Zašto vaši podaci zapravo nisu sigurni

December 02, 2021
UVijesti Sigurnost Na Internetu

click fraud protection

Ključni za poneti

Prošlog tjedna LinkedIn je odgovorio na nove optužbe o kršenju podataka objasnivši da su korisnički podaci koji su nedavno otkriveni za prodaju na mreži dobiveni putem podataka.
Scraping je kada tvrtke koriste automatizirane programe za "grebanje" weba za javne informacije, za razliku od povrede u kojoj se pristupa privatnim podacima.
Scraping je općenito legalan, ali stručnjaci kažu da još uvijek postoji zabrinutost za privatnost.

Krupni plan pametnog telefona koji prikazuje aplikaciju LinkedIn (njemačka verzija) s logotipom LinkedIn na zaslonu iza nje. — DeFodi Images / Getty Images

Nakon što su se prošlog tjedna brzo proširile vijesti koje su imali podaci o 700 milijuna korisnika LinkedIna navodno pronađen za prodaju na webu, potrošači su ubrzo saznali da je navodna povreda podataka zapravo rezultat struganje— nešto što stručnjaci kažu da se razlikuje od kršenja i da se ne može lako izbjeći.

Sa spornom poviješću koja datira još od aughts, scraping podataka (ili web scraping) je u biti automatizirano prikupljanje javnih podataka s web stranica na internetu. Iako nije uvijek loša stvar, ovisno o njegovoj upotrebi, scraping može nositi rizike privatnosti kada uključuje osobne podatke.

"Svi moraju shvatiti da čim uključite telefon, vaši podaci idu posvuda", Raffaele Mautone, izvršni direktor i osnivač AaDya sigurnost, tvrtka za kibernetičku sigurnost koja radi s malim i srednjim tvrtkama, rekla je za Lifewire u telefonskom intervjuu. "Uvijek to govorim ljudima, a oni su u šoku što nekako ne mogu zaštititi svoje podatke."

Potpisivanje vaših podataka

Prema Mautoneu, korisnici često pristaju odreći se prava na svoje podatke kada se registriraju za nove račune na mreži – ostavljajući podatke otvoren za automatizirane programe za struganje koji će ga prikupiti, ponekad za tvrtke koje će ga zatim prodati ili koristiti za Marketing.

„Znate onaj mali gumb na koji svi kliknemo 'prihvati' i vjerojatno ne čitamo 400 stranica iza njega? ...To u osnovi govori da [tvrtka] može koristiti vaše podatke kako god želi", rekao je Mautone. "Tako da mislim da kao potrošači, pa čak i tvrtke, moramo stvarno razumjeti da je to osnova i da zapravo ne postoji način da se to zaobiđe."

Netko tko koristi tablet za čitanje " Uvjeta i odredbi" s papirnatim dokumentom i tipkovnicom u pozadini. — juststock / Getty Images

Zbog toga većina informacija koje korisnici objavljuju na internetu postaje dostupna za prodaju, često posrednicima podataka ili trgovcima koji žele oglašavati proizvode. To vrijedi čak i za javne informacije na profilima društvenih medija, poput podataka koji su nedavno uklonjeni s LinkedIna.

„Postoji toliko tvrtki koje skupljaju podatke, izvlače podatke, traže različite izvore podatke - i na kraju će pronaći vaše ime, vašu adresu, vaš telefonski broj, vašu adresu e-pošte", Mautone rekao je.

Kako su povrede podataka različite

Dok je web scraping proces prikupljanja javnih podataka na mreži, kao što su informacije s javnih profila, Mautone je rekao da kršenja podataka uključuju hakere koji pristupaju osjetljivim korisničkim informacijama koje pohranjuje tvrtka, ali ne javno pristupačan. To uključuje informacije kao što su brojevi kreditnih kartica, brojevi socijalnog osiguranja i lozinke.

"Kruša podataka znači da su zapravo dobili vaše [privatne] podatke", kaže Mautone. “Primjerice, prije tri tjedna vidjeli smo da su milijuni prijava i lozinki bačeni na dark web. To znači da su uspjeli ili provaliti tvrtku ili da su mogli ući u mrežu ili bazu podataka i izvući sve te informacije."

Mautone kaže da se kršenja obično javljaju kao posljedica phishing, gdje hakeri prevare pojedince ili čak zaposlenike u tvrtkama zlonamjernim vezama u lažnim porukama za koje se čini da dolaze od nekoga koga meta poznaje, poput člana obitelji ili prijatelja.

"Svi moraju shvatiti da čim uključite telefon, vaši podaci idu posvuda."

Poboljšanje vaše sigurnosti

Iako ne postoji savršen ili apsolutan način za zaštitu podataka na mreži, Mautone je rekao da postoje koraci koje potrošači mogu poduzeti kako bi se zaštitili od kršenja i grebanja.

Mautone je preporučio da budete oprezniji u pogledu informacija koje pružaju tvrtkama - čak i do adresa e-pošte.

"Vidite mnogo profesionalaca koji ne koriste svoje korporativne adrese e-pošte ili kontakt podatke koji su povezani s njihovim poslovanjem [na njihovim društvenim računima]", Mautone rekao je, objašnjavajući da korištenje zamjenskog računa e-pošte na društvenim medijima može pomoći u zaštiti korisnika od ciljanja ako je njihova adresa e-pošte ukradena ili dobijena od strane hakeri.

Mautone također savjetuje da korisnici uključe višefaktorsku autentifikaciju, aktiviraju bankovna upozorenja i obavezno zaključati svoje brojeve socijalnog osiguranja kod kreditnih ureda kako bi spriječili krađu identiteta u slučaju podataka kršenje.

Korisnici bi se također trebali upoznati s postavkama privatnosti u aplikacijama za društvene mreže koje koriste, prema Mautoneu, i dobro razmisliti o informacijama koje odluče objaviti online.

„Kao korisnik bilo koje aplikacije, koje podatke želite vidjeti? Jer u konačnici hoće", rekao je Mautone.