Ljudi cijelo vrijeme unose osjetljive podatke u web aplikacije, očekujući da će poslužitelji zaštititi njihove osobne podatke od neovlaštenog pristupa. Ali to nije uvijek tako. Ponekad te aplikacije ne mogu pružiti odgovarajuću sigurnost, što dovodi do izlaganja osjetljivih podataka.
Kako internet napreduje, jednako se povećava i izloženost podacima. Zato je u vašem najboljem interesu tražiti načine kako zaštititi svoje osjetljive podatke da ne dođu u pogrešne ruke. Da bismo vam pomogli da saznate više o tome kako se zaštititi, evo što trebate znati o izloženosti podataka i kršenju podataka.
Što je izloženost osjetljivim podacima?
Osjetljivi podaci su svaka vrijedna informacija, posebno ona koja je namijenjena zaštiti od neovlaštenog pristupa zbog svoje povjerljivosti. Primjeri osjetljivih podataka uključuju podatke o bankovnom računu, vjerodajnice za prijavu, telefonske brojeve, brojeve kreditnih kartica, broj socijalnog osiguranja itd.
S obzirom na to, izloženost osjetljivim podacima je kada pojedinac ili organizacija slučajno izlože svoje osobne podatke. To može biti zbog nekoliko čimbenika kao što su softverska pogreška, nedostatak enkripcije ili prijenos podataka u netočnu bazu podataka.
Kada hakeri pristupe tim podacima, vlasnici su u opasnosti od otkrivanja njihovih privatnih podataka.
Postoje dva značajna načina na koja vaši osobni podaci mogu biti otvoreni – putem izlaganja osjetljivih podataka ili kršenja podataka. Iako su oba pojma slična, nisu baš isti. Pogledajmo njihove razlike.
Razlika između izlaganja podataka i povrede podataka
Izloženost podacima je kada su podaci ili osobni podaci na poslužitelju ili bazi podataka vidljivi nenamjernim stranama. To se događa kada konfiguracija sustava i pojedinosti web-aplikacija nisu ispravno osigurani na mreži. Primjeri uključuju pohranjivanje osjetljivih podataka u običnom tekstu i zanemarivanje primjene SSL i HTTPS protokola na sigurne web stranice.
S druge strane, do povrede podataka dolazi kada se pristupi informacijama koje pripadaju pojedincu bez njegovog ovlaštenja. Loši akteri namjerno uzrokuju kršenje podataka, a organizacije s izloženim podacima najlakše su i najčešće mete.
Hakeri krenu na ranjive aplikacije koje su ostavile osjetljive podatke korisnika nezaštićenima. Danas je izlaganje osjetljivih podataka uobičajeno, a sigurnost mnogih aplikacija tako daleko zaostaje za sofisticiranim tehnikama koje napadači koriste da iskoriste svoje slabosti.
Čak i velike tvrtke kao što je Yahoo! nisu sigurni od napada. Pretrpjeli su jednu od najvećih kršenja podataka dosad, s više od tri milijarde korisnika pogođenih između 2013. i 2014. godine. Sam ovaj incident doveo je do pada vrijednosti tvrtke.
Uz ovakve napade, mnogi pojedinci riskiraju gubitak novca, osobnih podataka, pa čak i svog identiteta.
Kako su web aplikacije osjetljive na izloženost podataka
Podaci su uvijek u pokretu. Pojedinci iniciraju zahtjeve, naredbe i šalju ih preko mreža drugim web poslužiteljima, aplikacijama ili korisnicima. Podaci u tranzitu tada mogu biti oteti, osobito kada se kreću nezaštićenom rutom ili između računalnih programa.
Napad koji je usmjeren na podatke u pokretu poznat je kao napad čovjeka u sredini (MITM). Ovo je napad prisluškivanja gdje je počinitelj prekida podatke u pokretu, umeće se između korisnika i aplikacije, a zatim se pretvara da je sudionik u prijenosu podataka. Ovaj napad prvenstveno cilja na web-lokacije e-trgovine, financijske aplikacije, SaaS tvrtke i druge web-stranice koje zahtijevaju vjerodajnice za prijavu.
Drugi način na koji su vaši podaci ranjivi je napad na sustav, bilo na poslužitelju ili lokalnom računalu. U tom smislu, informacije su pohranjene na pogonima u sustavu i nisu u pokretu. Možda mislite da su vaši interni podaci zaštićeni od prijetnji, ali to nije tako.
Istina je da hakeri mogu koristiti različite kanale, poput zlonamjernog softvera Trojan Horse, kako bi došli do pohranjenih podataka. Zlonamjerni softver dobiva pristup internim podacima tjera korisnike da kliknu na zlonamjerne veze poslane putem e-pošte ili preuzimaju sadržaj sa zaraženog USB pogona.
Evo drugih različitih načina na koje se vaše web aplikacije mogu napasti.
1. Kompromis mreže
Kao pojedinac, vaši podaci su u opasnosti da budu izloženi kada vaša mreža postane ugrožena. To se može dogoditi ako napadači otmu sesije korisnika – proces koji se naziva otmica kolačića.
Sesija je kada su korisnici prijavljeni u aplikaciju. Sesije User ID-a se iskorištavaju i zatim koriste za dobivanje neovlaštenog pristupa usluzi ili informacijama. Mnogi su ljudi prijavili slučajeve krađe identiteta uzrokovane napadom na kompromitaciju mreže, gdje su njihovi bankovni podaci korišteni za kupnju putem interneta.
2. Napadi ubrizgavanjem jezika strukturiranih upita (SQL).
Jezik strukturiranih upita (SQL) je programski jezik koji se koristi za komunikaciju u bazi podataka.
Napadi SQL injekcije najčešći su napadi na web aplikacije i često se događaju aplikacijama s ranjivostima koje je moguće iskoristiti. U SQL napadu, hakeri izvršavaju zahtjeve koji će izvršiti zlonamjerne upute.
Ako poslužitelji nemaju odgovarajuću sigurnost za identifikaciju izmanipuliranih kodova, onda loši akteri mogu koristite manipulirane naredbe za pristup osjetljivim podacima pojedinaca pohranjenih u primjena.
3. Napadi na ransomware
Ransomware je oblik zlonamjernog softvera koji cyber kriminalci koriste šifriranje osjetljivih podataka pojedinaca i poduzeća. Zlonamjerni softver pronalazi svoj put do uređaja putem zlonamjernih veza ili privitaka koji se korisnicima čine originalnim.
Nakon što se klikne na veze, ransomware se preuzima i instalira bez znanja korisnika. Odatle šifrira datoteke i drži ih kao taoce. Napadači zahtijevaju otkupninu prije objavljivanja podataka. U nekim slučajevima podaci se ne objavljuju čak ni nakon što se isplati otkupnina.
Kako spriječiti izlaganje osjetljivim podacima
Iako je pristup web aplikacijama za jednu ili drugu svrhu uobičajeno, ipak je vaša odgovornost da se zaštitite od izlaganja osjetljivim podacima. Evo nekoliko načina na koje možete zaštititi svoje podatke.
1. Izradite snažne i jedinstvene lozinke za svoje račune
Uz raširene povrede podataka koje potresaju online svijet, stvaranje jake lozinke za svaki račun koji imate na mreži je najmanje što možete učiniti.
Cyber kriminalci neprestano traže sigurnosne ranjivosti, poput slabih lozinki, kako bi dobili pristup vašim podacima. Napravite jaku i složenu lozinku uključivanjem velikih, malih slova, simbola i brojeva. Također, pazite da ne koristite jednu lozinku za više računa. Umjesto toga, izradite jedinstvenu lozinku za svaki račun.
2. Pristup samo sigurnim URL-ovima
Kao što je već navedeno, neke web-mjesta nemaju HTTPS sigurnost, što ih čini ranjivim na izlaganje podataka. Takve web aplikacije nisu zaštićene i ne treba ih posjećivati, pogotovo kada se radi o unosu vaših financijskih ili osobnih podataka.
Pouzdane web stranice općenito počinju s https://, dok nezaštićene web stranice koriste http://. Uvijek trebate paziti na "s" nakon "p".
3. Redovito pratite svoje financijske transakcije
Uvijek pregledajte svoje financijske račune za sumnjive aktivnosti. Ako ih primijetite, brzo obavijestite svoju banku kako biste spriječili daljnje kršenje.
Također možete pokrenuti naredbu za obustavu ili blokiranje vašeg računa koristeći odredbe koje je dala vaša banka nakon što posumnjate u pogrešnu igru.
4. Implementirajte učinkovit sigurnosni softver
Sigurnosni softver stvoren je kako bi zaštitio korisnike od izlaganja osjetljivih podataka dok su na mreži. Instalirajte visokokvalitetni sigurnosni softver koji pokriva napade virusa i zlonamjernog softvera. Također, pobrinite se da redovito ažurirate softver. Ako ga ne ažurirate, izlažete se cyber prijetnjama.
Preuzmite svoje osjetljive podatke
Internetska povezanost nesumnjivo je stvorila više mogućnosti za pojedince i tvrtke. Međutim, također imamo odgovornost za osiguranje naših podataka dok komuniciramo na mreži.
Ne morate ići u krajnost da živite izvan mreže zbog straha od otkrivanja svojih podataka. Poznavajući i primjenjujući mjere za svoju zaštitu, možete ostati sigurni i zaštićeni u našem online svijetu.
Neke povrede podataka ostavile su značajan trag na planetu. Ali koji su bili najznačajniji?
Pročitajte dalje
- Sigurnost
- Sigurnost podataka
- Cybersigurnost
Chris Odogwu je fasciniran tehnologijom i mnogim načinima na koje ona poboljšava život. Strastveni pisac, oduševljen je što svojim pisanjem prenosi znanje. Diplomirao je masovne komunikacije i magistrirao odnose s javnošću i oglašavanje. Omiljeni hobi mu je ples.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu
