قرار گرفتن در معرض دادههای حساس چیست و چه تفاوتی با نقض دادهها دارد؟
تفاوت بین این دو را بیابید و بیاموزید که چگونه از خود در دنیای آنلاین محافظت کنید.
مردم همیشه دادههای حساس را در برنامههای وب وارد میکنند و از سرورها انتظار دارند که از اطلاعات شخصی آنها در برابر دسترسی غیرمجاز محافظت کنند. اما همیشه اینطور نیست. گاهی اوقات، این برنامهها قادر به ارائه امنیت کافی نیستند که منجر به قرار گرفتن در معرض دادههای حساس میشود.
به همان میزان که اینترنت در حال پیشرفت است، قرار گرفتن در معرض دادهها نیز به همان اندازه افزایش مییابد. به همین دلیل به نفع شماست که به دنبال راههایی برای محافظت از دادههای حساس خود باشید. بنابراین برای کمک به دانستن بیشتر در مورد نحوه محافظت از خود، در اینجا اطلاعاتی در مورد قرار گرفتن در معرض دادهها و نقض دادهها در اختیار شما قرار میگیرد.
قرار گرفتن در معرض دادههای حساس چیست؟
دادههای کامپیوتری
دادههای حساس، اطلاعات ارزشمندی است، به ویژه اطلاعاتی که به دلیل محرمانه بودن از دسترسی غیرمجاز محافظت میشوند. نمونههایی از اطلاعات حساس شامل جزئیات حساب بانکی، اعتبار ورود به سیستم، شماره تلفن، شماره کارت اعتباری، شماره تامین اجتماعی و غیره است.
همانطور که گفته شد، قرار گرفتن در معرض دادههای حساس به زمانی میگویند که یک فرد یا سازمان به طور تصادفی دادههای شخصی خود را افشا میکند. این ممکن است به دلیل چندین عامل مانند خطای نرم افزار، عدم رمزگذاری، یا آپلود دادهها در یک پایگاه داده نادرست باشد. هنگامی که هکرها به این دادهها دسترسی پیدا میکنند، مالکان در معرض خطر افشای اطلاعات خصوصی خود هستند.
دو روش مهم وجود دارد که اطلاعات شخصی شما را میتوان در معرض دید عموم قرار داد: از طریق قرار گرفتن در معرض دادههای حساس یا از طریق نقض دادهها. اگرچه هر دو اصطلاح مشابه هستند، اما دقیقاً یکسان نیستند. بیایید تفاوتهای آنها در اینجا ببینیم.
تفاوت بین قرار گرفتن در معرض داده و نقض داده
قرار گرفتن در معرض داده زمانی است که دادهها یا اطلاعات شخصی در یک سرور یا پایگاه داده برای اشخاص ناخواسته قابل مشاهده است. این زمانی اتفاق میافتد که پیکربندی سیستم و جزئیات برنامههای وب به درستی به صورت آنلاین ایمن نشده باشند. به عنوان مثال می توان به ذخیره دادههای حساس در متن ساده و بی توجهی به استفاده از پروتکلهای SSL و HTTPS برای ایمن سازی صفحات وب اشاره کرد.
از سوی دیگر، نقض داده زمانی رخ میدهد که اطلاعات متعلق به یک فرد، بدون مجوز قابل دسترسی باشد. افراد تبهکار به عمد باعث نقض دادهها میشوند و سازمانهایی که دادههای افشا شده دارند، سادهترین و رایجترین اهداف برای حمله هستند.
هکرها به دنبال برنامههای آسیب پذیری هستند که دادههای حساس کاربران را بدون محافظت رها کردهاند. امروزه، قرار گرفتن در معرض دادههای حساس امری عادی است، امنیت بسیاری از برنامهها بسیار عقبتر از تکنیکهای پیچیدهای است که مهاجمان برای سوء استفاده از نقاط ضعف خود استفاده میکنند.
حتی شرکتهای بزرگی مانند یاهو! از حملات در امان نیستند آنها با بیش از سه میلیارد کاربر بین سالهای 2013 و 2014، یکی از بزرگترین نقضهای دادهها را تجربه کردند. این حادثه به تنهایی باعث کاهش ارزش شرکت شد. با حملاتی مانند این، بسیاری از افراد در معرض خطر از دست دادن پول، اطلاعات شخصی و حتی هویت خود هستند.
چگونه برنامههای کاربردی وب در برابر قرار گرفتن در معرض دادهها آسیب پذیر هستند؟
اپلیکیشن موبایل
دادهها همیشه در حرکت هستند. افراد درخواستها، دستورات را در شبکهها به دیگر سرورهای وب، برنامهها یا کاربران ارسال میکنند. پس از آن دادههای در حال انتقال میتوانند ربوده شوند، به خصوص زمانی که در مسیری محافظت نشده یا بین برنامههای رایانهای در حال انتقال هستند.
حملهای که به دادههای در حال انتقال هدایت میشود، به عنوان حمله Man-in-the-Middle (MITM) شناخته میشود. این یک حمله استراق سمع است که در آن مجرم خود را بین کاربر و برنامه قرار میدهد، دادهها را در حال حرکت قطع میکند و سپس وانمود میکند که در انتقال داده مشارکت دارد. این حمله عمدتاً سایتهای تجارت الکترونیک، برنامههای کاربردی مالی، کسبوکارهای SaaS و سایر وبسایتهایی را که به رمز ورودی نیاز دارند، هدف قرار میدهد.
یکی دیگر از راههایی که چه بر روی سرور یا یک رایانه محلی دادههای شما آسیبپذیر میکند، حمله سیستمی است، از این نظر، اطلاعات بر روی درایوهای سیستم ذخیره می شود و در حال حرکت نیستند. ممکن است فکر کنید که دادههای داخلی شما در برابر تهدیدات در امان هستند، اما اینطور نیست.
حقیقت این است که هکرها میتوانند از کانالهای مختلفی مانند بدافزار تروجان Horse برای به دست آوردن اطلاعات ذخیره شده استفاده کنند. بدافزار با کلیک کردن کاربران بر روی پیوندهای مخرب ارسال شده از طریق ایمیل یا دانلود محتوا از درایو USB آلوده، به داده های داخلی دسترسی پیدا میکند.
در اینجا روشهای مختلف دیگری برای حمله به برنامههای وب شما وجود دارد.
1. به خطر افتادن شبکه
به عنوان یک فرد، زمانی که شبکه شما در معرض خطر قرار میگیرد، دادههای شما در معرض خطر قرار دارند.
جلسه زمانی است که کاربران به یک برنامه وارد میشوند. جلسات User ID مورد سوء استفاده قرار میگیرند و سپس برای دسترسی غیرمجاز به یک سرویس یا اطلاعات استفاده میشوند. بسیاری از مردم موارد سرقت هویت را گزارش کردهاند که در اثر حمله نفوذ شبکه به وجود آمده است، جایی که از اطلاعات بانکی آنها برای خرید آنلاین استفاده میشود.
اطلاعات بیشتر در رابطه با امنیت شبکه
2. Structured Query Language (SQL) حملات تزریقی
زبان پرس و جو ساختاریافته (SQL) یک زبان برنامه نویسی است که برای برقراری ارتباط در پایگاه داده استفاده میشود.
حملات تزریق SQL تکراریترین حملات برنامههای وب هستند و اغلب برای برنامههایی با آسیب پذیریهای قابل بهره برداری اتفاق میافتد. در یک حمله SQL، هکرها درخواستهایی را انجام میدهند که دستورالعملهای مخرب را انجام میدهند.
اگر سرورها امنیت کافی برای شناسایی کدهای دستکاری شده را نداشته باشند، افراد خلافکار میتوانند از دستورات دستکاری شده برای دسترسی به دادههای حساس افراد ذخیره شده در برنامه استفاده کنند.
3. حملات باج افزار
باج افزار نوعی بدافزار است که مجرمان سایبری از آن برای رمزگذاری دادههای حساس افراد و مشاغل استفاده میکنند. این بدافزار از طریق پیوندهای مخرب یا پیوستهایی که برای کاربران واقعی به نظر می رسد، راه خود را به دستگاهها مییابد.
پس از کلیک بر روی لینکها، باج افزار بدون اطلاع کاربر دانلود و نصب میشود. از آنجا، فایلها را رمزگذاری می کند و آنها را گروگان نگه میدارد. مهاجمان قبل از انتشار دادهها باج می خواهند. در برخی موارد، حتی پس از پرداخت باج، دادهها منتشر نمیشوند.
منبع: makeuseof
لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.