Waarom jou data nie regtig ooit veilig is nie

INHOUDSOPGAWE:

Waarom jou data nie regtig ooit veilig is nie
Waarom jou data nie regtig ooit veilig is nie
Anonim

Sleutel wegneemetes

  • Verlede week het LinkedIn op nuwe bewerings van 'n data-oortreding gereageer deur te verduidelik dat gebruikersdata wat onlangs vir verkoop aanlyn ontdek is, deur dataskraping verkry is.
  • Kraap is wanneer maatskappye geoutomatiseerde programme gebruik om die web vir publieke inligting te "skraap", anders as 'n oortreding waar toegang tot private data verkry word.
  • Kraap is oor die algemeen wettig, maar kenners sê daar is steeds kommer oor privaatheid.
Image
Image

Nadat die nuus verlede week vinnig versprei het dat die data van 700 miljoen LinkedIn-gebruikers na bewering op die web te koop gevind is, het verbruikers gou uitgevind die beweerde data-oortreding was eintlik die gevolg van skraap-iets wat volgens kenners anders is as 'n oortreding en kan nie maklik vermy word nie.

Met 'n omstrede geskiedenis wat terugdateer tot in die eeue, is dataskraping (of webskraping) in wese die outomatiese versameling van publiekgerigte data vanaf webwerwe op die internet. Alhoewel dit nie altyd 'n slegte ding is nie, afhangende van die gebruik daarvan, kan skraping privaatheidsrisiko's inhou wanneer dit persoonlike inligting behels.

"Almal moet besef dat die oomblik wat jy jou foon aanskakel, jou data oral heen gaan," het Raffaele Mautone, HUB en stigter van AaDya Security, 'n kuberveiligheidsfirma wat met klein tot middelgrootte ondernemings werk, aan Lifewire gesê. 'n telefoononderhoud. "Ek sê dit altyd vir mense, en hulle is geskok dat hulle op een of ander manier nie hul data kan beskerm nie."

Wegteken van jou data

Volgens Mautone stem gebruikers dikwels in om regte op hul data prys te gee wanneer hulle vir nuwe rekeninge inteken, en laat data oop vir outomatiese skraapprogramme wat dit sal versamel, soms vir maatskappye wat dit dan sal verkoop of gebruik dit vir bemarking.

"Jy weet daardie klein knoppie wat ons almal op 'aanvaar' klik en waarskynlik nie die 400 bladsye wat daaragter is lees nie? …Dit sê fundamenteel dat [die maatskappy] jou data kan gebruik soos hulle wil, " Mautone gesê. "So ek dink as verbruikers, of selfs besighede, moet ons regtig verstaan dat dit die basislyn is, en daar is regtig nie 'n manier om dit te omseil nie."

Image
Image

Daarom word baie van die inligting wat gebruikers aanlyn plaas, beskikbaar vir verkoop, dikwels aan datamakelaars of bemarkers wat produkte wil adverteer. Dit geld selfs vir publieke inligting op sosiale media-profiele, soos die data wat onlangs van LinkedIn geskraap is.

"Daar is so baie maatskappye daar buite wat data skraap, data trek, na verskillende bronne gaan vir data - en uiteindelik jou naam, jou adres, jou foonnommer, jou e-posadres sal vind," het Mautone gesê.

Hoe data-oortredings verskil

Terwyl webskraping die proses is om publieke data aanlyn in te samel, soos inligting van publieke profiele, het Mautone gesê dat data-oortredings behels dat kuberkrakers toegang tot sensitiewe gebruikerinligting wat deur die maatskappy gestoor is, maar nie publiek toeganklik is nie. Dit sluit inligting soos kredietkaartnommers, sosiale sekerheidsnommers en wagwoorde in.

"'n Data-oortreding beteken dat hulle eintlik jou [private] inligting gekry het," sê Mautone. "As 'n voorbeeld, drie weke gelede het ons gesien dat miljoene aanmeldings en wagwoorde op die donker web gestort is. Dit beteken dat hulle óf die maatskappy kon oortree óf dat hulle in die netwerk of databasis kon kom en al daardie inligting kon trek.."

Mautone sê oortredings vind gewoonlik plaas as gevolg van uitvissing, waar kuberkrakers individue of selfs werknemers by maatskappye mislei met kwaadwillige skakels in bedrieglike boodskappe wat blyk te kom van iemand wat die teiken ken, soos 'n familielid of vriend.

Almal moet besef dat die oomblik wat jy jou foon aanskakel, jou data oral heen gaan.

Verbeter jou sekuriteit

Alhoewel daar geen perfekte of absolute manier is om data aanlyn te beskerm nie, het Mautone gesê daar is stappe wat verbruikers kan neem om hulself teen oortredings en skraping te beskerm.

Maautone het aanbeveel om versigtiger te wees oor die inligting wat hulle aan maatskappye verskaf, selfs tot by e-posadresse.

"Jy sien baie professionele persone wat nie hul korporatiewe e-posadresse of kontakinligting wat aan hul besigheid gekoppel is [op hul sosiale rekeninge] gebruik nie," het Mautone gesê en verduidelik dat die gebruik van 'n alternatiewe e-posrekening op sosiale media kan help beskerm gebruikers word nie geteiken as hul e-posadres geskraap of deur kuberkrakers verkry word nie.

Mautone het ook aangeraai dat gebruikers multi-faktor-stawing aanskakel, bankwaarskuwings aktiveer en seker maak dat hulle hul sosiale sekerheidsnommers by die kredietburo's sluit om identiteitsdiefstal te voorkom in die geval van 'n data-oortreding.

Gebruikers moet ook vertroud raak met die privaatheidinstellings op die sosiale netwerktoepassings wat hulle gebruik, volgens Mautone, en mooi dink oor die inligting wat hulle kies om aanlyn openbaar te maak.

"As 'n gebruiker van enige toepassing, watter data wil jy hê moet gesien word? Want uiteindelik sal dit," het Mautone gesê.

Aanbeveel: