Het lijkt erop dat Datalekken Het komt vaker voor, omdat het gericht is op Gegevensdieven Zowel kleine bedrijven als wereldwijde giganten. Gegevensdieven zijn altijd op hun hoede en u moet ook gierig zijn. Dit is wat je moet weten Over jezelf beschermen tegen datalekken.
Als je beveiligingsnieuws hebt gevolgd, heb je waarschijnlijk mensen horen praten over grote bedrijven die lijden aan datalekken. En u kunt zich zorgen maken over de gevolgen van deze schendingen voor u als gebruiker.
Dus wat is gegevenslek? Dat is wat we hieronder zullen uitleggen, met advies over hoe je jezelf kunt beschermen tegen toekomstig misbruik.
Beveiligingsincident, beveiligingslek en datalek: wat is het verschil?
De algemene term voor een bedrijf of organisatie die digitaal wordt gehackt of aangevallen is veiligheidsongeval. Dit omvat een breed scala aan problemen, zoals: Malware-infectie Phishing-pogingen, gedistribueerde denial-of-service-aanvallen en verlies of diefstal van apparatuur.
Het beveiligingsincident kan al dan niet de veiligheid van de organisatie in gevaar brengen. Als de aanvallers erin slagen de beveiliging van de onderneming in gevaar te brengen, wordt dit genoemd inbreuk op de beveiliging.
gegevenslek is een bepaald type inbreuk op de beveiliging. Dit is waar aanvallers met succes toegang krijgen tot gegevens waartoe ze geen toegang zouden moeten hebben. Doorgaans bereiken aanvallers een inbreuk op de beveiliging en stelen vervolgens gegevens, wat leidt tot: gegevenslek.
Maar er kunnen ook andere soorten datalekken zijn. U kunt bijvoorbeeld per ongeluk de organisatie verlaten gevoelige data Op een onbeveiligde site. Als mensen toegang hebben tot gegevens waartoe ze geen toegang hebben, is er sprake van een datalek.
Wat zijn voorbeelden van enkele beruchte datalekken?
Een van de grootste datalekken van de afgelopen jaren kwam aan het licht in 2018. Hackers vielen aan Facebook bedrijf En ze slaagden erin informatie over 30 miljoen gebruikers te stelen. Ze voerden de aanval uit via de ontwikkelaars-API's van Facebook (application programming interface) en konden informatie over gebruikers verkrijgen, zoals hun namen, geslachten en landen.
Een ander beroemd datalek voor Equifax vond plaats in 2017. Equifax is een bedrijf Geweldige kredietrapporten Het houdt gegevens bij over een groot aantal Amerikaanse gebruikersgegevens. De hackers kregen aanvankelijk toegang tot de systemen van het bedrijf via een webportaal voor consumentenklachten met behulp van een bekende kwetsbaarheid.
Vervolgens gebruikten ze het webportaal om toegang te krijgen tot andere delen van het netwerk. Ze vinden gebruikersnamen en wachtwoorden die zijn opgeslagen in platte tekst (wat een grote beveiligingsfout is). Vervolgens gebruikten ze deze wachtwoorden om gegevens te stelen zoals namen, adressen, burgerservicenummer en geboortedata. In totaal heeft de hack waarschijnlijk ongeveer 145 miljoen mensen getroffen.
Creditcardbankbedrijf Capital One kreeg in 2019 ook te maken met een datalek. Hackers wisten de namen, adressen, kredietnummers en burgerservicenummers van meer dan 100 miljoen klanten te stelen.
Het bedrijf heeft een verkeerde configuratie Firewall voor de webapplicatie, en een hacker wist dat te misbruiken om toegang te krijgen tot het systeem. De hacker was een software-engineer die eerder werkte bij het webhostingbedrijf van Capital One, Amazon Web Services.
Hoe ontstaat een datalek?
Er zijn veel manieren waarop een datalek kan ontstaan. Volgens een rapport van Kastle-systemen , is de meest voorkomende oorzaak van een datalek: de piraat , gevolgd door zwakke beveiliging. Gebruik hackers Kwaadaardige software in ongeveer 50 procent van de datalekken. En ze gebruikten Social engineering bij 25 procent van de overtredingen.
Hackers kunnen malware op de computer van een doelwit plaatsen via technieken zoals: Spam. Een e-mail zal de gebruiker misleiden om op een link te klikken die malware naar zijn apparaat downloadt. Een andere manier om een systeem te hacken is via: Social engineering-aanvallen zoals bedrog. Dit is waar hackers een nepsite maken en gebruikers misleiden om hun gebruikersnaam en wachtwoord op de site in te voeren.
Hackers kunnen die gebruikersnamen en wachtwoorden vervolgens kopiëren en gebruiken om toegang te krijgen tot de beveiligde systemen die al hun gegevens bevatten.
Soms worden organisaties getroffen door fouten die leiden tot datalekken. Een werknemer kan bijvoorbeeld de computer van zijn bedrijf kwijtraken of gestolen worden. Als cybercriminelen deze computer in handen krijgen, kunnen ze deze gebruiken om toegang te krijgen tot de systemen van het bedrijf.
Of, zoals aangetoond in het geval van Equifax, kan de organisatie slechte beveiligingspraktijken hebben, zoals het opslaan van wachtwoorden in platte tekst. Dit maakt het voor hackers gemakkelijker om gegevens te stelen.
Bent u getroffen door het datalek? Dit is wat je moet doen
Met zoveel bedrijven die te maken hebben met datalekken, is de kans zo groot dat u door een van hen wordt getroffen. Daarom is de site HaveIBeenPwned.com Een geweldige site om te zien of uw informatie deel uitmaakt van een inbreuk. U kunt op deze site uw e-mailadres invoeren om te zien of u bent getroffen door het datalek.
Als uw informatie betrokken was bij een datalek, raak dan niet in paniek. Controleer eerst de sites die de hack hebben gemeld. Ga nu naar elk van deze sites en wijzig uw wachtwoord onmiddellijk. Dit zou in de meeste gevallen voldoende moeten zijn om u te beschermen.
Soms zul je drastischer moeten ingrijpen. Dit zou bijvoorbeeld het geval zijn als de inbreuk uw bank zou treffen, of als zeer gevoelige gegevens, zoals uw burgerservicenummer, zijn gelekt. In deze gevallen wilt u misschien uw creditcard bevriezen en beginnen met het gebruik van Kredietbewakingsservice , en/of verifieer Uw kredietrapporten Om ervoor te zorgen dat niemand iets verdachts doet met uw naam.
Als u denkt dat iemand anders een rekening op uw naam heeft geopend, neem dan contact op met de fraudeafdeling van uw organisatie en laat het hen weten.
Hoe kunt u uzelf beschermen tegen datalekken?
Om uzelf te beschermen tegen datalekken, zijn er een aantal stappen die u kunt nemen:
- Gebruik sterke wachtwoorden. zou moeten zijn Uw wachtwoorden Het bestaat uit een perfecte combinatie van cijfers, letters en speciale tekens. U mag ook niet hetzelfde wachtwoord opnieuw gebruiken voor meerdere sites of logins. Ten slotte, deel uw wachtwoorden nooit met iemand.
- Gebruik HTTPS tijdens het surfen op internet. Het gebruik van HTTPS zorgt ervoor dat u veilig verbinding maakt met websites. Dit maakt het voor hackers moeilijker om uw gegevens te onderscheppen.
- Houd rekening met spam, oplichting en andere verdachte berichten. Wees voorzichtig waar u op klikt, vooral als u een spam-e-mail ontvangt of een website bezoekt met een slechte reputatie.
- Houd uw hardware en software up-to-date. Het updaten van besturingssystemen en andere software kan lastig zijn. Maar het is een essentiële manier om uzelf tegen aanvallen te beschermen. Wanneer een beveiligingsprobleem wordt gedetecteerd, zullen bedrijven hun software bijwerken om te beschermen tegen het beveiligingslek. Als u niet bijwerkt, laat u een enorm gat in uw beveiliging achter.
- Controleer regelmatig uw kredietrapporten. Als u denkt dat iemand uw gegevens heeft gestolen, kunnen ze deze gebruiken om een creditcard op uw naam af te sluiten. Dus misschien wilt u gebruik maken van een dienst voor kredietbewaking. Dit stuurt u waarschuwingen als het bedrijf verdachte activiteiten in uw accounts detecteert.
Neem maatregelen om uzelf te beschermen tegen datalekken
Met deze informatie kunt u voorbereid zijn op de mogelijkheid van een datalek dat gevolgen voor u kan hebben. Door de bovenstaande stappen te volgen, kunt u de kans op een datalek met uw gegevens in de toekomst verkleinen.
Als u als onderdeel van uw werk met gegevens werkt, moet u ook overwegen hoe hackers uw organisatie kunnen aanvallen. Voor meer informatie, bekijk onze tips voor gegevensverwerking die u moet vermijden Beveiligingsinbreuken op het werk.
