Zašto vaši podaci zapravo nikad nisu sigurni

Sadržaj:

Zašto vaši podaci zapravo nikad nisu sigurni
Zašto vaši podaci zapravo nikad nisu sigurni
Anonim

Ključni podaci za van

  • Prošlog je tjedna LinkedIn odgovorio na nove optužbe o povredi podataka objašnjavajući da su podaci o korisnicima koji su nedavno otkriveni za prodaju na mreži dobiveni krapanjem podataka.
  • Scraping je kada tvrtke koriste automatizirane programe za "grebanje" weba u potrazi za javnim informacijama, za razliku od povrede gdje se pristupa privatnim podacima.
  • Struganje je općenito legalno, ali stručnjaci kažu da i dalje postoje problemi s privatnošću.
Image
Image

Nakon što se prošlog tjedna brzo proširila vijest da su podaci 700 milijuna korisnika LinkedIna navodno pronađeni za prodaju na webu, potrošači su ubrzo saznali da je navodna povreda podataka zapravo rezultat skrapinga - nešto što stručnjaci kažu da je drugačije od kršenje i ne može se lako izbjeći.

Sa spornom poviješću koja seže još u prošlost, struganje podataka (ili struganje weba) u biti je automatizirano prikupljanje javnih podataka s web stranica na internetu. Iako nije uvijek loša stvar, ovisno o upotrebi, struganje može nositi rizike privatnosti kada uključuje osobne podatke.

"Svatko treba shvatiti da čim uključite svoj telefon, vaši podaci idu posvuda", rekao je za Lifewire Raffaele Mautone, izvršni direktor i osnivač AaDya Security, tvrtke za kibernetičku sigurnost koja radi s malim i srednjim poduzećima telefonski intervju. "Uvijek to kažem ljudima, a oni su u šoku jer nekako ne mogu zaštititi svoje podatke."

Potpisivanje vaših podataka

Prema Mautoneu, korisnici često pristaju odreći se prava na svoje podatke kada se registriraju za nove račune na mreži, ostavljajući podatke otvorenima za automatizirane programe za prikupljanje koji će ih prikupiti, ponekad za tvrtke koje će ih zatim prodati ili koristiti to za marketing.

"Znate onaj mali gumb na koji svi kliknemo 'prihvati' i vjerojatno ne čitamo 400 stranica koje stoje iza njega? …U osnovi kaže da [tvrtka] može koristiti vaše podatke kako god želi, " Mautone rekao je. "Stoga mislim da kao potrošači, pa čak i tvrtke, moramo shvatiti da je to osnovna linija i da stvarno ne postoji način da je zaobiđemo."

Image
Image

Zbog toga velik dio informacija koje korisnici objavljuju na mreži postaju dostupni za prodaju, često brokerima podataka ili trgovcima koji žele reklamirati proizvode. To vrijedi čak i za javne informacije na profilima društvenih medija, poput podataka koji su nedavno izvučeni s LinkedIna.

"Postoji toliko mnogo tvrtki koje skupljaju podatke, izvlače podatke, odlaze na različite izvore za podatke - i na kraju će pronaći vaše ime, vašu adresu, vaš telefonski broj, vašu adresu e-pošte," rekao je Mautone.

Kako se povrede podataka razlikuju

Iako je web scraping proces prikupljanja javnih podataka na mreži, kao što su informacije s javnih profila, Mautone je rekao da povrede podataka uključuju hakere koji pristupaju osjetljivim korisničkim informacijama koje pohranjuje tvrtka, ali nisu javno dostupni. To uključuje informacije kao što su brojevi kreditnih kartica, brojevi socijalnog osiguranja i lozinke.

"Povreda podataka znači da su zapravo dobili vaše [privatne] informacije," kaže Mautone. "Na primjer, prije tri tjedna vidjeli smo da su milijuni prijava i lozinki bačeni na dark web. To znači da su uspjeli probiti tvrtku ili da su uspjeli ući u mrežu ili bazu podataka i povući sve te informacije."

Mautone kaže da se provale obično događaju kao rezultat krađe identiteta, gdje hakeri prevare pojedince ili čak zaposlenike u tvrtkama sa zlonamjernim vezama u lažnim porukama koje izgledaju kao da dolaze od nekoga koga meta poznaje, poput člana obitelji ili prijatelja.

Svatko mora shvatiti da čim uključite telefon, vaši podaci idu posvuda.

Poboljšanje vaše sigurnosti

Iako ne postoji savršen ili apsolutan način zaštite podataka na mreži, Mautone je rekao da postoje koraci koje potrošači mogu poduzeti kako bi se zaštitili od kršenja i krapanja.

Mautone preporučuje da budete oprezniji u pogledu informacija koje daju tvrtkama - čak i do adresa e-pošte.

"Vidite puno profesionalaca koji ne koriste svoje korporativne adrese e-pošte ili podatke o kontaktu koji su povezani s njihovim poslovanjem [na njihovim računima na društvenim mrežama]," rekao je Mautone, objašnjavajući da korištenje zamjenskog računa e-pošte na društvenim mrežama može pomoći u zaštiti da korisnici ne budu ciljani ako hakeri pokradu njihovu adresu e-pošte ili je dobiju.

Mautone je također savjetovao da korisnici uključe višestruku autentifikaciju, aktiviraju bankovna upozorenja i obavezno zaključaju svoje brojeve socijalnog osiguranja u kreditnim uredima kako bi spriječili krađu identiteta u slučaju povrede podataka.

Korisnici bi se također trebali upoznati s postavkama privatnosti na aplikacijama za društveno umrežavanje koje koriste, prema Mautoneu, i pažljivo razmisliti o informacijama koje odluče objaviti na internetu.

"Kao korisnik bilo koje aplikacije, koje podatke želite vidjeti? Jer u konačnici hoće", rekao je Mautone.

Preporučeni: