Zero-day-exploits verwijzen naar code die wordt gebruikt om via een kwetsbaarheid in software een cyberaanval uit te voeren: een zero-day-aanval. Omdat de softwareontwikkelaars nog niet van de kwetsbaarheid op de hoogte zijn, kunnen hackers deze exploits voor bepaalde tijd ongehinderd gebruiken en veel schade aanrichten. We leggen uit hoe zero-day-exploits werken en hoe je je…
Read more
Un VPN renforce votre sécurité et votre confidentialité en ligne de nombreuses façons, qu’il s’agisse de chiffrer vos données ou de masquer votre adresse IP. Mais vous protège-t-il des pirates informatiques ? Découvrez si un VPN peut vous protéger des cyberattaques et quelles autres mesures de sécurité vous pouvez prendre pour vous protéger. Comment un…
Read more
Incident management metrics are indispensable for companies that want to assess how smooth their incident response mechanism is. These metrics help tech, maintenance, and security teams follow incident frequency and streamline the recovery of malfunctioning systems. Discover what each incident management metric stands for and how it can improve the organization’s well-being. What is MTTR?…
Read more
Keylogger sind bösartige Überwachungsprogramme, die alles aufzeichnen können, was du auf deiner Tastatur tippst. Sie können deine Passwörter, Bankdaten und andere sensible Informationen sammeln. In diesem Artikel erklären wir dir, wie Keylogger funktionieren und wie du dich vor ihnen schützen kannst. Was ist ein Keylogger? Ein Keylogger (auch Tasten-Rekorder genannt) ist Software oder Hardware, die…
Read more
Many people like surprises, but few like to be tricked or shocked. So when you use Google to look something up and end up on Bing’s search page, it can be confusing and even scary. Is it a simple glitch or a setting gone awry, or did a virus infect your device? In this article,…
Read more
The “Congratulations, you’re today’s lucky visitor” message is commonly associated with online scams and fake ads for a good reason. Learn how to deal with these types of pop-ups if you see them. What is the “Congratulations, you’re today’s lucky visitor” pop-up? The “Congratulations, you are today’s lucky visitor” pop-up is a common scam message…
Read more
Remember how you used to have to download, install, and keep apps updated to use them? Now, cloud computing enables you to access apps via your browser, thus making them available even when you’re away from your computer. However, you pay a monthly fee to use the app, instead of a one-time payment as you…
Read more
駭客透過竊取資料來建立假帳戶、掠奪人們的保障金和積蓄,或將公司捲入精心策劃的勒索軟體攻擊。導致威脅份子竊取敏感資料因素有很多,了解資料竊取如何發生、哪些資訊通常是竊取目標,以及要如何保護自己的個人資料。 內容 資料盜竊是什麼? 資料盜竊如何發生? 哪些類型的資料通常會被盜? 資料盜竊實例 資料盜竊的後果為何? 如何確保資料安全 資料盜竊是什麼? 資料盜竊亦稱為資訊盜竊,係指非法外洩、採集或保存個人或組織的敏感資料。這些資料通常包含個人的個資,如姓名、地址、密碼、身分證字號或財務詳細資料。如果駭客設法竊取了夠多資料,他們就可以竊取受害者的身份,並用其存取安全帳戶,用被盜的憑證建立新帳戶,或者單純在暗網上出售這些資料。 駭客還會以重要的企業資料為目標,如有關商務流程、軟體程式碼和技術的資訊。他們會從各種資料庫、伺服器和物聯網(IoT)裝置中竊取資料,試圖破壞組織的工作流程或使其陷入財務困境。 資料盜竊如何發生? 駭客利用複雜的技術和各種犯罪軟體工具從線上資料庫中竊取資料,或誘騙人們外洩資料。以下是導致資料遺失的常見情況和因素: 弱密碼。密碼的複雜程度是防止駭客入侵帳戶的重要音色。包含生日等任何個人資訊對駭客來說都像中了大獎,因為他們可以輕鬆存取您的帳戶。弱密碼也會暴露寶貴的個人資訊,可用來竊取您的身份。 社交工程。網路釣魚郵件和網路詐騙,仍是誘騙線上使用者向網路犯罪份子提供個人資訊的最有效方法。駭客通常會假冒合法實體(銀行或保險專員),出於特定目的要求您提供個人資料。 公司內部的威脅。在某些情況下,與公司交惡的離職員工可能會外洩或出售與組織、員工或客戶有關的機密資訊。類似的威脅也可能來自商業夥伴或承包商。 有漏洞的軟體。軟體老舊和安裝不當的系統都容易有漏洞,輕易就會為駭客打開進入裝置的大門。利用軟體漏洞,他們可以存取機密資訊和您的個人資料。 遭到感染的下載檔案。感染到惡意軟體的下載檔案是威脅份子竊取敏感檔案和資料,或控制裝置的門路。 人為錯誤。寄電子郵件給錯的收件人、在錯的電子郵件中附上敏感檔案、未使用密碼保護重要檔案——都只是人為錯誤導致資料外洩的幾個例子。 實體盜竊。竊取檔案和裝置與網路上的惡意程式碼和網路釣魚攻擊一樣,都是對資料安全的嚴重威脅。其為資料竊賊盜取敏感資訊的另一個好機會。 濫用公開資訊。網路上的惡意實體可以根據個人在社群媒體檔案中提供的個人資訊,建立假帳戶或安排高度針對性的網路釣魚攻擊。 哪些類型的資料通常會被盜? 由於與我們生活密切相關的大部分內容都移轉到了網路上,駭客可以將目標鎖定在大量資料上,竊取並利用這些資料來達到惡意目的。僅舉幾例,以下是最易受到網路犯罪份子鎖定的資訊: 個人資料,包含姓名、密碼、身分證字號、地址、電子郵件以及與個人身份相關的所有其他資訊。 財務資訊,如信用卡或簽帳金融卡號碼、信用評分或銀行帳戶詳細資料。 企業資訊,如客戶和員工記錄、網路憑證和商務策略。 通訊資料,包含私人電子郵件和訊息。 消費者行為資料,比如搜尋和購買歷史記錄以及定位資訊。 資料盜竊實例 為了更好地理解什麼是資料盜竊,以及資料盜竊可能導致的後果,請參考以下真實案例: Yahoo 資料外洩案。2016 年,Yahoo 宣布,早在 2014 年,該公司就遭遇了大規模資料外洩事件,超過 10 億名使用者受到影響。據 Yahoo 稱,有未經授權方實施了惡意 Cookie,透過此種方式可以在沒有密碼的情況下進入使用者帳戶。威脅份子鎖定並且竊取了使用者的姓名、電話號碼、電郵地址,以及安全性問題和答案。 Equifax 資料外洩案。2017 年,Equifax(艾可飛)信用報告機構的資料外洩事件暴露了 1.47 億名客戶的個人資料,包含姓名、社會安全碼、生日和地址。此外,網路份子還外洩了約 20.9 萬名艾可飛客戶的信用卡資料。 Facebook 資料外洩案。在 2019 年惡名昭彰的資料外洩事件中,數百萬名 Facebook 使用者的個人記錄被發現儲存在 Amazon…
Read more
L’impatto del phishing in Italia è molto più rilevante di quanto si potrebbe pensare. A evidenziare con forza questa minaccia, ci ha pensato un recente sondaggio commissionato da NordVPN. Ecco alcuni dei numeri più rilevanti: 7, come i milioni di italiani che hanno subito attacchi di phishing. 50%, come la percentuale della nostra popolazione che…
Read more
The cyber kill chain framework helps us understand the cyberattack process from the early reconnaissance stage to the execution of the attack and data exfiltration. It can help organizations and individuals understand how hackers operate and take action in the early stages of a cyberattack. Contents What is the cyber kill chain? The seven steps…
Read more
