如果您关注安全新闻,您可能已经听说过有人在谈论遭受数据泄露的大公司。您可能会担心这些违规会如何影响您作为用户。
那么什么是数据违规?这就是我们将在下面解释的内容,并提供有关如何保护自己免受将来违反的建议。
安全事件,安全漏洞,数据漏洞:有什么区别?
通用术语对于受到数字化攻击或攻击的公司或组织,是安全事件。这涵盖了广泛的问题,例如恶意软件感染,网络钓鱼尝试,分布式拒绝服务攻击以及员工丢失设备或使设备被盗。
安全事件可能会或可能不会导致组织的安全受到威胁。 。如果攻击者成功破坏了组织的安全性,则称为安全漏洞。
数据泄露是一种特殊的安全漏洞。这是攻击者成功访问本不应该访问的数据的地方。通常,攻击者会先达到安全漏洞,然后再窃取数据,从而导致数据泄露。
但是也可能存在其他类型的数据泄露。例如,组织可能意外地将敏感数据保留在不安全的位置。如果人们可以访问他们不应该访问的数据,那就是数据泄露。
一些著名的数据泄露示例是什么?
近年来最大的数据泄露事件之一是在2018年揭露的。黑客攻击了Facebook,并能够窃取约3000万用户的信息。他们通过Facebook开发人员API(应用程序编程接口)进行了攻击,并能够获取有关用户的信息,例如其姓名,性别和家乡。
Equifax在2017年发生了另一起著名的数据泄露事件。Equifax是一家大型的信用报告公司,并拥有大量美国人的数据。黑客能够使用一个众所周知的漏洞通过消费者投诉网站门户获得对公司系统的初始访问权限。
然后,他们使用网站门户访问网络的其他部分。他们发现用户名和密码以纯文本格式存储(这是一个巨大的安全错误)。然后,他们使用这些密码来窃取姓名,地址,社会安全号码和出生日期等数据。总共,该漏洞可能会影响多达1.45亿人。
银行和信用卡公司Capital One在2019年也遭受了数据泄露。黑客能够窃取姓名,地址,信用评分和社交超过1亿客户的安全数字。
The company had misconfigured a web application firewall, and a hacker was able to exploit this to gain access to the system. The hacker was a software engineer who had previously worked for Capital One’s web hosting company, Amazon Web Services.
数据泄露如何发生?
数据泄露的发生方法有很多。根据Kastle Systems的报告,造成数据泄露的最常见原因是黑客入侵,其次是安全性差。黑客在近50%的数据泄露事件中使用了恶意软件。他们在四分之一的漏洞中使用了社会工程学。
黑客可以通过电子邮件垃圾邮件等技术将恶意软件引入目标计算机。电子邮件会诱骗用户单击将恶意软件下载到其设备上的链接。入侵系统的另一种方法是通过网络钓鱼等社会工程攻击。黑客在这里建立了一个假网站,诱骗用户在该网站中输入用户名和密码。
然后,黑客可以复制这些用户名和密码,并使用它们来访问安全系统。
有时,受影响的组织会犯错误,从而导致数据泄露。例如,员工可能会丢失公司的计算机或将其盗窃。如果网络罪犯可以使用该计算机,则可以使用它来访问公司的系统。
或者,如Equifax所示,组织的安全实践可能很差,例如将密码存储在计划文本中。这使黑客更容易窃取数据。
受数据泄露影响吗?这是要做的事
面对如此多遭受数据泄露侵害的公司,您很可能会受到影响。因此,网站HaveIBeenPwned.com是查找您的信息是否属于违规行为的重要资源。您可以在此站点中输入您的电子邮件地址,以查看是否受到数据泄露的影响。
如果您的信息已包含在数据泄露中,请不要惊慌。首先,检查哪些网站是造成违规的原因。现在,转到每个站点并立即更改密码。在大多数情况下,这足以保护您。
有时候,您需要采取更严厉的措施。例如,这可能是因为违规行为影响了您的银行,或者是泄露了诸如您的社会保险号之类的非常敏感的数据。在这些情况下,您可能希望冻结信用,开始使用信用监控服务和/或检查信用报告,以确保没有人以您的名义做任何可疑的事情。
如果您相信别人已经以您的名字开设了一个帐户,请与该机构的欺诈部门联系并告知他们。
如何保护自己免受数据泄露的侵害?
为了保护自己免受数据泄露的侵害,您可以采取许多步骤:
采取步骤保护自己免受数据泄露的侵害
借助此信息,您就可以为可能的情况做好准备。数据泄露。通过执行上述步骤,您可以减少将来成为数据泄露受害者的可能性。
标签:
