اکثر شرکت کنندگان در یک مطالعه اخیر تصور نمی کردند که آدرس ایمیل و سایر اطلاعات شخصی آنها به طور متوسط در هر پنج مورد نقض داده ها به خطر بیفتد.
نه سال از نقض داده های LinkedIn ، هشت سال از زمان قربانی شدن مشتریان Adobe در حملات سایبری و چهار سال از انتشار اخبار خصوصی میلیون ها انسان توسط Equifax می گذرد.
محققان دانشکده اطلاعات دانشگاه میشیگان 413 نفر را از سه واقعیت نشان دادند نقض که شامل اطلاعات شخصی خودشان بود. محققان دریافتند که مردم از 74٪ موارد نقض آگاهی ندارند.
"این نگران کننده است. اگر افراد نمی دانند که اطلاعات آنها در اثر نقض اطلاعات آشکار شده است ، نمی توانند از خود در برابر پیامدهای نقض ، به عنوان مثال ، افزایش خطر سرقت هویت ، محافظت کنند. "
همانطور که در یک گزارش شده است مقاله کنفرانس، محققان همچنین دریافتند که بیشتر کسانی که نقض شده اند ، رفتارهای شخصی خود را مسئول وقایع می دانند - با استفاده از رمز عبور مشابه در چندین حساب. نگه داشتن همان ایمیل برای مدت طولانی و ثبت نام در حسابهای "طرح دار" - فقط 14٪ مشکل را به عوامل خارجی نسبت می دهند.
"در حالی که برخی از مسئولیت های مصرف کنندگان است مواظب باش در مورد افرادی که اطلاعات شخصی خود را با آنها به اشتراک می گذارند ، تقصیر نقض تقریباً در نتیجه اقدامات ناکافی امنیتی توسط شرکت آسیب دیده است ، نه قربانیان نقض ، "می گوید آدام آویو ، دانشیار علوم کامپیوتر در دانشگاه جورج واشنگتن.
La من پوند شده ام در پایگاه داده مورد استفاده در این مطالعه تقریباً 500 مورد نقض آنلاین و 10 میلیون حساب به خطر افتاده در دهه گذشته آورده شده است. براساس مرکز منابع سرقت هویت ، تعداد کلی نقض داده ها که بر آمریکایی ها تأثیر می گذارد حتی بیشتر است ، و تنها در سال 1,108 بیش از 2020 مورد نقض در ایالات متحده گزارش شده است.
تحقیقات قبلی درباره نگرانی ها و واکنش ها به طور کلی به نقض داده ها س askedال می کردند ، یا برای تعیین چگونگی تأثیر یک حادثه خاص بر افراد ، به داده های خود گزارش داده متکی بود. این مطالعه از سوابق عمومی موجود در مجموعه داده های Have I Been Pwned در مورد افرادی که تحت تأثیر نقض ها قرار گرفته اند استفاده کرده است. تیم تحقیق 792 پاسخ شامل 189 مورد نقض منحصر به فرد و 66 نوع داده مختلف در معرض دید جمع آوری کرد. از 431 آدرس ایمیل شرکت کنندگان مورد سال ، 73٪ از شرکت کنندگان در یک یا چند مورد نقض قرار گرفتند ، با بیشترین تعداد 20.
از بین تمام اطلاعاتی که شکسته شده است ، آدرس های ایمیل بیشترین آسیب دیدگی را دیده اند ، پس از آن رمزهای عبور ، نام های کاربری ، آدرس های IP و تاریخ تولد مشاهده می شوند.
بیشتر شرکت کنندگان نگرانی متوسطی را ابراز داشتند و بیشترین نگرانی را در مورد نشت آدرس فیزیکی ، رمزهای عبور و شماره تلفن داشتند. آنها در پاسخ به حسابهای به خطر افتاده خود ، اقدام یا قصد تغییر رمزهای عبور برای 50٪ از موارد نقض شده را گزارش دادند.
"ممکن است این باشد که برخی از سرویس های نقض شده" مهم نیست "تلقی می شوند زیرا حساب نقض شده حاوی اطلاعات حساس نیست. با این حال ، نگرانی کم در مورد نقض ممکن است توسط افرادی که به طور کامل در نظر ندارند یا از آن آگاه نیستند که چگونه ممکن است اطلاعات شخصی فاش شده به طور بالقوه مورد سو mis استفاده قرار گرفته و به آنها آسیب برساند ، توضیح داده شود. "
خطرات از پر کردن گواهینامه ها - یا استفاده از آدرس ایمیل و رمز عبور لو رفته برای دسترسی به سایر حساب های قربانی - تا سرقت هویت و کلاهبرداری است.
بیشتر این تخلفات هرگز خبر ساز نبوده و غالباً به افراد آسیب دیده اطلاع رسانی کمی یا اصلاً انجام نمی شده است.
زو می گوید: "الزامات اعلامیه نقض داده های امروز ناکافی است." "یا از طرف شرکت های متخلف به افراد اطلاع داده نمی شود ، یا اعلان ها آنقدر ضعیف ساخته می شوند که ممکن است افراد از طریق ایمیل اعلان یا نامه دریافت کنند اما آن را نادیده بگیرند. در کارهای قبلی، ما نامه های اطلاع رسانی نقض داده ها را که برای مصرف کنندگان ارسال شده است ، تجزیه و تحلیل کردیم و دریافتیم که آنها اغلب به مهارت های پیشرفته خواندن و خطرات مبهم نیاز دارند. "
در پایان مطالعه ، محققان لیست کاملی از نقض های مربوط به آنها را به شرکت کنندگان نشان دادند و اطلاعاتی را برای برداشتن گام های محافظتی در برابر خطرات احتمالی نقض داده ها ارائه دادند.
چگونه از نقض اطلاعات جلوگیری کنیم
وقتی داده های شما به سرقت رفت:
- با استفاده از سرویس های رایگان مانند موارد دیگر ، بررسی کنید که آیا حساب ها بخشی از نقض حساب بوده اند یا خیر https://haveibeenpwned.com/ or https://monitor.firefox.com/.
- اعلان های نقض را با دقت بخوانید.
- وب سایت هایی مانند FTC هستند https://identitytheft.gov/ می تواند به ایجاد یک برنامه بهبودی پس از سرقت هویت کمک کند.
- اطمینان حاصل کنید که رمز ورود حساب شکسته و سایر مواردی را که از همان رمز عبور استفاده شده است تغییر دهید. انجام یک بار این کار باید کافی باشد مگر اینکه تخلف جدیدی رخ دهد.
- برای خدمات نظارت بر هویت که به شما پیشنهاد می شود ، ثبت نام کنید. اگرچه کامل نیستند اما از هیچ چیز بهتر نیستند.
- اگر در اثر نقض صدمه واقعی دیدید ، ممکن است حق حمایت بیشتر را نیز داشته باشید.
برای جلوگیری از نقض اطلاعات در آینده:
- برای هر حساب آنلاین از یک رمز عبور منحصر به فرد استفاده کنید. هیچ کس نمی تواند ده ها مورد از این موارد را به خاطر بسپارد ، بنابراین بهتر است از یک مدیر رمز عبور برای ذخیره و ایجاد رمزهای عبور قوی استفاده کنید.
- برای دسترسی به یک حساب ، در صورت امکان ، از احراز هویت دو عاملی استفاده کنید که علاوه بر نام کاربری و رمزعبور ، به آن کد نیز از طریق تلفن احتیاج دارد.
- گزارش های اعتباری را در سه دفتر اصلی (Equifax ، Experian و TransUnion) مسدود کنید تا سارقان هویت در ایجاد خسارت مالی دشوارتر شوند. دیدن اینجا کلیک نمایید.
- استفاده از خدماتی مانند با اپل وارد شوید برای خصوصی نگه داشتن آدرس ایمیل در هنگام ایجاد حساب های جدید (ارائه دهنده خدمات فقط یک آدرس ایمیل را می بیند که به طور منحصر به فرد برای آن حساب ایجاد شده است).
فلوریان شاوب ، استادیار اطلاعات در دانشگاه میشیگان می گوید: "یافته های این مطالعه بیشتر بر عدم موفقیت و کاستی داده های فعلی و قوانین اطلاع رسانی برای نقض امنیت تأکید می کند."
"آنچه که ما بارها و بارها در کار خود می یابیم این است که قوانین و مقررات مهم ، که به منظور حمایت از مصرف کنندگان است ، در نتیجه تلاش های ضعیف ارتباطی شرکت های آسیب دیده که نیاز به پاسخگویی بیشتری برای اطمینان از داده های مشتری دارند ، در عمل بی اثر می شود."
محققان به مقررات عمومی حفاظت از داده های اروپا اشاره دارند كه جریمه های سنگین شركت هایی را كه از مصرف كنندگان محافظت نمی كنند ، به عنوان وسیله ای برای حل مسئله پیش بینی می كند. این قانون باعث شد تا شرکت های سراسر جهان برنامه های حفظ حریم خصوصی و پادمان های خود را مجدداً مورد استفاده قرار دهند.
منبع: دانشگاه میشیگان
درباره نویسنده
این مقاله در اصل در آینده منتشر شد
