关于数据泄露的三个重要问题

Three Important Questions About Data Breaches

安全事件每天都在发生,这已经不是什么秘密了。关于大量人口的信息暴露出来,在某些情况下,对这些人的生活的影响非常严重。立即弹出几个问题。这是第一个:

为什么数据泄露首先发生?

这很简单:因为您的数据很有价值。假设您的银行卡信息是从您使用过的在线商店中窃取的。据报道,信用卡大量出售,在黑暗的网络上只需5美元。破坏网站的黑客可能不仅仅是你的,还有数百张其他卡,这意味着他们已经在寻找巨额利润。显然,这不是它的终点。

犯罪分子购买被盗卡片是因为他们想以其他人的费用沉迷于购物场所。当然,他们购买的大多数卡片将在他们到达时取消,但即使单个卡片保持活动状态,投资回报也可能很大。不幸的是,问题并不止于信用卡。

大量的电子邮件地址列表,垃圾邮件发送者的生命线,也在黑暗的网络上买卖。在过去,未经请求的消息主要围绕着性欲增强药片和毫无价值的便士股票,但由于这些不像以前那样有利可图,坏人已经转向其他策略。例如,大多数勒索软件运营商使用垃圾邮件来感染受害者,因为人们很容易通过社交工程设计人员打开恶意文件。一旦完成,黑客只需要坐下来等待资金流开始。而近年来,流量已成为一股洪流。

您可以通过更多方式将个人信息货币化,但将它们全部列在一篇文章中是不切实际的。最重要的是,在数据泄露期间泄露的被窃取数据的宝库正在为整个地下行业提供动力,而且这是一个非常有利可图的行业。让我们继续讨论下一个问题。

数据泄露的机制是什么?

由IBM Security赞助, 2017年Ponemon数据违规成本研究基于对2016年和2017年遭遇数据泄露的419家公司的人员进行的1,900次访谈。该报告主要关注数据暴露后组织遭受的财务损失。 ,这是一个有趣的阅读。也就是说,该研究还讨论了上述419个组织的事件是如何发生的。

47%的数据泄露是因为黑客入侵了系统。在其他情况下,数据因系统故障或人为错误而泄露。因此,黑客通常甚至不需要戴上帽子。有时,这是找到暴露的数据库并复制粘贴它的问题。这是一个非常可怕的东西,它带给我们最后的问题。

我们可以做些什么来防止数据泄露?

好吧,你可以尝试挥动一根魔杖,但除非你的墙上装有Hogwarts文凭,否则你很可能无法阻止数据暴露。即使你从一所虚构的学校毕业,你仍然不可能做任何事情来有效地阻止现在的增长趋势。

正如Ponemon的研究所得出的结论,由于黑客,软件错误和人为错误而导致数据泄露。黑客将继续破解,软件将继续存在漏洞,人类将继续犯错误。听起来很严峻,你无法改变它。

你能做的就是小心自己的数据. 想想你拥有的账户以及是否需要所有账户。想一想您在注册新帐户时为网站所有者提供的信息量。考虑您使用的网站是多么值得信赖。

最后但并非最不重要的是,在不同的网站上使用不同的密码,以确保如果您成为一个数据泄露的受害者,您的其余帐户将保持不变。

May 23, 2019