افشای داده چیست چگونه رخ می‌دهد و چه اقداماتی در برابر آن باید انجام دهیم

4
91
افشای داده چیست چگونه رخ می‌دهد و چه اقداماتی در برابر آن باید انجام دهیم

ممکن است روزی در میان خبر‌های افشای اطلاعات و داده‌های وب‌سایت‌ها و سرویس‌های مختلف، متوجه شوید که داده‌های شما نیز افشا شده‌اند. دچار وحشت می‌شوید که چه اطلاعاتی منتشر شده، در چه سطحی، و باید چه کاری انجام دهید! اگر داده‌های شما در یک افشای داده منتشر شده باشد، احتمال اینکه قربانی سرقت هویت هم شوید وجود دارد.

اقداماتی که بعد از افشای داده انجام می‌دهید، اغلب به سازمان یا شرکتی که نشت داده در آن رخ داده و همچنین نوع اطلاعات افشا شده مربوط است. برای مثال اگر داده‌‌های یک مرکز سلامتی افشا شود، اطلاعات حساس و مهمی از تاریخچه بیماری‌ها و سلامتی کاربران بدست عموم می‌رسد. اگر اطلاعات کاربران یک بانک افشا شود، اطلاعات حساس و مهمی از حساب پس‌انداز و کارت اعتباری کاربران منتشر می‌شود که این هم خطر جدی‌ای برای کاربران محسوب می‌شود.

نشت داده چگونه رخ می‌دهد:

  • بصورت تصادفی از داخل شرکت یا سازمان: تصادفا یک کارمند بدون احراز هویت و بصورت تصادفی -استفاده از دستگاه کاربر با دسترسی بالاتر- به اطلاعات مهم دست پیدا می‌کند. در این صورت ممکن است هیچ اطلاعاتی به بیرون درز نکند. با اینحال به دلیل اینکه کاربری بدون احراز هویت لازم به اطلاعاتی که نباید دسترسی داشته یک نوع نشت داده محسوب می‌شود.
  • عمدی از داخل شرکت یا سازمان : کارمندی از داخل سازمان با قصد و نیت قبلی و مخرب، با احراز هویت یا بدون احراز هویت به اطلاعات کاربران دسترسی دارد و آنها را با عموم، گروه یا شخص خاصی به اشتراک می‌گذارد.
  • دستگاه مفقود شده یا به سرقت رفته: لپ‌تاپ یا موبایلی که اطلاعات حساس و مهمی داشته، بدون قفل گذاری و رمزنگاری داده‌های داخلش، مفقود شده و یا به سرقت می‌رود.
  • آسیب‌پذیری و باگ نرم‌افزاری: نرم‌افزار یا سیستم شرکت، یا اپلیکیشن واسط، یک باگ یا نقص فنی دارد و به همین دلیل داده‌های کاربرانش افشا می‌شود.
  • تهدیدهای سایبری خارجی: هکرهایی که به سیستم و پایگاه داده شرکت یا سازمانی نفوذ می‌کنند و به اطلاعات دسترسی پیدا می‌کنند، معمولا به روش‌های زیر:

بعنوان کاربر نهایی، در صورت بروز افشای داده چه کاری باید انجام دهید؟

  • تائیدیه بگیرید یا مطمئن شوید که داده‌ها افشا شده‌‌اند: اولین گام این است که مطمئن شوید این اتفاق افتاده است. اگر ایمیل از شرکت مربوطه دریافت کرد، اصلا کافی نیست; ممکن است این ایمیل از طرف کلاهبردارن باشد، برای مثال یک ایمیل فیشینگ است. برای احتیاط بیشتر به این ایمیل پاسخ ندهید و مستقیم با شماره تلفن یا ایمیل شرکت که روی وب‌‌سایت درج شده تماس بگیرید. اکثر شرکت‌ها حساب‌های فعال در شبکه‌های اجتماعی دارند، می‌توانید از این طریق هم با آنها تماس مستقیم بگیرید.
  • ببینید چه نوع داده‌هایی افشا شده‌اند: حتما سوال کنید که چه داده‌هایی از کاربران افشا شده است! چرا این مسئله مهم است؟ شاید اطلاعات کارت اعتباری‌تان منتشر شده، و باید سریعا این کارت را باطل کنید. اگر شماره تامین اجتماعی‌تان لو رفته باید سریعا با پلیس تماس بگیرید تا اقدامات لازم را انجام دهند.
  • اطلاعات ورود به حسابتان را تغییر دهید: فورا اطلاعات ورود به حسابتان از جمله رمزعبور و سوال و جواب امنیتی (در صورت وارد کردن) را تغییر دهید. اگر از این رمزعبور در حساب دیگری استفاده کرده بودید آن را هم تغییر دهید.
  • نسبت به اطلاعاتی که از شما منتشر شده با مرجع یا شخص مناسبی تماس بگیرید: برای مثال اگر اطلاعات سلامتی و شماره تامین اجتماعی‌تان افشا شده باید با مرکز بهداشت و احتمالا پلیس تماس بگیرید تا از سواستفاده‌ احتمالی جلوگیری کنید.
  • مراقبت‌های بیشتر:
    • حسابتان را مانیتور کنید،
    • پیام‌های کوتاه و اعلان‌هایی که دریافت می‌کنید را با دقت بخوانید،
    • صورت حساب بانک و کارت اعتباری‌تان را بررسی کنید،
    • مراقب پیغام های مستقیم و ایمیل‌هایی که دریافت می‌کنید باشید، قربانی حمله فیشینگ نشوید.

منبع: https://us.norton.com/internetsecurity-emerging-threats-what-to-do-after-a-data-breach.html

4 نظر

  1. […] افشای داده یکی از رایج‌ترین تهدیدهای سایبری امروزه است که روی امنیت و حریم شخصی کاربران و اعتبار شرکت‌ها بسیار تاثیر گذار می‌باشد. این تهدید در برخی موارد هزینه های بسیار سنگینی را متوجه هم کاربران و هم شرکت می‌کند. در مقاله «بزرگترین افشاهای داده» می‌توانید از نمونه‌های بزرگ افشای داده را بخوانید. در مقاله‌های پیشین وب‌سایت امنیت اینترنت کنش‌تک به اقدامات کاربرانی که داده‌هایشان افشا شده است، پرداخته‌ایم. در این مقاله می‌خوانیم که مسئولیت‌پذیری شرکت‌ها در برابر افشای داده چیست؟ […]

  2. با سلام
    سوالی داشتم اینکه در تلگرام های غیر رسمی ما مجوز allow record audio و make and manage phone calls میدیم آیا میتونن مثلا تو واتساپ که حرف میزنیم مکالمات رو ضبط کنن؟ یا پیامهامون رو جایی ذخیره کنن

    • سلام

      وقتی اپلیکیشن غیر رسمی دانلود و نصب می‌کنید، احتمال اینکه از داده‌های شما سواستفاده شود یا بد‌افزار روی موبایل نصب شود وجود دارد. اما اینکه این برنامه غیر رسمی بتواند به پیغام‌هایی که با مثلا واتساپ ارسال می‌کنید، دسترسی داشته باشد یا خیر، به نسخه سیستم‌عامل و آسیب‌پذیری‌هایی که روی موبایل وجود دارد بستگی دارد. در نظر داشته باشید که اپلیکیشن‌های روی موبایل در محیط خودشان کار می‌کنند (سندباکس)

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.