Негизги алып салуулар
- Өткөн аптада LinkedIn маалымат бузулду деген жаңы айыптоолорго жооп берип, жакында онлайн сатуу үчүн табылган колдонуучу дайындары маалыматтарды кырып алуу аркылуу алынганын түшүндүрдү.
- Скрепинг – бул компаниялар жеке маалыматтарга кирүү мүмкүнчүлүгүн бузуудан айырмаланып, жалпыга ачык маалымат үчүн интернетти «сыртып салуу» үчүн автоматташтырылган программаларды колдонушу.
- Тырмак жалпысынан мыйзамдуу, бирок эксперттердин айтымында, купуялуулукка байланыштуу маселелер дагы эле бар.
Өткөн аптада 700 миллион LinkedIn колдонуучусунун маалыматы интернетте сатуу үчүн табылганы тууралуу кабар тез тарагандан кийин, керектөөчүлөр көп өтпөй болжолдонгон маалыматтар бузулганын билишти - эксперттердин айтымында бузуу жана оңой эле качуу мүмкүн эмес.
Талаш-тартыш тарыхы менен мурдатан бери келе жаткан маалыматтарды кырып салуу (же веб-скрепинг) бул интернеттеги веб-сайттардан жалпыга ачык маалыматтардын автоматташтырылган жыйнагы. Колдонулганына жараша ар дайым эле жаман нерсе болбосо да, кыруу жеке маалыматты камтыса, купуялыкка коркунуч келтириши мүмкүн.
"Ар бир адам телефонуңузду күйгүзгөн мүнөттө сиздин дайындарыңыз баардык жакка кетип жатканын түшүнүшү керек", - деди Raffaele Mautone, AaDya Security компаниясынын башкы директору жана негиздөөчүсү, чакан жана орто бизнес менен иштеген киберкоопсуздук фирмасынын Lifewire сайтына. телефон интервью. "Мен муну адамдарга дайыма айтам жана алар кандайдыр бир жол менен өз маалыматтарын коргой албаганына таң калышат."
Дайындарыңызга кол коюу
Маутондун айтымында, колдонуучулар жаңы аккаунттарга катталганда, көбүнчө онлайн режиминде маалыматтарды чогулта турган автоматташтырылган кыргыч программаларга ачык калтырып, өз маалыматтарына болгон укуктардан баш тартууга макул болушат, кээде аны саткан же колдоно турган компаниялар үчүн ал маркетинг үчүн.
"Сиз биз баарыбыз "кабыл алуу" деген кичинекей баскычты басып, анын артындагы 400 баракты окубай жаткандырсызбы? …Бул негизинен [компания] сиздин маалыматтарыңызды каалагандай колдоно аларын айтат, " Mautone деди. "Ошондуктан мен керектөөчүлөр, атүгүл бизнес катары биз бул негиз экенин түшүнүшүбүз керек жана аны айланып өтүүгө чындап эле жол жок деп ойлойм."
Ошондуктан, колдонуучулардын интернетке жайгаштырган маалыматтын көбү сатуу үчүн жеткиликтүү болуп калат, көбүнчө өнүмдөрдү жарнамалоону каалаган маалымат брокерлерине же маркетологдорго. Бул LinkedIn'ден жакында кырылып алынган маалыматтар сыяктуу социалдык медиа профилдериндеги жалпыга ачык маалыматка да тиешелүү.
"Ал жерде көптөгөн компаниялар маалыматтарды кырып, маалыматтарды тартып, маалымат алуу үчүн ар кандай булактарга барышат - акырында аты-жөнүңүздү, дарегиңизди, телефон номериңизди, электрондук почтаңыздын дарегин табат ", - деди Маутон.
Дайындарды бузуулар кандайча айырмаланат
Веб кыркуу жалпыга ачык профилдердеги маалымат сыяктуу онлайн режиминде жалпыга ачык маалыматтарды чогултуу процесси болсо да, Маутондун айтымында, маалыматтын бузулушуна хакерлер компания тарабынан сакталган, бирок жалпыга жеткиликтүү эмес колдонуучунун купуя маалыматына кирүү кирет. Ага кредиттик карта номерлери, социалдык камсыздандыруу номерлери жана сырсөздөр сыяктуу маалымат кирет.
"Маалыматтын бузулушу алар чындыгында сиздин [жеке] маалыматыңызды алышканын билдирет ", - дейт Маутон. "Мисалы, үч жума мурун биз миллиондогон логиндер менен сырсөздөрдүн караңгы желеге ташталганын көрдүк. Бул алар компанияны бузуп же тармакка же маалымат базасына кирип, ошол маалыматтын баарын тартып алганын билдирет.."
Маутондун айтымында, эреже бузуулар көбүнчө фишингдин натыйжасында пайда болот, мында хакерлер жеке адамдарды же атүгүл компаниянын кызматкерлерин максаттуу бирөөдөн, мисалы, үй-бүлө мүчөсү же досу сыяктуу жалган билдирүүлөрдөгү зыяндуу шилтемелер менен алдап кетишет.
Телефонуңузду күйгүзгөндөн кийин, дайындарыңыз бардык жакка кетип жатканын ар бир адам түшүнүшү керек.
Коопсуздугуңузду жакшыртуу
Онлайн режиминде берилиштерди коргоонун идеалдуу же абсолюттук жолу жок болсо да, Маутон керектөөчүлөр өздөрүн бузуулардан жана кырып салуудан коргой турган кадамдар бар экенин айтты.
Маутон компанияларга берген маалыматка, атүгүл электрондук почта даректерине чейин этият болууну сунуштады.
"Сиз көптөгөн кесипкөйлөрдүн корпоративдик электрондук почта даректерин же бизнесине байланыштуу байланыш маалыматын колдонбой жатканын көрүп турасыз [социалдык аккаунттарындагы] ", - деди Маутон, социалдык медиада кошумча электрондук почта аккаунтун колдонуу калканчтан коргонууга жардам берерин түшүндүрдү. Эгер алардын электрондук почта дареги кырылып же хакерлер тарабынан алынса, колдонуучулар бутага алынбайт.
Mautone ошондой эле колдонуучуларга көп факторлуу аутентификацияны күйгүзүп, банктык эскертүүлөрдү активдештирип, маалымат бузулган учурда өздүк маалыматын уурдоонун алдын алуу үчүн кредиттик бюролордо социалдык камсыздандыруу номерлерин жаап салууну сунуштады.
Колдонуучулар ошондой эле Маутондун айтымында, алар колдонгон социалдык тармак колдонмолорунун купуялык жөндөөлөрү менен таанышып, алар онлайн режиминде жалпыга ачык кылуу үчүн тандаган маалыматы тууралуу жакшылап ойлонушу керек.
"Кандайдыр бир тиркеменин колдонуучусу катары сиз кандай маалыматтарды көргүңүз келет? Анткени акыр-аягы, ал болот, " деди Маутон.
