資料盜竊定義
資料盜竊 -- 也稱為資訊盜竊,是指非法傳輸或儲存個人、機密或財務資訊。這可能包括密碼、軟件程式碼或演算法,以及專有流程或技術。資料盜竊被認為是嚴重的安全和私隱違規行為,可能會對個人和機構造成嚴重後果。
甚麽是資料盜竊?
資料盜竊是指竊取儲存在電腦、伺服器或電子設備上的數碼資訊以獲取機密資訊或損害私隱的行為。被盜的資料可以是銀行戶口資訊、網上密碼、護照號碼、駕駛執照號碼、社會安全號碼、醫療記錄、網上訂閱等任何內容。一旦未經授權的人可以存取個人或財務資訊,他們就可以在未經擁有者許可的情況下刪除、更改或阻止存取這些資訊。
資料盜竊通常是因為惡意行為者想要出售資訊或將其用於身份盜用目的。如果資料竊賊盜取了足夠的資訊,他們可以使用這些資訊來存取安全帳戶、使用受害者的姓名申請信用卡或以其他方式利用受害者的身份為自己謀取利益資料盜竊曾經是企業和機構的主要問題,但不幸的是,現在對個人來說這也是一個日益嚴重的問題。
雖然該術語指的是「盜竊」,但資料盜竊並不是字面上的意思,即是從受害者拿走資訊或將其刪除。相反,當發生資料盜竊時,攻擊者只需複製或獲得資訊的副本即可供自己使用。
討論資料盜竊時,術語「資料入侵」和「資料洩露」可以互換使用。但是,它們是有所不同的:
- 當敏感資料意外洩露時,無論是在網上還是透過遺失的硬碟或設備,都會發生資料洩露。這使網絡犯罪分子能夠不費吹灰之力就能獲得對敏感資料的未經授權存取。
- 相比之下,資料入侵是指故意的網絡攻擊。
資料洩露是如何發生的?
資料盜竊或數碼盜竊可透過多種方式發生。其中最常見的包括:
社交工程:
最常見的社交工程是網絡釣魚。當攻擊者偽裝成受信任的機構,欺騙受害者打開電子郵件、短訊或即時訊息時,就會發生網絡釣魚。使用者遭受網絡釣魚攻擊是資料被盜的常見原因。
弱密碼:
使用容易猜到的密碼或對多個帳戶使用相同的密碼,可以讓攻擊者獲得對資料的存取權限。不良的密碼習慣(例如將密碼寫在紙上或與他人分享密碼)也可能導致資料被盜。
系統漏洞:
編寫得不好的軟件應用程式或設計或實施行得不好的網絡系統會產生漏洞,而黑客可以利用這些漏洞來竊取資料。過時的防毒軟件也會產生漏洞。
內部威脅:
為機構工作的員工可以存取客戶的個人資訊。流氓員工或心懷不滿的承包商可能會複製、更改或竊取資料。但是,內部威脅不一定僅限於現有員工。他們也可以是有權存取機構系統或敏感資訊的前員工、承包商或合作夥伴。據報內部威脅正在增加。
人為錯誤
資料洩露不一定是惡意行為的結果。有時可能是人為錯誤的結果。常見錯誤包括將敏感資訊發送給錯誤的人,例如錯誤地將電子郵件發送到錯誤的電郵地址、附加錯誤的文檔或將實物檔案交給不應有權存取資訊的人。或者,人為錯誤可能涉及設定錯誤,例如員工將包含敏感資訊的資料庫放到網上,而沒有設定任何密碼限制。
下載受感染的內容
個人可能會從受到蠕蟲等病毒或惡意軟件感染的網站下載程式或資料。這使犯罪分子能夠在未經授權的情況下存取他們的設備,從而竊取資料。
實物行為
有些資料盜竊並非網絡犯罪的結果,而是物理行為的結果。這些包括盜竊紙質文件或設備,例如手提電腦、電話或儲存設備。隨著遙距工作的日益普及,設備遺失或被盜的範圍也不斷擴大。如果你在咖啡店等公共場所工作,有人可能會查看你螢幕和鍵盤,從而竊取你的登入資料等資訊。資料盜竊的另一個源頭是針對卡的仿冒行 -- 犯罪分子將設備插入讀卡機和自動櫃員機,從而收集付款卡的資訊 。
資料庫或伺服器問題
如果儲存你的資訊的公司由於資料庫或伺服器問題而受到攻擊,攻擊者可能會存取客戶的個人資訊。
公開可用的資訊
很多資訊都可以在公共領域找到 -- 即透過互聯網搜索和查看社交網絡上的使用者帖子。
哪些類型的資料通常會被盜?
個人或機構儲存的任何資訊都可能成為資料竊賊的潛在目標。例如:
- 客戶記錄
- 財務資料,例如信用卡或扣賬卡資訊
- 原始程式碼和演算法
- 專有流程的描述和操作方法
- 網絡憑證,例如使用者名和密碼
- 人力資源記錄和員工資料
- 儲存在電腦上的私人文件
資料盜竊的後果
對於遭受資料洩露的機構,後果可能很嚴重:
- 資訊外洩的客戶可能會提出訴訟
- 攻擊者的勒索軟件要求支付贖金
- 恢復成本 - 例如,恢復或修補已破壞的系統
- 聲譽受損和客戶流失
- 監管機構的罰款或處罰(取決於行業)
- 資料恢復期間的停機時間
對於資料被洩露的個人,主要後果是可能導致身份盜用,造成經濟損失和情緒困擾。
如何確保資料安全
那麼,如何保護資料免受網絡犯罪分子的侵害呢?你可以採取幾個步驟來防止犯罪分子竊取資料。包括:
使用安全密碼
密碼很容易被黑客破解,尤其是你沒有使用強密碼的情況。強密碼至少包含 12 個字元或更長,由大寫和小寫字母以及符號和數字組成。你的密碼越短、越不複雜,網絡犯罪分子就越容易破解。你應該避免選擇明顯的組合,例如順序數字(「1234」)或認識你的人可能會猜到的個人資訊,例如你的出生日期或寵物的名字。
為了令你的密碼更複雜,你可以考慮建立一個「密碼片語」。密碼片語涉及選擇一個易於記住的有意義短語,然後將每個單詞的第一個字母設為密碼。
避免對多個帳戶使用相同的密碼
如果你對多個帳戶使用相同的密碼,如果黑客在一個網站上破解了你的密碼,他們就可以存取更多網站。請記住定期更改密碼 -- 每六個月左右。
避免寫下你的密碼
在任何地方寫下密碼都很容易被黑客發現,無論是在紙上、在 Excel 試算表還是在手機上的 Notes 應用程式中。如果你要記住的密碼太多,請考慮使用密碼管理器來幫助你記住。
多因素身份驗證
多因素身份驗證(MFA)-- 其中雙重驗證(TFA 或 2FA)是最常見的驗證方法,它是一種可為互聯網使用者提供超出標準電郵地址/使用者名加密碼組合的額外帳戶安全防護工具。雙重驗證需要兩種獨立、不同的身份證明才能存取某些內容。第一個因素是密碼,第二個因素通常包括發送到你的智能手機附有代碼的短訊或使用你的指紋、面部或視網膜進行生物識別。如果可能的話,請在你的帳戶上啟用多因素身份驗證。
謹慎分享個人資訊
嘗試在「需要知道」的基礎上保持對資料的存取,包括網上和離線。例如,如果有人詢問你的個人資訊,例如你的社會安全號碼、信用卡號、護照號碼、出生日期、工作經歷或信用狀況等,問問自己為甚麼需要以及他們將如何使用這些資訊。他們採取了哪些安全措施來確保為你的私人資訊保密?
限制在社交媒體上分享的資訊
熟悉每個社交網絡平台的安全設定,並確保設定為你熟悉的安全級別。避免在你的社交媒體簡歷中披露你的地址或出生日期等個人資訊 -- 犯罪分子可以使用這些資料來建立一個有關你的背景概況。
關閉不使用的帳戶
我們大多數人都有註冊我們不再使用的網上服務。如果這些帳戶仍然存在,它們可能包含你的個人資料、身份詳細資訊和信用卡號等資訊 -- 這些都是網絡犯罪分子的寶貴資訊。更壞的情況是,如果你對多個帳戶使用相同的密碼(絕對不建議這樣做),那麼一個網站的密碼洩露可能意味著攻擊者可以存取你在其他網站的帳戶。為了保護你的私隱,建議你刪除在你不再使用的服務中私人資料。你應該關閉那些過時的帳戶,而不是讓它們處於休眠狀態。
切碎個人資訊
切碎包含個人詳細資訊(例如你的姓名、出生日期或社會安全號碼)的信件。密切留意你的郵件,因為這可能會提醒你可能未被發現的資料洩露。例如,如果你收到你沒有出席的醫生覆診的相關文件,則可能表示你的資料已被洩露,你應採取一些行動了。
確保系統和程式是最新版本
定期為安全、瀏覽器、操作系統和軟件程式進行更新,使所有操作系統和軟件程式保持最新狀態。
監控你的帳戶
定期檢查你的銀行或信用卡的月結單或其他戶口,查看是否發生了任何未經授權的收費或其他異常情況。當你進行交易的公司發生資料洩露時,你可能不會收到通知,因此建議自己保持警惕。
警惕免費 Wi-Fi
使用免費的公共 Wi-Fi 已成為很多人的日常習慣,但安全可靠的連線並不總是一定安全可靠。公共 Wi-Fi 熱點很容易成為黑客和網絡犯罪分子的目標,他們可以利用它們來竊取資料。為了在公共 Wi-Fi 上確保安全,請避免打開或發送敏感資料,關閉藍牙和檔案分享功能,使用 VPN 和防火牆。一個好的防毒軟件也是必不可少的。請在此閱讀我們有關如何安全使用公共 Wi-Fi 的貼士。
隨時瞭解最新資訊
密切留意一般新聞或查看安全新聞網站,以確保與你互動的公司如果發生資料洩露或資料入侵時你會知情。
確保網上安全的最佳方法之一是使用優質的防毒軟件。Kaspersky Premium 24 小時全天候運作以保護你的設備和資料的安全。這個軟件可以找出設備漏洞和威脅,在網絡威脅佔據主導地位之前將其阻止,並隔離和消除直接的危險。
推薦產品:
