Onlangs ontdekten UpGuard-experts meer dan 38 miljoen records in het publieke domein van bijna vijftig organisaties die met Microsoft Power Apps werken. Dit platform is bedoeld voor zakelijke gebruikers en stelt je in staat om mobiele apps te maken op basis van kant-en-klare sjablonen. Lekken zijn gemeengoed geworden en het nieuws dat een ander bedrijf gebruikersgegevens is kwijtgeraakt, is niet langer verrassend: van jaar tot jaar hetzelfde, zoals een weersvoorspelling. Hoe komt het dat de gegevens keer op keer naar het publiek worden gestuurd? Wie heeft hier schuld aan? Hoe jezelf beschermen?
Wat is datalekken?
Een datalek is het lekken van gevoelige informatie naar iemand die er geen toegang toe heeft. Deze informatie omvat persoonsgegevens, handels- en staatsgeheimen. Elk jaar wordt het moeilijker om niet alleen deze informatie te beschermen, maar ook om het feit te weerleggen dat deze zich in het publieke domein bevond door toedoen van derden. Bij een datalek kan de organisatie te maken krijgen met een aantal gevolgen, bijvoorbeeld boetes van toezichthouders. Een paar jaar geleden leidden dergelijke datalekken tot reputatieverlies bij bedrijven met beveiligingsproblemen: onthoud Google+ zelf, dat was goed, maar werd stilgelegd als gevolg van de beveiligingslekken. Grote bedrijven hebben veel last van hun eigen datalekken. Er zijn vaak gevallen waarin informatie over de ontwikkeling of interne zaken van het bedrijf wordt gepubliceerd, wat resulteert in de beste gevallen verliezen van miljoenen dollars… Lees over deze gevallen in onze Yandex.Zen – we schrijven over wat er gebeurt en analyseren de gebeurtenissen.
Waarom gebeuren datalekken?
Ons land staat overigens heel hoog in de wereld wat betreft het aantal lekken: bedrijven hebben blijkbaar iets om aan te werken. De belangrijkste bron van verloren informatie zijn bedrijven. Experts wijzen erop dat de meeste informatie via twee soorten kanalen “vliegt”: via internet of op papier. In de meeste gevallen uploaden bedrijfsmedewerkers gewoon gevoelige informatie van een werkapparaat naar de cloud of printen ze belangrijke gegevensdocumenten en nemen ze mee. USB-drives zijn ook een van de meest populaire manieren data diefstal… Er is niets eenvoudiger dan iets belangrijks naar een flashstation te downloaden en het te verliezen. Het komt vaak voor dat niet de meest gewetensvolle medewerkers deze informatie aan derden verkopen. Dit is een veelvoorkomend verschijnsel: tijdens het werken in een sportschool kwam ik zelf het feit tegen dat beledigde medewerkers, nadat ze waren ontslagen, gegevens over clubklanten downloadden en sporen achterlieten. Wat er vervolgens met deze informatie gebeurt, is een onderwerp voor een aparte discussie.
Voor immateriële schade kunt u eenvoudig naar de rechter stappen. Het is niet ongebruikelijk dat persoonlijke klantgegevens openbaar beschikbaar komen zonder tussenkomst van beruchte Russische hackers. Het komt voor dat bedrijven per ongeluk foto’s van de documenten van hun cliënten publiceren zonder na te denken over de gevolgen: zo ontdekte een Rus dat een advocaat die zijn belangen behartigt persoonsgegevens in een advertentie voor zijn diensten plaatste zonder toestemming van de eigenaar; stel je voor hoe analfabeet hij is. is om dat toe te geven?
Hoe hackers gegevens stelen
De grootste reden waarom internetdatalekken zo vaak voorkomen, zijn hackers. Ze gaan op zoek naar beveiligingslekken in bedrijven door databases te openen. Ze verkopen ze of houden ze voor zichzelf chantage aangetast. Dit wordt ook mogelijk gemaakt door phishing-sites die zijn gemaakt door cybercriminelen, gewone mensen bedriegen en malware die op uw apparaat terechtkomt. Vergeet niet ons artikel te lezen over hoe u veilig kunt internetten; ja, dit is een bescheiden set regels, maar het is beter om te proberen jezelf te beschermen dan helemaal niets te doen.
Wat te doen als u te weten komt over uw datalek?
U kunt op verschillende manieren ontdekken dat uw gegevens openbaar beschikbaar zijn. In moderne smartphones is de functie van het opslaan van wachtwoorden bijvoorbeeld perfect geïmplementeerd – als u het invoert, kunt u zien of uw wachtwoord in de lijst stond met de gehackte wachtwoorden. Er zijn ook andere manieren. Bijvoorbeeld een extensie voor Google Chrome: wachtwoord verificatie… Zodra zich een datalek voordoet, waarbij een van uw accounts verschijnt, zal de service u hiervan op de hoogte stellen, zodat u tijd heeft om uw wachtwoord opnieuw in te stellen. Oké, is het handig? Hoe vecht je voor gegevensbeveiliging? Zorg ervoor dat u naar onze Telegram-chat schrijft. Laten we bespreken!
Helaas is er tegenwoordig geen manier om jezelf te beschermen tegen datalekken. Dit is vaak te wijten aan nalatigheid van het bedrijf en mazen in beveiligingssystemen, applicaties en websites. Als uw gegevens tot de gestolen behoren, kunt u niets doen. Tegenwoordig kunt u uzelf alleen volledig beschermen tegen gegevensverlies als u smartphones, computers, services en correspondentie volledig verlaat. Het is onmogelijk. Wat te doen: zelfs screenshots delen is gevaarlijk! En we raden ook niet aan om apparaten voor altijd op te geven. Als je erachter komt dat je account is gehackt, schrijf dan naar support. Probeer vaker app-wachtwoorden te wijzigen en gebruik tweefactorauthenticatie. Met bankgegevens is alles veel ingewikkelder: oplichters hebben een schaduwindustrie gecreëerd met een omzet van miljarden dollars. probeer te gebruiken virtuele kaarten Internetbankieren voor online winkelen is een zeer nuttig iets dat uw gegevens en zenuwen zal sparen.
