Panašu, kad beveik savaitė prabėgs be kito šokiruojančio duomenų pažeidimo, kuris daro įtaką milijonams paprastų interneto vartotojų, kuriančių antraštes. Kas yra duomenų pažeidimas, kaip jis gali paveikti jus, kaip žinoti, ar buvo pažeisti jūsų duomenys, ir ką jūs galite padaryti, jei jis?


Duomenų pažeidimas yra bet koks netyčinis saugių ar privačių duomenų išleidimas. Tai gali būti įslaptinta informacija, priklausanti kariškiams, neskelbtina informacija, susijusi su įmonės turtu. Tačiau terminas yra plačiausiai naudojamas apibūdinti netyčinį duomenų, kurie kelia pavojų paprastų visuomenės narių privatumui ir saugumui, išleidimą..

Dažniausiai tai yra klientų duomenų bazės, kurias kažkokiu būdu nutekina privačios įmonės, nors pavojus, kurį vyriausybės skleidžia dar jautresnę sveikatos priežiūros informaciją ir panašiai, yra labai realus..

Duomenų pažeidimų turima informacija dažnai apima tokius dalykus kaip klientų vardai, el. Pašto adresai, naudotojų vardai, slaptažodžiai, pašto adresai, užsakymų istorija ir net banko mokėjimų informacija.

Duomenų pažeidimai gali būti atsitiktiniai, atsirasti dėl vidinių darbuotojų (pvz., Informatorių ar nepatenkintų darbuotojų) veiksmų arba dėl išorinių įsilaužėlių veiksmų..

Daugelis tokių įsilaužėlių yra paprasti nusikaltėliai, nors motyvai taip pat gali būti politinis aktyvizmas arba paprastas vaikų bravado ugdymas, kurie nori sukurti reputaciją įsilaužėlių bendruomenėje. Nepriklausomai nuo motyvo, kai informacija yra viešai prieinama, beveik neabejotinai ją panaudos nusikaltėliai.

Hakerio kalboje - ką nors supykti - tai turėti. '; - Ar aš buvau supyktas? žemiau pateiktas įrankis padės išsiaiškinti, ar jums prieinama asmeninė informacija yra prieinama internete, ieškant daugybės nesandarių duomenų bazių, kad sužinotumėte, ar jose nėra jūsų el. pašto adreso.

Patikrinti

Naudojama haveibeenpwned.com

Ar duomenų pažeidimų daugėja??

Tai ne tik jūsų fantazija, duomenų rinkiniai iš tiesų auga. Ir ne tik jie tampa vis dažnesni, bet ir bukų mastai (paveiktų žmonių skaičius) ir apimtis (nutekėjusios informacijos jautrumas) nuolat blogėja..

Manoma, kad 2020 m. Kas minutę prarandami arba pavogiami maždaug keturi su puse tūkstančio įrašų, o tai sudaro daugiau nei 6 milijonus įrašų kiekvieną dieną! Nuo 2017 iki 2020 m. 88 proc. Padaugėjo žmonių, nukentėjusių nuo sveikatos duomenų pažeidimų.

Bendras duomenų pažeidimų skaičius Jungtinėse Valstijose 2016– 2017 m. Išaugo 44,4 proc., Nors 2018 m. Sumažėjo iki 13 proc. Šie skaičiai rodo, kad problema yra masto, nes bendras įrašų, paviešintų 2016– 2018 m. pakilo 1117 proc. iki stulbinančio 446,5 mln!

Kurios įmonės turėjo duomenų pažeidimų?

Galima beveik paklausti, kurios įmonės neturėjo duomenų pažeidimų! Tačiau toliau pateikiame sąrašą didžiausių duomenų pažeidimų pasaulyje per pastaruosius kelerius metus.

Kas

Kada

Kokio dydžio

Sunkumas

Duomenų rūšis

Šifruota?

„Yahoo“

2013–14

3 milijardai (!!!) vartotojų

Vidutiniškai

El. Laiškai, slaptažodžiai, telefonų numeriai. Bet

Dauguma (bet ne visos) informacijos buvo sukeista naudojant stiprų bcrypt algoritmą).

„Marriott International“

2014 metai

500 milijonų klientų

Sunkus

Kontaktinė informacija, paso numeriai, kreditinės kortelės duomenys, kelionės planai.

Ne.

Suaugusiųjų draugų ieškiklis

2016 metai

412,2 mln. Vartotojų

Labai aukštai

Vardai, el. Pašto adresai, slaptažodžiai.

Maišytas naudojant silpną SHA1 algoritmą. Per 1 mėnesį 99% buvo nulaužti.

„eBay“

2014 metai

145 milijonai vartotojų

Aukštas

Vardai, adresai, gimimo datos, slaptažodžiai.

Slaptažodžiai buvo maišyti naudojant nuosavybės teises. nežinoma, kokie jie stiprūs.

Lygybė

2017 metai

143 milijonai JAV vartotojų.

Sunkus

Socialinės apsaugos numeriai, gimimo datos, adresai, vairuotojo pažymėjimo numeriai. Taip pat buvo atskleisti 209 000 nelaimingų vartotojų.

Ne.

„Heartland“ mokėjimo sistemos

2008 metai

134 milijonai kreditinių kortelių

Sunkus

Kredito kortelės duomenys

Ne.

Tikslinės parduotuvės

2013 metai

Iki 110 milijonų žmonių

Sunkus

Vardai, adresai, el. Pašto adresai, telefono numeriai, kreditinės kortelės duomenys

Ne.

Uber

2016 metai

57 milijonai vartotojų + 600 000 vairuotojų

Vidutiniškai

Vardai, el. Pašto adresai ir mobiliųjų telefonų numeriai

Ne.

JP Morganas Chase'as

2014 metai

76 milijonai namų ūkių ir 7 milijonai mažų įmonių

Vidutiniškai

Vardai, adresai, telefono numeriai ir el. Pašto adresai.

Ne.

Ar man bus pranešta, jei bus pažeisti mano duomenys?

Nuo 2013 m. Iki 2014 m. „Yahoo“ tapo didžiausio kada nors užfiksuoto duomenų pažeidimo auka, tačiau ši informacija nebuvo paviešinta iki 2016 m. Rugsėjo mėn. „Marriot“, 2013 m. Antrojo bet kada užfiksuoto duomenų pažeidimo auka, laukė iki 2018 m. Lapkričio mėn., Prieš tai įspėdama savo klientus apie pavojus.

Tai nepaisant to, kad nuo 2002 m. Visos 50 JAV valstijų priėmė pranešimo apie duomenų pažeidimus įstatymus (nors paskutiniai iš jų buvo priimti tik 2016 m.). Europoje 2016 m. Bendrasis duomenų apsaugos reglamentas (GDPR) įpareigoja įmones pranešti apie asmens duomenų pažeidimus, kurie „kelia pavojų natūralių gyvų asmenų teisėms ir laisvėms“ savo priežiūros institucijai. Pavyzdžiui, Informacijos komisaro biuras (ICO) JK.

Istorija rodo, kad susidūrusios su didžiuliais finansiniais nuostoliais ir reputacijos pažeidimais, įmonėms paprasčiausiai negalima patikėti laiku pranešti visuomenei, jei jų duomenys buvo pažeisti. Nepaisant jokių įstatymų, reikalaujančių juos tai daryti.

Ar buvau supykus

Naudokite '; - ar aš buvau supyktas? įrankis nuskaityti didžiulį ir nuolat atnaujinamą pažeistų duomenų bazių sąrašą, kad būtų galima sužinoti, ar jūsų el. pašto adresas buvo susijęs su (žinomu) pažeidimu.

Įrankis jums nurodys, kuriose duomenų bazėse rodomas jūsų el. Pašto adresas, kartu su trumpa pažeidimo istorija ir informacijos, kuri nutekėjo ir kuri dabar yra vieša, santrauka. Pabandyk tai!

Patikrinti

Naudojama haveibeenpwned.com

Yikes! Aš supykau! Kas dabar?

Nepanikuokite! Jei pažeidimas nėra naujas, mažai tikėtina, kad keliate tiesioginį pavojų. Jei pažeidimas yra naujas ir susijęs su mokėjimo informacija, nedelsdami patikrinkite banko ataskaitas.

Net jei nerandate įtartinos veiklos, verta kreiptis į savo banką, kad jis įspėtų apie situaciją. Tikėtina, kad ji imsis atsargumo priemonių, pavyzdžiui, pakartotinai išleis kortelę. Bet net jei to nepadarote, tada esate daug tvirtesnėje padėtyje reikalauti žalos atlyginimo, jei pinigai pradeda paslaptingai dingti iš jūsų sąskaitos..

Nepaisant sunkumo ar laiko, kuris praėjo nuo pažeidimo, turėtumėte nedelsdami pakeisti slaptažodį (jei sąskaita vis dar yra aktyvi) ir įsitikinti, kad nepanaudojote to slaptažodžio įvairiose svetainėse. Iš tikrųjų pakartotinis slaptažodžių naudojimas yra akivaizdžiai didžiausias pavojus, kurį kelia dauguma duomenų pažeidimų.

Pvz., 2011 m. „Sony“ patyrė daugybę duomenų pažeidimų, dėl kurių daugiau nei 77 mln. Klientų paskyrų, patirtų dėl vieno „PlayStation“ pažeidimo tais metais, tapo vieša. „Yahoo Voice“ buvo nulaužta dėl 453 491 el. Pašto adresų ir slaptažodžių.

Analizė atskleidė, kad 59 procentai žmonių, kurių slaptažodį atskleidė „Sony“ įsilaužimas, po metų vis dar naudoja tą patį slaptažodį „Yahoo“. Kiti 2 procentai tik pakeitė bylą.

Kaip sumažinti poveikį

Tai, kaip įmonės, socialinės žiniasklaidos platformos ir vyriausybinės organizacijos kaupia ir saugo duomenis, kuriuos mes jiems suteikiame teikiamoms paslaugoms atlikti, yra didžiąja dalimi mūsų pačių rankose. Nepaisant daugybės įrodymų, kad tokiomis organizacijomis paprasčiausiai negalima pasitikėti, kad mūsų slapti duomenys būtų saugūs, mes vis tiek negalime patikėti jomis. C’est la vie.

Tačiau galime užtikrinti, kad slaptažodžiai, gauti dėl duomenų pažeidimo, negali būti naudojami norint pasiekti kitas mūsų paskyras.

Naudokite slaptažodžių tvarkytuvę

Kiekvienai svetainei ir internetinei paslaugai, kurią naudojate, turėtumėte sukurti tvirtą slaptažodį, būdingą tik tai svetainei ar paslaugai. Atminkite, kad 123456, jūsų augintinio ar mėgstamos futbolo komandos vardas nėra stiprus slaptažodis. Tikrai stiprų slaptažodį sudaro ilga eilutė abėcėlės ir skaitmenų simbolių su sumaišytomis didžiosiomis raidėmis ir (pageidautina) simboliais.

Žinoma, mes, vargšai žmonės, dažnai stengiamės atsiminti net vieną tokį saugų slaptažodį, jau nekalbant apie vieną kiekvienai mūsų naudojamai svetainei ir internetinėms paslaugoms! Todėl laimei, kad kompiuteriai gali mums padaryti sunkų kėlimą!

Slaptažodžio tvarkyklės programos generuoja saugius ir unikalius slaptažodžius, tada prireikus patogiai užpildo juos svetainės prisijungimuose. Jie taip pat sinchronizuojami įvairiuose įrenginiuose, kad jie visada būtų pasiekiami, kai jums jų reikia.

„ProPrivacy“ programoje mes teikiame pirmenybę atvirojo kodo tvarkytuvėms, tokioms kaip „KeePass“ ir „BitWarden“, tačiau bet kuris pusiaukelėje esantis padorus slaptažodžių tvarkytojas yra lengvesnis nei jų nenaudojamas.

Dviejų veiksnių autentifikavimas

Vieno veiksnio autentifikavimas yra tai, ką jūs žinote, t. Y. Prisijungimo duomenys, dėl kurių gali kilti pavojus dėl duomenų pažeidimo. Dviejų faktorių autentifikavimui (2FA) naudojamas papildomas dalykas, kurį turite patvirtinti savo tapatybei.

Šiuo metu dažniausiai tai yra jūsų išmanusis telefonas. Patvirtinimo kodas į jūsų telefoną paprastai siunčiamas SMS žinutėmis arba prisijungimą patvirtinate naudodami autentifikavimo programą (dažnai naudodami biometrinį autentifikavimą, pavyzdžiui, pirštų atspaudą)..

Įjungę 2FA savo paskyrose, prie jų prisijungti be jūsų sutikimo neįmanoma, išskyrus neįmanomus atvejus, nebent įsilaužėlis taip pat turi fizinę prieigą prie jūsų telefono..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me