Tæt
Menu

Hvorfor dine data ikke rigtig nogensinde er sikre

click fraud protection

Nøgle takeaways

  • I sidste uge reagerede LinkedIn på nye påstande om et databrud ved at forklare, at brugerdata, der for nylig blev opdaget til salg online, var blevet indhentet gennem dataskrabning.
  • Skrabning er, når virksomheder bruger automatiserede programmer til at "skrabe" nettet for offentlig information, i modsætning til et brud, hvor der tilgås private data.
  • Skrabning er generelt lovligt, men eksperter siger, at der stadig er bekymringer om privatlivets fred.
Nærbillede af en smartphone, der viser LinkedIn-appen (tysk version) med et LinkedIn-logo på en skærm bagved.

DeFodi Images / Getty Images

Efter nyheder spredte sig hurtigt i sidste uge, at data fra 700 millioner LinkedIn-brugere havde angiveligt fundet til salg på nettet, opdagede forbrugerne hurtigt, at det påståede databrud faktisk var resultatet af skrabning– noget eksperter siger er forskelligt fra et brud og ikke let kan undgås.

Med en omstridt historie, der går tilbage til aughts, er dataskrabning (eller webskrabning) i det væsentlige den automatiserede indsamling af offentligt vendte data fra websteder på internettet. Selvom det ikke altid er en dårlig ting afhængigt af dets brug, kan skrabning medføre privatlivsrisici, når det involverer personlige oplysninger.

"Alle skal indse, at i det øjeblik du tænder din telefon, er dine data på vej overalt," Raffaele Mautone, CEO og grundlægger af AaDya Sikkerhed, et cybersikkerhedsfirma, der arbejder med små til mellemstore virksomheder, fortalte Lifewire i et telefoninterview. "Jeg siger det altid til folk, og de er i chok over, at de på en eller anden måde ikke kan beskytte deres data."

Signer dine data væk

Ifølge Mautone accepterer brugere ofte at give afkald på rettigheder til deres data, når de tilmelder sig nye konti online - efterlader data åben for automatiserede skrabeprogrammer, der vil indsamle det, nogle gange for virksomheder, der derefter vil sælge det eller bruge det til markedsføring.

"Du kender den lille knap, vi alle klikker på 'accepter' og sandsynligvis ikke læser de 400 sider, der ligger bag den? ...Det siger grundlæggende, at [virksomheden] kan bruge dine data, som de vil," sagde Mautone. "Så jeg tror, ​​at vi som forbrugere, eller endda virksomheder, virkelig skal forstå, at det er basislinjen, og der er virkelig ikke en måde at komme udenom det."

En person, der bruger en tablet til at læse " Vilkår og betingelser" med et papirdokument og et tastatur i baggrunden.

juststock / Getty Images

På grund af det bliver meget af den information, som brugerne poster online, tilgængelig til salg, ofte til datamæglere eller marketingfolk, der ønsker at annoncere for produkter. Det gælder endda offentligt vendt information på profiler på sociale medier, som de data, der for nylig blev skrabet fra LinkedIn.

"Der er så mange virksomheder derude, der skraber data, trækker data, går til forskellige kilder for data – og i sidste ende vil finde dit navn, din adresse, dit telefonnummer, din e-mailadresse," Mautone sagde.

Hvordan databrud er forskellige

Mens web-skrabning er processen med at indsamle offentligt vendte data online, såsom information fra offentlige profiler, Mautone sagde, at databrud involverer hackere, der får adgang til følsomme brugeroplysninger, der er lagret af virksomheden, men ikke offentligt tilgængelig. Det omfatter oplysninger som kreditkortnumre, cpr-numre og adgangskoder.

"Et databrud betyder, at de faktisk har fået dine [private] oplysninger," siger Mautone. "Som et eksempel så vi for tre uger siden, at millioner af logins og adgangskoder blev dumpet på det mørke web. Det betyder, at de enten var i stand til at bryde virksomheden, eller at de var i stand til at komme ind på netværket eller databasen og trække al den information."

Mautone siger, at brud normalt opstår som følge af phishing, hvor hackere snyder enkeltpersoner eller endda ansatte i virksomheder med ondsindede links i svigagtige meddelelser, der ser ud til at komme fra en, målet kender, f.eks. et familiemedlem eller en ven.

"Alle skal indse, at i det øjeblik du tænder din telefon, er dine data på vej overalt."

Forbedring af din sikkerhed

Selvom der ikke er nogen perfekt eller absolut måde at beskytte data online på, sagde Mautone, at der er trin, som forbrugere kan tage for at beskytte sig selv mod brud og skrabe.

Mautone anbefalede at være mere forsigtige med de oplysninger, de giver til virksomheder - selv ned til e-mail-adresser.

"Du ser mange fagfolk, der ikke bruger deres virksomheds-e-mailadresser eller kontaktoplysninger, der er knyttet til deres virksomhed [på deres sociale konti]," Mautone sagde og forklarer, at brug af en alternativ e-mail-konto på sociale medier kan hjælpe med at beskytte brugere mod at blive målrettet, hvis deres e-mailadresse er skrabet eller opnået af hackere.

Mautone rådede også til, at brugere aktiverer multifaktorgodkendelse, aktiverer bankalarmer og sørger for at låse deres cpr-numre hos kreditbureauerne for at forhindre identitetstyveri i tilfælde af en data brud.

Brugere bør også blive fortrolige med privatlivsindstillingerne på de sociale netværksapps, de bruger, ifølge Mautone, og tænke nøje over de oplysninger, de vælger at offentliggøre online.

"Som bruger af enhver applikation, hvilke data ønsker du at blive set? For i sidste ende vil det gøre det," sagde Mautone.