Kiinni
Valikko

Miksi tietosi eivät todellakaan ole koskaan turvassa

Avaimet takeawayt

  • Viime viikolla LinkedIn vastasi uusiin väitteisiin tietomurrosta selittämällä, että äskettäin verkosta myytäväksi löydetyt käyttäjätiedot oli saatu tietojen kaavinta.
  • Kaapiminen on sitä, kun yritykset käyttävät automaattisia ohjelmia "raavikseen" verkosta julkisia tietoja, toisin kuin rikkomisessa, jossa käsitellään yksityisiä tietoja.
  • Raapiminen on yleensä laillista, mutta asiantuntijoiden mukaan yksityisyyteen liittyy edelleen ongelmia.
Lähikuva älypuhelimesta, jossa näkyy LinkedIn-sovellus (saksankielinen versio), jonka takana on LinkedIn-logo.

DeFodi Images / Getty Images

Viime viikolla levisi nopeasti uutinen 700 miljoonan LinkedIn-käyttäjän datasta kerrotaan löytyneen netistä myytävänä, kuluttajat saivat pian tietää, että väitetty tietoturvaloukkaus oli itse asiassa seurausta kaavinta– Asiantuntijoiden mukaan se on eri asia kuin rikkominen, eikä sitä voida helposti välttää.

Kiistanalainen historia juontaa juurensa vuoteen ei mitään, tietojen kaapiminen (tai verkkokaappaus) on pohjimmiltaan julkisen tiedon automaattista keräämistä Internetin verkkosivustoilta. Vaikka se ei ole aina huono asia käytöstä riippuen, kaapimiseen voi liittyä tietosuojariskejä, kun siihen liittyy henkilökohtaisia ​​​​tietoja.

"Kaikkien on ymmärrettävä, että sillä hetkellä, kun kytket puhelimen päälle, tietosi kulkevat kaikkialle." Raffaele Mautone, toimitusjohtaja ja perustaja AaDya Security, kyberturvallisuusyritys, joka työskentelee pienten ja keskisuurten yritysten kanssa, kertoi Lifewirelle puhelinhaastattelussa. "Sanon aina ihmisille, ja he ovat shokissa, etteivät he jotenkin pysty suojaamaan tietojaan."

Tietojesi kirjaaminen pois

Maautonen mukaan käyttäjät suostuvat usein luopumaan oikeuksistaan ​​tietoihinsa, kun he rekisteröivät uusia tilejä verkossa – jättäen dataa avoin automaattisille kaavintaohjelmille, jotka keräävät sen, joskus yrityksille, jotka sitten myyvät sen tai käyttävät sitä markkinointi.

"Tiedätkö sen pienen painikkeen, jota me kaikki napsautamme "hyväksy", emmekä luultavasti lue niitä 400 sivua, jotka ovat sen takana? ...Se pohjimmiltaan sanoo, että [yritys] voi käyttää tietojasi miten haluavat", Matune sanoi. "Joten mielestäni kuluttajina tai jopa yrityksinä meidän on todella ymmärrettävä, että tämä on lähtökohta, eikä sitä todellakaan voi kiertää."

Joku lukee " käyttöehdot" tabletilla paperidokumentin ja näppäimistön taustalla.

juststock / Getty Images

Tämän vuoksi suuri osa käyttäjien verkossa julkaisemista tiedoista tulee myyntiin usein tiedonvälittäjille tai markkinoijille, jotka haluavat mainostaa tuotteita. Tämä koskee jopa sosiaalisen median profiilien julkisia tietoja, kuten tietoja, jotka on äskettäin kaavittu LinkedInistä.

"Siellä on niin monia yrityksiä, jotka keräävät tietoja, hakevat tietoja eri lähteistä tiedot – ja lopulta löytää nimesi, osoitteesi, puhelinnumerosi, sähköpostiosoitteesi", Matune sanoi.

Miten tietomurrot ovat erilaisia

Vaikka web-kaappaus on prosessi, jossa kerätään verkossa julkista tietoa, kuten tietoja julkisista profiileista, Mautone sanoi, että tietomurron yhteydessä hakkerit pääsevät käsiksi yrityksen tallentamiin arkaluontoisiin käyttäjätietoihin, mutta eivät julkisesti saatavilla. Tämä sisältää tietoja, kuten luottokorttien numerot, sosiaaliturvatunnukset ja salasanat.

"Tietomurto tarkoittaa, että he todella saivat [yksityiset] tietosi", Matune sanoo. "Esimerkiksi kolme viikkoa sitten näimme, että miljoonia kirjautumistunnuksia ja salasanoja upotettiin pimeään verkkoon. Tämä tarkoittaa, että he pystyivät joko murtamaan yrityksen tai pääsemään verkkoon tai tietokantaan ja hakemaan kaikki tiedot."

Matone sanoo, että rikkomukset tapahtuvat yleensä seurauksena phishing, jossa hakkerit huijaavat yksityishenkilöitä tai jopa työntekijöitä yrityksissä haitallisilla linkeillä vilpillisiin viesteihin, jotka näyttävät tulevan kohteen tuntemalta henkilöltä, kuten perheenjäseneltä tai ystävältä.

"Kaikkien on ymmärrettävä, että sillä hetkellä, kun käynnistät puhelimen, tietosi kulkevat kaikkialle."

Turvallisuuden parantaminen

Vaikka ei ole täydellistä tai ehdotonta tapaa suojata tietoja verkossa, Maautone sanoi, että kuluttajat voivat ryhtyä toimiin suojautuakseen tietomurroilta ja raapimiselta.

Matone suositteli olemaan varovaisempia yrityksille antamissaan tiedoissa – jopa sähköpostiosoitteisiin saakka.

"Näet monet ammattilaiset, jotka eivät käytä yrityssähköpostiosoitteitaan tai heidän liiketoimintaansa liittyviä yhteystietojaan [sosiaalisilla tileillään]", Maautone sanoi ja selitti, että vaihtoehtoisen sähköpostitilin käyttäminen sosiaalisessa mediassa voi auttaa suojaamaan käyttäjiä joutumasta kohteeksi, jos heidän sähköpostiosoitteensa raaputetaan tai hankitaan hakkerit.

Maautone neuvoi myös käyttäjiä ottamaan käyttöön monitekijätodennuksen, aktivoimaan pankkihälytykset ja varmistamaan lukitse heidän sosiaaliturvatunnuksensa luottotoimistoihin identiteettivarkauden estämiseksi tietojen sattuessa rikkominen.

Käyttäjien tulee myös tutustua käyttämiensä sosiaalisen verkostoitumisen sovellusten tietosuoja-asetuksiin Maautonen mukaan ja miettiä tarkasti, mitä tietoja he haluavat julkaista verkossa.

"Minkä tahansa sovelluksen käyttäjänä mitä tietoja haluat nähdä? Koska lopulta se tulee olemaan", Matone sanoi.