افشای داده چیست چگونه رخ می‌دهد و چه اقداماتی در برابر آن باید انجام دهیم

ممکن است روزی در میان خبر‌های افشای اطلاعات و داده‌های وب‌سایت‌ها و سرویس‌های مختلف، متوجه شوید که داده‌های شما نیز افشا شده‌اند. دچار وحشت می‌شوید که چه اطلاعاتی منتشر شده، در چه سطحی، و باید چه کاری انجام دهید! اگر داده‌های شما در یک افشای داده منتشر شده باشد، احتمال اینکه قربانی سرقت هویت هم شوید وجود دارد.

اقداماتی که بعد از افشای داده انجام می‌دهید، اغلب به سازمان یا شرکتی که نشت داده در آن رخ داده و همچنین نوع اطلاعات افشا شده مربوط است. برای مثال اگر داده‌‌های یک مرکز سلامتی افشا شود، اطلاعات حساس و مهمی از تاریخچه بیماری‌ها و سلامتی کاربران بدست عموم می‌رسد. اگر اطلاعات کاربران یک بانک افشا شود، اطلاعات حساس و مهمی از حساب پس‌انداز و کارت اعتباری کاربران منتشر می‌شود که این هم خطر جدی‌ای برای کاربران محسوب می‌شود.

نشت داده چگونه رخ می‌دهد:

• بصورت تصادفی از داخل شرکت یا سازمان: تصادفا یک کارمند بدون احراز هویت و بصورت تصادفی -استفاده از دستگاه کاربر با دسترسی بالاتر- به اطلاعات مهم دست پیدا می‌کند. در این صورت ممکن است هیچ اطلاعاتی به بیرون درز نکند. با اینحال به دلیل اینکه کاربری بدون احراز هویت لازم به اطلاعاتی که نباید دسترسی داشته یک نوع نشت داده محسوب می‌شود.
• عمدی از داخل شرکت یا سازمان : کارمندی از داخل سازمان با قصد و نیت قبلی و مخرب، با احراز هویت یا بدون احراز هویت به اطلاعات کاربران دسترسی دارد و آنها را با عموم، گروه یا شخص خاصی به اشتراک می‌گذارد.
• دستگاه مفقود شده یا به سرقت رفته: لپ‌تاپ یا موبایلی که اطلاعات حساس و مهمی داشته، بدون قفل گذاری و رمزنگاری داده‌های داخلش، مفقود شده و یا به سرقت می‌رود.
• آسیب‌پذیری و باگ نرم‌افزاری: نرم‌افزار یا سیستم شرکت، یا اپلیکیشن واسط، یک باگ یا نقص فنی دارد و به همین دلیل داده‌های کاربرانش افشا می‌شود.
• تهدیدهای سایبری خارجی: هکرهایی که به سیستم و پایگاه داده شرکت یا سازمانی نفوذ می‌کنند و به اطلاعات دسترسی پیدا می‌کنند، معمولا به روش‌های زیر:
  • مهندسی اجتماعی
  • فیشینگ
  • بدافزار
  • حمله بروت‌ فرس

بعنوان کاربر نهایی، در صورت بروز افشای داده چه کاری باید انجام دهید؟

• تائیدیه بگیرید یا مطمئن شوید که داده‌ها افشا شده‌‌اند: اولین گام این است که مطمئن شوید این اتفاق افتاده است. اگر ایمیل از شرکت مربوطه دریافت کرد، اصلا کافی نیست; ممکن است این ایمیل از طرف کلاهبردارن باشد، برای مثال یک ایمیل فیشینگ است. برای احتیاط بیشتر به این ایمیل پاسخ ندهید و مستقیم با شماره تلفن یا ایمیل شرکت که روی وب‌‌سایت درج شده تماس بگیرید. اکثر شرکت‌ها حساب‌های فعال در شبکه‌های اجتماعی دارند، می‌توانید از این طریق هم با آنها تماس مستقیم بگیرید.
• ببینید چه نوع داده‌هایی افشا شده‌اند: حتما سوال کنید که چه داده‌هایی از کاربران افشا شده است! چرا این مسئله مهم است؟ شاید اطلاعات کارت اعتباری‌تان منتشر شده، و باید سریعا این کارت را باطل کنید. اگر شماره تامین اجتماعی‌تان لو رفته باید سریعا با پلیس تماس بگیرید تا اقدامات لازم را انجام دهند.
• اطلاعات ورود به حسابتان را تغییر دهید: فورا اطلاعات ورود به حسابتان از جمله رمزعبور و سوال و جواب امنیتی (در صورت وارد کردن) را تغییر دهید. اگر از این رمزعبور در حساب دیگری استفاده کرده بودید آن را هم تغییر دهید.
  • • رمزعبورتان باید منحصربفرد، طولانی و تصادفی باشد
    • برای ساخت پسورد پیچیده و طولانی و همچنین حذف مشکل فراموش کردن رمزعبور، از نرم‌افزار مدیریت رمزعبور استفاده کنید.
    • از گزینه احراز هویت دو عامله با اپلیکیشن حتما استفاده کنید
• نسبت به اطلاعاتی که از شما منتشر شده با مرجع یا شخص مناسبی تماس بگیرید: برای مثال اگر اطلاعات سلامتی و شماره تامین اجتماعی‌تان افشا شده باید با مرکز بهداشت و احتمالا پلیس تماس بگیرید تا از سواستفاده‌ احتمالی جلوگیری کنید.
• مراقبت‌های بیشتر:
  • حسابتان را مانیتور کنید،
  • پیام‌های کوتاه و اعلان‌هایی که دریافت می‌کنید را با دقت بخوانید،
  • صورت حساب بانک و کارت اعتباری‌تان را بررسی کنید،
  • مراقب پیغام های مستقیم و ایمیل‌هایی که دریافت می‌کنید باشید، قربانی حمله فیشینگ نشوید.

منبع: https://us.norton.com/internetsecurity-emerging-threats-what-to-do-after-a-data-breach.html