什麼是資料洩露?您如何保護自己?
如果你關注安全新聞,你可能會聽到人們談論大公司遭受數據洩露。你可能會擔心這些漏洞會如何影響你作為一個用戶。
那麼什麼是數據洩露呢?這就是我們將在下面解釋的內容,以及如何保護自己免受未來違規行為的建議。
安全事件、安全漏洞、數據漏洞:有什麼區別?
一個公司或組織被黑客或數字攻擊的通稱是安全事件。這涵蓋了廣泛的問題,如惡意軟件感染、網絡釣魚企圖、分佈式拒絕服務攻擊以及員工丟失或被盜設備。
安全事件可能或不會導致組織的安全受到損害。如果攻擊者成功地破壞了組織的安全性,那就是安全漏洞。
數據洩露是一種特定類型的安全洩露。這是攻擊者成功訪問本不該訪問的數據的地方。通常,攻擊者會實現安全漏洞,然後竊取數據,導致數據漏洞。
但也可能存在其他類型的數據洩露。例如,組織可能會意外地將敏感數據留在不安全的位置。如果人們能夠訪問他們不應該能夠訪問的數據,那就是數據洩露。
什麼是一些著名的數據洩露示例(examples of some famous data breaches)?
近年來最大的數據洩露事件之一在2018年被披露。黑客攻擊了Facebook,竊取了大約3000萬用戶的信息。他們通過Facebook開發者api(applicationprogramminginterface)實施攻擊,並能夠獲得用戶的姓名、性別和家鄉等信息。
另一個著名的數據洩露事件發生在2017年的Equifax。Equifax是一家大型信用報告公司,擁有大量美國人的數據。黑客利用一個眾所周知的漏洞,通過一個消費者投訴門戶網站獲得了對該公司系統的初步訪問權。
然後他們使用門戶網站訪問網絡的其他部分。他們發現用戶名和密碼存儲在純文本中(這是一個巨大的安全錯誤)。然後他們用這些密碼竊取諸如姓名、地址、社會保險號碼和出生日期等數據。總的來說,這一漏洞可能影響多達1.45億人。
銀行和信用卡公司Capital One也在2019年遭遇數據洩露。黑客能夠竊取超過1億客戶的姓名、地址、信用評分和社會安全號碼。
該公司錯誤地配置了一個web應用程序防火牆,一個黑客能夠利用它來訪問系統。黑客是一名軟件工程師,此前曾在Capital One的網絡託管公司Amazon web Services工作。
數據洩露是如何發生的?
數據洩露有很多種可能發生的方式。根據Kastle系統公司的一份報告,數據洩露最常見的原因是黑客攻擊,其次是安全性差。黑客在近50%的數據洩露中使用了惡意軟件。他們在四分之一的違規中使用了社會工程。
黑客可以通過垃圾郵件等技術將惡意軟件引入目標計算機。電子郵件會誘使用戶點擊一個鏈接,將惡意軟件下載到他們的設備上。另一種入侵系統的方法是通過網絡釣魚等社會工程攻擊。黑客在這裡建立了一個假網站,並誘騙用戶輸入用戶名和密碼。
黑客可以複製這些用戶名和密碼,並使用它們訪問安全系統。
有時,受影響的組織會犯錯誤,導致數據洩露。例如,員工可能會丟失公司的電腦或被盜。如果網絡犯罪分子拿到了那臺電腦,他們就可以用它來訪問公司的系統。
或者,如Equifax的情況所示,組織可能存在諸如在計劃文本中存儲密碼等不良安全做法。這使得黑客更容易竊取數據。
受到數據洩露的影響?下面是要做的
由於有如此多的公司遭遇數據洩露,您很可能會受到其中一個的影響。因此,一個偉大的資源,以找出如果你的信息已被違反的一部分是網站HaveIBeenPwned.com網站. 您可以將電子郵件地址輸入此網站,以查看您是否受到數據洩露的影響。
如果你的信息已經包含在數據洩露中,不要驚慌。首先,檢查哪些網站對違規行為負責。現在,去每一個網站,並立即更改您的密碼。在大多數情況下,這應該足以保護你。
有時候,你需要採取更激烈的行動。例如,如果違約行為影響了您的銀行,或者您的社會保險號碼等非常敏感的數據被洩露,則會發生這種情況。在這些情況下,您可能希望凍結您的信用,開始使用信用監控服務,和/或檢查您的信用報告,以確保沒有人在您的名義下做任何可疑的事情。
如果你認為有人以你的名義開立了賬戶,請聯繫該機構的欺詐部門,讓他們知道。
如何保護自己不受數據洩露的影響?
為了防止數據洩露,您可以採取以下步驟:
- 使用強密碼。您的密碼最好是數字、字母和特殊字符的混合。此外,您不應該對多個站點或登錄重複使用相同的密碼。最後,不要和任何人分享你的密碼。
- 瀏覽網頁時使用HTTPS。使用HTTPS可確保您安全地連接到站點。這使得黑客更難截獲你的數據。
- 警惕垃圾郵件、網絡釣魚和其他可疑通信。當你點擊時要小心,尤其是當你收到一封未經請求的電子郵件或者正在瀏覽一個名聲不好的網站時。
- 使您的設備和軟件保持最新。更新操作系統和其他軟件可能是一件痛苦的事。但這是保護自己免受攻擊的重要方法。當安全漏洞被披露時,公司將更新其軟件以防範該漏洞。如果你不更新,你的安全就會留下一個大漏洞。
- 定期檢查你的信用報告。如果你認為有人偷了你的數據,他們可以用它以你的名義取出一張信用卡。所以你可能想使用信用監控服務。如果公司在你的賬戶上發現可疑活動,這將向你發送警報。
採取措施防止數據洩露
有了這些信息,您就可以為數據洩露的可能性做好準備。通過遵循上述步驟,您可以降低將來成為數據洩露受害者的可能性。
如果你在工作中使用數據,你還應該考慮黑客如何攻擊你的組織。要了解更多信息,請參閱我們的數據處理技巧,以避免工作中的安全漏洞。
- 發表於 2021-03-18 16:20
- 閱讀 ( 48 )
- 分類:安全
你可能感興趣的文章
如何檢查您的資料是否在equifax漏洞中被盜
... 什麼資料在漏洞中被盜? ...
為什麼線上隱私很重要以及5種恢復隱私的方法
這是最常見的反對隱私的論點:“如果你沒有什麼可隱瞞的,你就沒有什麼可害怕的。”這也是最愚蠢的反對隱私的論點。 ...
萬豪國際遭遇5億記錄資料洩露
... 這就是為什麼我們每個月都會為你收集最重要、最有趣的新聞。 ...
如何應對資料洩露:3種保護資料的簡單方法
...行為司空見慣,被視為日常生活的一部分。但是你能做些什麼呢?這裡有一些簡單的方法來保護您的資料免受資料洩露的威脅。 ...
如何檢查你的線上帳戶是否被駭客入侵
...面,但它們只允許您檢查某些憑據或特定帳戶。這就是為什麼使用像PrivacyRights.org網站可用於確定您的帳戶安全性。 ...
為什麼要分散資料
...樣民主了,一些私營公司競相壟斷我們的資料。這就是為什麼這很重要,為什麼你需要控制自己的個人資訊。 ...
有史以來最嚴重的4次資料洩露
... 從有史以來最嚴重的資料洩露事件中學到什麼 ...
什麼是憑證填充攻擊?
... 什麼是憑證填充(credential stuffing)? ...
你能用你的個人資料信任linkedin嗎?
... 為什麼網路犯罪分子會以linkedin為目標? ...
旅遊預訂網站遭遇海量資料洩露:如何保護自己?
...是你需要知道的關於這次大規模洩漏,這可能會對你產生什麼影響,以及你能做些什麼。 ...
