資料盜竊是什麼,又要如何避免資料遺失?
駭客透過竊取資料來建立假帳戶、掠奪人們的保障金和積蓄,或將公司捲入精心策劃的勒索軟體攻擊。導致威脅份子竊取敏感資料因素有很多,了解資料竊取如何發生、哪些資訊通常是竊取目標,以及要如何保護自己的個人資料。 內容 資料盜竊是什麼? 資料盜竊如何發生? 哪些類型的資料通常會被盜? 資料盜竊實例 資料盜竊的後果為何? 如何確保資料安全 資料盜竊是什麼? 資料盜竊亦稱為資訊盜竊,係指非法外洩、採集或保存個人或組織的敏感資料。這些資料通常包含個人的個資,如姓名、地址、密碼、身分證字號或財務詳細資料。如果駭客設法竊取了夠多資料,他們就可以竊取受害者的身份,並用其存取安全帳戶,用被盜的憑證建立新帳戶,或者單純在暗網上出售這些資料。 駭客還會以重要的企業資料為目標,如有關商務流程、軟體程式碼和技術的資訊。他們會從各種資料庫、伺服器和物聯網(IoT)裝置中竊取資料,試圖破壞組織的工作流程或使其陷入財務困境。 資料盜竊如何發生? 駭客利用複雜的技術和各種犯罪軟體工具從線上資料庫中竊取資料,或誘騙人們外洩資料。以下是導致資料遺失的常見情況和因素: 弱密碼。密碼的複雜程度是防止駭客入侵帳戶的重要音色。包含生日等任何個人資訊對駭客來說都像中了大獎,因為他們可以輕鬆存取您的帳戶。弱密碼也會暴露寶貴的個人資訊,可用來竊取您的身份。 社交工程。網路釣魚郵件和網路詐騙,仍是誘騙線上使用者向網路犯罪份子提供個人資訊的最有效方法。駭客通常會假冒合法實體(銀行或保險專員),出於特定目的要求您提供個人資料。 公司內部的威脅。在某些情況下,與公司交惡的離職員工可能會外洩或出售與組織、員工或客戶有關的機密資訊。類似的威脅也可能來自商業夥伴或承包商。 有漏洞的軟體。軟體老舊和安裝不當的系統都容易有漏洞,輕易就會為駭客打開進入裝置的大門。利用軟體漏洞,他們可以存取機密資訊和您的個人資料。 遭到感染的下載檔案。感染到惡意軟體的下載檔案是威脅份子竊取敏感檔案和資料,或控制裝置的門路。 人為錯誤。寄電子郵件給錯的收件人、在錯的電子郵件中附上敏感檔案、未使用密碼保護重要檔案——都只是人為錯誤導致資料外洩的幾個例子。 實體盜竊。竊取檔案和裝置與網路上的惡意程式碼和網路釣魚攻擊一樣,都是對資料安全的嚴重威脅。其為資料竊賊盜取敏感資訊的另一個好機會。 濫用公開資訊。網路上的惡意實體可以根據個人在社群媒體檔案中提供的個人資訊,建立假帳戶或安排高度針對性的網路釣魚攻擊。 哪些類型的資料通常會被盜? 由於與我們生活密切相關的大部分內容都移轉到了網路上,駭客可以將目標鎖定在大量資料上,竊取並利用這些資料來達到惡意目的。僅舉幾例,以下是最易受到網路犯罪份子鎖定的資訊: 個人資料,包含姓名、密碼、身分證字號、地址、電子郵件以及與個人身份相關的所有其他資訊。 財務資訊,如信用卡或簽帳金融卡號碼、信用評分或銀行帳戶詳細資料。 企業資訊,如客戶和員工記錄、網路憑證和商務策略。 通訊資料,包含私人電子郵件和訊息。 消費者行為資料,比如搜尋和購買歷史記錄以及定位資訊。 資料盜竊實例 為了更好地理解什麼是資料盜竊,以及資料盜竊可能導致的後果,請參考以下真實案例: Yahoo 資料外洩案。2016 年,Yahoo 宣布,早在 2014 年,該公司就遭遇了大規模資料外洩事件,超過 10 億名使用者受到影響。據 Yahoo 稱,有未經授權方實施了惡意 Cookie,透過此種方式可以在沒有密碼的情況下進入使用者帳戶。威脅份子鎖定並且竊取了使用者的姓名、電話號碼、電郵地址,以及安全性問題和答案。 Equifax 資料外洩案。2017 年,Equifax(艾可飛)信用報告機構的資料外洩事件暴露了 1.47 億名客戶的個人資料,包含姓名、社會安全碼、生日和地址。此外,網路份子還外洩了約 20.9 萬名艾可飛客戶的信用卡資料。 Facebook 資料外洩案。在 2019 年惡名昭彰的資料外洩事件中,數百萬名 Facebook 使用者的個人記錄被發現儲存在 Amazon…
Read more
