2018年七種類型的數據洩露：網絡釣魚，惡意軟件和其他

當您認為“數據洩露？”時，您首先想到的是什麼？也許您會立即想像有人使用惡意軟件侵入您的虛擬隱私並竊取個人信息？雖然這在很大程度上是大多數數據洩露的發生，但這並不是唯一存在的威脅。惡意軟件專家列出了用戶在2018年需要注意的7種主要類型的數據洩露。我們強調這個列表是在查看當前趨勢時創建的，虛擬陰影和網絡攻擊者總是可以想出新的方法來攻擊毫無戒心的用戶。來自網絡犯罪分子世界的最大阻礙是他們能夠在沒有任何警告的情況下適應和轉移。因此，雖然我們建議認真對待本報告中提供的信息，但您還需要記住，任何時候都可能存在其他安全問題。

為什麼網絡犯罪分子對個人數據感興趣？

研究表明，普通用戶擁有7個社交媒體賬戶 。 Instagram，Facebook，Twitter和Snapchat是全球最受歡迎的社交網絡平台之一，全球有超過30億活躍的社交網絡用戶。他們披露全名，出生日期，聯繫信息，並分享個人照片，視頻和其他類型的私人內容。通常，他們是公開做的。許多用戶在圍繞網絡犯罪創建並針對公開信息時完全無能為力，但大多數人認為不會發生任何不良事件。畢竟，誰在乎我，以及我和家人一起度假的地方。如果這種想法已經超出了你的想法，你可能會面臨風險。最終，您不應該公開提供私人信息，因為它可以在很多方面使用。在最糟糕的情況下，您可能成為2018年下一次數據洩露的受害者。

如果網絡犯罪分子成功進行身份盜竊，他們可以繼續進行其他詐騙。例如，如果您不小心披露或共享信用卡信息（我們在報告中談論如何進一步發生這種情況），陰謀家可能會將此信息與您的全名和其他類型的個人數據配對以進行信用卡欺詐。最近，虛擬安全專家也一直在觀察與醫療相關的信息洩露的新趨勢。根據大眾科學 ，已發現攻擊者使用患者的私人醫療數據偽造昂貴的藥物處方。以下是可以幫助您保護此類數據的10個提示 。總而言之，很明顯，網絡攻擊者並不是為了獲得樂趣而試圖獲取私人數據。相反，他們這樣做的目的明確，通常需要獲利。

2018年的數據洩露類型需要您最謹慎

1.惡意軟件

您是否跳過或推遲了計算機或移動設備的更新？如果有，可能存在嚴重的安全漏洞，並且您可能在2018年成為私人數據洩露的受害者。網絡攻擊者一直在尋找新的漏洞，以便他們可以利用它們. 如果網絡犯罪分子找到了辦法，他們可以使用可以獲取敏感信息的各種惡意軟件。例如，鍵盤記錄器是一種可以靜默記錄鼠標點擊並捕獲屏幕截圖以收集信息的感染。特洛伊木馬，間諜軟件和侵入式HTTP cookie可以以相同的方式使用，也可以使用許多其他方式。

2.釣魚

虛假安全警報 - 也可能由惡意軟件引入用戶 - 在線技術支持詐騙和偽造的電子郵件消息可用於欺騙受害者披露私人信息。例如，攻擊者可以冒充銀行並發送虛構消息，欺騙輕信用戶點擊損壞的鏈接並洩露信用卡數據。虛假的在線調查，獎品抽獎，在線訂閱或登錄表格也可用於收集敏感數據。這可能包括全名，電子郵件地址，電話號碼，性別，年齡和類似數據。雖然這類信息有時可能看起來無關緊要，但如果網絡攻擊者獲得更敏感的數據（例如信用卡號），身份盜竊可能會在途中出現。

3. SKIMMING

當受害者使用卡時，構建撇取裝置以刷卡嵌入磁條內的信用卡信息。這些設備可以由假供應商使用並內置於ATM中。雖然有時可能非常難以注意到撇油器，但在大多數情況下，用戶應該能夠注意到物理篡改機器的跡象。如果您要使用自動櫃員機或讀卡器，請查找任何划痕或異常標記，並物理接觸機器以檢查其是否在任何地方都沒有鬆動。如果您有疑問，請向銀行或店主發出警告，以便他們進一步調查。

4.管理員訪問

如果網站或服務器不受可靠保護，它也可能成為網絡攻擊者的目標。在網站和服務器用於存儲個人信息的情況下，糟糕的安全措施可能導致重大數據洩露。在大多數情況下，此類信息以其他方式加密和保護，但有時，安全漏洞和成功的暴力攻擊使網絡攻擊者能夠訪問敏感文件。除此之外，如果遠程攻擊者獲得網站的管理權限，他們可以加載惡意代碼，然後該網站的每個訪問者都可能面臨讓鍵盤記錄器或面臨身份盜竊相關詐騙的風險。

5.物理訪問

用戶仍然使用外部驅動器來存儲個人數據，他們仍然選擇在不受保護的文本文件中寫下敏感信息。除了惡意軟件滑入和竊取無保護信息的風險之外，您還必須考慮未經授權的物理訪問的風險。如果您的USB驅動器，筆記本電腦或移動設備被盜，存儲在其中的數據可能會陷入危險之中。不言而喻，您應該始終照顧您的物品，以保護他們免受物理盜竊。但是，即使存儲數據的設備被盜或丟失，您還必須確保數據受到保護。

6.人為錯誤

還是人類的恍惚？人為錯誤是不可避免的，而且，正如我們之前討論的那樣，它只需要一次跳過更新就會受到網絡攻擊者的關注。不幸的是，並非每個人都有能力保持數據安全，即使有最好的意圖，這就是為什麼只與信譽良好和可靠的服務提供商共享數據很重要。企業所有者和網站管理員還需要謹慎對待誰可以訪問敏感數據以避免不必要的風險. 重要的是要注意那些離我們最近的人最有可能直接訪問敏感信息，這就是為什麼保持警惕在任何時候都很重要。

7.密碼攻擊

當您可以使用一個數據（密碼）接管用戶的整個在線身份時，為什麼要捕獲一些信息。網絡攻擊者使用允許他們猜測密碼並獲取用戶帳戶訪問權限的軟件。這些被稱為暴力攻擊，弱密碼是主要目標。雖然可能需要一段時間來猜測密碼（如密碼123），但是猜測一個真正複雜的密碼需要花費很長時間才能破解數據。當然，由於用戶擁有龐大的帳戶，用戶通常會使用易於記憶的密碼。在最壞的情況下，他們還會回收密碼並反複使用相同的密碼。建議使用密碼管理器並使用可靠的密碼生成 器 ，而不是這樣做。

如何在2018年保護自己免受數據洩露？

歷史上最大的數據洩露之一是在一年前（2017年7月）發現的，當時有1.479億Equifax用戶的個人信息因應用程序漏洞而洩露。信用卡信息在此過程中洩露，使數百萬用戶面臨信用卡欺詐風險。今年，我們已經了解了Cambridge Analytica和Facebook數據洩露醜聞，雖然它本身並沒有在2018年發生，但有很多例子表明阿迪達斯，西爾斯和雅虎等知名公司與最大的公司有關聯。顯然，網絡犯罪分子通常比負責保護公司及其客戶數據的人更聰明，更快地發現漏洞。雖然這些客戶無法對公司採取的安全措施採取任何措施，但每個人都可以採取措施來加強其虛擬安全性。 繼續閱讀這裡 ，了解更多。