Zašto vaši podaci nisu zaista sigurni

Sadržaj:

Zašto vaši podaci nisu zaista sigurni
Zašto vaši podaci nisu zaista sigurni
Anonim

Key Takeaways

  • Prošle sedmice, LinkedIn je odgovorio na nove optužbe o kršenju podataka objašnjavajući da su korisnički podaci koji su nedavno otkriveni za prodaju putem interneta dobijeni putem scrapinga podataka.
  • Scraping je kada kompanije koriste automatizirane programe za "grebanje" weba u potrazi za javnim informacijama, za razliku od proboja gdje se pristupa privatnim podacima.
  • Skraping je generalno legalan, ali stručnjaci kažu da još uvijek postoji zabrinutost za privatnost.
Image
Image

Nakon što su se prošle sedmice brzo proširile vijesti da su podaci o 700 miliona korisnika LinkedIn-a navodno pronađeni za prodaju na webu, potrošači su ubrzo saznali da je navodna povreda podataka zapravo rezultat skrabanja podataka - nešto što stručnjaci kažu da se razlikuje od kršenje i ne može se lako izbjeći.

Sa spornom istorijom koja datira još od vremena, scraping podataka (ili web scraping) je u suštini automatizirano prikupljanje javnih podataka sa web stranica na internetu. Iako nije uvijek loša stvar u zavisnosti od njegove upotrebe, scraping može nositi rizike po privatnost kada uključuje lične podatke.

"Svi moraju shvatiti da čim uključite telefon, vaši podaci idu svuda", rekao je za Lifewire Raffaele Mautone, izvršni direktor i osnivač AaDya Security, firme za sajber sigurnost koja radi s malim i srednjim preduzećima telefonski intervju. "Uvijek to govorim ljudima, a oni su u šoku što nekako ne mogu zaštititi svoje podatke."

Odjava vaših podataka

Prema Mautoneu, korisnici se često slažu da se odreknu prava na svoje podatke kada se prijave za nove račune na mreži, ostavljajući podatke otvorenim za automatske programe za prikupljanje podataka koji će ih prikupljati, ponekad za kompanije koje će ih zatim prodati ili koristiti to za marketing.

"Znate ono malo dugme na koje svi kliknemo 'prihvati' i verovatno ne čitamo 400 stranica koje su iza njega? …To u osnovi kaže da [kompanija] može koristiti vaše podatke kako god želi," Mautone rekao je. "Tako da mislim da kao potrošači, pa čak i kompanije, moramo zaista shvatiti da je to osnova, i da zaista ne postoji način da se to zaobiđe."

Image
Image

Zbog toga, većina informacija koje korisnici objavljuju na mreži postaje dostupna za prodaju, često brokerima podataka ili trgovcima koji žele da reklamiraju proizvode. To važi čak i za javne informacije na profilima društvenih medija, kao što su podaci koji su nedavno skinuti sa LinkedIn-a.

"Postoji toliko kompanija koje crpe podatke, izvlače podatke, idu na različite izvore podataka - i na kraju će pronaći vaše ime, vašu adresu, vaš broj telefona, vašu adresu e-pošte", rekao je Mautone.

Kako su povrede podataka različite

Dok je web scraping proces prikupljanja javnih podataka na mreži, kao što su informacije s javnih profila, Mautone je rekao da kršenje podataka uključuje hakere koji pristupaju osjetljivim korisničkim informacijama koje čuva kompanija, ali nisu javno dostupne. To uključuje informacije kao što su brojevi kreditnih kartica, brojevi socijalnog osiguranja i lozinke.

"Kršenje podataka znači da su zaista dobili vaše [privatne] informacije", kaže Mautone. "Primjera radi, prije tri sedmice smo vidjeli da su milioni prijava i lozinki bačeni na dark web. To znači da su mogli ili provaliti kompaniju ili da su mogli ući u mrežu ili bazu podataka i izvući sve te informacije."

Mautone kaže da se kršenja obično dešavaju kao rezultat krađe identiteta, gdje hakeri prevare pojedince ili čak zaposlenike u kompanijama sa zlonamjernim vezama u lažnim porukama za koje se čini da dolaze od nekoga koga meta poznaje, poput člana porodice ili prijatelja.

Svi moraju shvatiti da čim uključite telefon, vaši podaci idu svuda.

Poboljšanje vaše sigurnosti

Iako ne postoji savršen ili apsolutan način za zaštitu podataka na mreži, Mautone je rekao da postoje koraci koje potrošači mogu poduzeti kako bi se zaštitili od kršenja i kraganja podataka.

Mautone je preporučio da budete oprezniji u pogledu informacija koje pružaju kompanijama - čak i do adresa e-pošte.

"Vidite mnogo profesionalaca koji ne koriste svoje korporativne adrese e-pošte ili kontakt informacije koje su vezane za njihov posao [na njihovim društvenim nalozima]", rekao je Mautone, objašnjavajući da korištenje alternativnog naloga e-pošte na društvenim medijima može pomoći u zaštiti korisnika od cilja ako je njihova adresa e-pošte ukradena ili dobijena od strane hakera.

Mautone također savjetuje da korisnici uključe višefaktorsku autentifikaciju, aktiviraju bankovna upozorenja i obavezno zaključaju svoje brojeve socijalnog osiguranja kod kreditnih biroa kako bi spriječili krađu identiteta u slučaju povrede podataka.

Korisnici bi takođe trebalo da se upoznaju sa postavkama privatnosti u aplikacijama za društvene mreže koje koriste, prema Mautoneu, i pažljivo razmisle o informacijama koje odluče da objave na mreži.

"Kao korisnik bilo koje aplikacije, koje podatke želite da vidite? Jer u konačnici hoće", rekao je Mautone.

Preporučuje se: