Võtmed kaasavõtmiseks
- Eelmisel nädalal vastas LinkedIn uutele väidetele andmete rikkumise kohta, selgitades, et hiljuti veebis müügiks avastatud kasutajaandmed saadi andmete kraapimise teel.
- Kraabimine on see, kui ettevõtted kasutavad automaatseid programme veebist avaliku teabe otsimiseks, erinev alt privaatandmetele juurdepääsu rikkumisest.
- Kraapimine on üldiselt seaduslik, kuid ekspertide sõnul on endiselt probleeme privaatsusega.
Pärast eelmisel nädalal kiiresti levivat uudist, et väidetav alt leiti veebist müügiks 700 miljoni LinkedIni kasutaja andmed, said tarbijad peagi teada, et väidetav andmerikkumine oli tegelikult kraapimise tagajärg – ekspertide sõnul erineb see rikkumine ja seda ei saa kergesti vältida.
Kuna vaidlusi tekitav ajalugu ulatub tagasi aegade algusesse, on andmete kraapimine (või veebikraapimine) sisuliselt avalikkusele suunatud andmete automatiseeritud kogumine Interneti veebisaitidelt. Kuigi see ei ole alati halb, olenev alt selle kasutamisest, võib kraapimisega kaasneda privaatsusrisk, kui see hõlmab isiklikku teavet.
"Igaüks peab mõistma, et hetkel, kui telefoni sisse lülitate, liiguvad teie andmed kõikjale," ütles väikeste ja keskmise suurusega ettevõtetega töötava küberturvafirma AaDya Security tegevjuht ja asutaja Raffaele Matune Lifewire'ile. telefoniintervjuu. "Ma ütlen seda alati inimestele ja nad on šokis, et nad ei suuda kuidagi oma andmeid kaitsta."
Andmete äralogimine
Maautone'i andmetel nõustuvad kasutajad uute kontode registreerimisel sageli loobuma õigustest oma andmetele, jättes andmed avatuks automatiseeritud kraapimisprogrammidele, mis neid koguvad, mõnikord ettevõtetele, kes neid seejärel müüvad või kasutavad. see turunduse jaoks.
"Te teate seda väikest nuppu, mida me kõik klõpsame "Nõustun" ja tõenäoliselt ei loe seda 400 lehekülge, mis selle taga on? …See ütleb põhimõtteliselt, et [ettevõte] võib teie andmeid kasutada nii, nagu soovib, "Mautone ütles. "Seega arvan, et tarbijatena või isegi ettevõtetena peame tõesti mõistma, et see on lähtepunkt ja sellest ei saa tegelikult kuidagi mööda."
Selle tõttu muutub suur osa kasutajate veebis postitatavast teabest müügiks, sageli andmevahendajatele või turundajatele, kes soovivad tooteid reklaamida. See kehtib isegi sotsiaalmeedia profiilide avalikkusele suunatud teabe kohta, näiteks andmed, mis hiljuti LinkedInist kaabiti.
"Seal on nii palju ettevõtteid, kes koguvad andmeid, koguvad andmeid, otsivad andmeid erinevatest allikatest – ja lõpuks leiavad teie nime, aadressi, telefoninumbri ja e-posti aadressi," ütles Matune.
Kuidas erinevad andmete rikkumised
Kuigi veebikraapimine on protsess, mille käigus kogutakse veebis avalikke andmeid (nt teavet avalikelt profiilidelt), siis Matune ütles, et andmetega seotud rikkumised hõlmavad häkkerite juurdepääsu ettevõtte salvestatud tundlikule kasutajateabele, mis pole avalikult juurdepääsetav. See hõlmab sellist teavet nagu krediitkaardinumbrid, sotsiaalkindlustuse numbrid ja paroolid.
"Andmerikkumine tähendab, et nad said teie [privaatset] teavet, " ütleb Matune. "Näiteks nägime kolm nädalat tagasi, et tumedasse veebi visati miljoneid sisselogimisi ja paroole. See tähendab, et nad suutsid kas ettevõttesse tungida või pääsesid võrku või andmebaasi ja tõmbasid kogu selle teabe."
Mautone ütleb, et rikkumised tekivad tavaliselt andmepüügi tulemusena, kus häkkerid petavad üksikisikuid või isegi ettevõtte töötajaid pahatahtlike linkidega petturlike sõnumitega, mis näivad pärinevat kelleltki, keda sihtmärk teab, näiteks pereliikmelt või sõbr alt.
Igaüks peab mõistma, et kohe, kui telefoni sisse lülitate, liiguvad teie andmed kõikjale.
Turvalisuse parandamine
Kuigi pole täiuslikku või absoluutset viisi andmete võrgus kaitsmiseks, ütles Matune, et tarbijad saavad astuda samme, et kaitsta end rikkumiste ja kraapimise eest.
Mautone soovitas olla ettevõtetele pakutava teabe osas ettevaatlikum – isegi kuni meiliaadressideni.
"Näete, et paljud spetsialistid ei kasuta oma ettevõtte e-posti aadresse ega kontaktteavet, mis on seotud nende ettevõttega [nende suhtluskontodel]," ütles Matune ja selgitas, et alternatiivse e-posti konto kasutamine sotsiaalmeedias võib aidata kaitsta end. kasutajaid ei sihitaks, kui nende e-posti aadressi kaabitakse või häkkerid saavad kätte.
Mautone soovitas ka kasutajatel sisse lülitada mitmefaktorilise autentimise, aktiveerida pangahoiatused ja kindlasti lukustada oma sotsiaalkindlustuse numbrid krediidibüroodega, et vältida andmetega seotud rikkumise korral identiteedivargust.
Maautone'i sõnul peaksid kasutajad tutvuma ka kasutatavate suhtlusvõrgustike rakenduste privaatsusseadetega ja hoolik alt läbi mõtlema teabe, mille nad otsustavad veebis avalikustada.
"Milliseid andmeid soovite mis tahes rakenduse kasutajana näha? Sest lõppkokkuvõttes see on nii," ütles Matune.
