關於數據洩露的三個重要問題

Three Important Questions About Data Breaches

安全事件每天都在發生,這已經不是什麼秘密了。關於大量人口的信息暴露出來,在某些情況下,對這些人的生活的影響非常嚴重。立即彈出幾個問題。這是第一個:

為什麼數據洩露首先發生?

這很簡單:因為您的數據很有價值。假設您的銀行卡信息是從您使用過的在線商店中竊取的。據報導,信用卡大量出售,在黑暗的網絡上只需5美元。破壞網站的黑客可能不僅僅是你的,還有數百張其他卡,這意味著他們已經在尋找巨額利潤。顯然,這不是它的終點。

犯罪分子購買被盜卡片是因為他們想以其他人的費用沉迷於購物場所。當然,他們購買的大多數卡片將在他們到達時取消,但即使單個卡片保持活動狀態,投資回報也可能很大。不幸的是,問題並不止於信用卡。

大量的電子郵件地址列表,垃圾郵件發送者的生命線,也在黑暗的網絡上買賣。在過去,未經請求的消息主要圍繞著性慾增強藥片和毫無價值的便士股票,但由於這些不像以前那樣有利可圖,壞人已經轉向其他策略。例如,大多數勒索軟件運營商使用垃圾郵件來感染受害者,因為人們很容易通過社交工程設計人員打開惡意文件。一旦完成,黑客只需要坐下來等待資金流開始。而近年來,流量已成為一股洪流。

您可以通過更多方式將個人信息貨幣化,但將它們全部列在一篇文章中是不切實際的。最重要的是,在數據洩露期間洩露的被竊取數據的寶庫正在為整個地下行業提供動力,而且這是一個非常有利可圖的行業。讓我們繼續討論下一個問題。

數據洩露的機制是什麼?

由IBM Security贊助, 2017年Ponemon數據違規成本研究基於對2016年和2017年遭遇數據洩露的419家公司的人員進行的1,900次訪談。該報告主要關注數據暴露後組織遭受的財務損失。 ,這是一個有趣的閱讀。也就是說,該研究還討論了上述419個組織的事件是如何發生的。

47%的數據洩露是因為黑客入侵了系統。在其他情況下,數據因係統故障或人為錯誤而洩露。因此,黑客通常甚至不需要戴上帽子。有時,這是找到暴露的數據庫並複制粘貼它的問題。這是一個非常可怕的東西,它帶給我們最後的問題。

我們可以做些什麼來防止數據洩露?

好吧,你可以嘗試揮動一根魔杖,但除非你的牆上裝有Hogwarts文憑,否則你很可能無法阻止數據暴露。即使你從一所虛構的學校畢業,你仍然不可能做任何事情來有效地阻止現在的增長趨勢。

正如Ponemon的研究所得出的結論,由於黑客,軟件錯誤和人為錯誤而導致數據洩露。黑客將繼續破解,軟件將繼續存在漏洞,人類將繼續犯錯誤。聽起來很嚴峻,你無法改變它。

你能做的就是小心自己的數據. 想想你擁有的賬戶以及是否需要所有賬戶。想一想您在註冊新帳戶時為網站所有者提供的信息量。考慮您使用的網站是多麼值得信賴。

最後但並非最不重要的是,在不同的網站上使用不同的密碼,以確保如果您成為一個數據洩露的受害者,您的其餘帳戶將保持不變。

May 23, 2019