Если вы следите за новостями в области безопасности, вы наверняка слышали, как люди говорят о больших компаниях, страдающих от утечки данных. И вы можете беспокоиться о том, как эти нарушения могут повлиять на вас как пользователя.
Так что же такое нарушение данных? Это то, что мы объясним ниже, с советами о том, как защитить себя от будущих нарушений.
Инцидент безопасности, нарушение безопасности, нарушение данных: в чем разница?
Общим термином для компании или организации, подвергаемой хакерской или цифровой атаке, является инцидент безопасности . Это охватывает широкий спектр проблем, таких как заражение вредоносным ПО, попытки фишинга, распределенные атаки типа «отказ в обслуживании» и сотрудники, теряющие оборудование или его украденные.
Инцидент безопасности может или не может привести к нарушению безопасности организации. Если злоумышленникам удастся скомпрометировать безопасность организации, это называется брешей в безопасности .
Нарушение данных — это особый тип нарушения безопасности. Здесь злоумышленники успешно получают доступ к данным, к которым у них не должно было быть доступа. Как правило, злоумышленники добиваются нарушения безопасности, а затем крадут данные, что приводит к взлому данных.
Но могут быть и другие типы взлома данных. Например, организация может случайно оставить конфиденциальные данные в небезопасном месте. Если люди могут получить доступ к данным, которые они не должны иметь, это нарушение данных.
Каковы примеры некоторых известных нарушений данных?
Одно из самых больших нарушений данных за последние годы было выявлено в 2018 году. Хакеры атаковали Facebook и смогли украсть информацию около 30 миллионов пользователей. Они осуществили атаку через API-интерфейсы разработчиков Facebook (интерфейс прикладного программирования) и смогли получить информацию о пользователях, такую как их имена, пол и родные города.
Еще одно известное нарушение данных произошло с Equifax в 2017 году. Equifax — крупная компания, предоставляющая кредитные отчеты и хранящая данные об огромном количестве американцев. Хакеры смогли получить первоначальный доступ к системам компании через веб-портал жалоб потребителей, используя хорошо известную уязвимость.
Затем они использовали веб-портал для доступа к другим частям сети. Они обнаружили, что имена пользователей и пароли хранятся в виде простого текста (что является огромной ошибкой безопасности. узнать, хранит ли пароль пароли в виде открытого текста ( определить, хранит ли пароль пароли в виде открытого текста ). Затем они использовали эти пароли для кражи таких данных, как имена, адреса, номер социального страхования и даты рождения. В общей сложности нарушение потенциально затронуло до 145 миллионов человек.
Компания по банковским и кредитным картам Capital One также пострадала от взлома данных в 2019 году. Хакерам удалось украсть имена, адреса, кредитные рейтинги и номера социального страхования более 100 миллионов клиентов.
Компания неправильно настроила брандмауэр веб-приложения, и хакер смог использовать это для получения доступа к системе. Хакером был инженер-программист, который ранее работал в веб-хостинговой компании Capital One, Amazon Web Services.
Как происходят нарушения данных?
Существует много способов нарушения данных. Согласно отчету Kastle Systems , наиболее частой причиной взлома данных является взлом, за которым следует низкая безопасность. Хакеры использовали вредоносные программы почти в 50% случаев взлома данных. Они использовали социальную инженерию в четверти нарушений.
Хакеры могут внедрить вредоносное ПО на компьютер цели с помощью таких методов, как спам в электронной почте. в почтовые сообщения Электронное письмо обманом заставит пользователя перейти по ссылке, которая загружает вредоносное ПО на его устройство. Еще один способ взломать систему — через атаки социальной инженерии, такие как фишинг. Именно здесь хакеры создают поддельный веб-сайт и вводят пользователей в заблуждение при вводе своего имени пользователя и пароля на сайт.
Затем хакеры могут скопировать эти имена пользователей и пароли и использовать их для доступа к защищенным системам.
Иногда затронутые организации допускают ошибки, которые приводят к утечке данных. Например, сотрудник может потерять компьютер своей компании или украсть его. Если киберпреступники заполучат этот компьютер, они смогут использовать его для доступа к системам компании.
Или, как видно в случае Equifax, организация может иметь плохие методы безопасности, такие как хранение паролей в тексте плана. Это облегчает хакерам кражу данных.
Пострадали от нарушения данных? Вот что делать
Так как многие компании страдают от утечки данных, высока вероятность того, что один из них может повлиять на вас. Поэтому хорошим источником информации о том, была ли ваша информация нарушена, является веб-сайт HaveIBeenPwned.com . Вы можете ввести свой адрес электронной почты на этом сайте, чтобы увидеть, если вы пострадали от взлома данных.
Если ваша информация была включена в нарушение данных, не паникуйте. Во-первых, проверьте, какие сайты несут ответственность за нарушение. Теперь зайдите на каждый из этих сайтов и сразу смените пароль. Этого должно быть достаточно, чтобы защитить вас в большинстве случаев.
Иногда вам нужно принять более решительные меры. Это может произойти в том случае, если нарушение затронуло, например, ваш банк, или произошла утечка очень конфиденциальных данных, таких как номер вашего социального страхования. В этих случаях вы можете заморозить свой кредит. заморозив ваш кредит заморозив ваш кредит , начните использовать службу кредитного мониторинга и / или проверьте свои кредитные отчеты, чтобы убедиться, что никто не делает ничего подозрительного под вашим именем.
Если вы считаете, что кто-то еще открыл учетную запись на ваше имя, свяжитесь с отделом по борьбе с мошенничеством учреждения и сообщите ему об этом.
Как вы можете защитить себя от взлома данных?
Чтобы защитить себя от взлома данных, вы можете предпринять ряд шагов:
- Используйте надежные пароли . В идеале ваши пароли должны состоять из цифр, букв и специальных символов. Кроме того, вы никогда не должны повторно использовать один и тот же пароль для нескольких сайтов или логинов. Наконец, никогда не передавайте свои пароли никому.
- Используйте HTTPS при просмотре веб-страниц . Использование HTTPS обеспечивает безопасное подключение к сайтам . Это усложняет хакерам перехват ваших данных.
- Будьте в поисках спама, фишинга и других подозрительных сообщений . Будьте осторожны при нажатии, особенно если вы получили нежелательное электронное письмо или просматриваете веб-сайт с меньшей репутацией.
- Держите ваши устройства и программное обеспечение в актуальном состоянии . Обновление операционных систем и другого программного обеспечения может быть проблемой. Но это жизненно важный способ защитить себя от атак. Когда обнаруживается уязвимость безопасности, компании обновляют свое программное обеспечение для защиты от этой уязвимости. Если вы не обновляетесь, вы оставляете большую дыру в своей безопасности.
- Регулярно проверяйте свои кредитные отчеты . Если вы думаете, что кто-то мог украсть ваши данные, они могли бы использовать их для получения кредитной карты на ваше имя. Таким образом, вы можете использовать услугу кредитного мониторинга. Это отправит вам оповещения, если компания обнаружит подозрительную активность в ваших аккаунтах.
Примите меры, чтобы защитить себя от взлома данных
С этой информацией вы можете быть готовы к возможности взлома данных. Выполнив описанные выше действия, вы уменьшите вероятность того, что в будущем вы станете жертвой взлома данных.
Если вы работаете с данными как часть своей работы, вам также следует подумать о том, как хакеры могут нацеливаться на вашу организацию. Чтобы узнать больше, ознакомьтесь с нашими советами по обработке данных, чтобы избежать нарушений безопасности на работе. обработке данных, чтобы избежать нарушений безопасности на работе. обработке данных, чтобы избежать нарушений