2018年七种类型的数据泄露:网络钓鱼,恶意软件和其他

当您认为“数据泄露?”时,您首先想到的是什么?也许您会立即想象有人使用恶意软件侵入您的虚拟隐私并窃取个人信息?虽然这在很大程度上是大多数数据泄露的发生,但这并不是唯一存在的威胁。恶意软件专家列出了用户在2018年需要注意的7种主要类型的数据泄露。我们强调这个列表是在查看当前趋势时创建的,虚拟阴影和网络攻击者总是可以想出新的方法来攻击毫无戒心的用户。来自网络犯罪分子世界的最大阻碍是他们能够在没有任何警告的情况下适应和转移。因此,虽然我们建议认真对待本报告中提供的信息,但您还需要记住,任何时候都可能存在其他安全问题。

为什么网络犯罪分子对个人数据感兴趣?

研究表明,普通用户拥有7个社交媒体账户 。 Instagram,Facebook,Twitter和Snapchat是全球最受欢迎的社交网络平台之一,全球有超过30亿活跃的社交网络用户。他们披露全名,出生日期,联系信息,并分享个人照片,视频和其他类型的私人内容。通常,他们是公开做的。许多用户在围绕网络犯罪创建并针对公开信息时完全无能为力,但大多数人认为不会发生任何不良事件。毕竟,谁在乎我,以及我和家人一起度假的地方。如果这种想法已经超出了你的想法,你可能会面临风险。最终,您不应该公开提供私人信息,因为它可以在很多方面使用。在最糟糕的情况下,您可能成为2018年下一次数据泄露的受害者。

如果网络犯罪分子成功进行身份盗窃,他们可以继续进行其他诈骗。例如,如果您不小心披露或共享信用卡信息(我们在报告中谈论如何进一步发生这种情况),阴谋家可能会将此信息与您的全名和其他类型的个人数据配对以进行信用卡欺诈。最近,虚拟安全专家也一直在观察与医疗相关的信息泄露的新趋势。根据大众科学 ,已发现攻击者使用患者的私人医疗数据伪造昂贵的药物处方。以下是可以帮助您保护此类数据的10个提示 。总而言之,很明显,网络攻击者并不是为了获得乐趣而试图获取私人数据。相反,他们这样做的目的明确,通常需要获利。

2018年的数据泄露类型需要您最谨慎

1.恶意软件

您是否跳过或推迟了计算机或移动设备的更新?如果有,可能存在严重的安全漏洞,并且您可能在2018年成为私人数据泄露的受害者。网络攻击者一直在寻找新的漏洞,以便他们可以利用它们. 如果网络犯罪分子找到了办法,他们可以使用可以获取敏感信息的各种恶意软件。例如,键盘记录器是一种可以静默记录鼠标点击并捕获屏幕截图以收集信息的感染。特洛伊木马,间谍软件和侵入式HTTP cookie可以以相同的方式使用,也可以使用许多其他方式。

2.钓鱼

虚假安全警报 - 也可能由恶意软件引入用户 - 在线技术支持诈骗和伪造的电子邮件消息可用于欺骗受害者披露私人信息。例如,攻击者可以冒充银行并发送虚构消息,欺骗轻信用户点击损坏的链接并泄露信用卡数据。虚假的在线调查,奖品抽奖,在线订阅或登录表格也可用于收集敏感数据。这可能包括全名,电子邮件地址,电话号码,性别,年龄和类似数据。虽然这类信息有时可能看起来无关紧要,但如果网络攻击者获得更敏感的数据(例如信用卡号),身份盗窃可能会在途中出现。

3. SKIMMING

当受害者使用卡时,构建撇取装置以刷卡嵌入磁条内的信用卡信息。这些设备可以由假供应商使用并内置于ATM中。虽然有时可能非常难以注意到撇油器,但在大多数情况下,用户应该能够注意到物理篡改机器的迹象。如果您要使用自动柜员机或读卡器,请查找任何划痕或异常标记,并物理接触机器以检查其是否在任何地方都没有松动。如果您有疑问,请向银行或店主发出警告,以便他们进一步调查。

4.管理员访问

如果网站或服务器不受可靠保护,它也可能成为网络攻击者的目标。在网站和服务器用于存储个人信息的情况下,糟糕的安全措施可能导致重大数据泄露。在大多数情况下,此类信息以其他方式加密和保护,但有时,安全漏洞和成功的暴力攻击使网络攻击者能够访问敏感文件。除此之外,如果远程攻击者获得网站的管理权限,他们可以加载恶意代码,然后该网站的每个访问者都可能面临让键盘记录器或面临身份盗窃相关诈骗的风险。

5.物理访问

用户仍然使用外部驱动器来存储个人数据,他们仍然选择在不受保护的文本文件中写下敏感信息。除了恶意软件滑入和窃取无保护信息的风险之外,您还必须考虑未经授权的物理访问的风险。如果您的USB驱动器,笔记本电脑或移动设备被盗,存储在其中的数据可能会陷入危险之中。不言而喻,您应该始终照顾您的物品,以保护他们免受物理盗窃。但是,即使存储数据的设备被盗或丢失,您还必须确保数据受到保护。

6.人为错误

还是人类的恍惚?人为错误是不可避免的,而且,正如我们之前讨论的那样,它只需要一次跳过更新就会受到网络攻击者的关注。不幸的是,并非每个人都有能力保持数据安全,即使有最好的意图,这就是为什么只与信誉良好和可靠的服务提供商共享数据很重要。企业所有者和网站管理员还需要谨慎对待谁可以访问敏感数据以避免不必要的风险. 重要的是要注意那些离我们最近的人最有可能直接访问敏感信息,这就是为什么保持警惕在任何时候都很重要。

7.密码攻击

当您可以使用一个数据(密码)接管用户的整个在线身份时,为什么要捕获一些信息。网络攻击者使用允许他们猜测密码并获取用户帐户访问权限的软件。这些被称为暴力攻击,弱密码是主要目标。虽然可能需要一段时间来猜测密码(如密码123),但是猜测一个真正复杂的密码需要花费很长时间才能破解数据。当然,由于用户拥有庞大的帐户,用户通常会使用易于记忆的密码。在最坏的情况下,他们还会回收密码并反复使用相同的密码。建议使用密码管理器并使用可靠的密码生成 ,而不是这样做。

如何在2018年保护自己免受数据泄露?

历史上最大的数据泄露之一是在一年前(2017年7月)发现的,当时有1.479亿Equifax用户的个人信息因应用程序漏洞而泄露。信用卡信息在此过程中泄露,使数百万用户面临信用卡欺诈风险。今年,我们已经了解了剑桥分析和Facebook数据泄露丑闻,虽然它本身并没有在2018年发生,但有很多例子表明像阿迪达斯,西尔斯和雅虎这样的知名公司已经联系到最大的显然,网络犯罪分子通常比负责保护公司及其客户数据的人更聪明,更快地发现漏洞。虽然这些客户无法对公司采取的安全措施采取任何措施,但每个人都可以采取措施来加强其虚拟安全性。 继续阅读这里 ,了解更多。

May 20, 2019

发表评论