Čini se da jedva prođe tjedan dana bez još jednog šokantnog kršenja podataka koje utječe na milijune običnih internetskih korisnika koji donose naslove. Ali što je kršenje podataka, kako netko može utjecati na vas, kako znate jesu li vaši podaci prekršeni i što možete učiniti ako postoje??


Kršenje podataka je svako nenamjensko puštanje sigurnih ili privatnih podataka. To može uključivati ​​klasificirane podatke koji pripadaju vojnoj, osjetljive podatke koji se odnose na korporativnu imovinu. Izraz se najčešće koristi za opisivanje nenamjernog objavljivanja podataka koji ugrožava privatnost i sigurnost običnih članova javnosti..

Najčešće je to u obliku baza podataka o kupcima koje su na neki način procurile privatne tvrtke, mada vlade opasnosti propuštaju još osjetljivije zdravstvene podatke i slično je vrlo realno.

Podaci izloženi kršenjima podataka često uključuju stvari poput imena kupaca, adrese e-pošte, korisnička imena, lozinke, poštanske adrese, povijesti naloga, pa čak i podatke o bankovnom plaćanju.

Kršenja podataka mogu biti slučajna, mogu biti posljedica radnji unutarnjih članova osoblja (na primjer zviždači ili nezadovoljni zaposlenici) ili radnji vanjskih hakera.

Većina takvih hakera su jednostavni kriminalci, iako motivi mogu uključivati ​​i politički aktivizam ili jednostavnu hrabrost djece koja žele izgraditi ugled u hakerskoj zajednici. Bez obzira na motiv, jednom kad su informacije u javnoj domeni, gotovo je sigurno da će ih zločinci iskoristiti.

U hakerskom govoru, pwning nešto znači posjedovati ga. '; - jesam li pwned? Alat dolje pomoći će vam da otkrijete jesu li privatni detalji koji pripadaju vama dostupni na internetu pretraživanjem širokog raspona procurivih baza podataka da biste vidjeli sadrži li neka od njih vašu adresu e-pošte.

Ček

Pokreće hasibeenpwned.com

Povećavaju li se kršenja podataka?

Ne radi se samo o vašoj mašti, podaci s podacima zaista su u porastu. I ne samo da postaju sve učestaliji, već i opseg (broj ljudi koji su pogođeni) i opseg (osjetljivost na curenje informacija) postaje sve lošiji.

Procjenjuje se da se 2020. godine svake minute izgubi ili ukrade oko četiri i pol tisuće zapisa, dodajući svaki dan više od 6 milijuna zapisa! Između 2017. i 2020. godine došlo je do 88-postotnog porasta broja ljudi pogođenih povredama zdravstvenih podataka.

Ukupni broj kršenja podataka u Sjedinjenim Državama porastao je za 44,4 posto između 2016. i 2017., iako se taj smanjio na 13 posto u 2018. Međutim, ove brojke vjeruju u opseg problema, budući da je ukupan broj evidencija izloženih između 2016. i 2018. godine. porastao je za 1117 posto na zapanjujućih 446,5 milijuna!

Koje su tvrtke imale povrede podataka?

Skoro da bi se moglo pitati koje tvrtke nisu imale povrede podataka! Međutim, slijedi popis najvećih kršenja podataka u svijetu u posljednjih nekoliko godina.

Tko

Kada

Koliko veliko

Ozbiljnost

Vrsta podataka

Šifrirani?

prostak

2013-14

3 milijarde (!!!) korisnika

umjeren

E-adrese, lozinke, brojevi telefona. Ali

Većina (ali ne svi) detalji su promijenjeni pomoću jakog bcrypt algoritma).

Marriott International

2014

500 milijuna kupaca

ozbiljan

Podaci za kontakt, brojevi putovnica, detalji kreditne kartice, planovi putovanja.

Ne.

Traženje prijatelja za odrasle

2016

412,2 milijuna korisnika

Vrlo visoko

Imena, adrese e-pošte, lozinke.

Izgubio je koristeći slabi algoritam SHA1. U roku od 1 mjeseca 99% je puklo.

eBay

2014

145 milijuna korisnika

visok

Imena, adrese, datum rođenja, lozinke.

Lozinke su promijenjene pomoću zaštićene mjere. nije poznato koliko su one jake.

Equifax

2017

143 milijuna američkih potrošača.

ozbiljan

Brojevi socijalnog osiguranja, datumi rođenja, adrese, brojevi vozačkih dozvola. Također je bilo izloženo 209.000 nesretnih potrošača.

Ne.

Heartland platni sustavi

2008

134 milijuna kreditnih kartica

ozbiljan

Pojedinosti o kreditnoj kartici

Ne.

Ciljane prodavaonice

2013

Do 110 milijuna ljudi

ozbiljan

Imena, adrese, e-adrese, telefonski brojevi, detalji kreditnih kartica

Ne.

Uber

2016

57 milijuna korisnika + 600.000 vozača

umjeren

Imena, adrese e-pošte i brojevi mobilnih telefona

Ne.

JP Morgan Chase

2014

76 milijuna kućanstava i 7 milijuna malih poduzeća

umjeren

Imena, adrese, telefonski brojevi i e-adrese.

Ne.

Hoću li biti obaviješten u slučaju kršenja mojih podataka?

Između 2013. i 2014. Yahoo je bio žrtva najvećeg zabilježenog kršenja podataka ikad, ali ove informacije nisu objavile sve do rujna 2016. Marriot, 2013. žrtva drugog najvećeg kršenja podataka ikad zabilježena, čekao je do studenog 2018., prije nego što je upozorio svoje kupce da opasnost.

To unatoč činjenici da je od 2002. godine svih 50 država SAD-a donijelo zakone o prijavi kršenja podataka (iako je posljednji od njih donesen tek u 2016. godini). U Europi, Općom uredbom o zaštiti podataka iz 2016. (GDPR), kompanije nalažu da tvrtke prijavljuju nadzornom tijelu kršenje osobnih podataka koje „predstavljaju rizik za prava i slobode fizičkih živih osoba“. Na primjer, Ured povjerenika za informacije (ICO) u Velikoj Britaniji.

Ono što nam pokazuje povijest jest da se, suočene s velikim financijskim gubicima i štetama za ugled, kompanijama jednostavno ne može vjerovati da će pravodobno obavijestiti javnost ako su se njihovi podaci prekršili. Bez obzira na zakone koji to zahtijevaju.

Jesam li pwned

Koristite '; - jesam li pwned? alat za skeniranje ogromnog i kontinuirano ažuriranog popisa narušenih baza podataka kako bi se otkrilo je li vaša adresa e-pošte uključena u (poznato) kršenje.

Alat će vam reći u kojim se bazama podataka pojavljuje vaša adresa e-pošte, zajedno s kratkom poviješću kršenja i sažetkom vrste informacija koje su procurile i sada su u javnoj domeni. Probaj!

Ček

Pokreće hasibeenpwned.com

Jao! Bio sam pwned! Što sada?

Nemojte paničariti! Osim ako je kršenje prava novo, malo je vjerojatno da ćete biti u neposrednoj opasnosti. Ako je kršenje prava novo i uključuje podatke o plaćanju, odmah provjerite svoje bankovne izvode.

Čak i ako ne pronađete sumnjivu aktivnost, vrijedno je kontaktirati svoju banku kako biste je upozorili na situaciju. Po svemu sudeći će se poduzeti mjere predostrožnosti kao što je ponovno izdavanje kartice. Ali čak i ako to ne učinite, onda ste u mnogo jačem položaju da tražite naknadu ako novac počne misteriozno nestajati s računa.

Bez obzira na težinu ili vrijeme koje je proteklo od kršenja pravila, odmah biste trebali promijeniti svoju zaporku (ako je račun još uvijek aktivan) i osigurati da je niste ponovo upotrijebili na različitim web lokacijama. Doista, ponovna uporaba lozinki vjerojatno je jedina najveća opasnost koju predstavlja većina kršenja podataka.

Na primjer, u 2011. godini Sony je pretrpio niz kršenja podataka koja su rezultirala daleko više od 77 milijuna korisničkih računa izloženih zbog jednog kršenja PlayStationa te godine koje je postalo javno. Yahoo Voice bio je hakiran za 453.491 adrese e-pošte i zaporke.

Analiza je otkrila da 59 posto ljudi čiju je lozinku izložio Sonyjev hack i dalje koristi potpuno istu lozinku na Yahoo-u, godinu dana kasnije. Daljnja dva posto samo su promijenila slučaj.

Kako smanjiti utjecaj

Kako tvrtke, društvene medijske platforme i vladine organizacije pohranjuju i štite podatke koje im pružamo za obavljanje usluge koju pružaju u velikoj su mjeri izvan naših ruku. Unatoč nevjerojatnim dokazima da se takvim organizacijama jednostavno ne može vjerovati da čuvaju naše osjetljive podatke, ionako nemamo druge opcije osim da im vjerujemo u njih. To je život.

Međutim, možemo osigurati da se lozinke dobivene zbog kršenja podataka ne mogu koristiti za pristup drugim našim računima.

Koristite upravitelj lozinki

Za svako web mjesto i internetsku uslugu koje koristite, trebali biste stvoriti snažnu lozinku koja je jedinstvena za to web mjesto ili uslugu. Imajte na umu da 123456, ime vašeg ljubimca ili vaše omiljene nogometne reprezentacije nisu jake lozinke. Zaista jaka lozinka sastoji se od dugog niza slučajnih alfanumeričkih znakova sa miješanim velikim slovima i (po mogućnosti) simbolima.

Naravno, mi siromašni ljudi se često trudimo zapamtiti čak i jednu tako sigurnu lozinku, a kamoli jednu za svaku web stranicu i internetsku uslugu koju koristimo! Stoga je srećom što nam računala mogu teže dizati!

Aplikacije za upravljanje lozinkom generiraju sigurne i jedinstvene lozinke, a zatim ih po potrebi automatski dopunjavaju u prijave na web mjesto. Također se sinkroniziraju na svim uređajima, tako da su uvijek dostupni kada vam trebaju.

Ovdje u ProPrivacy-u dajemo prednost upraviteljima lozinki otvorenog koda, kao što su KeePass i BitWarden, ali svaki pola upozorenja upravitelj lozinki je svjetlo godina prije nego što ga uopće ne koristimo..

Dvofaktorska provjera autentičnosti

Jednofaktorska provjera identiteta nešto je što znate, tj. Vaše podatke za prijavu, što kršenjem podataka može biti ugroženo. Dvofaktorna autentifikacija (2FA) koristi dodatno nešto što morate potvrditi svoj identitet.

Trenutno je u ovom trenutku nešto obično vaš pametni telefon. Verifikacijski kôd obično se šalje vašem telefonu putem SMS poruka ili možete potvrditi prijavu putem autentifikatora (često koristeći biometrijsku provjeru identiteta, poput otiska prsta).

Omogućivanje 2FA na vašim računima omogućuje pristup njima bez vašeg dopuštenja gotovo, ali nemogućim, osim ako, osim podataka o računu, haker ima i fizički pristup vašem telefonu.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me