Հիմնական տանողներ
- Անցյալ շաբաթ LinkedIn-ը պատասխանել է տվյալների խախտման մասին նոր մեղադրանքներին՝ բացատրելով, որ առցանց վաճառքի համար վերջերս հայտնաբերված օգտատերերի տվյալները ձեռք են բերվել տվյալների քերման միջոցով:
- Scraping-ն այն է, երբ ընկերություններն օգտագործում են ավտոմատացված ծրագրեր՝ համացանցը հանրային տեղեկատվության համար «քերծելու» համար, ի տարբերություն խախտման, որտեղ մուտք են գործում մասնավոր տվյալներ:
- Քերծումը ընդհանուր առմամբ օրինական է, սակայն փորձագետներն ասում են, որ դեռևս գաղտնիության հետ կապված մտահոգություններ կան:
Անցյալ շաբաթ արագորեն տարածված լուրերից հետո, որ 700 միլիոն LinkedIn-ի օգտատերերի տվյալները, ըստ տեղեկությունների, հայտնաբերվել են համացանցում վաճառքի համար, սպառողները շուտով իմացան, որ տվյալների ենթադրյալ խախտումը իրականում քերծվածքի արդյունք է, ինչը, ըստ փորձագետների, տարբերվում է մի բանից: խախտում և հնարավոր չէ հեշտությամբ խուսափել:
Վիճահարույց պատմությունով, որը սկսվում է դեռևս ժամանակներից, տվյալների քերծումը (կամ վեբ քերծումը) ըստ էության հանդիսանում է համացանցի վեբկայքերից հանրային առևտրային տվյալների ավտոմատացված հավաքածու: Թեև միշտ չէ, որ վատ բան է, կախված դրա օգտագործումից, քերելը կարող է գաղտնիության հետ կապված ռիսկեր ունենալ, երբ այն ներառում է անձնական տեղեկություններ:
«Բոլորը պետք է գիտակցեն, որ այն րոպեին, երբ դուք միացնում եք ձեր հեռախոսը, ձեր տվյալները գնում են ամենուր», - Lifewire-ին ասել է Ռաֆֆայել Մաուտոնը, կիբերանվտանգության կիբերանվտանգության ընկերության հիմնադիր և AaDya Security ընկերության հիմնադիրը, որը աշխատում է փոքր և միջին բիզնեսի հետ: հեռախոսային հարցազրույց. «Ես միշտ դա ասում եմ մարդկանց, և նրանք շոկի մեջ են, որ ինչ-որ կերպ չեն կարողանում պաշտպանել իրենց տվյալները»:
Ձեր տվյալների ստորագրում
Ըստ Mautone-ի, օգտատերերը հաճախ համաձայնում են հրաժարվել իրենց տվյալների իրավունքներից, երբ նրանք գրանցվում են նոր հաշիվներ առցանց՝ թողնելով տվյալները բաց ավտոմատ քերծող ծրագրերի համար, որոնք կհավաքեն դրանք, երբեմն այն ընկերությունների համար, որոնք այնուհետև այն կվաճառեն կամ կօգտագործեն: այն մարքեթինգի համար:
«Գիտե՞ք այդ փոքրիկ կոճակը, որը մենք բոլորս սեղմում ենք «ընդունել» և, հավանաբար, չենք կարդում դրա հետևում գտնվող 400 էջերը: …Դա սկզբունքորեն ասում է, որ [ընկերությունը] կարող է օգտագործել ձեր տվյալները ինչպես ուզում է», - Mautone: ասաց. «Այսպիսով, ես կարծում եմ, որ որպես սպառողներ կամ նույնիսկ ձեռնարկություններ, մենք պետք է իսկապես հասկանանք, որ դա ելակետն է, և իրականում չկա այն շրջանցելու միջոց»:
Դրա պատճառով օգտատերերի առցանց տեղադրած տեղեկատվության մեծ մասը հասանելի է դառնում վաճառքի, հաճախ տվյալների բրոքերների կամ շուկայավարների համար, ովքեր ցանկանում են գովազդել ապրանքները: Դա վերաբերում է նույնիսկ սոցիալական մեդիայի պրոֆիլներում հանրային տեղեկատվությանը, օրինակ՝ վերջերս քերված տվյալները LinkedIn-ից:
«Այնտեղ այնքան շատ ընկերություններ կան, որոնք քաղում են տվյալներ, հավաքում տվյալներ, գնում են տարբեր աղբյուրներ տվյալների համար, և ի վերջո կգտնեն ձեր անունը, ձեր հասցեն, ձեր հեռախոսահամարը, ձեր էլփոստի հասցեն», - ասաց Մաուտոնը:
Ինչպես են տարբերվում տվյալների խախտումները
Չնայած վեբ քերծումը հանրային առջև գտնվող տվյալների առցանց հավաքագրման գործընթաց է, ինչպիսիք են հանրային պրոֆիլներից տեղեկատվությունը, Մաուտոնն ասաց, որ տվյալների խախտումները ներառում են հաքերների մուտքը ընկերության կողմից պահպանված, բայց հանրությանը հասանելի չհանդիսացող զգայուն օգտատերերի տեղեկությունները: Դա ներառում է այնպիսի տեղեկություններ, ինչպիսիք են վարկային քարտի համարները, սոցիալական ապահովության համարները և գաղտնաբառերը:
«Տվյալների խախտումը նշանակում է, որ նրանք իրականում ստացել են ձեր [մասնավոր] տեղեկությունները», - ասում է Մաուտոնը: «Որպես օրինակ, երեք շաբաթ առաջ մենք տեսանք, որ միլիոնավոր մուտքեր և գաղտնաբառեր են նետվել մութ ցանցում: Դա նշանակում է, որ նրանք կարողացել են կամ խախտել ընկերությունը, կամ որ նրանք կարողացել են մուտք գործել ցանց կամ տվյալների բազա և հավաքել այդ ամբողջ տեղեկատվությունը: «
Mautone-ն ասում է, որ խախտումները սովորաբար տեղի են ունենում ֆիշինգի հետևանքով, որտեղ հաքերները խաբում են անհատներին կամ նույնիսկ ընկերությունների աշխատակիցներին, որոնք ունեն վնասակար հղումներ խարդախ հաղորդագրություններում, որոնք կարծես թե ստացվում են թիրախավորված անձից, օրինակ՝ ընտանիքի անդամից կամ ընկերոջից:
Բոլորը պետք է գիտակցեն, որ այն րոպեին, երբ դուք միացնում եք ձեր հեռախոսը, ձեր տվյալները ամենուր են գնում:
Ձեր անվտանգության բարելավում
Չնայած չկա կատարյալ կամ բացարձակ միջոց՝ պաշտպանելու տվյալները առցանց, Մաուտոնն ասաց, որ կան քայլեր, որոնք սպառողները կարող են ձեռնարկել՝ պաշտպանվելու համար խախտումներից և քերծվածքներից:
Mautone-ն խորհուրդ է տվել ավելի զգույշ լինել ընկերություններին տրամադրվող տեղեկատվության նկատմամբ, նույնիսկ մինչև էլփոստի հասցեները:
«Դուք տեսնում եք, որ շատ մասնագետներ չեն օգտագործում իրենց կորպորատիվ էլփոստի հասցեները կամ կոնտակտային տվյալները, որոնք կապված են իրենց բիզնեսի հետ [նրանց սոցիալական հաշիվներում]», - ասաց Մաուտոնը՝ բացատրելով, որ սոցիալական ցանցերում էլփոստի այլընտրանքային հաշիվ օգտագործելը կարող է օգնել պաշտպանվել: օգտատերերը չեն թիրախավորվում, եթե նրանց էլփոստի հասցեն քերված է կամ ձեռք է բերվել հաքերների կողմից:
Mautone-ը նաև խորհուրդ է տվել օգտատերերին միացնել բազմագործոն նույնականացումը, ակտիվացնել բանկային ծանուցումները և վստահ լինել, որ փակել են իրենց սոցիալական ապահովության համարները վարկային բյուրոներում, որպեսզի կանխեն ինքնության գողությունը տվյալների խախտման դեպքում:
Օգտատերերը նաև պետք է ծանոթանան իրենց կողմից օգտագործվող սոցիալական ցանցերի հավելվածների գաղտնիության կարգավորումներին, ըստ Mautone-ի, և ուշադիր մտածեն այն տեղեկատվության մասին, որը նրանք ընտրում են հանրայնացնել առցանց:
«Որպես ցանկացած հավելվածի օգտատեր, ի՞նչ տվյալներ եք ուզում տեսնել: Որովհետև, ի վերջո, այդպես կլինի», - ասաց Մաուտոնը:
