თქვენი პირადი ინფორმაციის უსაფრთხოება სულ უფრო რთულდება. ჰაკერები მუშაობენ დღე და ღამე ხელი მოკიდეთ თქვენს პირად მონაცემებს, ვებგვერდები იყენებენ ქუქი-ფაილებს და სხვა თვალთვალის იარაღები თქვენს ქცევაზე გავლენის მოხდენა და სხვა.
თითქოს ეს არ არის საკმარისი, შემთხვევითი მონაცემების გაჟონვა ძალიან მარტივია, რომ თქვენი პირადი ინფორმაცია არასწორად მოხვდეს ხელში.
უახლესი ასეთი მაგალითია ალტერიქსის მონაცემების გაჟონვა, რამაც მილიონობით ამერიკული ოჯახი დააზარალა.
Amazon Web Services ღრუბლოვანი მეხსიერება იყო საცავი
კიბერ უსაფრთხოების მკვლევარებმა UpGuard– მა ცოტა ხნის წინ აღმოაჩინეს, რომ ღრუბელზე დაფუძნებული მონაცემთა საცავი, რომელიც შეიცავდა Alteryx– ის მონაცემებს მილიონობით ადამიანის შესახებ, დარჩა საჯაროდ დაუცველი.
ოქტომბერში UpGuard წააწყდა Amazon Web Services S3 ღრუბლოვანი მეხსიერების ვედრო, რომელიც შეიცავს მგრძნობიარე ინფორმაციას.
პრობლემა ის იყო, რომ უსაფრთხოების ნაგულისხმევი პარამეტრები საშუალებას აძლევდა ნებისმიერ AWS "ავთენტიფიცირებულ მომხმარებლებს" ჩამოტვირთოთ მონაცემები, როგორც UpGuard განმარტავს.
პრაქტიკული თვალსაზრისით, AWS "ავტორიზებული მომხმარებელი" არის "ნებისმიერი მომხმარებელი, რომელსაც აქვს Amazon AWS ანგარიში", ბაზა, რომელიც უკვე მილიონზე მეტ მომხმარებელს ითვლის; რეგისტრაცია ასეთ ანგარიშზე უფასოა. მარტივად რომ ვთქვათ, AWS ანგარიშზე დუმილის დარეგისტრირება, ახლად შექმნილი ელ.ფოსტის მისამართის გამოყენებით, არის ყველაფერი, რაც საჭიროა ამ ვედროის შინაარსზე წვდომის მისაღებად.
მიუხედავად იმისა, რომ საქაღალდე არ შეიცავს სახელებს, პირად მონაცემებს, როგორიცაა მისამართები, ტელეფონის ნომრები, ჰობი, შემოსავალი და იპოთეკის შესახებ ინფორმაციაც კი მართლაც არის ხელმისაწვდომი, რაც უფრო მარტივად ადგენს შესაბამისს პირები.
UpGuard– ის მკვლევარებს მიაჩნიათ, რომ მონაცემები სინამდვილეში Alteryx– ის პროდუქტიდან მოდის.
კარგი ამბავია, რომ Alteryx– მა უკვე უზრუნველყო მონაცემთა ბაზა და აღარ არის ხელმისაწვდომი საზოგადოებისთვის.
კიდევ ერთი გამაღვიძებელი ზარი კონფიდენციალურობის დაცვის საკითხებზე
მონაცემთა კონფიდენციალურობა და უსაფრთხოება ერთ – ერთი ყველაზე დიდი პრობლემაა IT ინდუსტრიაში. სუბიექტები, რომლებიც მგრძნობიარე პირად ინფორმაციას ამუშავებენ, ზოგჯერ ბავშვურ შეცდომებს უშვებენ, რაც მილიონებს დაუცველებს. უფრო მეტიც, როგორც UpGuard განმარტავს, საწარმოების უმეტესობას არც კი აქვს გარე სავაჭრო ობიექტების უსაფრთხოების სტრატეგიების შეფასების შესაძლებლობა.
[…] საჯაროდ და კომერციულად მოპოვებული მონაცემების კონცენტრაცია ათობით მილიონი ამერიკული შინამეურნეობის შესახებ და ზემოქმედება ამ მონაცემების ყველასთვის, ვისაც აქვს უფასო AWS ანგარიში, შედის URL, აჩვენებს თუ რამდენად დამანგრეველი შეიძლება იყოს ზემოქმედება უზარმაზარზე მასშტაბი ამ ვედროში გამოვლენილი მონაცემები ფასდაუდებელი იქნება არაკეთილსინდისიერი მარკეტინგის, სპამერების და პირადობის ქურდებისათვის, რომელთათვისაც ეს მონაცემები მეტწილად საიმედო და, რაც მთავარია, მრავალფეროვანი იქნება. სავარაუდო მსხვერპლთა დიდი მონაცემთა ბაზის შესასწავლად - ისეთი დეტალებით, როგორიცაა "იპოთეკური საკუთრება" გამოვლინდა უსაფრთხოების უსაფრთხოების შემოწმების საერთო კითხვა - ფასი შეიძლება გაცილებით მაღალი იყოს ვიდრე ცუდი საჯაროობა.
ამ ბოლოდროინდელი სიახლის გათვალისწინებით, გაეცანით სტატიებს ქვემოთ, რომ გაიგოთ, თუ როგორ შეგიძლიათ დაიცვას პირადი ინფორმაცია:
- კონფიდენციალურობის დაცვის საუკეთესო პროგრამა Windows 10-ისთვის
- ეს არის საუკეთესო Chrome გაფართოებები, რომ დაიცვათ თქვენი კონფიდენციალურობა 2017 წელს
- 10 საუკეთესო VPN პროგრამული უზრუნველყოფის კლიენტი Windows 10-ისთვის
