur et leur mot de passe sur le site.

Les pirates peuvent ensuite copier et utiliser ces noms d'utilisateur et mots de passe pour accéder à des systèmes sécurisés contenant toutes leurs données.

Parfois, les organisations sont affectées par des erreurs menant à une violation de données. Par exemple, un employé peut perdre son ordinateur ou se faire voler. Si les cybercriminels mettent la main sur cet ordinateur, ils peuvent l'utiliser pour accéder aux systèmes de l'entreprise.

Comme décrit dans le cas d’Equifax, votre organisation peut avoir de mauvaises pratiques de sécurité, telles que le stockage de mots de passe au format texte brut. Cela facilite la tâche des pirates informatiques.

Êtes-vous affecté par une violation de données? Voici ce qu'il faut faire

Avec autant d'entreprises confrontées à des violations de données, la probabilité est si grande que vous puissiez en être affecté. C'est donc un site AvoirIBeenPwned.com Un excellent site pour voir si vos informations font partie de la violation. Vous pouvez entrer votre adresse email sur ce site pour voir si vous avez été affecté par la violation des données.

Si vos informations sont incluses dans la violation de données, ne paniquez pas. Premièrement, vérifiez quels sites ont signalé le piratage. Maintenant, allez sur ces deux sites et vous allez changer votre mot de passe immédiatement. Cela devrait suffire à vous protéger dans la plupart des cas.

Parfois, vous devrez prendre des mesures plus strictes. Ce sera le cas si la violation a affecté votre banque, par exemple, ou si des données très sensibles telles que votre numéro de sécurité sociale ont été divulguées. Dans ce cas, vous pouvez geler votre carte de crédit et commencer à utiliser Service de contrôle de crédit , Et / ou vérification Vos rapports de crédit Pour vous assurer que personne ne fait rien de suspect en utilisant votre nom.

Si vous pensez que quelqu'un d'autre a ouvert un compte portant votre nom, contactez le service de lutte contre la fraude de votre organisation et informez-le.

Comment pouvez-vous vous protéger contre les violations de données?

Qu’est-ce qu’une violation de données et comment pouvez-vous vous protéger ? - protection

Pour vous protéger contre les violations de données, vous pouvez suivre plusieurs étapes:

  • Utilisez des mots de passe forts. Doit être Vos mots de passe Se compose d'une combinaison parfaite de chiffres, de lettres et de caractères spéciaux. En outre, vous ne devez pas réutiliser le même mot de passe pour plusieurs sites ou connexions. Enfin, ne partagez jamais vos mots de passe avec qui que ce soit.
  • Utilisez HTTPS lorsque vous naviguez sur le Web. L'utilisation de HTTPS vous permet de vous connecter aux sites en toute sécurité. Cela rend difficile pour les pirates informatiques d'intercepter vos données.
  • Soyez conscient du spam, du phishing et des autres communications suspectes. Faites attention à ce que vous cliquez, surtout si vous recevez un courrier électronique non sollicité ou si vous naviguez sur un site Web notoire.
  • Gardez vos appareils et logiciels à jour. La mise à jour des systèmes d'exploitation et d'autres logiciels peut s'avérer difficile. Mais c'est un moyen vital de se protéger des attaques. Lorsqu'une vulnérabilité est détectée, les entreprises mettront à jour leurs programmes de protection des vulnérabilités. Si vous ne mettez pas à jour, vous allez laisser un grand vide dans votre sécurité.
  • Vérifiez vos rapports de crédit régulièrement. Si vous pensez que quelqu'un a volé vos données, ils peuvent l'utiliser pour retirer une carte de crédit à votre nom. Donc, vous voudrez peut-être utiliser le service de surveillance du crédit. Cela vous enverra des alertes si l'entreprise détecte une activité suspecte dans vos comptes.

Prendre des mesures pour vous protéger contre les violations de données

Avec ces informations, vous pouvez être préparé à d'éventuelles violations de données susceptibles de vous affecter. En suivant les étapes ci-dessus, vous pouvez réduire le risque d'une violation de données impliquant vos données à l'avenir.

Si vous utilisez des données dans le cadre de votre travail, vous devez également réfléchir à la manière dont les pirates peuvent cibler votre organisation. Pour en savoir plus, consultez nos conseils de manipulation des données à éviter Violations de la sécurité au travail.

source
Aller au bouton supérieur