Ljudje ves čas vnašajo občutljive podatke v spletne aplikacije in pričakujejo, da bodo strežniki zaščitili njihove osebne podatke pred nepooblaščenim dostopom. Ampak to ni vedno tako. Včasih te aplikacije ne morejo zagotoviti ustrezne varnosti, kar vodi do izpostavljenosti občutljivih podatkov.
Ker internet napreduje, se povečuje tudi izpostavljenost podatkov. Zato je v vašem interesu, da poiščete načine za zaščito vaših občutljivih podatkov, da ne pridejo v napačne roke. Da bi vam pomagali izvedeti več o tem, kako se zaščititi, morate vedeti o izpostavljenosti podatkov in kršitvi podatkov.
Kaj je izpostavljenost občutljivim podatkom?
Občutljivi podatki so vsaka dragocena informacija, še posebej tista, ki naj bi bila zaradi zaupnosti zaščitena pred nepooblaščenim dostopom. Primeri občutljivih podatkov vključujejo podatke o bančnem računu, poverilnice za prijavo, telefonske številke, številke kreditnih kartic, številko socialnega zavarovanja itd.
Kot rečeno, izpostavljenost občutljivih podatkov pomeni, da posameznik ali organizacija po naključju razkrije svoje osebne podatke. To je lahko posledica več dejavnikov, kot so napaka programske opreme, pomanjkanje šifriranja ali nalaganje podatkov v napačno bazo podatkov.
Ko hekerji dostopajo do teh podatkov, tvegajo lastniki, da bodo njihovi zasebni podatki razkriti.
Obstajata dva pomembna načina, na katera so lahko vaši osebni podatki na voljo – prek izpostavljenosti občutljivih podatkov ali prek kršitve podatkov. Čeprav sta si oba izraza podobna, nista povsem enaka. Poglejmo njihove razlike.
Razlika med izpostavljenostjo podatkov in kršitvijo podatkov
Izpostavljenost podatkov je, ko so podatki ali osebni podatki v strežniku ali bazi podatkov vidni nenamernim osebam. To se zgodi, ko konfiguracija sistema in podrobnosti spletnih aplikacij niso ustrezno zavarovane v spletu. Primeri vključujejo shranjevanje občutljivih podatkov v golo besedilo in zanemarjanje uporabe protokolov SSL in HTTPS za varne spletne strani.
Po drugi strani pa pride do kršitve podatkov, ko se do informacij, ki pripadajo posamezniku, dostopa brez njegovega dovoljenja. Slabi akterji namerno povzročajo kršitve podatkov, organizacije z izpostavljenimi podatki pa so najlažja in najpogostejša tarča.
Hekerji preganjajo ranljive aplikacije, zaradi katerih so občutljivi podatki uporabnikov nezaščiteni. Danes je izpostavljenost občutljivim podatki običajna in varnost številnih aplikacij je tako daleč za izpopolnjenimi tehnikami, ki jih napadalci uporabljajo za izkoriščanje svojih slabosti.
Tudi velika podjetja, kot je Yahoo! niso varni pred napadi. Utrpele so eno največjih zabeleženih kršitev podatkov, saj je med letoma 2013 in 2014 prizadetih več kot tri milijarde uporabnikov. Že ta incident je povzročil padec vrednosti podjetja.
S takšnimi napadi mnogi posamezniki tvegajo izgubo denarja, osebnih podatkov in celo svoje identitete.
Kako so spletne aplikacije ranljive za izpostavljenost podatkov
Podatki so vedno v gibanju. Posamezniki sprožijo zahteve, ukaze in jih po omrežjih pošiljajo drugim spletnim strežnikom, aplikacijam ali uporabnikom. Podatki v tranzitu se lahko nato ugrabijo, še posebej, če se premikajo po nezaščiteni poti ali med računalniškimi programi.
Napad, ki je usmerjen na podatke v gibanju, je znan kot napad Man-in-the-Middle (MITM). To je prisluškovalni napad, kjer je storilec prekine podatke v gibanju, se vstavi med uporabnika in aplikacijo, nato pa se pretvarja, da je udeleženec pri prenosu podatkov. Ta napad cilja predvsem na spletna mesta za e-trgovino, finančne aplikacije, podjetja SaaS in druga spletna mesta, ki zahtevajo poverilnice za prijavo.
Drugi način, kako so vaši podatki ranljivi, je sistemski napad, bodisi na strežniku ali lokalnem računalniku. V tem pogledu so informacije shranjene na pogonih v sistemu in niso v gibanju. Morda mislite, da so vaši notranji podatki varni pred grožnjami, vendar ni tako.
Resnica je, da lahko hekerji uporabljajo različne kanale, kot je zlonamerna programska oprema Trojan Horse, za pridobitev shranjenih podatkov. Zlonamerna programska oprema pridobi dostop do notranjih podatkov tako, da uporabnike prisili, da kliknejo zlonamerne povezave, poslane po e-pošti, ali prenesejo vsebino z okuženega pogona USB.
Tu so še drugi različni načini napada na vaše spletne aplikacije.
1. Kompromis omrežja
Kot posameznik so vaši podatki v nevarnosti, da bodo izpostavljeni, ko bo vaše omrežje ogroženo. To se lahko zgodi, če napadalci ugrabijo seje uporabnikov – postopek, ki se imenuje ugrabitev piškotkov.
Seja je, ko so uporabniki prijavljeni v aplikacijo. Seje User ID se izkoriščajo in nato uporabijo za pridobitev nepooblaščenega dostopa do storitve ali informacij. Številni ljudje so poročali o primerih kraje identitete, ki jih je povzročil napad ogrožanja omrežja, pri katerem so bili njihovi bančni podatki uporabljeni za nakupe na spletu.
2. Napadi z vbrizgavanjem v jezik strukturiranih poizvedb (SQL).
Structured Query Language (SQL) je programski jezik, ki se uporablja za komunikacijo v bazi podatkov.
Napadi z injekcijo SQL so najbolj ponavljajoči se napadi na spletne aplikacije in se pogosto zgodijo aplikacijam z ranljivostmi, ki jih je mogoče izkoristiti. Pri napadu SQL hekerji izvajajo zahteve, ki izvajajo zlonamerna navodila.
Če strežniki nimajo ustrezne varnosti za prepoznavanje manipuliranih kod, lahko slabi akterji uporabite manipulirane ukaze za dostop do občutljivih podatkov posameznikov, shranjenih v aplikacijo.
3. Napadi izsiljevalske programske opreme
Ransomware je oblika zlonamerne programske opreme, ki jo uporabljajo kibernetski kriminalci šifriranje občutljivih podatkov posameznikov in podjetij. Zlonamerna programska oprema najde pot v naprave prek zlonamernih povezav ali prilog, ki se uporabnikom zdijo pristne.
Ko so povezave kliknjene, se ransomware prenese in namesti brez vednosti uporabnika. Od tam šifrira datoteke in jih drži za talce. Napadalci zahtevajo odkupnino, preden objavijo podatke. V nekaterih primerih se podatki ne objavijo niti po plačilu odkupnine.
Kako preprečiti izpostavljenost občutljivim podatkom
Čeprav je dostop do spletnih aplikacij za en ali drug namen običajno, je še vedno vaša odgovornost, da se zaščitite pred izpostavljenostjo občutljivim podatkim. Tukaj je nekaj načinov, kako lahko zaščitite svoje podatke.
1. Ustvarite močna in edinstvena gesla za svoje račune
Z razširjenimi kršitvami podatkov, ki pretresajo spletni svet, ustvarjanje močnega gesla za vsak račun, ki ga imate na spletu, je najmanj, kar lahko storite.
Kibernetski kriminalci nenehno iščejo varnostne ranljivosti, kot so šibka gesla, da bi pridobili dostop do vaših podatkov. Ustvarite močno in zapleteno geslo, tako da vključite velike, male črke, simbole in številke. Prepričajte se tudi, da ne uporabljate enega gesla za več računov. Namesto tega ustvarite edinstveno geslo za vsak račun.
2. Dostopajte samo do varnih URL-jev
Kot smo že omenili, nekatera spletna mesta nimajo zaščite HTTPS, zaradi česar so ranljiva za izpostavljenost podatkov. Takšne spletne aplikacije niso zavarovane in jih ne bi smeli obiskati, še posebej, če gre za vnos vaših finančnih ali osebnih podatkov.
Zaupanja vredna spletna mesta se običajno začnejo s https://, nezavarovana pa uporabljajo http://. Vedno morate paziti na "s" za "p".
3. Redno spremljajte svoje finančne transakcije
Vedno preglejte svoje finančne račune glede sumljivih dejavnosti. Če ga opazite, hitro obvestite svojo banko, da preprečite nadaljnjo kršitev.
Prav tako lahko date ukaz za začasno prekinitev ali blokiranje vašega računa z uporabo določb, ki jih je sprejela vaša banka, ko sumite, da gre za napačno igro.
4. Izvedite učinkovito varnostno programsko opremo
Varnostna programska oprema je ustvarjena za zaščito uporabnikov pred izpostavljanjem občutljivih podatkov, ko so na spletu. Namestite visokokakovostno varnostno programsko opremo, ki pokriva napade virusov in zlonamerne programske opreme. Prav tako poskrbite, da programsko opremo redno posodabljate. Če ga ne posodobite, se izpostavite kibernetskim grožnjam.
Prevzemite svoje občutljive podatke
Internetna povezljivost je nedvomno ustvarila več priložnosti za posameznike in podjetja. Vendar smo tudi sami odgovorni za varovanje naših podatkov, ko sodelujemo v spletu.
Zaradi strahu pred razkritjem svojih podatkov vam ni treba iti v skrajnost, da živite izven omrežja. Če poznate in izvajate ukrepe za zaščito sebe, lahko ostanete varni in zaščiteni v našem spletnem svetu.
Nekatere kršitve podatkov so pustile pomemben pečat na planetu. Toda kateri so bili najpomembnejši?
Preberite Naprej
- Varnost
- Varnost podatkov
- Spletna varnost
Chris Odogwu je navdušen nad tehnologijo in številnimi načini, kako izboljša življenje. Strasten pisatelj je navdušen, da s svojim pisanjem posreduje znanje. Diplomiral je iz množičnega komuniciranja in magistriral iz odnosov z javnostmi in oglaševanja. Njegov najljubši hobi je ples.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite
