מזונות חשובים
- בשבוע שעבר, לינקדאין הגיבה להאשמות חדשות על הפרת מידע על ידי הסבר שנתוני משתמשים שהתגלו לאחרונה למכירה באינטרנט הושגו באמצעות גירוד נתונים.
- גרידה היא כאשר חברות משתמשות בתוכנות אוטומטיות כדי "לגרד" את האינטרנט למידע ציבורי, בניגוד לפרצה שבה נגישות לנתונים פרטיים.
- גרידה היא חוקית בדרך כלל, אבל מומחים טוענים שעדיין יש דאגות בנושא פרטיות.
לאחר שהחדשות התפשטו במהירות בשבוע שעבר על כך שנתונים של 700 מיליון משתמשי לינקדאין נמצאו למכירה באינטרנט, עד מהרה הצרכנים למדו שהפרת הנתונים לכאורה היא למעשה תוצאה של גרידה - משהו שמומחים אומרים שהוא שונה מ- הפרה ולא ניתן להימנע ממנה בקלות.
עם היסטוריה שנויה במחלוקת שראשיתה בימי הביניים, גירוד נתונים (או גירוד אינטרנט) הוא בעצם איסוף אוטומטי של נתונים הפונה לציבור מאתרים באינטרנט. למרות שלא תמיד דבר רע תלוי בשימוש בו, גרידה עלולה לגרור סיכוני פרטיות כאשר היא כרוכה במידע אישי.
"כולם צריכים להבין שברגע שאתה מפעיל את הטלפון שלך, הנתונים שלך הולכים לכל מקום", אמר רפאלה מאוטונה, מנכ"ל ומייסד AaDya Security, חברת אבטחת סייבר שעובדת עם עסקים קטנים עד בינוניים, ל-Lifewire ב- ראיון טלפוני. "אני תמיד אומר את זה לאנשים, והם בהלם מכך שהם איכשהו לא יכולים להגן על הנתונים שלהם."
החתמת הנתונים שלך
לפי Mautone, משתמשים לעתים קרובות מסכימים לוותר על הזכויות על הנתונים שלהם כשהם נרשמים לחשבונות חדשים באינטרנט ומשאירים נתונים פתוחים לתוכניות גרידה אוטומטיות שיאספו אותם, לפעמים עבור חברות שימכרו אותם או ישתמשו בהם. זה לשיווק.
"אתה מכיר את הכפתור הקטן הזה שכולנו לוחצים על 'קבל' וכנראה לא קוראים את 400 הדפים שעומדים מאחוריו? אמר. "אז אני חושב שכצרכנים, או אפילו עסקים, אנחנו צריכים להבין באמת שזה הבסיס, ואין באמת דרך לעקוף את זה."
בגלל זה, חלק גדול מהמידע שמשתמשים מפרסמים באינטרנט הופך זמין למכירה, לעתים קרובות לברוקרי נתונים או למשווקים המעוניינים לפרסם מוצרים. זה אפילו מתאים למידע הפונה לציבור בפרופילי מדיה חברתית, כמו הנתונים שנגרדו לאחרונה מ-LinkedIn.
"יש כל כך הרבה חברות בחוץ שמגרדות נתונים, מושכות נתונים, הולכים למקורות שונים כדי לקבל נתונים - ובסופו של דבר ימצאו את השם שלך, הכתובת שלך, מספר הטלפון שלך, כתובת הדוא"ל שלך, "אמר Mautone.
איך הפרות נתונים שונות
בעוד שגרידת רשת היא תהליך של איסוף נתונים הפונה לציבור באינטרנט, כגון מידע מפרופילים ציבוריים, מאוטון אמר כי פרצות נתונים כרוכות בהאקרים הניגשים למידע משתמש רגיש המאוחסן על ידי החברה, אך אינו נגיש לציבור. זה כולל מידע כמו מספרי כרטיסי אשראי, מספרי תעודת זהות וסיסמאות.
"פרת נתונים פירושה שהם למעשה קיבלו את המידע ה[פרטי] שלך", אומר Mautone. "לדוגמה, לפני שלושה שבועות ראינו שמיליוני כניסות וסיסמאות נזרקו לרשת האפלה. זה אומר שהם הצליחו לפרוץ את החברה או שהם הצליחו להיכנס לרשת או למסד הנתונים ולמשוך את כל המידע הזה.."
Mautone אומר שהפרות מתרחשות בדרך כלל כתוצאה מדיוג, שבו האקרים מרמים אנשים או אפילו עובדים בחברות באמצעות קישורים זדוניים בהודעות הונאה שנראות כאילו מגיעות ממישהו שהמטרה מכירה, כמו בן משפחה או חבר.
כולם צריכים להבין שברגע שאתה מפעיל את הטלפון, הנתונים שלך הולכים לכל מקום.
שיפור האבטחה שלך
למרות שאין דרך מושלמת או מוחלטת להגן על נתונים מקוונים, Mautone אמר שיש צעדים שצרכנים יכולים לנקוט כדי להגן על עצמם מפני הפרות וגרידה.
Maautone המליץ להיות זהיר יותר לגבי המידע שהם מספקים לחברות - אפילו עד לכתובות אימייל.
"אתה רואה הרבה אנשי מקצוע שלא משתמשים בכתובות האימייל הארגוניות שלהם או בפרטי התקשרות שקשורים לעסק שלהם [בחשבונות החברתיים שלהם]," אמר Mautone, והסביר ששימוש בחשבון אימייל חלופי במדיה חברתית יכול לעזור להגן על משתמשים שלא יהיו מיקוד אם כתובת הדוא"ל שלהם נגרדה או הושגה על ידי האקרים.
מאוטונה גם יעץ למשתמשים להפעיל אימות רב-גורמי, להפעיל התראות בנקאיות ולהקפיד לנעול את מספרי תעודת הזהות שלהם מול לשכות האשראי כדי למנוע גניבת זהות במקרה של הפרת מידע.
על המשתמשים גם להכיר את הגדרות הפרטיות באפליקציות הרשתות החברתיות שבהן הם משתמשים, לפי Mautone, ולחשוב היטב על המידע שהם בוחרים לפרסם באינטרנט.
"כמשתמש של כל אפליקציה, אילו נתונים אתה רוצה שיראו? כי בסופו של דבר, זה יהיה," אמר Mautone.