Keeawayt
- Viime viikolla LinkedIn vastasi uusiin tietoturvaloukkaussyytöksiin selittämällä, että äskettäin verkosta myytäväksi löydetyt käyttäjätiedot oli saatu tietojen kaapimalla.
- Scraping tarkoittaa sitä, että yritykset käyttävät automaattisia ohjelmia julkisten tietojen "raavimiseen" verkosta, toisin kuin rikkomisessa, jossa käsitellään yksityisiä tietoja.
- Kaapiminen on yleensä laillista, mutta asiantuntijoiden mukaan tietosuojaan liittyy edelleen ongelmia.
Kun viime viikolla levisi nopeasti uutinen, jonka mukaan 700 miljoonan LinkedIn-käyttäjän tiedot oli kerrottu löytyneen myytäväksi verkosta, kuluttajat huomasivat pian, että väitetty tietomurto oli itse asiassa seurausta kaapimisesta – asiantuntijoiden mukaan se eroaa rikkoa, eikä sitä voida helposti välttää.
Tietojen kaapiminen (tai verkkokaappaus) on pohjimmiltaan automatisoitua julkista dataa Internetin verkkosivustoilta, koska kiistanalainen historia juontaa juurensa alkuun. Vaikka se ei ole aina huono asia käytöstä riippuen, kaapimiseen voi liittyä tietosuojariskejä, kun se sisältää henkilökohtaisia tietoja.
"Kaikkien on ymmärrettävä, että sillä hetkellä, kun kytket puhelimen päälle, tietosi kulkevat kaikkialla", Raffaele Matune, pienten ja keskisuurten yritysten kanssa toimivan kyberturvallisuusyrityksen AaDya Securityn toimitusjohtaja ja perustaja, kertoi Lifewirelle. puhelinhaastattelu. "Sanon aina ihmisille, ja he ovat shokissa, etteivät he jotenkin pysty suojaamaan tietojaan."
Tietojen kirjaaminen pois
Mautonen mukaan käyttäjät suostuvat usein luopumaan oikeuksistaan tietoihinsa kirjautuessaan uusiin tileihin verkossa jättäen tiedot avoimeksi automaattisille kaavintaohjelmille, jotka keräävät ne, joskus yrityksille, jotka sitten myyvät tai käyttävät se markkinointiin.
"Tiedät sen pienen painikkeen, jota me kaikki napsautamme "hyväksy" emmekä luultavasti lue niitä 400 sivua, jotka ovat sen takana? …Se sanoo pohjimmiltaan, että [yritys] voi käyttää tietojasi miten haluavat, "Maautone sanoi. "Joten mielestäni kuluttajina tai jopa yrityksinä meidän on todella ymmärrettävä, että tämä on lähtökohta, eikä sitä todellakaan ole mahdollista kiertää."
Tästä syystä suuri osa käyttäjien verkossa julkaisemista tiedoista tulee myyntiin usein tiedonvälittäjille tai markkinoijille, jotka haluavat mainostaa tuotteita. Tämä koskee jopa sosiaalisen median profiilien julkisia tietoja, kuten tietoja, jotka on äskettäin kaavittu LinkedInistä.
"Siellä on niin monia yrityksiä, jotka keräävät tietoja, hakevat tietoja, etsivät tietoja eri lähteistä - ja lopulta löytävät nimesi, osoitteesi, puhelinnumerosi, sähköpostiosoitteesi", Maautone sanoi.
Miten tietomurrot ovat erilaisia
Vaikka web-kaappaus on prosessi, jossa kerätään verkossa julkisia tietoja, kuten tietoja julkisista profiileista, mutta Maautone sanoi, että tietomurron yhteydessä hakkerit pääsevät käsiksi yrityksen tallentamiin arkaluontoisiin käyttäjätietoihin, jotka eivät ole julkisesti saatavilla. Tämä sisältää tietoja, kuten luottokorttien numerot, sosiaaliturvatunnukset ja salasanat.
"Tietomurto tarkoittaa, että he todella saivat [yksityiset] tietosi", Matune sanoo. "Esimerkiksi kolme viikkoa sitten näimme, että miljoonia kirjautumistunnuksia ja salasanoja upotettiin pimeään verkkoon. Tämä tarkoittaa, että he pystyivät joko murtautumaan yritykseen tai pääsemään verkkoon tai tietokantaan ja hakemaan kaikki tiedot."
Mautone sanoo, että tietomurrot johtuvat yleensä tietojenkalastelusta, jossa hakkerit huijaavat henkilöitä tai jopa yritysten työntekijöitä, joilla on haitallisia linkkejä vilpillisiin viesteihin, jotka näyttävät tulevan joltakulta kohteen tuntem alta, kuten perheenjäseneltä tai ystävältä.
Kaikkien on ymmärrettävä, että sillä hetkellä, kun käynnistät puhelimen, tietosi kulkevat kaikkialle.
Turvallisuuden parantaminen
Vaikka ei ole olemassa täydellistä tai ehdotonta tapaa suojata tietoja verkossa, Maautone sanoi, että kuluttajat voivat ryhtyä toimiin suojautuakseen tietomurroilta ja raapimiselta.
Mautone suositteli olemaan varovaisempi yrityksille toimittamiensa tietojen suhteen – jopa sähköpostiosoitteisiin asti.
"Näet monet ammattilaiset, jotka eivät käytä yrityksen sähköpostiosoitteita tai heidän liiketoimintaansa liittyviä yhteystietojaan [sosiaalisilla tileillä]", Matune sanoi ja selitti, että vaihtoehtoisen sähköpostitilin käyttäminen sosiaalisessa mediassa voi auttaa suojaamaan. käyttäjiä joutumasta kohteeksi, jos heidän sähköpostiosoitteensa raaputetaan tai hakkerit ovat saaneet h altuunsa.
Mautone neuvoi myös, että käyttäjät ottavat käyttöön monitekijätodennuksen, aktivoivat pankkihälytyksiä ja varmistavat, että heidän sosiaaliturvatunnuksensa on lukittu luottotoimistojen kanssa identiteettivarkauksien estämiseksi tietomurron sattuessa.
Käyttäjien tulee myös tutustua käyttämiensä sosiaalisen verkostoitumissovellusten tietosuoja-asetuksiin Matonen mukaan ja miettiä tarkasti, mitä tietoja he päättävät julkaista verkossa.
"Mitä tietoja haluat nähdä minkä tahansa sovelluksen käyttäjänä? Koska lopulta se tulee näkyviin", Matune sanoi.