如果你關注安全新聞,你可能會聽到人們談論大公司遭受數據洩露。你可能會擔心這些漏洞會如何影響你作為一個用戶。
那麼什麼是數據洩露呢?這就是我們將在下面解釋的內容,以及如何保護自己免受未來違規行為的建議。
一個公司或組織被黑客或數字攻擊的通稱是安全事件。這涵蓋了廣泛的問題,如惡意軟件感染、網絡釣魚企圖、分佈式拒絕服務攻擊以及員工丟失或被盜設備。
安全事件可能或不會導致組織的安全受到損害。如果攻擊者成功地破壞了組織的安全性,那就是安全漏洞。
數據洩露是一種特定類型的安全洩露。這是攻擊者成功訪問本不該訪問的數據的地方。通常,攻擊者會實現安全漏洞,然後竊取數據,導致數據漏洞。
但也可能存在其他類型的數據洩露。例如,組織可能會意外地將敏感數據留在不安全的位置。如果人們能夠訪問他們不應該能夠訪問的數據,那就是數據洩露。
近年來最大的數據洩露事件之一在2018年被披露。黑客攻擊了Facebook,竊取了大約3000萬用戶的信息。他們通過Facebook開發者api(applicationprogramminginterface)實施攻擊,並能夠獲得用戶的姓名、性別和家鄉等信息。
另一個著名的數據洩露事件發生在2017年的Equifax。Equifax是一家大型信用報告公司,擁有大量美國人的數據。黑客利用一個眾所周知的漏洞,通過一個消費者投訴門戶網站獲得了對該公司系統的初步訪問權。
然後他們使用門戶網站訪問網絡的其他部分。他們發現用戶名和密碼存儲在純文本中(這是一個巨大的安全錯誤)。然後他們用這些密碼竊取諸如姓名、地址、社會保險號碼和出生日期等數據。總的來說,這一漏洞可能影響多達1.45億人。
銀行和信用卡公司Capital One也在2019年遭遇數據洩露。黑客能夠竊取超過1億客戶的姓名、地址、信用評分和社會安全號碼。
該公司錯誤地配置了一個web應用程序防火牆,一個黑客能夠利用它來訪問系統。黑客是一名軟件工程師,此前曾在Capital One的網絡託管公司Amazon web Services工作。
數據洩露有很多種可能發生的方式。根據Kastle系統公司的一份報告,數據洩露最常見的原因是黑客攻擊,其次是安全性差。黑客在近50%的數據洩露中使用了惡意軟件。他們在四分之一的違規中使用了社會工程。
黑客可以通過垃圾郵件等技術將惡意軟件引入目標計算機。電子郵件會誘使用戶點擊一個鏈接,將惡意軟件下載到他們的設備上。另一種入侵系統的方法是通過網絡釣魚等社會工程攻擊。黑客在這裡建立了一個假網站,並誘騙用戶輸入用戶名和密碼。
黑客可以複製這些用戶名和密碼,並使用它們訪問安全系統。
有時,受影響的組織會犯錯誤,導致數據洩露。例如,員工可能會丟失公司的電腦或被盜。如果網絡犯罪分子拿到了那臺電腦,他們就可以用它來訪問公司的系統。
或者,如Equifax的情況所示,組織可能存在諸如在計劃文本中存儲密碼等不良安全做法。這使得黑客更容易竊取數據。
由於有如此多的公司遭遇數據洩露,您很可能會受到其中一個的影響。因此,一個偉大的資源,以找出如果你的信息已被違反的一部分是網站HaveIBeenPwned.com網站. 您可以將電子郵件地址輸入此網站,以查看您是否受到數據洩露的影響。
如果你的信息已經包含在數據洩露中,不要驚慌。首先,檢查哪些網站對違規行為負責。現在,去每一個網站,並立即更改您的密碼。在大多數情況下,這應該足以保護你。
有時候,你需要採取更激烈的行動。例如,如果違約行為影響了您的銀行,或者您的社會保險號碼等非常敏感的數據被洩露,則會發生這種情況。在這些情況下,您可能希望凍結您的信用,開始使用信用監控服務,和/或檢查您的信用報告,以確保沒有人在您的名義下做任何可疑的事情。
如果你認為有人以你的名義開立了賬戶,請聯繫該機構的欺詐部門,讓他們知道。
為了防止數據洩露,您可以採取以下步驟:
有了這些信息,您就可以為數據洩露的可能性做好準備。通過遵循上述步驟,您可以降低將來成為數據洩露受害者的可能性。
如果你在工作中使用數據,你還應該考慮黑客如何攻擊你的組織。要了解更多信息,請參閱我們的數據處理技巧,以避免工作中的安全漏洞。
這是最常見的反對隱私的論點:“如果你沒有什麼可隱瞞的,你就沒有什麼可害怕的。”這也是最愚蠢的反對隱私的論點。 ...
...行為司空見慣,被視為日常生活的一部分。但是你能做些什麼呢?這裡有一些簡單的方法來保護您的資料免受資料洩露的威脅。 ...
...面,但它們只允許您檢查某些憑據或特定帳戶。這就是為什麼使用像PrivacyRights.org網站可用於確定您的帳戶安全性。 ...
...是你需要知道的關於這次大規模洩漏,這可能會對你產生什麼影響,以及你能做些什麼。 ...