什么是数据盗窃以及如何防范
数据盗窃定义
数据盗窃也称为信息盗窃,指非法传输或存储个人、机密或财务信息。这可能包括密码、软件代码或算法以及专有工艺或技术。数据盗窃被认为是严重的安全和隐私泄露,对个人和组织可能造成严重后果。
什么是数据盗窃?
数据盗窃是盗窃存储在计算机、服务器或电子设备上的数字信息以获取机密信息或损害隐私的行为。被盗的数据可以是银行帐户信息、在线密码、护照号码、驾驶执照号码、社会安全号码、医疗记录、在线订阅等任何内容。一旦未经授权的人可以访问个人或财务信息,他们可以在未经所有者许可的情况下删除、更改或阻止访问它。
发生数据盗窃通常是因为恶意行为者想要出售信息或将其用于 身份盗窃。如果数据窃贼盗窃了足够的信息,他们就可以用它来访问安全帐户,使用受害者的姓名设置信用卡,或以其他方式用受害者的身份来使自己受益。数据盗窃曾经是企业和组织的主要问题,但不幸的是,现在这个问题对个人来说日益严重。
虽然该术语指的是"盗窃",但数据盗窃并不是真的将信息带走或将其从受害者身上移除。相反,当数据盗窃发生时,攻击者只是复制信息供自己使用。
在讨论数据盗窃时,"数据外泄"和"数据泄露"这两个术语可以互换使用。然而,它们是不同的:
- 数据泄漏发生在敏感数据被意外暴露时,不论是在互联网上还是通过丢失的硬盘驱动器或设备。这使得网络犯罪分子能够在未经授权的情况下获得敏感数据的访问权限。
- 相比之下,数据外泄 指故意的网络攻击。
数据盗窃是如何发生的?
数据盗窃或数字盗窃可通过各种手段发生。一些最普通的包括:
社交工程:
最常见形式的 社交工程 是网络钓鱼。当攻击者伪装成受信任的实体欺骗受害者打开电子邮件、短信或即时消息时,就会发生网络钓鱼。用户遭受网络钓鱼攻击是数据盗窃的常见原因。
弱密码:
使用易于猜测的密码,或对多个帐户使用相同的密码,可以让攻击者获得对数据的访问权限。不良密码习惯(例如在一张纸上写下密码或与他人共享密码)也可能导致数据被盗。
系统漏洞:
编写糟糕的软件应用程序或设计糟糕或实施的网络系统会产生漏洞,让黑客可以利用和用来盗窃数据。过时的防病毒软件也会产生漏洞。
内部威胁:
为组织工作的员工可以访问客户的个人信息。流氓员工或心怀不满的承包商可能会复制、更改或盗窃数据。然而,内部威胁不一定仅限于当前员工。他们也可以是可以访问组织系统或敏感信息的前雇员、承包商或合作伙伴。据报道,内部威胁正在上升。
人为错误
数据泄露不一定是恶意行为的结果。有时它们可能是人为错误的结果。常见错误包括将敏感信息发送给错误的人,例如错将电子邮件发送到不正确的地址、附加错误文档、或将物理文件交给不应该有该信息访问权限的人。或者,人为错误可能涉及错误配置,例如员工将包含敏感信息的数据库留在线上而没有任何密码限制。
被破解的下载
个人可能会从被蠕虫或 恶意软件等病毒感染的受感染网站下载程序或数据。这使犯罪分子能够未经授权访问其设备,从而盗窃数据。
物理操作
有些数据盗窃不是网络犯罪而是物理操作的结果。这些包括盗窃文书工作或设备,如笔记本电脑、电话或存储设备。随着远程工作日益普及,设备丢失或被盗的范围也越来越大。如果您在咖啡店等公共场所工作,有人可能会看着您的屏幕和键盘来盗窃您的登录细节等信息。偷刷卡(犯罪分子将设备插入读卡器和自动柜员机以获取支付卡信息)是数据被盗的另一个来源。
数据库或服务器问题
如果存储您的信息的公司因数据库或服务器问题而受到攻击,攻击者可能会访问到客户的个人信息。
可公开访问的信息
在公共领域(即通过互联网搜索和查看社交网络上的用户帖子)可以找到很多信息。
哪些类型的数据通常被盗?
个人或组织存储的任何信息都可能成为数据窃贼的潜在目标。例如:
- 客户记录
- 财务数据,如信用卡或借记卡信息
- 源代码和算法
- 专有工艺描述和操作方法
- 用户名和密码等网络凭据
- 人力资源记录和员工数据
- 存储在计算机上的私人文档
数据被盗的后果
对于遭受数据外泄的组织,后果可能很严重:
- 来自信息被曝光的客户的潜在诉讼
- 攻击者的勒索软件要求
- 恢复成本 – 例如,恢复或修补已被破坏的系统
- 客户声誉受损及损失
- 来自监管机构的罚款或处罚(取决于行业)
- 数据恢复时期间停机时间
对于数据被破坏的个人,主要后果是可能导致身份被盗,造成经济损失和情绪困扰。
如何保障数据安全
那么,如何保护数据免受网络犯罪分子的侵犯?您可以采取几个步骤来防止犯罪分子盗窃数据。这些包括:
使用安全密码
密码很容易被黑客破解,特别是如果你不使用 强密码的话。一个强密码至少 12 个字符或更长,包括大小写字母加上符号和数字的混合。您的密码越短,越不复杂,网络犯罪分子就越容易破解它。您应该避免选择显而易见的东西 —— 例如使用序列号("1234")或熟人可能猜到的个人信息,例如您的出生日期或宠物的名字。
为了使您的密码更复杂,您可以考虑创建一个"密码短语"。密码短语包括选择一个容易记住的有意义的短语,然后使每个词的第一个字母成为密码。
避免对多个帐户使用相同的密码
如果您对多个帐户使用相同的密码,则如果黑客在一个网站上破解了您的密码,他们也就获得了更多账户的访问权限。请记得定期更改您的密码 – 每六个月左右。
避免写下您的密码
在任何地方写下密码都容易被黑客发现,无论是在一张纸上、在Excel电子表格中、还是在手机上的Notes应用中。如果有太多的密码要记住,考虑使用 密码管理器 帮助您跟踪它们。
多因子身份验证
多因子身份验证(MFA)(其中双因子身份验证(TFA或2FA)最常见)是一种可为互联网用户提供超出标准电子邮件地址/用户名加密码组合的额外帐户安全级别的工具。双因子身份验证需要两种独立、不相干的身份验证形式以访问某些内容。第一个因子是密码,第二个因子通常包括一个文本,其中包含使用指纹、面部或视网膜发送到智能手机或生物特征识别的代码。在可能的情况下,对您的帐户启用多因子身份验证。
分享个人信息时要谨慎
尝试将对您的数据的访问权限保持在"需要知道“的基础上,在线和离线都如此。例如,如果有人询问您的个人信息(例如您的社会安全号码、信用卡号码、护照号码、出生日期、工作经历或信用状况等),问问自己为什么他们需要它以及他们将如何使用它。他们有什么安全措施来确保您的私人信息保持私密?
限制社交媒体分享
熟悉每个社交网络平台的安全设置,确保这些设置为您满意的级别。避免在社交媒体个人档案中披露您的地址或出生日期等个人信息,犯罪分子可以使用这些数据来建立关于您的图像。
关闭不用的帐户
我们大多数人注册了我们不再使用的在线服务。如果这些帐户仍然存在,它们可能包含您的个人数据、身份细节和信用卡号码,这些对网络犯罪分子都是宝贵信息。更糟糕的是,如果您对多个帐户使用相同的密码(绝对不推荐这样做),那么一个站点的密码泄漏可能意味着攻击者可以获得您在其他站点的帐户的访问权限。为了保护您的隐私,建议从您不再使用的服务中删除您的私人数据。您可以通过关闭这些过时的帐户来执行此操作,而不是让它们处于休眠状态。
粉碎个人信息
粉碎包含个人详细信息(如您的姓名、出生日期或社会安全号码)的信件。留意您的邮件,因为这可能会提醒您有可能未被发现的数据泄露。例如,如果您收到一个文档,内容与您未参加的医生访问相关,则可能表明您的数据已被破坏,是时候采取行动了。
使系统和程序保持最新
通过定期安装安全、网页浏览器、操作系统和软件程序的更新,使所有操作系统和软件程序保持最新。
监控您的帐户
定期检查您的银行或信用卡对帐单或其他帐户,以便您可以查看是否发生了未经授权的收费或其他异常情况。当您与之交易的公司发生数据泄露时,您可能不会收到通知,因此建议您保持警惕。
警惕免费Wi-Fi
使用免费的公共Wi-Fi已成为许多人的日常行为,但安全可靠的连接并不总是他们看起来的那样。公共Wi-Fi热点很容易成为黑客和网络犯罪分子的目标,他们可以利用它们盗窃数据。要在公共Wi-Fi上保持安全,请避免打开或发送敏感数据,关闭蓝牙和文件共享,使用VPN和防火墙。一个好的防病毒也是必不可少的。在这里阅读我们如何使用公共Wi-Fi保持安全的提示。
随时了解情况
留意新闻或 监控安全新闻网站,以确保与您互动的公司遭受数据泄漏或数据外泄时您可以听到它。
保持在线安全的最佳方法之一是使用高质量的防病毒软件。卡巴斯基全方位安全软件 全天候工作,以保护您的设备和数据。它可定位设备漏洞和威胁,在网络威胁生效之前阻止它们,并隔离和消除眼前的危险。
相关文章:
什么是数据盗窃以及如何防范
Kaspersky
