Γιατί τα δεδομένα σας δεν είναι πραγματικά ποτέ ασφαλή

Πίνακας περιεχομένων:

Γιατί τα δεδομένα σας δεν είναι πραγματικά ποτέ ασφαλή
Γιατί τα δεδομένα σας δεν είναι πραγματικά ποτέ ασφαλή
Anonim

Βασικά Takeaways

  • Την περασμένη εβδομάδα, το LinkedIn απάντησε σε νέους ισχυρισμούς για παραβίαση δεδομένων, εξηγώντας ότι τα δεδομένα χρήστη που ανακαλύφθηκαν πρόσφατα προς πώληση στο διαδίκτυο είχαν ληφθεί μέσω απόξεσης δεδομένων.
  • Η απόξεση είναι όταν οι εταιρείες χρησιμοποιούν αυτοματοποιημένα προγράμματα για να "ξύνουν" τον ιστό για δημόσιες πληροφορίες, σε αντίθεση με μια παραβίαση όπου γίνεται πρόσβαση σε ιδιωτικά δεδομένα.
  • Η απόξεση είναι γενικά νόμιμη, αλλά οι ειδικοί λένε ότι εξακολουθούν να υπάρχουν ανησυχίες σχετικά με το απόρρητο.
Image
Image

Αφού διαδόθηκε γρήγορα η είδηση την περασμένη εβδομάδα ότι τα δεδομένα 700 εκατομμυρίων χρηστών του LinkedIn είχαν βρεθεί προς πώληση στον Ιστό, οι καταναλωτές σύντομα έμαθαν ότι η υποτιθέμενη παραβίαση δεδομένων ήταν στην πραγματικότητα αποτέλεσμα απόξεσης - κάτι που οι ειδικοί λένε ότι είναι διαφορετικό από παραβίαση και δεν μπορεί να αποφευχθεί εύκολα.

Με ένα αμφιλεγόμενο ιστορικό που χρονολογείται από τα χρόνια, η απόξεση δεδομένων (ή η απόξεση ιστού) είναι ουσιαστικά η αυτοματοποιημένη συλλογή δεδομένων που εμφανίζονται στο κοινό από ιστότοπους στο Διαδίκτυο. Αν και δεν είναι πάντα κακό, ανάλογα με τη χρήση του, η απόξεση μπορεί να εγκυμονεί κινδύνους για το απόρρητο όταν περιλαμβάνει προσωπικά στοιχεία.

"Όλοι πρέπει να συνειδητοποιήσουν ότι τη στιγμή που ανοίγετε το τηλέφωνό σας, τα δεδομένα σας πηγαίνουν παντού", δήλωσε στο Lifewire ο Raffaele Mautone, Διευθύνων Σύμβουλος και ιδρυτής της AaDya Security, μιας εταιρείας κυβερνοασφάλειας που συνεργάζεται με μικρές έως μεσαίες επιχειρήσεις. τηλεφωνική συνέντευξη. "Πάντα το λέω αυτό στους ανθρώπους και είναι σοκαρισμένοι που κατά κάποιο τρόπο δεν μπορούν να προστατεύσουν τα δεδομένα τους."

Υπογραφή των δεδομένων σας μακριά

Σύμφωνα με το Mautone, οι χρήστες συχνά συμφωνούν να παραιτηθούν από τα δικαιώματα των δεδομένων τους όταν εγγράφονται για νέους λογαριασμούς στο διαδίκτυο, αφήνοντας τα δεδομένα ανοιχτά σε αυτοματοποιημένα προγράμματα απόξεσης που θα τα συλλέξουν, μερικές φορές για εταιρείες που στη συνέχεια θα τα πουλήσουν ή θα τα χρησιμοποιήσουν είναι για μάρκετινγκ.

"Γνωρίζετε αυτό το μικρό κουμπί που όλοι κάνουμε κλικ στο "αποδέχομαι" και πιθανότατα δεν διαβάζουμε τις 400 σελίδες που βρίσκονται πίσω από αυτό; …Βασικά λέει ότι [η εταιρεία] μπορεί να χρησιμοποιήσει τα δεδομένα σας όπως θέλει", Mautone είπε. "Έτσι νομίζω ότι ως καταναλωτές, ή ακόμα και ως επιχειρήσεις, πρέπει πραγματικά να καταλάβουμε ότι αυτή είναι η βασική γραμμή, και πραγματικά δεν υπάρχει τρόπος να το ξεπεράσουμε."

Image
Image

Εξαιτίας αυτού, πολλές από τις πληροφορίες που δημοσιεύουν οι χρήστες στο διαδίκτυο γίνονται διαθέσιμες προς πώληση, συχνά σε μεσίτες δεδομένων ή σε εμπόρους που θέλουν να διαφημίσουν προϊόντα. Αυτό ισχύει ακόμη και για πληροφορίες δημόσιας προβολής στα προφίλ των μέσων κοινωνικής δικτύωσης, όπως τα δεδομένα που αφαιρέθηκαν πρόσφατα από το LinkedIn.

"Υπάρχουν τόσες πολλές εταιρείες εκεί έξω που αφαιρούν δεδομένα, αντλούν δεδομένα, πηγαίνουν σε διαφορετικές πηγές για δεδομένα - και τελικά θα βρουν το όνομά σας, τη διεύθυνσή σας, τον αριθμό τηλεφώνου σας, τη διεύθυνση email σας", είπε ο Mautone.

Πώς διαφέρουν οι παραβιάσεις δεδομένων

Ενώ το web scraping είναι η διαδικασία συλλογής δεδομένων που έχουν πρόσβαση στο κοινό στο διαδίκτυο, όπως πληροφορίες από δημόσια προφίλ, ο Mautone είπε ότι οι παραβιάσεις δεδομένων περιλαμβάνουν πρόσβαση χάκερ σε ευαίσθητες πληροφορίες χρήστη που είναι αποθηκευμένες από την εταιρεία, αλλά δεν είναι δημόσια προσβάσιμες. Αυτό περιλαμβάνει πληροφορίες όπως αριθμούς πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης και κωδικούς πρόσβασης.

"Μια παραβίαση δεδομένων σημαίνει ότι έλαβαν πραγματικά τις [προσωπικές] πληροφορίες σας", λέει ο Mautone. "Για παράδειγμα, πριν από τρεις εβδομάδες είδαμε ότι εκατομμύρια στοιχεία σύνδεσης και κωδικοί πρόσβασης απορρίφθηκαν στον σκοτεινό ιστό. Αυτό σημαίνει ότι μπορούσαν είτε να παραβιάσουν την εταιρεία είτε ότι μπόρεσαν να μπουν στο δίκτυο ή τη βάση δεδομένων και να αντλήσουν όλες αυτές τις πληροφορίες"

Η Mautone λέει ότι οι παραβιάσεις συνήθως συμβαίνουν ως αποτέλεσμα phishing, όπου οι χάκερ εξαπατούν άτομα ή ακόμη και υπαλλήλους σε εταιρείες με κακόβουλους συνδέσμους σε δόλια μηνύματα που φαίνεται ότι προέρχονται από κάποιον που ο στόχος γνωρίζει, όπως ένα μέλος της οικογένειας ή ένας φίλος.

Όλοι πρέπει να συνειδητοποιήσουν ότι τη στιγμή που ανοίγετε το τηλέφωνό σας, τα δεδομένα σας πηγαίνουν παντού.

Βελτίωση της ασφάλειάς σας

Αν και δεν υπάρχει τέλειος ή απόλυτος τρόπος προστασίας των δεδομένων στο διαδίκτυο, ο Mautone είπε ότι υπάρχουν βήματα που μπορούν να λάβουν οι καταναλωτές για να προστατευτούν από παραβιάσεις και απόξεση.

Η Η Mautone συνέστησε να είστε πιο προσεκτικοί σχετικά με τις πληροφορίες που παρέχουν στις εταιρείες, ακόμη και μέχρι τις διευθύνσεις ηλεκτρονικού ταχυδρομείου.

"Βλέπετε πολλούς επαγγελματίες που δεν χρησιμοποιούν τις εταιρικές τους διευθύνσεις email ή τα στοιχεία επικοινωνίας που συνδέονται με την επιχείρησή τους [στους λογαριασμούς κοινωνικής δικτύωσης]", είπε ο Mautone, εξηγώντας ότι η χρήση ενός εναλλακτικού λογαριασμού email στα μέσα κοινωνικής δικτύωσης μπορεί να βοηθήσει στην προστασία οι χρήστες δεν στοχοποιούνται εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου τους έχει κοπεί ή αποκτηθεί από χάκερ.

Η Η Mautone συνέστησε επίσης στους χρήστες να ενεργοποιούν τον έλεγχο ταυτότητας πολλαπλών παραγόντων, να ενεργοποιούν τις τραπεζικές ειδοποιήσεις και να φροντίζουν να κλειδώνουν τους αριθμούς κοινωνικής ασφάλισής τους στα πιστωτικά γραφεία για να αποτρέπουν την κλοπή ταυτότητας σε περίπτωση παραβίασης δεδομένων.

Οι χρήστες θα πρέπει επίσης να εξοικειωθούν με τις ρυθμίσεις απορρήτου στις εφαρμογές κοινωνικής δικτύωσης που χρησιμοποιούν, σύμφωνα με τον Mautone, και να σκεφτούν προσεκτικά τις πληροφορίες που επιλέγουν να δημοσιοποιήσουν στο διαδίκτυο.

"Ως χρήστης οποιασδήποτε εφαρμογής, ποια δεδομένα θέλετε να φαίνονται; Γιατί τελικά, θα συμβεί", είπε ο Mautone.

Συνιστάται: