如何检查数据泄露

2022 年 9 月 17 日 By 尼克·安德森 没有评论 5分钟

在线数据泄露是指由于入侵内部系统而导致的私人数据被盗。 数字领域中任何托管数据以供访问的东西都面临被黑客攻击的风险。 数百万和数十亿美元用于构建防御系统以加强组织抵御外部威胁。

但是，尽管网络安全投入了大量预算和精力，但总有一些安全漏洞使组织暴露在外。 一个 Facebook 数据泄露 最近导致 533 亿用户的数据在互联网上可用。

什么是数据泄露以及它是如何发生的？

数据是一种宝贵的资产。 作为用户，我们的很多信息都在线存储在各种平台上； 社交媒体、银行和论坛。 除了客户的数据，政府和情报机构还必须保护国家安全的秘密。 地缘政治助长敌意，网络战是各个国家最伟大的思想家试图将他们的技能用于计算机的游乐场。 在一半的时间里，网络战是由政府自己资助的。 这不仅仅是进攻； 一个国家的情报部门必须能够保护自己免受新出现的网络威胁。

违规是指未经授权的人获得访问权限时发生的任何事情，包括一名员工未经授权访问另一名员工的计算机。

黑客通过技术手段和利用人类，或有时两者兼而有之，以组织为目标。 就技术而言，它涵盖了所有此类漏洞，这些漏洞可能允许未经授权的人访问系统。 上述漏洞可能是操作系统/应用程序制造商尚未发现的零日漏洞。 黑客利用这些弱点获得未经授权的访问或注入恶意软件以进行长期攻击。

但通常情况下，有权访问数据的人会成为攻击目标。 恶意行为者使用网络钓鱼或鱼叉式网络钓鱼技术分别针对多名员工或一名高级员工。 它可能是伪造的带有恶意附件的电子邮件或指向恶意网站的链接。

例如，Stuxnet 恶意软件针对的是为伊朗铀浓缩设施工作的承包商。 恶意软件最终出现在其中一个设施中，并最终按程序运行。

恶意软件只是违规行为的一个例子。 发生这种情况的原因可能是暴力破解弱密码，或者仅仅是网络服务器配置错误。

什么成为违规的目标？

私人和机密数据通常是数据泄露的目标。 这取决于组织的类型。 像优步这样的服务会被黑客窃取用户的信息，如全名和信用卡信息。 像论坛这样的网站被黑客攻击可用于 凭证填充; 因为相同的密码很可能会在社交媒体等其他平台上使用。

如何判断我是否是数据泄露的受害者？

通过黑客入侵获得的数据通常会在暗网上拍卖和出售。 互联网因此类目的而臭名昭著，黑客可以在其中为他们的工作找到买家，甚至因数据泄露而被雇用。

• 最新公告

通常，公司会通知用户数据泄露并敦促他们更改密码。 这很重要，因为数据泄露通常包含 login 用户的凭据。 因此，我们强烈建议您在所有帐户上设置双因素身份验证。

• 不明 logins

有些服务会在 login 已在未知浏览器、设备或位置创建。 如果黑客更改了密码，您必须立即寻求服务支持并恢复您的帐户。

• 網絡釣魚

网络钓鱼是一种通过紧急情况和看似合法来欺骗用户的欺诈技术。 如果您收到一封电子邮件或一个电话，询问您另一半本应保密的信息，您的数据可能会落入坏人之手。

• 在线工具

一个名为 我是否曾经被用过 允许用户检查他们是否参与了在线违规行为。 它通过将您的电子邮件地址与各种黑客论坛上的在线可用数据进行匹配来做到这一点。 在最近的 Facebook Data Breach 2021 中，该平台引入了电话号码作为搜索结果的新方式。

• 密码管理器:

密码管理器不仅仅是一个存储工具 login 安全和加密保险库中的信息； 最好的密码管理器监控 黑暗的网络 对于被盗数据，如果保险库中的任何凭证遭到破坏，它会提醒用户。 设置双因素身份验证和使用密码管理器将证明对您有很大帮助。

结论

您不必太担心下一次数据泄露； 你能做的就是为此做好准备。 作为 IT 管理员，您必须始终使用强密码并使用最新的安全补丁更新系统。 考虑到有多少组织拥有出色的 IT 基础架构，这些建议似乎是多余的，但对于像初创公司这样的小型企业而言，情况并非总是如此。

作为用户，始终为每个帐户启用双因素身份验证，它会在未经授权时提醒您 login 尝试在您的帐户上进行。

订阅电子报

接收本周的热门帖子和最新公告 FastestVPN 通过我们的电子邮件通讯。

电子邮件