نقض داده چیست و چگونه اتفاق می افتد؟

۵/۵ - (۵ امتیاز)

نقض داده چیست و چگونه اتفاق می افتد؟

بنابراین شما به تازگی از یک شرکت شنیده اید که حساب شما نقض شده است. وحشت ایجاد می شود؛ آیا از همان رمز عبور برای حساب های دیگر استفاده کرده اید؟ آیا پول یا سایر اطلاعات ارزشمند شما به سرقت رفته است؟ آیا بر کسب و کار یا کارمندان شما تأثیر گذاشته است؟ وضعیت وخیم است. در این پست HiVPN به شما خواهد گفت نقض داده ها چیست و چگونه می توانید از آنها جلوگیری کنید.

نقض داده چیست؟

به نشت داده یا افشای اطلاعات شناخته می شود، نقض داده زمانی است که اطلاعات خصوصی شما به طور عمدی یا ناخواسته توسط شرکتی که به آن اعتماد دارید فاش می شود.

مجرمان سایبری می خواهند نام، آدرس ایمیل، نام کاربری، رمز عبور و شماره کارت اعتباری را به سرقت ببرند. چه برای سرقت هویت شما باشد و چه برای فروش در وب تاریک.

نقض داده ها: یک سال شکستن رکورد

Capital One، Dubsmash، Houzz، Clearview AI. اینها تنها برخی از غول های شرکتی هستند که در سال گذشته با برخی از بزرگ ترین نقض هایی که جهان تا به حال دیده بود ، مواجه شدند.در سال ۲۰۱۹ نزدیک به ۸۰۰ میلیون آدرس ایمیل منحصر به فرد و ۲۱ میلیون رمز عبور توسط هکرها در وب فروخته شد.

هنگامی که به ارقام سال به سال نگاه می کنید، میزان نقض داده ها در بخش ها تقریباً هرگز کاهش چشمگیری را مشاهده نمی کند. داده ها نشان می دهد که تخلفات بانکی از سال ۲۰۱۸ تا ۲۰۱۹ تنها ۴ درصد کاهش یافته است و بخش تجاری تنها توانسته است نرخ تخلفات خود را در طول دو سال ۱۰ درصد کاهش دهد. (۲۰۱۷-۲۰۱۹).

با توجه به اینکه مجرمان سایبری دائماً راه‌هایی برای بهره‌برداری از زیرساخت‌های شرکت ابداع می‌کنند، بهترین کار این است که ما امنیت را در دست خود بگیریم.

۶ دلیل اصلی نقض داده ها

بد افزار

بدافزار یا کد مخرب می تواند یک وب سایت یا شبکه را آلوده کند و اطلاعات ارزشمند مشتری را به بیرون درز کند. یک تهدید بی صدا، بدافزار را می توان به طور تصادفی از یک پیوست ایمیل یا نرم افزار خراب دانلود کرد. هنگامی که وارد می شود، مانند یک ویروس پخش می شود و تمام اطلاعات شخصی شما را به سرورهای فرمان و کنترلی که توسط مجرمان سایبری اجرا می شود، ارسال می کند.

فیشینگ

از آنجایی که حملات فیشینگ تا حد زیادی به خطای انسانی وابسته است، اجرای آنها به طرز تکان دهنده ای ساده است اما اثرات فاجعه باری دارد. معمولاً یک ایمیل «فوری» به تقلید از فرستنده قانونی مانند پی پال یا مایکروسافت ارسال می شود. هنگامی که ایمیل باز می شود یا روی فایل های پیوست کلیک می شود، انبوهی از بدافزارهای مخرب دستگاه یا شبکه شما را آلوده می کند و همه چیز را که در چشم است می دزدد.

خطای انسانی

خطای انسانی یا اقدامات غیرعمدی به طور گسترده به نقض داده ها کمک می کند. با انبوهی از ابزارها و رمزهای عبور که از محیط های کاری پیچیده ما پشتیبانی می کنند، کارمندان و کاربران نهایی می توانند به راحتی مرتکب اشتباهات امنیتی شوند. برخی ایمیل‌های جعلی را تشخیص نمی‌دهند، برخی از رمزهای عبور قابل شکستن برای شبکه‌های شرکت‌های بزرگ استفاده می‌کنند، و برخی دیگر ناخواسته اطلاعات حساس را در رسانه‌های اجتماعی یا دستگاه‌هایی که قفل آن‌ها در محل کار باز می‌مانند به خطر می‌اندازند.

در واقع، CybSafe یک شرکت آگاه در زمینه امنیت سایبری از تمام موارد نقض گزارش شده در سال ۲۰۱۹ دریافت که ۹۰٪ ناشی از اشتباهات تصادفی کاربران نهایی است.

رمزهای عبور ضعیف

رمزهای عبور ضعیف بیشتر از آنچه فکر می کنید رایج هستند. برای مثال، در یک حمله brute force، یک هکر می‌تواند میلیون‌ها ترکیب کاربر/گذرواژه را در هر ثانیه ایجاد کند. سپس آنها را در برابر سیستم با سرعت سریع امتحان می کنند .

بدیهی است که بهترین رمزهای عبور طولانی، پیچیده و بی معنی هستند. در اینجا نحوه ایجاد یک رمز عبور قوی آمده است.

موارد مخرب کمتر، اما به همان اندازه که کارمندان می‌توانند داده‌های حساس را بی‌گناه بر روی دستگاه خود دانلود کنند، آسیب‌رسان هستند، سوابق پزشکی که توسط کارکنان پیکربندی نادرست انجام می‌شوند و هشدارهای سیستم توسط کارمندانی که اطلاعات بهتری ندارند نادیده گرفته می‌شوند.

نقص فنی

در مورد حفظ امنیت صحبت می کنیم، سرمایه گذاری در امنیت جامد تنها می تواند شما را در برابر هر یک از آسیب پذیری های فوق الذکر محافظت کند. بیشتر شرکت‌ها با اتخاذ رویکردی واکنشی نسبت به چاله‌ها و رفع عیوب در حین حرکت، هوشیار می‌مانند. نقض‌های فن‌آوری بدنامی مانند آنچه Adobe تجربه کرد، ۱۵۰ میلیون آدرس ایمیل و رمز عبور را فاش کرد.

نقض داده ها: چگونه از آنها جلوگیری کنیم

حتی بزرگ‌ترین سازمان‌های جهان نیز می‌توانند قربانی نقض شوند، اما اقدامات زیادی وجود دارد که همه ما می‌توانیم برای محافظت از خود برداریم.

در اینجا یک چک لیست ساده وجود دارد

  • اسناد را خرد کنید

عادت کنید نامه‌ها، اسکناس‌ها، اسناد یا هر چیزی را که تکه‌هایی از هویت شما روی آن‌ها وجود دارد را از بین ببرید. مجرمان فقط به شماره SSI، تاریخ تولد، نام و آدرس شما برای باز کردن حساب کارت اعتباری و گرفتن وام نیاز دارند.

  • از وب سایت های امن استفاده کنید

علامت نشانگر در نوار آدرس وب است. یک وب سایت امن باید به عنوان خوانده شده HTTPS //www.website.com به جای: HTTP : //www.website.com از ‘S’ مخفف امن.

  • رمزهای عبور قوی ایجاد کنید

امن ترین رمزهای عبور از حروف بزرگ و کوچک، اعداد غیر ترتیبی، کاراکترها و نمادهای خاص استفاده می کنند و از کلمات غیر دیکشنری استفاده می کنند. همیشه از یک مدیر رمز عبور خوب استفاده کنید تا رمزهای عبور مزخرف جدید خود را فراموش نکنید.

  • از رمزهای عبور مختلف در هر حساب کاربری متفاوت استفاده کنید

اگر هکری به اعتبار یکی از حساب های شما دست پیدا کند، می تواند به تمام حساب های دیگر شما نفوذ کند. یک قانون خوب این است که همیشه رمز عبور ایمیل خود را کاملاً متفاوت نگه دارید، زیرا مهاجمان می توانند برای احراز هویت و درخواست تغییر رمز عبور به صندوق ورودی شما وارد شوند.

  • رایانه و دستگاه های تلفن همراه خود را به روز کنید

مطمئن شوید که همیشه از آخرین نسخه سیستم عامل ها و برنامه ها استفاده می کنید. به‌روزرسانی‌ها همیشه درباره ویژگی‌های جدید براق نیستند، آنها حاوی اصلاحات امنیتی حیاتی هستند که برای محافظت از شما در برابر هکرها طراحی شده‌اند.

  • اظهارات خود را نادیده نگیرید

برای شناسایی تراکنش های عجیب و غریب، تراکنش های خود را مرتباً به صورت آنلاین زیر نظر داشته باشید. گاهی اوقات هکرها از اطلاعات شما برای خرید اقلام با قیمت ۱ دلار یا کمتر استفاده می کنند، به این ترتیب حساب شما برای بررسی های امنیتی هنگام خرید بزرگ علامت گذاری نمی شود.

  • به طور منظم گزارش های اعتباری خود را بررسی کنید

گزارش اعتباری شما نشان می دهد که آیا حساب یا وامی به نام شما باز شده است یا خیر. سارقان هویت می توانند هویت شما را در عرض چند دقیقه جمع کنند. یک عکس بی‌گناه اینستاگرام با شماره در و خیابان شما در پس‌زمینه، نامه‌های خرد نشده از سطل زباله، دسترسی به ایمیل یا حساب‌های رسانه‌های اجتماعی – سرنخ‌هایی برای یک هکر که به اندازه کافی مصمم است آنها را پیدا کند، در همه جا وجود دارد.

من نقض شده ام باید چکار کنم؟

نترسید، چند گام ساده وجود دارد که می توانید برای بازگرداندن همه چیز به مسیر اصلی خود بردارید:

مرحله ۱: نقض را تأیید کنید

لطفاً سعی کنید روی ایمیل های شرکت هایی که به شما می گویند نقض رخ داده است کلیک نکنید. اغلب آنها ایمیل های فیشینگ می کنند – که توسط کلاهبرداران به منظور سرقت اطلاعات شخصی شما نوشته شده است. در عوض، مستقیماً با شرکت تماس بگیرید یا منتظر بمانید تا آن را در وب سایت خود ارسال کنند.

مرحله ۲: نوع نقضی که داشته اید را مشخص کنید

اگر اطلاعات حساس شما فاش شده باشد، راه‌حل‌های سریعی برای به دست آوردن مجدد کنترل وجود دارد – بسته به اطلاعاتی که در آن وجود داشته است.

اگر شماره تامین اجتماعی شما نقض شد

بلافاصله آن را به IRS گزارش دهید. جایگزین کردن شماره‌های تامین اجتماعی سخت‌تر از اطلاعات کارت اعتباری یا جزئیات بانکی است. از شماره تامین اجتماعی شما می توان برای فرض هویت شما، ارائه اظهارنامه مالیاتی جعلی، اجاره یا خرید ملک و ارتکاب هر تعداد جرم، همه به نام شما استفاده کرد.

اگر رمز عبور شما فاش شد

اگر نگران دستکاری رمز عبور یا آدرس ایمیل خود هستید، می توانید ببینید که آیا در اینجا فاش شده است یا خیر .رمز عبور و سوالات امنیتی خود را فوراً تغییر داده و تقویت کنید. چیزی بیش از ۷ کاراکتر را انتخاب کنید، آن را بی معنی کنید و از یک مدیر رمز عبور استفاده کنید تا آن را فراموش نکنید.

اگر شرکتی که با آن حساب کاربری دارید هک شده است

فوراً نام کاربری و رمز عبور خود را تغییر دهید و مجدداً بررسی کنید که از همان اعتبارنامه در جای دیگری استفاده نکرده اید. یک آدرس ایمیل جداگانه برای ورود به حساب های مهم بانکی، مراقبت های بهداشتی، سوابق اجتماعی یا دانشگاه خود نگه دارید. اگر از اعتبار یکسانی برای هر حساب استفاده می‌کنید، یک نقض می‌تواند به هکرها اجازه دهد به هر حسابی که دارید دسترسی داشته باشد.

مرحله ۳: پیشنهادات آنها را برای کمک بپذیرید

اگر شماره تامین اجتماعی یا سایر اطلاعات شناسایی شخصی شما فاش شد، حداقل برای سال آینده حساب خود را زیر نظر بگیرید. زمانی که صحبت از کلاهبرداری بانکی به میان می آید، گاهی اوقات یک هکر مبالغ ناچیزی را از دسته ای از حساب ها می گیرد تا مورد توجه قرار نگیرد. شرکت های معتبر به قربانیان خدمات نظارت بر اعتبار رایگان یا محافظت از سرقت هویت ارائه می دهند، بنابراین لطفا از این مزیت استفاده کنید.

آیا نگران این هستید که اطلاعات حساس شما به اندازه کافی امن نباشد؟ سعی کنید از یک VPN برای محافظت از حساب های خود در برابر هکرها استفاده کنید.

    نویسنده : Hivpn
    تاریخ ارسال : دی ۱۳, ۱۴۰۰

    نوشته های مرتبط

    آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

    سافاری را در آیفون خود به روز کنید
    اینترنت -
    خرداد ۲۹, ۱۴۰۱

    سافاری را در آیفون خود به روز کنید

    ۵/۵ - (۱۰ امتیاز) سافاری را در آیفون خود به روز کنید اگر از آیفون استفاده می‌کنید، بسیار مهم است که همیشه به‌روزرسانی‌های Safari و WebKit را نصب کنید، حتی اگر مرورگر انتخابی شما Chrome، Firefox یا چیز دیگری باشد. در این پست

    امنیت ایمیل چیست؟
    اینترنت -
    خرداد ۲۹, ۱۴۰۱

    امنیت ایمیل چیست؟

    ۵/۵ - (۱۰ امتیاز) امنیت ایمیل چیست؟ امنیت ایمیل از فناوری برای بازرسی ایمیل‌های دریافتی از نظر تهدیدات مخرب و رمزگذاری یا ایمن  ترافیک ایمیل‌های خروجی استفاده می‌کند تا از صندوق‌های پستی، داده‌ها، کاربران و سازمان‌ها در برابر حملات و طرح‌های امنیت سایبری محافظت…

    از حریم خصوصی خود محافظت کنید
    اینترنت -
    خرداد ۲۹, ۱۴۰۱

    از حریم خصوصی خود محافظت کنید

    ۵/۵ - (۱۰ امتیاز) از حریم خصوصی خود محافظت کنید وقتی نوبت به مرور آنلاین می شود، کارهای بیشتری برای ایمن ماندن می توانید انجام دهید