- FastestVPN
- الخصوصية و أمن
- كيفية التحقق من وجود خرق للبيانات
كيفية التحقق من وجود خرق للبيانات
By نيك أندرسون لا توجد تعليقات 5 دقائق
يشير خرق البيانات عبر الإنترنت إلى سرقة البيانات الخاصة بسبب التطفل على الأنظمة الداخلية. دائمًا ما يكون أي شيء في المجال الرقمي يستضيف البيانات للوصول إليها عرضة لخطر الاختراق. تنفق ملايين ومليارات الدولارات على بناء دفاعات تقوي منظمة ضد التهديدات الخارجية.
ولكن على الرغم من الميزانية الهائلة والجهود المبذولة في مجال الأمن السيبراني ، هناك دائمًا بعض الثغرات الأمنية التي تترك المؤسسة مكشوفة. أ خرق بيانات Facebook تسبب مؤخرًا في إتاحة بيانات 533 مليون مستخدم على الإنترنت.
ما هو خرق البيانات وكيف يحدث؟
البيانات هي أصل ثمين. كمستخدمين ، لدينا الكثير من معلوماتنا المخزنة على الإنترنت على منصات مختلفة ؛ وسائل التواصل الاجتماعي والبنوك والمنتديات. وبغض النظر عن بيانات العملاء ، يتعين على الوكالات الحكومية والاستخباراتية حماية أسرار الأمن القومي. تغذي السياسة الجغرافية العداء ، والحرب الإلكترونية هي الملعب الذي يحاول فيه أعظم العقول في البلدان المعنية استخدام مهاراتهم خلف أجهزة الكمبيوتر. ونصف الوقت ، يتم تمويل الحرب الإلكترونية من قبل الحكومات نفسها. الأمر لا يتعلق فقط بالهجوم ؛ يجب أن تكون استخبارات الدولة قادرة على حماية نفسها من التهديدات الإلكترونية الناشئة.
الخرق هو أي شيء يحدث عندما يحصل شخص غير مصرح له على حق الوصول ، بما في ذلك وصول الموظف إلى جهاز كمبيوتر موظف آخر دون إذن.
يستهدف المتسللون مؤسسة من خلال الوسائل التكنولوجية وباستخدام البشر ، أو في بعض الأحيان كليهما. عندما يتعلق الأمر بالتكنولوجيا ، فإنها تشمل جميع نقاط الضعف التي يمكن أن تسمح لشخص غير مصرح له بالوصول إلى النظام. قد تكون الثغرات المذكورة هي ثغرات يوم الصفر لم تكتشفها الشركة المصنعة لنظام التشغيل / التطبيق. يستفيد المتسللون من نقاط الضعف هذه إما للحصول على وصول غير مصرح به أو حقن برامج ضارة لهجمات طويلة المدى.
ولكن في أغلب الأحيان ، يصبح الأشخاص الذين لديهم إمكانية الوصول إلى البيانات هدفًا. تستخدم الجهات الخبيثة تقنيات التصيد الاحتيالي أو التصيد بالرمح لاستهداف العديد من الموظفين أو موظف واحد رفيع المستوى ، على التوالي. قد يكون بريدًا إلكترونيًا ملفقًا به مرفق ضار أو رابط إلى موقع ويب ضار.
على سبيل المثال ، استهدفت البرمجيات الخبيثة Stuxnet المقاولين الذين كانوا يعملون في منشآت تخصيب اليورانيوم الإيرانية. انتهى الأمر بالبرامج الضارة في نهاية المطاف في إحدى المنشآت حيث عملت أخيرًا على أنها مبرمجة.
البرامج الضارة هي مجرد مثال واحد على الخرق. يمكن أن يحدث ذلك بسبب فرض كلمة مرور ضعيفة أو ببساطة عن طريق التهيئة الخاطئة على خادم الويب.
ما الذي يتم استهدافه في الخرق؟
عادةً ما تكون البيانات الخاصة والسرية أهدافًا لخرق البيانات. يعتمد ذلك على نوع المنظمة. قد يتم اختراق خدمة مثل Uber لسرقة معلومات المستخدمين مثل الاسم الكامل ومعلومات بطاقة الائتمان. يتم اختراق مواقع الويب مثل المنتديات للحصول على بيانات اعتماد المستخدم التي يمكن استخدامها حشو أوراق الاعتماد؛ لأنه من المحتمل أن كلمة المرور نفسها ستعمل على نظام أساسي آخر مثل وسائل التواصل الاجتماعي.
كيف يمكنني معرفة ما إذا كنت ضحية لخرق البيانات؟
عادة ما يتم بيع البيانات التي يتم الحصول عليها من خلال اختراق من قبل المتسللين في المزاد العلني وبيعها على شبكة الويب المظلمة. تشتهر الإنترنت بهذه الأغراض ، حيث يمكن للقراصنة العثور على مشترين لعملهم أو حتى تعيينهم لخرق البيانات.
- الإعلانات
عادة ، تقوم الشركات بإخطار مستخدميها بانتهاك البيانات وتحثهم على تغيير كلمات المرور الخاصة بهم. من المهم لأن خروقات البيانات غالبًا ما تحتوي على الامتداد login أوراق اعتماد المستخدمين. لذلك ، لماذا نوصي بشدة بإعداد مصادقة ثنائية على جميع حساباتك.
- غير معروف logins
بعض الخدمات ترسل إليك بريدًا إلكترونيًا عندما أ login تم إجراؤه على متصفح أو جهاز أو موقع غير معروف. يجب عليك طلب الدعم على الفور من الخدمة واستعادة حسابك إذا قام المتسلل بتغيير كلمة المرور.
- التصيد
التصيد الاحتيالي هو أسلوب احتيالي لخداع المستخدمين من خلال الاستعجال والظهور على أنه شرعي. إذا تلقيت بريدًا إلكترونيًا أو مكالمة هاتفية تطلب منك النصف الآخر من بعض المعلومات التي من المفترض أن تكون خاصة ، فقد تكون بياناتك في الأيدي الخطأ.
- أداة على الإنترنت
موقع شعبي اسمه لقد تم Pwned يسمح للمستخدمين بالتحقق مما إذا كانوا جزءًا من عملية اختراق عبر الإنترنت. يقوم بذلك عن طريق مطابقة عنوان بريدك الإلكتروني مع البيانات المتاحة عبر الإنترنت في منتديات المتسللين المختلفة. مع أحدث إصدار من Facebook Data Breach 2021 ، قدمت المنصة أرقام الهواتف كطريقة جديدة للبحث عن النتائج.
- إدارة كلمة المرور:
مدير كلمات المرور ليس مجرد أداة للتخزين login المعلومات في قبو آمن ومشفّر ؛ يقوم أفضل مديري كلمات المرور بمراقبة ملفات الويب المظلم بالنسبة للبيانات المسروقة ، فإنه ينبه المستخدمين إذا تم اختراق أي بيانات اعتماد في الخزنة. سيثبت إعداد المصادقة ذات العاملين واستخدام مدير كلمات المرور أنه مفيد للغاية لك.
وفي الختام
لا داعي للقلق كثيرًا بشأن خرق البيانات التالي ؛ ما يمكنك فعله هو الاستعداد لذلك. بصفتك مسؤول تكنولوجيا المعلومات ، يجب عليك دائمًا استخدام كلمات مرور قوية وتحديث الأنظمة بأحدث تصحيح الأمان. قد تبدو النصيحة زائدة عن الحاجة نظرًا لعدد المؤسسات التي تمتلك بنية تحتية ممتازة لتكنولوجيا المعلومات ، فالأمر لا ينطبق دائمًا على الشركات الصغيرة مثل الشركات الناشئة.
كمستخدم ، قم دائمًا بتمكين المصادقة ذات العاملين لكل حساب ، وسوف تنبهك عند وجود غير مصرح به login تم إجراء محاولة على حسابك.
تحكم في خصوصيتك اليوم! قم بإلغاء حظر المواقع والوصول إلى منصات البث وتجاوز مراقبة مزود خدمة الإنترنت.
تواصل FastestVPNيمكنك مثل أيضا
احصل على صفقة العمر لـ $ 40!
- أكثر من 800 خادم للمحتوى العالمي
- سرعات 10 جيجابت في الثانية لعدم وجود أي تأخير
- أمان في بي ان أقوى مع WireGuard
- حماية خادم في بي ان مزدوجة
- حماية في بي ان لما يصل إلى 10 أجهزة
- سياسة استرداد الأموال بالكامل خلال 31 يومًا