الوجبات الجاهزة الرئيسية
- الأسبوع الماضي ، رد موقع LinkedIn على الادعاءات الجديدة بانتهاك البيانات من خلال توضيح أن بيانات المستخدم التي تم اكتشافها مؤخرًا للبيع عبر الإنترنت قد تم الحصول عليها من خلال تجريف البيانات.
- الكشط هو عندما تستخدم الشركات برامج آلية لـ "كشط" الويب للحصول على معلومات عامة ، على عكس الاختراق حيث يتم الوصول إلى البيانات الخاصة.
- الكشط قانوني بشكل عام ، لكن الخبراء يقولون إنه لا تزال هناك مخاوف بشأن الخصوصية.
بعد انتشار الأخبار بسرعة الأسبوع الماضي التي تفيد بأنه تم العثور على بيانات 700 مليون مستخدم على موقع لينكد إن للبيع على الويب ، سرعان ما علم المستهلكون أن خرق البيانات المزعوم كان في الواقع نتيجة لعملية تجريف - وهو أمر يقول الخبراء إنه مختلف عن خرق ولا يمكن تجنبه بسهولة.
مع تاريخ مثير للجدل يعود إلى الفترات ، فإن تجريف البيانات (أو تجريف الويب) هو في الأساس الجمع الآلي للبيانات التي تواجه الجمهور من مواقع الويب على الإنترنت. على الرغم من أنه ليس دائمًا أمرًا سيئًا اعتمادًا على استخدامه ، إلا أن التجريف يمكن أن يحمل مخاطر تتعلق بالخصوصية عندما يتضمن معلومات شخصية.
"على الجميع أن يدرك أنه في اللحظة التي تشغل فيها هاتفك ، تنتقل بياناتك في كل مكان ،" قال رافاييل موتون ، الرئيس التنفيذي ومؤسس شركة AaDya Security ، وهي شركة للأمن السيبراني تعمل مع الشركات الصغيرة والمتوسطة الحجم ، لـ Lifewire in مقابلة عبر الهاتف. "أقول ذلك دائمًا للناس ، وهم في حالة صدمة لأنهم بطريقة ما لا يستطيعون حماية بياناتهم."
التوقيع على البيانات الخاصة بك بعيدا
وفقًا لماوتون ، يوافق المستخدمون غالبًا على التنازل عن حقوق بياناتهم عند التسجيل في حسابات جديدة عبر الإنترنت ، مما يترك البيانات مفتوحة لبرامج الكشط الآلي التي ستجمعها ، أحيانًا للشركات التي ستبيعها أو تستخدمها بعد ذلك للتسويق.
"أنت تعلم أن الزر الصغير نضغط جميعًا على" قبول "وربما لا نقرأ 400 صفحة وراءه؟ … تقول بشكل أساسي أن [الشركة] يمكنها استخدام بياناتك كيفما تشاء ،" Mautone قال. "لذلك أعتقد أننا كمستهلكين ، أو حتى شركات ، نحتاج إلى أن نفهم حقًا أن هذا هو الأساس ، وليس هناك حقًا طريقة للالتفاف عليه."
لهذا السبب ، تصبح الكثير من المعلومات التي ينشرها المستخدمون عبر الإنترنت متاحة للبيع ، غالبًا لوسطاء البيانات أو المسوقين الذين يتطلعون إلى الإعلان عن المنتجات. ينطبق هذا أيضًا على المعلومات العامة على ملفات تعريف الوسائط الاجتماعية ، مثل البيانات التي تم حذفها مؤخرًا من LinkedIn.
قال ماوتوني"هناك العديد من الشركات التي تتخلص من البيانات ، وتسحب البيانات ، وتذهب إلى مصادر مختلفة للبيانات - وستجد في النهاية اسمك وعنوانك ورقم هاتفك وعنوان بريدك الإلكتروني".
كيف تختلف خروقات البيانات
في حين أن تجريف الويب هو عملية جمع البيانات العامة عبر الإنترنت ، مثل المعلومات من الملفات الشخصية العامة ، قال Mautone إن انتهاكات البيانات تتضمن وصول المتسللين إلى معلومات المستخدم الحساسة التي تخزنها الشركة ، ولكن لا يمكن الوصول إليها للجمهور. يتضمن معلومات مثل أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي وكلمات المرور.
"يعني خرق البيانات أنهم حصلوا بالفعل على معلوماتك [الخاصة] ،" كما يقول ماوتوني. "على سبيل المثال ، قبل ثلاثة أسابيع رأينا أنه تم إغراق الملايين من عمليات تسجيل الدخول وكلمات المرور على الويب المظلم. وهذا يعني أنهم كانوا قادرين إما على اختراق الشركة أو أنهم تمكنوا من الوصول إلى الشبكة أو قاعدة البيانات وسحب كل هذه المعلومات."
يقول Mautone أن الانتهاكات تحدث عادة نتيجة التصيد الاحتيالي ، حيث يخدع المتسللون الأفراد أو حتى الموظفين في الشركات التي لديها روابط ضارة في رسائل احتيالية يبدو أنها واردة من شخص يعرفه الهدف ، مثل أحد أفراد الأسرة أو الأصدقاء.
يحتاج الجميع إلى إدراك أنه في اللحظة التي تشغل فيها هاتفك ، تنتقل بياناتك إلى كل مكان.
تحسين أمنك
على الرغم من عدم وجود طريقة مثالية أو مطلقة لحماية البيانات عبر الإنترنت ، إلا أن ماوتوني قال إن هناك خطوات يمكن للمستهلكين اتخاذها لحماية أنفسهم من الانتهاكات والخداع.
أوصى Mautone بأن تكون أكثر حذراً بشأن المعلومات التي تقدمها للشركات - حتى وصولاً إلى عناوين البريد الإلكتروني.
"ترى الكثير من المحترفين لا يستخدمون عناوين البريد الإلكتروني لشركاتهم أو معلومات الاتصال المرتبطة بأعمالهم [على حساباتهم الاجتماعية] ،" قال ماوتوني ، موضحًا أن استخدام حساب بريد إلكتروني بديل على وسائل التواصل الاجتماعي يمكن أن يساعد في الحماية المستخدمين من الاستهداف إذا تم كشط عناوين بريدهم الإلكتروني أو الحصول عليها من قبل المتسللين.
نصح Mautone أيضًا بأن يقوم المستخدمون بتشغيل المصادقة متعددة العوامل ، وتفعيل التنبيهات المصرفية ، والتأكد من تأمين أرقام الضمان الاجتماعي الخاصة بهم مع مكاتب الائتمان لمنع سرقة الهوية في حالة حدوث خرق للبيانات.
يجب على المستخدمين أيضًا التعرف على إعدادات الخصوصية في تطبيقات الشبكات الاجتماعية التي يستخدمونها ، وفقًا لماوتوني ، والتفكير مليًا في المعلومات التي يختارون نشرها على الإنترنت.
قال ماوتوني"بصفتك مستخدمًا لأي تطبيق ، ما هي البيانات التي تريد رؤيتها؟ لأنه في النهاية ، سوف".