Varför din data inte är riktigt säker

Innehållsförteckning:

Varför din data inte är riktigt säker
Varför din data inte är riktigt säker
Anonim

Key takeaways

  • Förra veckan svarade LinkedIn på nya anklagelser om dataintrång genom att förklara att användardata som nyligen upptäckts för försäljning online hade erhållits genom dataskrapning.
  • Skrapning är när företag använder automatiserade program för att "skrapa" webben efter offentlig information, till skillnad från ett intrång där privata data kan kommas åt.
  • Skrapning är i allmänhet lagligt, men experter säger att det fortfarande finns integritetsproblem.
Image
Image

Efter att nyheterna spreds snabbt förra veckan om att data från 700 miljoner LinkedIn-användare enligt uppgift hade hittats till försäljning på webben, fick konsumenterna snart veta att det påstådda dataintrånget faktiskt var resultatet av skrapning - något experter säger är annorlunda än en brott och kan inte lätt undvikas.

Med en omtvistad historia som går tillbaka till djupet, är dataskrapning (eller webbskrapning) i huvudsak den automatiserade insamlingen av offentliga data från webbplatser på internet. Även om det inte alltid är dåligt beroende på dess användning, kan skrapning medföra integritetsrisker när det involverar personlig information.

"Alla måste inse att så fort du slår på din telefon kommer din data överallt", sa Raffaele Mautone, VD och grundare av AaDya Security, ett cybersäkerhetsföretag som arbetar med små till medelstora företag, till Lifewire i en telefonintervju. "Jag säger alltid det till folk, och de är i chock över att de på något sätt inte kan skydda sin data."

Signa bort dina data

Enligt Mautone går användare ofta med på att ge upp rättigheterna till sin data när de registrerar sig för nya konton online och lämnar data öppen för automatiska skrapningsprogram som samlar in dem, ibland för företag som sedan säljer eller använder dem det för marknadsföring.

"Du vet den där lilla knappen som vi alla klickar på "acceptera" och förmodligen inte läser de 400 sidorna som ligger bakom den? …Den säger i grunden att [företaget] kan använda din data hur de vill, " Mautone sa. "Så jag tror att vi som konsumenter, eller till och med företag, verkligen måste förstå att det är grundlinjen, och det finns verkligen inget sätt att komma runt det."

Image
Image

På grund av det blir mycket av den information som användare lägger upp online tillgänglig för försäljning, ofta för datamäklare eller marknadsförare som vill marknadsföra produkter. Det gäller till och med offentlig information på sociala medieprofiler, som data som nyligen skrapats bort från LinkedIn.

"Det finns så många företag där ute som skrapar data, hämtar data, går till olika källor för data - och till slut hittar ditt namn, din adress, ditt telefonnummer, din e-postadress", sa Mautone.

Hur dataintrång är olika

Medan webbskrapning är processen att samla in offentliga data online, såsom information från offentliga profiler, sa Mautone att dataintrång involverar hackare som kommer åt känslig användarinformation som lagras av företaget, men inte är tillgänglig för allmänheten. Det inkluderar information som kreditkortsnummer, personnummer och lösenord.

"Ett dataintrång betyder att de faktiskt fick din [privata] information", säger Mautone. "Som ett exempel såg vi för tre veckor sedan att miljontals inloggningar och lösenord dumpades på den mörka webben. Det betyder att de antingen kunde göra intrång i företaget eller att de kunde komma in i nätverket eller databasen och hämta all den informationen."

Mautone säger att intrång vanligtvis sker som ett resultat av nätfiske, där hackare lurar individer eller till och med anställda på företag med skadliga länkar i bedrägliga meddelanden som verkar komma från någon som målet känner, som en familjemedlem eller vän.

Alla måste inse att så fort du slår på telefonen kommer din data överallt.

Förbättra din säkerhet

Även om det inte finns något perfekt eller absolut sätt att skydda data online, sa Mautone att det finns åtgärder som konsumenter kan vidta för att skydda sig mot intrång och skrapning.

Mautone rekommenderade att vara mer försiktig med informationen de tillhandahåller till företag – även ner till e-postadresser.

"Du ser att många proffs inte använder sina företags e-postadresser eller kontaktinformation som är knuten till deras verksamhet [på deras sociala konton]," sa Mautone och förklarade att användning av ett alternativt e-postkonto på sociala medier kan hjälpa till att skydda användare från att bli inriktade på om deras e-postadress skrapas eller erhålls av hackare.

Mautone meddelade också att användare aktiverar multifaktorautentisering, aktiverar bankvarningar och ser till att låsa sina personnummer med kreditupplysningsföretagen för att förhindra identitetsstöld i händelse av dataintrång.

Användare bör också bekanta sig med sekretessinställningarna på de sociala nätverksappar de använder, enligt Mautone, och tänka noga på den information de väljer att offentliggöra online.

"Som användare av alla program, vilken data vill du att ska synas? För i slutändan kommer det att göra det", sa Mautone.

Rekommenderad: