بيت مراجعات كيف يمكن أن يؤثر خرق البيانات علي؟

كيف يمكن أن يؤثر خرق البيانات علي؟

2024

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (سبتمبر 2024)

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (سبتمبر 2024)

هيا نلعب لعبة. حاول عمل قائمة بجميع الشركات والكيانات الأخرى التي تخزن معلوماتك الشخصية في قواعد بياناتها. حسنًا ، هناك مدينتك ومقاطعتك وحكومتك ومنظماتك الحكومية الفيدرالية ، وربما العديد منها على كل مستوى. يحتوي كل بطاقة ائتمان ومزود حساب مصرفي بالضرورة على معلوماتك وأي تاجر عبر الإنترنت قمت بإعداد حساب معه. لا تنسى المدارس ومنتديات النقاش ووسائل التواصل الاجتماعي… حسنًا ، جعل هذه القائمة ليست لعبة ممتعة بعد كل شيء.

إذا كان أي من هذه الكيانات يعاني من خرق أمني ، فقد تتعرض بياناتك الخاصة ، ويتم اختراقها. تعرض كل من Tumblr و Google Glass و Apple للانتهاكات في يوليو فقط. في الآونة الأخيرة ، أبلغت الحكومة الفنلندية عن خرق خطير وطويل الأمد.

لماذا يجب علي الاهتمام؟

لنفترض أن حكومة المقاطعة التي تعاني من ضائقة مالية تستخدم نظامًا قديمًا لتخزين سجلات ضريبة الأملاك. لا تشفير لم يكن لديهم ذلك عندما تم تثبيت النظام قبل سنوات. المحتالون الذين يخترقون الأمن ويحصلون على بيانات المقاطعة لديهم الآن معلومات الاتصال الخاصة بك الكاملة ، وشبكة الأمان الاجتماعي ، والتفاصيل الشخصية الأخرى. من خلال هذه المعلومات في متناول اليد ، يمكنهم تسجيل بطاقة ائتمان باسمك ، أو فتح خط ائتمان مضمون في منزلك.

إذا تعرض التاجر أو البنك إلى خرق ، فقد تتعرض معلومات حسابك وبطاقتك الائتمانية. نعم ، إذا كان المحتالون يقومون بمعاملات احتيالية باستخدام بطاقتك الائتمانية ، فلن تجعلك الجهة المصدرة تدفع لك ، ولكن عليك أن تتعاطى معاناة التعامل مع رقم بطاقة جديد.

ربما يكون أسوأ موقف هو خرق يكشف اسم المستخدم وكلمة المرور الخاصين بالبريد الإلكتروني. مع وجود هذه المعلومات في متناول اليد ، يمكن أن يغلقك المحتال خارج الحساب عن طريق تغيير كلمة المرور. ستكون الخطوة التالية هي الاستيلاء على المزيد من حساباتك - أي حساب يستخدم إعادة تعيين بريد إلكتروني بسيط لـ "نسيت كلمة المرور" يكون عرضة للخطر.

كلمة المرور تجزئة

بالطبع ، يجب أن تحتفظ جميع هذه المؤسسات ببياناتك المهمة في شكل مشفر. يجب ألا يتم تخزين كلمات المرور على وجه الخصوص. بدلاً من ذلك ، يجب تشغيل كلمة المرور من خلال خوارزمية التجزئة وتخزين النتيجة فقط. للتحقق من إدخال كلمة المرور الصحيحة ، يقوم الموقع ببساطة بتجزئة ما قمت بإدخاله ومقارنته بما تم تخزينه.

يشبه التجزئة التشفير ، لكنه شارع ذو اتجاه واحد. حتى إذا كان المحتال الإلكتروني يعرف بالضبط الخوارزمية التي تم استخدامها ، فلا توجد طريقة للانتقال من قيمة التجزئة إلى كلمة المرور التي جاءت منها.

أم هناك؟ نعم ، التجزئة غير قابلة للانعكاس ، ولكن إذا كنت تخمن كلمة مرور ، ثم قم بتجزئةها ، ووجدت أنها تتطابق مع سجل بيانات مسروق ، فأنت تعلم أنك اكتشفت كلمة المرور. نشر المتسللون الذين انتهكوا LinkedIn في العام الماضي ملايين كلمات المرور المجزأة في منتدى عام. قام أحد الباحثين ذوي القبعة البيضاء بتكسير 900000 كلمة مرور في أربع ساعات ببساطة عن طريق تجميع عدد كبير من كلمات المرور المحتملة والتحقق من النتائج باستخدام القائمة المكشوفة.

تضيف تقنية بسيطة تسمى التمليح عاملًا عشوائيًا إلى خوارزمية التجزئة التي تجعل هذا النوع من الاستكشاف التخمين أمرًا مستحيلًا ، لكن لا يمكنك معرفة ما إذا كان المؤكدون باستخدام بياناتك يستخدمون هذه التقنية أم لا.

تقليل التعرض الخاص بك

بالمعنى الحقيقي للغاية ، لا يوجد شيء يمكنك القيام به للحماية من التداعيات الناتجة عن خرق البيانات التي تكشف معلوماتك الشخصية. لا يمكنك التحكم في البيانات أو طريقة تخزينها. ومع ذلك ، يمكنك تقليل تعرضك لها.

بالنسبة للمبتدئين ، تحتاج إلى أن تصبح البخيل البيانات الشخصية. لا تدخل أكثر من الحد الأدنى المطلوب على أي موقع. إذا بدا أنهم يريدون الكثير ، ففكر فيما إذا كان ما تفعله على الموقع يستحق المخاطرة أم لا. وإذا توقفت عن استخدام موقع ويب معين ، فاحذف ملفك الشخصي. لا تترك بياناتك جالسة هناك ، يحتمل أن تتعرض لها (منذ متى قمت بتسجيل الدخول إلى MySpace؟ إلى اليمين. احذف ملف التعريف هذا الآن!)

إذا كنت من النوع الذي يستخدم كلمة المرور نفسها ويعيد استخدامها ، فقد يكون الانتهاك الذي يعرض كلمة المرور هذه كارثية. نعم ، يكاد يكون من المستحيل تذكر كلمة مرور قوية مختلفة لكل موقع ويب ، لذا احصل على مدير كلمة مرور جيد واستخدمها لإنشاء وتخزين كلمات المرور غير المقبولة. يتضمن كل من LastPass و Dashlane ميزة تقوم بتصنيف كلمات المرور الحالية وتساعدك على تحسينها. استخدمه! عليك أن تكون سعيدا فعلتم.

مشاهدة الأدلة

ترقب عشرات الائتمان الخاصة بك والتفاصيل. يمكنك الحصول على تقرير مجاني من كل من وكالات التسجيل الثلاث الرئيسية مرة واحدة في العام. لا تطلب منهم جميعًا مرة واحدة ؛ الفضاء بها على قدم المساواة. إذا كان المحتال يستخدم بياناتك الشخصية لإعداد حساب ائتماني جديد من نوع ما ، فستراه في التقرير. لاحظ أن LastPass سيُعلمك إذا ظهرت بياناتك في خرق معروف وستحذر أيضًا من حدوث تغييرات في حالة تقرير الائتمان الخاصة بك. للحصول على تفاصيل حول التغييرات الائتمانية تلقائيًا ، ستحتاج إلى LastPass 3.0 Premium بالدولار شهريًا.

تحقق من كل سطر من كل فاتورة بطاقة الائتمان. ليس من غير المألوف أن يقوم المحتالون ببضع رسوم بسيطة أولاً ، فقط لمعرفة ما إذا كنت تهتم أم لا. إذا لم تكن كذلك ، فسوف يذهبون بالكامل ، ويرتبون جميع السلع والخدمات التي يمكنهم ، حتى حد الائتمان الخاص بك.

إذا ، على الرغم من بذل قصارى جهدك ، فإن الأشرار يعرضون هويتك للخطر ، فلا تقلقوا ؛ المساعدة المتاحة. تفضل بزيارة صفحة سرقة الهوية التابعة للجنة التجارة الفيدرالية واتبع التعليمات الموجودة هناك.

تحدث خروقات البيانات ، والانتهاكات الكبيرة تصدر الأخبار. في أي وقت تشاهد فيه خرقًا يتم الإبلاغ عنه ، توقف وتفكر. هل لدى المنظمة الضحية أي من بياناتك؟ إذا كان الأمر كذلك ، خذ الوقت الكافي لقراءة جميع التفاصيل وتحديد الإجراء ، إن وجد ، الذي يمكنك القيام به.