اگر کسی وارد خانه شما شود و اشیای قیمتی شما را سرقت کند ، خیلی سریع در مورد آن می دانید. اگر کارت شما کلون شده و برای پرداخت های غیرمجاز استفاده می شود ، لحظه ای که حساب خود را بررسی می کنید ، حتی اگر اصل در کیف پول خود باقی بماند ، از آن آگاه هستید. اما یک نوع سرقت وجود دارد که می تواند هفته ها یا حتی ماه ها طول بکشد: سرقت داده ها. بدتر از آن ، تا زمانی که آن را تشخیص ندهید ، کلاهبرداران و مجرمان سایبری از آن اطلاعات به روش هایی استفاده می کنند که باعث آسیب رساندن به شغل شما و آسیب رساندن به مشتریان شما شوند.
چیست؟ – نقض اطلاعات چیست؟
یا داده هایی را که به طرز محرمانه ، حساس یا محافظت شده است کپی کند. این می تواند اطلاعات شخصی یا پرداختی ، داده های سلامتی ، مالکیت معنوی یا اسرار تجاری باشد.
اغلب ، اهداف شماره کارت های اعتباری و شماره های تأمین اجتماعی هستند ، زیرا این موارد می توانند برای پرداخت های تقلب ، گرفتن وام یا دسترسی به اعتبار دیگر استفاده شوند. تحت این که شخص دیگری باشد با این حال ، سایر نقض داده های متداول مواردی مانند تاریخچه مراقبت های بهداشتی ، لیست های مشتری ، کد منبع نرم افزار و سایر اطلاعات شرکت را شامل می شود.
هر گاه شخصی که قرار نیست بتواند به این اطلاعات دسترسی داشته باشد چنین می کند ، این یک نقض اطلاعات است.
پیامدهای نقض داده
نقض داده می تواند منجر به سرقت هویت ، کلاهبرداری مالی و نقض جدی حریم خصوصی برای کسانی که داده های خود را فاش کرده اند ، و همچنین یک موقعیت ضعیف در بازار و گسترده باشد. خسارت به اعتبار شهرت.
اگر كسی را كه مسئولیت آن را به دست می آورد ، می توانید ، البته اتهامات را فشار دهید. با این حال ، مجرمان سایبری همیشه مرتب بدتر می شوند. همانطور که در این مقاله بحث خواهیم کرد ، می تواند مدت زیادی از این واقعیت بگذرد که بفهمد این تخلف حتی به شما و مشتری های شما نیز رسیده است ، تا چه زمان آسیب وارد شده است.
به نظر می رسد که شما با امنیت سریع و بی نظیر بازی کرده اید ، ممکن است متوجه شوید که شرکت شما نیز توسط مسئولان صنعت مسئولیت پذیر است. مهم نیست که در این باره شکایت نکنیم – خیلی از شرکتها تصور می کنند که بسیار کوچک هستند که مورد علاقه آنها قرار بگیرند یا چیزهای ارزشمندی برای سرقت ندارند. در واقعیت ، هکرها غالباً حملات گسترده و بی بدیل را انجام می دهند. صرف نظر از آنچه بعداً با آن انجام می دهند ، این واقعیت که نقض شده است به خودی خود به اندازه کافی بد است.
در حقیقت ، همانطور که این مطالعه 2019 توسط IBM و انستیتوی Ponemon نشان می دهد ، متوسط نقض است. هزینه یک شرکت 3.9 میلیون دلار و رکورد 25.575 رکورد ، با هزینه 150 دلار برای هر رکورد. از نظر مالی ، ایالات متحده سخت ترین ضربه هر کشوری است.
چگونه داده ها رخ می دهد؟
داده ها از چند طریق می توانند نقض شوند. ممکن است یک شخص خارجی یک وب سایت را هک کرده و اطلاعاتی را از یک پایگاه داده سرقت کند. آنها ممکن است قادر به رمز عبور ضعیف باشند. آنها ممکن است از آسیب پذیری های ناشی از از بین بردن تکه های نرم افزاری سوء استفاده کنند. آنها ممکن است بتوانند به داده های دستگاههای مسروقه که رمزگذاری نشده یا محافظت نشده از رمز عبور هستند ، دسترسی پیدا کنند.
کلاهبرداری فیشینگ یکی دیگر از رویکردهای رایج است که برای جمع آوری اطلاعات حساس و جزئیات ورود به سیستم استفاده می شود ، در حالی که به طور تصادفی بارگیری یک فرم از بدافزار به نام جاسوس افزار امکان پذیر است. مجرمان سایبری برای ردیابی از راه دور کارهایی که در رایانه انجام می دهید. این می تواند شامل keylogger ها باشد که کلیدهایی را که فشار می دهید ضبط می کنند ، به این افراد امکان می دهد کلمه عبور خود را ضبط کرده و به اطلاعات حساس از این طریق دسترسی پیدا کنند. این یک روش بسیار ناشایست برای انجام کارهاست زیرا قربانی اغلب مدت طولانی متوجه نمی شود شخص دیگری از اطلاعات ورود به سیستم خود برای دسترسی به این اطلاعات استفاده کند. اثری از آن باقی نمی ماند.
پس از ورود ، و همچنین گرفتن اطلاعات ، هکرها ممکن است بتوانند میکروفن و دوربین رایانه ای را نیز به دست گیرند تا اطلاعات بیشتری را نیز بدست آورند. شما می توانید در مورد چگونگی جلوگیری از بدافزار در اینجا بخوانید.
سایر مشکلات ناشی از شبکه های بی سیم سرکش است که هنگام اتصال کاربران به آنها ، اطلاعات حساس و جزئیات ورود به سیستم را ایجاد می کنند. اگر شما از اتصال رمزگذاری شده به WiFi عمومی ، مانند VPN استفاده نمی کنید ، برای کسی که در شبکه مستقر است ، بسیار آسان است که کمی دانش خود را برای جاسوسی از آنچه در اینترنت انجام می دهید ، جاسوسی کند.
چه مدت طول می کشد تا یک نقض را کشف کنید؟
به طور متوسط ، نقض داده ها 279 روز باورنکردنی را برای کشف طول می کشد. حتی در صنعت انرژی ، که سریعترین صنعت برای شناسایی نقض اطلاعات است ، به طور معمول یک ماه طول می کشد تا را به محل برساند.
هر چه مدت زمان بیشتری ادامه یابد ، بدتر نیز می شود. تخلفاتی که بیش از 200 روز در جریان است ، هزینه ای را برای یک شرکت در حدود 1.2 میلیون میلیون دلار بیشتر از مواردی که زودتر گرفتار شده اند برطرف می کند. علاوه بر این ، این هزینه ها می تواند سالها پس از بحران اولیه انباشت شود.
در حقیقت ، بسیاری از شرکت ها می توانند درک کنند که هک شده اند اگر اینگونه نبود که شخص دیگری به آنها بگوید ، هک شده اند. شرکت پیشرو در زمینه امنیت سایبری FireEye در گزارش M-Trends 2019 خود توضیح می دهد که ، در حالی که شرکت ها در تشخیص نقض بهتر شده اند ، تنها 60٪ هک را در داخل کشور شناسایی می کنند. بقیه را کسی در خارج از شرکت مشاهده کرده است.
اما چرا می داند که تخلف رخ داده است؟ پاسخ ساده این است که مجرمان سایبری باهوش تر و زیرک می شوند.
به علاوه ، سطح تهدید روز به روز در حال افزایش است. اکنون بیش از هر زمان دیگری در محل کار از دستگاه های دارای قابلیت فعال سازی IoT استفاده می کنیم – از جمله ، در بسیاری موارد ، دستگاه هایی که از خانه وارد می شوند که برای اتصال به یک اتصال WiFi تجاری استفاده می کنیم. این بدان معناست که گزینه های بیشتری از گذشته وجود دارد که یک هکر می تواند اکتشاف کند و به دنبال آسیب پذیری هایی است که می تواند برای ورود به شبکه از آنها سوءاستفاده کند. این همچنین بدان معنی است که نظارت بر همه اینها و اسکن کردن از طریق آنها برای تشخیص اینکه در آنجا یک خلبان بیرونی به یک کار پیچیده و ماموت تبدیل شده است.
چگونه می توانید از خود در برابر نقض اطلاعات محافظت کنید
تعدادی کار وجود دارد که می توانید انجام دهید. قبل از بروز فاجعه ، خود را در برابر هک ها فولادی کنید و به نقض داده ها توجه کنید:
- وب سایت خود را با دقت کنترل کنید ، هشدارهای وب سایت را ردیابی کنید و مراقب لرزش های شدید در ترافیک باشید. این می تواند نشان دهد که حمله در حال انجام است.
- روی نرم افزار تشخیص تهدید سرمایه گذاری کنید تا به شما در تشخیص هجوم
- یک فروشگاه داده های طعمه بنام "لانه زنبوری" راه اندازی کنید. این داده ها حاوی هیچ اطلاعات مفیدی نیستند ، اما اگر یک مجرمان سایبری به آن دسترسی پیدا کنند ، یک اخطار ارسال می کند ، بنابراین می دانید که حمله در حال انجام است.
- از داده های مربوط به حملات قبلی برای کمک به شما در یافتن موارد آینده استفاده کنید ، زیرا مجرمان سایبری اغلب از همان استفاده می کنند
- پروتکل های امنیتی قوی را اتخاذ کنید ، به این ترتیب که مجرمان سایبری نمی توانند چیزهایی مانند دستیاران دفتر مجازی را وارد کنند. همین کار را انجام دهید.
- همیشه هنگام اتصال به یک اتصال WiFi عمومی همیشه از یک VPN استفاده کنید.
- به کارمندان آموزش دهید تا به آنها کمک کند تا علائم حمله را تشخیص دهند و آنها را تشویق به فوراً گزارش دهید
در آخر ، اطمینان حاصل کنید که نرم افزار آنتی ویروس ate-of-the-art (AV) را برای محافظت در برابر نرم افزارهای جاسوسی و سایر بدافزارهایی که می توانید برای دستیابی به سیستم شما یا سرقت داده استفاده کنید ، را خاموش کرده اید. . اطلاعات بیشتر در مورد زیر وجود دارد.
بالای AV برای ایمن نگه داشتن اطلاعات
ضروری است که یک برنامه AV کامل انتخاب کنید که از محافظت لازم در برابر نقض داده ها ، و همچنین انواع دیگر ویروس ها و بدافزارها محافظت کند. این امر به ویژه در مورد شرکت های کوچکتر که ممکن است از وسایل و منابع لازم برای استخدام پرسنل اختصاصی IT برای اسکن مداوم در حملات اقدام برخوردار نیستند ، صادق است.
فناوری صحیح از طرف شما هوشیار خواهد بود ، و مراقب هرگونه الگوهای غیر معمول در ترافیک است. سایت شما. همچنین می توانید قبل از اینکه حتی بدانید که مورد حمله قرار گرفته اید نیز مقابله کنید ، با این کار مقابله کنید ،
علاوه بر این ، اگر می خواهید یک بسته کامل امنیتی اینترنتی که همراه با VPN و محافظت از رمز عبور است ، انتخاب کنید ، می توانید چندین ضد داده دیگری را نیز پوشش دهید.
در اینجا برخی از بهترین بسته های AV موجود در بازار برای انتخاب شما وجود دارد:
McAfee
McAfee اخیراً تشخیص تهدید پیشرفته را به پیشنهاد خود اضافه کرده است و پیشرفت های چشمگیری را در این زمینه مشاهده کرده است. نتایج آزمایشگاه این کمک کرده است تا از رتبه بندی به یکی از بهترین بسته های نرم افزاری AV موجود در آن برسد. بعلاوه ، تقریباً در همه سیستم عامل ها سازگار است ، دارای طیف گسترده ای از ردیف های قیمت گذاری است که متناسب با هر بودجه باشد (البته هیچ یک از آنها رایگان نیست). دامنه ویژگی ها بسیار عالی است ، از جمله حفاظت از معاملات آنلاین ، و پشتیبانی 24/7 بسیار رتبه بندی شده است.
اگرچه اسکن می تواند کمی در سمت کند باشد ، و آگاه باشید که محافظت در زمان واقعی می تواند بر سرعت عملکرد شما تأثیر بگذارد.
بررسی کامل ما را در اینجا بخوانید >>
Avast
Avast ارائه دهنده جدیدترین آنتی ویروس ها ، ضد بدافزارها و محافظت از فیشینگ است. حتی از ابزار sandboxing نیز برخوردار است ، بنابراین می توانید پرونده های مشکوک را در یک محیط امن آزمایش کنید. شما می توانید از ویژگی های اضافی مانند مرورگر SafeZone و محافظت از رمز عبور استفاده کنید ، در حالی که بسته های جامع تر شامل فایروال ، ابزار خرد کن دائمی پرونده ها ، VPN و adblocker. استفاده از نسخه آزمایشی رایگان و 30 روز ضمانت برگشت پول فقط در صورتی که معلوم شود مناسب شما نیست.
توجه داشته باشید که برای هر دستگاهی که از آن استفاده می کنید باید مجوز جدید بخرید. همچنین ، در صورت نیاز به کمک به از بین بردن ویروس ، باید هزینه پشتیبانی فنی آنها را بپردازید. این ارزان نمی آید.
بررسی کامل ما را در اینجا بخوانید >>
AVG
اگر درباره امنیت جدی هستید ، نسخه رایگان را نادیده بگیرید و مستقیماً به نسخه بی نهایت برتر پرداختی از آنتی ویروس AVG بروید. . این دنیای جدا از هم است و حتی بهتر از دستگاههای نامحدود و با یک اشتراک واحد پشتیبانی می کند. مزایای مهم برای رعایت این موارد شامل خردکن فایل و ایمن داده ها ، به روزرسانی خودکار ، ردیاب تلفن ضد سرقت و مسدود شدن خودکار پیوندهای ناامن است. پشتیبانی 24/7 مشتری نیز بسیار مناسب است ، اگرچه برای صحبت با آنها از طریق تلفن باید هزینه اضافی پرداخت کنید.
بررسی کامل ما را در اینجا بخوانید >>
Panda
Panda همچنین محافظت از نرم افزارهای مخرب برتر ، بعلاوه ابزارهای جالبی را در اختیار شما قرار می دهد. به شما کمک می کند تا بیشتر از دستگاه های خود خارج شوید. ویژگی کنترل برنامه به شما کمک می کند از رایانه های قدیمی محافظت کنید و ابزارهای بسیاری برای تنظیم عملکرد ، محافظت از داده ها و تهیه نسخه پشتیبان تهیه شده است. در بین دیگر راهکارها ، یک رمز عبور ، محافظت از WiFi و 30 روز ضمانت پس انداز پول وجود دارد.
هر چند اشکالاتی نیز وجود دارد. فایروال در مقایسه با بسیاری دیگر از بازار کمی ناامیدکننده است ، شما نمی توانید از به اشتراک گذاری داده ها خودداری کنید ، و با وجود اینکه پشتیبانی فنی عالی بسیار عالی است ، خدمات رایگان بررسی های درخشان را دریافت نمی کنند.
نقد و بررسی کامل ما در اینجا >>
BullGuard
اگر شما یک تکنولوگ جهانی هستید ، BullGuard را دوست خواهید داشت. این یک پلت فرم فوق العاده آسان برای استفاده است ، به علاوه محافظت از AV قوی با قیمت مناسب و در دسترس بودن برای اشتراک ها و در مدت زمان کوتاه به مدت 6 ماه می باشد. اوه ، و یک آزمایش 15 روزه و 30 روز ضمانت پس انداز پول نیز وجود دارد ، بنابراین شما باید زمان زیادی برای بررسی ابزارهای دامنه آن ، از جمله فیلتر اسپم ، ویژگی های مرور ایمن ، محافظت از رسانه های اجتماعی و فایروال داشته باشید. [19659004] هیچ محافظتی برای باج افزار وجود ندارد ، که کمی افت و خیز است. همچنین ، باید مجوز جدیدی را برای هر دستگاه دریافت کنید
بررسی کامل ما را در اینجا بخوانید >>
افکار نهایی
این تهدیدات از بین نمی رود. فقط به این دلیل که هنوز از این تخلف آگاه نیستید ، این بدان معنی نیست که در آینده در یک مقطع پیروز نخواهید شد. در حقیقت ، ممکن است قبلاً هک شده باشید و هنوز متوجه نشده اید که نمی دانید چه نقض داده است – اما هزینه ها در پس زمینه در حال افزایش است. این بسیار مهم است که شما برای محافظت از تمام داده هایی که در گذشته نگه دارید قدم بردارید و اگر در گذشته دچار نقض شده اید ، درک کنید که پس از نقض اطلاعات چه کاری انجام دهید و از اشتباهات خود بیاموزید. همانطور که FireEye توضیح می دهد ، هنگامی که یک بار مورد اصابت گلوله قرار گرفتید ، احتمالاً احتمالاً دوباره به یک هدف تبدیل خواهید شد.
روی فناوری قوی سرمایه گذاری کنید. هوشیار باشید. اجازه ندهید که نقض داده باعث هرج و مرج در کسب و کار شما شود.