در حالی که 2019 درست بعد از نیمه راه است ، اما تاکنون اخباری درباره حریم خصوصی و امنیت داده ها نبوده است. سوابق میلیاردی داده حاوی نام ، آدرس ایمیل و حتی کارت اعتباری و شماره تأمین اجتماعی قبلاً به خطر افتاده است.

به نظر می رسد تاکنون آنچه ما دیده ایم ، بیشترین میزان از دست رفتن داده ها از این واقعیت ناشی می شود که شرکت ها نمی توانند داده ها را به درستی ایمن کنند. کارشناسان معتقدند این نتیجه افزایش مهاجرت داده ها به محیط Cloud و همچنین حملات بالاتر علیه این سیستم عامل ها است.

اما طبق گفته مایا هوروویتز ، مدیر اطلاعات و تحقیقات تهدید ، فناوری های نرم افزاری Check Point ، خود شركت ها ممكن است بخشی از این مسئله باشند تا راه حل.

هوروویتز اخیراً اظهار داشت: "فقدان اقدامات امنیتی مانند سو m تنظیم و سو mis مدیریت منابع ابر مهمترین تهدید برای اكوسیستم ابر در سال 2019 است ، كه باعث ایجاد طیف وسیعی از حملات به دارایی های ابر می شود".

بزرگترین نقض داده در سال جاری چه بوده است؟

1. فیس بوک: 540 میلیون رکورد داده

فیس بوک با بیشتر اینترنت غریبه نیست و متأسفانه مورد نقض داده های قبلی قرار گرفته است. امسال داده های کاربری آنها در سرویس Cloud Amazon در معرض دید قرار گرفت و دو برنامه ای که داده های کاربر را در سرورهای بدون امنیت ذخیره می کردند به بیرون درز کردند. بیش از 540 میلیون رکورد کاربر قبل از کشف آن منتشر شد.

2. TrueCaller: 300 میلیون رکورد داده

TrueCaller یک برنامه مدیریت تماس تلفن همراه است که به دلیل ویژگی های جامع مسدود کردن تماس شناخته شده است. کارشناسان امنیتی اخیراً ادعا کردند که این شرکت میلیون ها رکورد داده مربوط به کاربر در هند را از دست داده است. در حالی که TrueCaller این ادعاها را انکار کرد ، منابع دیگر اظهار داشتند که سوابق داده ها برای خرید در وب بدست آمده است.

3. Flipboard: 150 میلیون رکورد داده

سایت محبوب اخبار جمع آوری Flipboard بیش از 150 میلیون رکورد در طی دو حادثه جداگانه در اوایل سال جاری از دست داد. این شرکت تمیز شد و اطلاعات را فاش کرد ، اگرچه او ادعا کرد رمزهای عبور رمزگذاری شده و ایمن هستند.

4. Canva: 140 میلیون رکورد داده

Canva ابزاری برای طراحی گرافیک آنلاین است که به کاربران اجازه می دهد تا با رابط کشیدن و رها کردن ، طرح های ساده اما قوی ایجاد کنند. وی قبل از کشف و متوقف شدن هک ، توسط یک هکر مورد حمله قرار گرفت و موفق شد بیش از 140 میلیون رکورد داده را بدزدد.

5. JustDial: 100 میلیون رکورد داده

سرویس جستجوی کاربر محلی مستقر در هند ، JustDial دارای نشت پایگاه داده محافظت نشده بود و بیش از 100 میلیون رکورد داده و تعداد زیادی اطلاعات را از دست داد. اطلاعات فاش شده جامع بود و شامل نام ، آدرس ایمیل ، مشاغل و موارد دیگر بود. ظاهراً از پایگاه داده غفلت شده است و حتی نمی توان با شرکت تماس گرفت تا این نشت را گزارش کند.

آیا حریم خصوصی و امنیت دیجیتال مرده است؟

اگر اکنون در صورت گم شدن نه تنها از تعداد سوابق داده غافلگیر شوید ، احتمالاً در مورد چگونگی وقوع آن بی زبان خواهید بود. هکرها نه تنها شرکت ها را هدف قرار می دهند ، بلکه مانند سهولت فیس بوک و JustDial نیز با سهل انگاری شدید اطلاعات خود را از دست می دهند.

برای اینکه یک قدم جلو برویم ، داده های ارائه شده به موسسات مالی نیز ایمن نیستند. در واقع ، بانک ها و سایر موسسات مالی حتی بالاتر از لیست هکرها هستند و همیشه مورد هدف قرار می گیرند. مسئله این است که به نظر می رسد هکرها هنگامی که به آزمایش آن اهمیت می دهند موفق می شوند.

اولین ستاره امسال شرکت مالی اول آمریکا است که بیش از 885 میلیون رکورد کاربر درز کرده است. این اطلاعات به سال 2003 بازمی گردد و نه تنها سوابق داده های شخصی ، بلکه داده های مالی را نیز شامل می شود.

این هک همیشه به طور مستقیم یک موسسه مالی را هدف قرار نمی دهد. بعداً گروهی از هکرها بیش از یک میلیون پرونده کارت اعتباری را برای کاربران ایالات متحده و کره جنوبی به سرقت بردند. آنها از یک بانک به سرقت نرفتند ، اما هکرها ترمینالهای Point of Sale (POS) را هدف قرار دادند و قبل از رمزگذاری اطلاعات را مستقیماً از تاجران به سرقت بردند.

طبق داده های نظرسنجی سال 2019 در مورد "وضعیت امنیت نرم افزار در صنعت خدمات مالی" توسط خلاصه داستان ، در حالی که شرکت ها در شناسایی و حفظ امنیت سایبری موثرتر بودند ، بسیاری از آنها زمینه پیشگیری را نداشتند.

تقویت امنیت دیجیتال خود

در حالی که ما به عنوان مصرف کننده نمی توانیم کارهای زیادی در مورد نحوه ذخیره و محافظت اطلاعات از شرکت ها انجام دهیم ، این بدان معنی نیست که کاملا مقصر هستیم. نگرش های سهل انگارانه نسبت به اطلاعات شخصی خود بیشتر از آنچه تصور می کنیم در اوضاع نقش دارد.

با در اختیار گرفتن امنیت سایبری شخصی به دست خود ما ، حداقل می توانیم اطمینان حاصل کنیم که داده های ما در دستان ما ایمن است. حداقل تا انتقال نگرانی های امنیتی به شرکت ها یا خدماتی که ما استفاده می کنیم.

اولین کاری که می توانید انجام دهید این است که بررسی کنید آیا یکی از چندین مورد نقض داده را که قبلاً رخ داده است ، متحمل شده اید یا خیر. HaveIBeenPwned ابزاری عالی برای انجام این کار است. کافی است به سایت مراجعه کرده و آدرس ایمیلی را که برای ثبت نام آنلاین حساب های خود استفاده می کردید وارد کنید. این سایت پایگاه داده های خود را جستجو می کند و به شما اطلاع می دهد که اطلاعات شما فاش شده است و از کجا.

در غیر این صورت؛

• اگر قبلاً در سرویس ها یا حساب هایی ثبت نام کرده اید که دیگر از آنها استفاده نمی کنید ، مطمئن شوید که آن حساب ها را حذف کرده اید. به مدیران سایت ایمیل بزنید و از آنها بخواهید تمام سوابق حساب شما را که می توانند بردارند. بعضی اوقات طبق قانون برخی از اطلاعات را به آنها احتیاج دارند ، اما همچنین باید سوابق درخواست شما را حذف کنند.
• همیشه از کلمات عبور منحصر به فرد قوی برای همه حساب های خود استفاده کنید. در صورت امکان ، اطمینان حاصل کنید که گذرواژه های شما حداقل 8 تا 10 نویسه داشته و حاوی ترکیبی از حروف بزرگ و کوچک ، رقم و نویسه های خاص باشد.
• هرگز اطلاعات را به وب سایتی که گواهی SSL نصب نشده ارائه ندهید. بسیاری از مرورگرها این موضوع را تشخیص می دهند و وب سایت های ناامن را در جایی از نوار آدرس مرورگر تشخیص می دهند.
• یک برنامه امنیتی اینترنت را از یک ارائه دهنده معتبر نصب کنید. نام های کنسرت بسیاری در امنیت اینترنت وجود دارد از جمله Norton ، Kaspersky ، Avast و Avira.
• سعی کنید مضطرب اطلاعاتی که به صورت آنلاین به اشتراک می گذارید ، به ویژه در سایت های رسانه های اجتماعی نباشید. در حالی که به اشتراک گذاری این سایت ها در نظر گرفته شده است ، به خاطر داشته باشید که امنیت و امنیت شخصی شما مهم است.
• همیشه حساب های بانکی خود یا آنهایی را که شامل سرمایه گذاری های مالی یا دیگر هستند ، کنترل کنید. در صورت مشاهده فعالیت حساب غیرمعمول سریع بانک ها را مطلع کنید.
• برای رمزگذاری ترافیک وب خود و ایجاد مشکل تر در ردیابی اطلاعات سایت ، از سرویس VPN مانند NordVPN استفاده کنید. برای کسب اطلاعات بیشتر در مورد VPN ، راهنمای جامع VPN ما را بخوانید یا صفحه بهترین معاملات VPN را بررسی کنید تا دریابید که اکنون پیشنهادهای پیشنهادی چیست.

نتیجه گیری: امنیت را به دست خود بگیرید

عصر دیجیتال به این معنی است که ما اکنون ارتباطات بیشتری نسبت به گذشته داریم. همه چیزهایی که ما استفاده می کنیم ، از تلفن های هوشمند گرفته تا دستگاه های IoT جدید مانند سیستم های خانه هوشمند در برقراری ارتباط و تبادل اطلاعات هستند. بیشتر آن مربوط به رفتارها و ترجیحات منحصر به فرد ماست.

در همان زمان ، شرکت های بیشتری نشان داده اند که قادر به تأمین امنیت اطلاعات کاربران خود نیستند (و در بعضی موارد مایل نیستند). این بدان معناست که تمام داده های ما ، داده های خود و ما در دست آنها امن نیست. در حالی که فقط انتظار داریم نهادهای نظارتی و جریمه های سنگین ذهنیت و نگرش آنها را تغییر دهند ، اما باید امنیت را به دست خود بگیریم.

ما می توانیم این کار را با هوشیاری در مورد انتقال تصادفی اطلاعات به منابع خارجی انجام دهیم. راه دیگر این است که اطمینان حاصل کنیم از ابزارهای مناسب برای رمزگذاری و پنهان سازی فعالیت های آنلاین خود استفاده می کنیم. امیدوارم با استفاده از ترکیبی از این راهکارها بتوانیم ایمن بمانیم.