Что такое утечка данных и как защититься?

Кажется, что Нарушение данных Это происходит чаще, так как нацелено Похитители данных Как небольшие компании, так и мировые гиганты. Похитители данных всегда начеку, и вам тоже нужно быть скупым. Вот что вам нужно знать О защите от утечки данных.

Если вы следили за новостями в области безопасности, вы, вероятно, слышали, как люди говорят о крупных компаниях, страдающих от утечки данных. И вы можете беспокоиться о том, как эти нарушения повлияют на вас как на пользователя.

Так что это данные нарушения? Это то, что мы объясним ниже, с советами о том, как защитить себя от злоупотреблений в будущем.

Что такое утечка данных и как защититься? - защита

Нарушение безопасности, нарушение безопасности и утечка данных: в чем разница?

Что такое утечка данных и как защититься? - защита

Общий термин для компании или организации, которые подвергаются взлому или атаке в цифровом виде: нарушение безопасности. Это охватывает широкий круг вопросов, таких как Заражение вредоносным ПО Попытки фишинга, распределенные атаки типа «отказ в обслуживании», а также потеря или кража оборудования.

Инцидент безопасности может или не может поставить под угрозу безопасность организации. Если злоумышленникам удается поставить под угрозу безопасность предприятия, это называется Нарушение безопасности.

данные нарушения это определенный тип Нарушение безопасности. Здесь злоумышленники успешно получают доступ к данным, к которым у них не должно быть доступа. Обычно злоумышленники взламывают систему безопасности, а затем крадут данные, что приводит к данные нарушения.

Но могут быть и другие типы утечки данных. Например, вы можете по ошибке покинуть организацию. конфиденциальные данные На незащищенном сайте. Если люди могут получить доступ к данным, к которым у них нет доступа, то это нарушение данных.

Каковы примеры печально известных утечек данных?

Одна из крупнейших утечек данных за последние годы была раскрыта в 2018 году. Хакеры атаковали Компания Facebook И им удалось украсть информацию о 30 миллионах пользователей. Они провели атаку через API-интерфейсы разработчиков Facebook (интерфейс программирования приложений) и смогли получить информацию о пользователях, такую ​​как их имена, пол и страны.

Еще одна известная утечка данных для Equifax произошла в 2017 году. Equifax - компания Отличные кредитные отчеты Он хранит данные о большом количестве пользовательских данных в США. Первоначальный доступ к системам компании хакеры получили через веб-портал для жалоб потребителей, используя известную уязвимость.

Затем они использовали веб-портал для доступа к другим частям сети. Они находят имена пользователей и пароли, хранящиеся в виде обычного текста (что является серьезной ошибкой безопасности). Затем они использовали эти пароли для кражи таких данных, как имена, адреса, номер социального страхования и даты рождения. Всего от взлома пострадали около 145 миллионов человек.

Компания по обслуживанию кредитных карт Capital One также пострадала от утечки данных в 2019 году. Хакерам удалось украсть имена, адреса, кредитные номера и номера социального страхования более 100 миллионов клиентов.

Компания неправильно настроена Брандмауэр для веб-приложения, и хакер смог использовать это, чтобы получить доступ к системе. Хакер был инженером-программистом, который ранее работал в компании веб-хостинга Capital One, Amazon Web Services.

Как происходит утечка данных?

Что такое утечка данных и как защититься? - защита

Есть много способов, которыми может произойти утечка данных. Согласно отчету Замковые системы , наиболее частой причиной утечки данных является Пиратство , с последующим слабая безопасность. Используйте хакеров Вредоносное ПО примерно в 50 процентах случаев утечки данных. И они использовали Социальная инженерия в 25 процентах нарушений.

Хакеры могут разместить вредоносное ПО на компьютере цели с помощью таких методов, как Спам. Электронное письмо обманом заставит пользователя щелкнуть ссылку, которая загрузит вредоносное ПО на его устройство. Другой способ взломать систему - это Атаки социальной инженерии как обман. Здесь хакеры создают поддельный веб-сайт и обманом заставляют пользователей вводить на нем свое имя пользователя и пароль.

Затем хакеры могут скопировать эти имена пользователей и пароли и использовать их для получения доступа к защищенным системам, содержащим все их данные.

Иногда организации сталкиваются с ошибками, которые приводят к утечке данных. Например, сотрудник может потерять компьютер своей компании или быть украден. Если киберпреступники заполучат этот компьютер, они смогут использовать его для получения доступа к системам компании.

Или, как показано в случае Equifax, в организации могут быть плохие методы обеспечения безопасности, такие как хранение паролей в текстовом формате. Это упрощает хакерам кражу данных.

Пострадало ли вас от утечки данных? Вот что делать

Поскольку так много компаний страдают от утечек данных, вероятность того, что вы можете пострадать от одной из них, настолько высока. Поэтому сайт HaveIBeenPwned.com Отличный сайт, чтобы узнать, не была ли ваша информация частью взлома. Вы можете ввести свой адрес электронной почты на этом сайте, чтобы узнать, пострадали ли вы от утечки данных.

Если ваша информация была связана с утечкой данных, не паникуйте. Сначала проверьте сайты, которые сообщили о взломе. Теперь перейдите на каждый из этих сайтов и немедленно измените свой пароль. В большинстве случаев этого должно быть достаточно, чтобы защитить вас.

Иногда вам нужно принять более решительные меры. Это может произойти, если нарушение затронуло ваш банк, например, или если произошла утечка очень конфиденциальных данных, таких как ваш номер социального страхования. В этих случаях вы можете заблокировать свою кредитную карту и начать использовать Служба кредитного мониторинга , и / или проверить Ваши кредитные отчеты Чтобы убедиться, что никто не делает ничего подозрительного, используя ваше имя.

Если вы считаете, что кто-то другой открыл счет на ваше имя, обратитесь в отдел по борьбе с мошенничеством вашей организации и сообщите им об этом.

Как защитить себя от утечки данных?

Что такое утечка данных и как защититься? - защита

Чтобы защитить себя от утечки данных, вы можете предпринять ряд шагов:

  • Используйте надежные пароли. должно быть Ваши пароли Он состоит из идеального сочетания цифр, букв и специальных символов. Кроме того, вам не следует повторно использовать один и тот же пароль для нескольких сайтов или учетных записей. Наконец, никогда никому не сообщайте свои пароли.
  • Используйте HTTPS при просмотре веб-страниц. Использование HTTPS обеспечивает безопасное подключение к веб-сайтам. Это усложняет хакерам перехват ваших данных.
  • Будьте в курсе спама, мошенничества и других подозрительных сообщений.. Будьте осторожны при нажатии, особенно если вы получаете спам-письмо или просматриваете веб-сайт с плохой репутацией.
  • Обновляйте свое оборудование и программное обеспечение. Обновление операционных систем и другого программного обеспечения может быть проблемой. Но это жизненно важный способ защитить себя от нападений. При обнаружении уязвимости в системе безопасности компании обновят свое программное обеспечение для защиты от уязвимости. Если вы не обновите, то в вашей безопасности останется огромная дыра.
  • Регулярно проверяйте свои кредитные отчеты. Если вы думаете, что кто-то украл ваши данные, он может использовать их для получения кредитной карты на ваше имя. Так что вы можете использовать службу кредитного мониторинга. Это отправит вам оповещения, если компания обнаружит подозрительную активность в ваших учетных записях.

Примите меры, чтобы защитить себя от утечки данных

Обладая этой информацией, вы можете быть готовы к возможности любой утечки данных, которая может повлиять на вас. Выполнив описанные выше действия, вы можете снизить вероятность утечки ваших данных в будущем.

Если вы работаете с данными в рамках своей работы, вам также следует подумать о том, как хакеры могут атаковать вашу организацию. Чтобы узнать больше, ознакомьтесь с нашими советами по обработке данных, чтобы избежать Нарушения безопасности на работе.

Источник
Перейти к верхней кнопке