Che cos’è una violazione dei dati e come proteggersi?

violazione dei dati

Se segui le notizie sulla sicurezza, probabilmente avrai sentito parlare di grandi aziende che subiscono violazioni dei dati. E potresti preoccuparti di come queste violazioni possono influenzarti come utente.

Quindi cos'è una violazione dei dati? Ecco cosa spiegheremo di seguito, con consigli su come proteggerti da future violazioni.

Incidente di sicurezza, violazione della sicurezza, violazione dei dati: qual è la differenza?

Che cos'è una violazione dei dati - incidente di sicurezza

Il termine generale per un'azienda o un'organizzazione che viene hackerata o attaccata digitalmente è un incidente di sicurezza . Questo copre una vasta gamma di problemi come l'infezione da malware, i tentativi di phishing, gli attacchi di denial of service distribuiti e i dipendenti che perdono apparecchiature o vengono rubate.

Un incidente di sicurezza può o meno comportare la compromissione della sicurezza dell'organizzazione. Se gli aggressori riescono a compromettere la sicurezza dell'organizzazione, si parla di violazione della sicurezza .

Una violazione dei dati è un tipo specifico di violazione della sicurezza. È qui che gli aggressori accedono con successo ai dati a cui non avrebbero potuto accedere. In genere, gli aggressori raggiungono una violazione della sicurezza e quindi rubano i dati con conseguente violazione dei dati.

Ma possono esserci anche altri tipi di violazione dei dati. Ad esempio, un'organizzazione potrebbe lasciare accidentalmente dati sensibili in una posizione non sicura. Se le persone possono accedere ai dati a cui non dovrebbero essere in grado, è una violazione dei dati.

Quali sono esempi di alcune famose violazioni dei dati?

Una delle maggiori violazioni dei dati negli ultimi anni è stata rivelata nel 2018. Gli hacker avevano attaccato Facebook e sono stati in grado di rubare informazioni su circa 30 milioni di utenti. Hanno eseguito l'attacco tramite le API per sviluppatori di Facebook (interfaccia di programmazione dell'applicazione) e sono stati in grado di ottenere informazioni sugli utenti come nomi, generi e città natale.

Un'altra famosa violazione dei dati è avvenuta ad Equifax nel 2017. Equifax è una grande società di reportistica creditizia e detiene dati su un numero enorme di americani. Gli hacker sono stati in grado di ottenere l'accesso iniziale ai sistemi dell'azienda attraverso un portale Web per i reclami dei consumatori utilizzando una ben nota vulnerabilità.

Quindi hanno utilizzato il portale Web per accedere ad altre parti della rete. Hanno trovato nomi utente e password memorizzati in testo semplice (che è un enorme errore di sicurezza ). Hanno quindi usato queste password per rubare dati come nomi, indirizzi, numero di previdenza sociale e date di nascita. In totale, la violazione ha potenzialmente interessato fino a 145 milioni di persone.

Anche la società bancaria e di carte di credito Capital One ha subito una violazione dei dati nel 2019. Gli hacker sono stati in grado di rubare nomi, indirizzi, punteggi di credito e numeri di previdenza sociale di oltre 100 milioni di clienti.

La società aveva configurato erroneamente un firewall per applicazioni Web e un hacker era in grado di sfruttarlo per ottenere l'accesso al sistema. L'hacker era un ingegnere del software che aveva precedentemente lavorato per la società di web hosting di Capital One, Amazon Web Services.

Come avvengono le violazioni dei dati?

Che cos'è una violazione dei dati - come si verificano le violazioni dei dati

Esistono molti modi in cui possono verificarsi violazioni dei dati. Secondo un rapporto di Kastle Systems , la causa più comune di violazione dei dati è l'hacking, seguito da una scarsa sicurezza. Gli hacker hanno utilizzato malware in quasi il 50 percento delle violazioni dei dati. Hanno usato l'ingegneria sociale in un quarto delle violazioni.

Gli hacker possono introdurre malware nel computer di un bersaglio attraverso tecniche come lo spam tramite e -mail . Un'e-mail indurrà l'utente a fare clic su un collegamento che scarica malware sul proprio dispositivo. Un altro modo per hackerare un sistema è attraverso attacchi di social engineering come il phishing. È qui che gli hacker creano un sito Web falso e inducono gli utenti a inserire il loro nome utente e password nel sito.

Gli hacker possono quindi copiare tali nomi utente e password e utilizzarli per accedere a sistemi sicuri.

A volte, le organizzazioni interessate commettono errori che provocano violazioni dei dati. Ad esempio, un dipendente potrebbe perdere il proprio computer aziendale o farlo rubare. Se i criminali informatici mettono le mani su quel computer, possono usarlo per accedere ai sistemi dell'azienda.

Oppure, come nel caso di Equifax, un'organizzazione potrebbe avere pratiche di sicurezza scadenti come la memorizzazione di password nel testo del piano. Ciò semplifica il furto di dati da parte degli hacker.

Interessato da una violazione dei dati? Ecco cosa fare

Con così tante aziende che subiscono violazioni dei dati, è molto probabile che tu ne sia affetto. Pertanto, un'ottima risorsa per scoprire se le tue informazioni sono state parte di una violazione è il sito web HaveIBeenPwned.com . Puoi inserire il tuo indirizzo e-mail in questo sito per vedere se sei stato interessato da una violazione dei dati.

Se le tue informazioni sono state incluse in una violazione dei dati, non farti prendere dal panico. Innanzitutto, controlla quali siti sono responsabili della violazione. Ora vai su ciascuno di questi siti e cambia subito la password. Questo dovrebbe essere sufficiente per proteggerti nella maggior parte dei casi.

A volte, dovrai intraprendere un'azione più drastica. Ciò sarebbe se la violazione ha colpito la tua banca, ad esempio, o se sono stati divulgati dati molto sensibili come il tuo numero di previdenza sociale. In questi casi, potresti voler congelare il tuo credito , iniziare a utilizzare un servizio di monitoraggio del credito e / o controllare i tuoi rapporti di credito per assicurarti che nessuno stia facendo qualcosa di sospetto sotto il tuo nome.

Se ritieni che qualcun altro abbia aperto un account a tuo nome, contatta il dipartimento per le frodi dell'istituzione e informalo.

Come proteggersi dalle violazioni dei dati?

Che cos'è una violazione dei dati - come proteggersi

Per proteggersi dalle violazioni dei dati, è possibile eseguire una serie di passaggi:

  • Usa password complesse . Le tue password dovrebbero idealmente essere un mix di numeri, lettere e caratteri speciali. Inoltre, non dovresti mai riutilizzare la stessa password per più siti o accessi. Infine, non condividere mai le tue password con nessuno.
  • Utilizzare HTTPS durante la navigazione sul Web . L'uso di HTTPS ti garantisce la connessione sicura ai siti . Questo rende più difficile per gli hacker intercettare i tuoi dati.
  • Stai attento a spam, phishing e altre comunicazioni sospette . Fai attenzione a ciò su cui fai clic, soprattutto se hai ricevuto un messaggio di posta elettronica indesiderato o stai navigando in un sito Web poco affidabile.
  • Mantieni aggiornati i tuoi dispositivi e software . L'aggiornamento dei sistemi operativi e di altri software può essere una seccatura. Ma è un modo vitale per proteggerti dagli attacchi. Quando viene divulgata una vulnerabilità di sicurezza, le aziende aggiorneranno il loro software per proteggersi dalla vulnerabilità. Se non aggiorni, lasci un grosso buco nella tua sicurezza.
  • Controlla i tuoi rapporti di credito regolarmente . Se ritieni che qualcuno potrebbe aver rubato i tuoi dati, potrebbero usarli per estrarre una carta di credito a tuo nome. Quindi potresti voler utilizzare un servizio di monitoraggio del credito. Questo ti invierà avvisi se l'azienda rileva attività sospette sui tuoi account.

Adottare misure per proteggersi dalle violazioni dei dati

Con queste informazioni, puoi essere pronto per la possibilità di una violazione dei dati. E seguendo i passaggi sopra descritti, puoi rendere meno probabile che in futuro sarai vittima di una violazione dei dati.

Se lavori con i dati come parte del tuo lavoro, dovresti anche considerare come gli hacker potrebbero indirizzare la tua organizzazione. Per saperne di più, consulta i nostri suggerimenti sulla gestione dei dati per evitare violazioni della sicurezza sul lavoro .

Leggi l'articolo completo: cos'è una violazione dei dati e come puoi proteggerti?