我们的合作伙伴
受到
1000+ IT解决方案提供商和企业的信赖
2018年仅在美国就发生了1,244起数据泄露事件,而这还仅仅是包括了那些实际被报告的事件。难怪只有12%的调查受访者表示他们对联邦政府保护其在线数据的能力感到有信心。
在当今日益数字化的世界中,采取措施保护您的敏感数据在线上是至关重要的——在这份简要指南中,我们将向您展示如何做到这一点。
网络安全威胁正在迅速成为当代生活的常态。随着智能手机、社交媒体、约会应用和在线银行的兴起,我们的生活比以往任何时候都更与互联网连接设备交织在一起。
随着我们与电子设备的联系日益加深,我们将自己暴露于更多网络安全威胁以及第三方利用我们的数据进行经济利益开发的机会。数据隐私的概念与我们如何处理信息(“数据”)有关,尤其是关于它们是否值得保密。
并非所有数据都是平等创造的。例如,你可能愿意与陌生人分享你的名字。然而,你可能不太愿意分享你的家庭住址或工作地点。这就是为什么我们需要创建标准和常规,以保护我们敏感的个人数据私密性。
在常见的说法中,数据隐私指的是与个人或职业生活相关的关键信息。通常,这些数据被称为“个人身份信息”(PII),因为它能揭示你在现实生活中的身份。PII相关数据的常见例子包括你的:
在企业中,数据隐私同样关注于保护与公司日常运营相关的敏感信息。例如,一家私营公司会希望保护任何与其研发(R&D)、商业秘密、资产负债表、损益表或者——最糟的——客户数据相关的信息。
在恶意行为者手中,敏感数据可能被用来勒索金钱或知识产权。还有许多个人数据,如照片或银行信息被网络犯罪分子和黑客用来作为敲诈的手段。
尽管数据盗窃可能对个人或企业造成严重破坏,但在医院和卫生服务提供者的情况下情况更为糟糕。2019年,医院成为黑帽黑客勒索软件攻击的主要目标,有17家医院和诊所受到影响。由于用户数据对医疗机构非常宝贵,勒索软件的受害者通常会支付数百万美元来取回被窃取的数据。
随着新信息技术的出现,我们比以往任何时候都拥有更多节省时间和精力的便利。同样,我们也面临着更多的风险,比如身份盗窃和黑客通过破坏我们的设备或网络进行的网络安全攻击。
因此,普华永道最近的一份报告发现,69%的消费者认为公司容易受到网络攻击和黑客的攻击。比以往任何时候,企业及其客户都更加关心他们的信息安全以及他们的数据隐私权是否受到尊重。
在同一份报告中,只有少数受访者(10%)声称他们觉得自己完全控制了个人数据。由此,人们可能会认为消费者正在寻求政府当局和监管机构加强对他们数据使用方式的限制。
然而,事实正好相反,72%的受访者声称,与政府行为者相比,企业和私营部门更适合保护他们的数据。
解决方案是,私营部门的企业必须更进一步来保护他们的客户和用户的数据。由于消费者将他们的信任寄托在公司上,以保护他们数据的完整性,因此至关重要的是,这些公司尊重客户的偏好,否则消费者将转向市场上其他他们的数据更安全的选择。
注重隐私的个人可以采取措施,保护他们的信息免受监视。幸运的是,你不需要在十几层VPN之前加密你的数据,也不需要购买一台能瞬间加密计算机接收到的所有数据的超级计算机。相反,你可以采用一些简单的技巧来保护你的个人身份信息(PII),免受黑客的侵害,包括:
归根结底,保护您的个人信息是您的责任。如果您关心保护您的数据隐私,请遵循上述基本提示,为自己提供免受数据和身份盗窃的基本保护。
勒索软件是一种相对较新的恶意软件形式,攻击者威胁要公开受害者的个人信息,或者无限期地限制受害者访问这些信息,直到受害者支付赎金为止。在大多数情况下,勒索软件黑客使用统称为“加密勒索”的技术,使受害者无法在没有黑客解密的情况下检索他们的数据。
在2010年代,勒索软件攻击的流行程度急剧增加。仅在2018年1月,就有超过1.815亿起勒索软件攻击在全球范围内被报告。值得注意的是,CryptoLocker勒索软件攻击在2013年至2014年末通过预付现金券或比特币从受害者那里勒索了超过1800万美元。
包括国际刑警组织、联邦调查局(FBI)、英国国家犯罪局和美国司法部在内的全球各地执法机构都在积极合作调查并打击勒索软件攻击者。例如,一个名为代号为Operation Tovar的联合执法行动在2014年5月成功终结了CryptoLocker勒索软件病毒,此后隔离了根文件。
在几乎所有情况下,勒索软件攻击者都要求以比特币、以太币或莱特币等流行的加密货币形式支付赎金。由于加密货币允许匿名交易,无需使用第三方中介,如银行和支付处理商,因此加密货币是勒索软件黑客首选的支付方式。
备份您的敏感数据或许是对抗黑客和窃贼威胁您的数据隐私的最强防线。当您备份数据时,您就为您的数据创建了一种保险单,以防您的个人身份信息(PII)被恶意第三方侵犯时提供另一种访问途径。
此外,将数据备份到远程、云端或本地的安全文件共享系统,可以对抗自然灾害、硬件或软件故障,或者纯粹的人为错误带来的风险。不幸的事实是,如果不小心,任何人都可能丢失他们的敏感数据,而创建数据的第二份或第三份副本可以在紧急情况下拯救他们。
2018年的一项调查发现,67%的所有数据丢失是由硬件和技术故障造成的,这可以通过将您的数据备份到单独的硬盘驱动器或云存储解决方案来预防。事实仍然是,即使您没有犯任何错误或人为错误,您的数据隐私也可能被侵犯——因此,您应该通过投资于数据备份选项来保护自己。
拥有数据的第二份副本可以剥夺勒索软件攻击者向您索取赎金的能力。除非勒索软件攻击者能够侵入您的备份数据存储设备,否则您无需向攻击者支付信息费用,因为您的信息已经随时可用。
为了进一步保护您的数据免受勒索软件黑客的侵害,您应确保您的备份数据受到端到端加密的保护。当数据被加密时,网络犯罪分子被迫使用高级密码学来解密信息,这需要大量的计算机处理能力——这样的投资对攻击者来说可能不值得。
在美国,加利福尼亚消费者隐私法案对收集个人数据的公司施加了类似GDPR的规定。消费者隐私法案自2020年1月起生效,旨在加强互联网协议和标准,以防止数据泄露和滥用。
如今,数字隐私的新时代正在到来。根据加利福尼亚的法案以及GDPR,任何数据泄露现在都必须向监管机构披露。加州的数据隐私法案已由州立法机构的两院一致通过,它限制了科技和社交媒体公司的数据收集行为——通过这样做,它们也限制了可以从消费者那里窃取和利用的数据量。
在2019年,美国联邦贸易委员会对社交媒体公司Facebook处以前所未有的罚款(50亿美元),原因是Facebook存在八项与隐私相关的违规行为。在当今世界,私人公司比以往任何时候都能更多地访问我们的数据,除非我们让他们承担责任,否则我们的数据可能会被盗或卖给恶意方。
如果你不保护好你的数据,你可能会发现自己成为黑帽黑客的受害者,他们窃取并加密你的数据,使你无法访问,除非你支付赎金。幸运的是,你可以通过使用强密码、将数据备份到外部存储设备、使用安全文件共享服务,并谨慎地向他人透露你的个人信息来预防数据盗窃。
随着欧洲的GDPR和加利福尼亚消费者隐私法案分别在2018年和2020年的通过,实现网络韧性从未如此重要。尽管私人公司和组织现在被要求遵守全面的数据隐私法规,个人也必须保持负责任的数据隐私习惯,以确保他们的数据不落入恶意手中。
© 版权所有 2023 - Gladinet, Inc. 保留所有权利
