آنچه در این مقاله میخوانید
نقض داده (Data Breach) مشکلات جدی برای مشاغل و افراد در سراسر جهان بهوجود آورده است. در سال ۲۰۲۳ بیش از ۱۸.۶ میلیارد مورد نقض داده ثبت شد که ۴۲ درصد نسبت به سال ۲۰۲۲ افزایش داشته و اطلاعات حساس میلیونها نفر را در معرض خطر قرار داده است.
بهتازگی نشت عظیمی از داده حاوی ۱۲ ترابایت اطلاعات، شامل بیش از ۲۶ میلیارد داده و اطلاعات لو رفته کاربران در برنامههای لینکدین، ایکس (توییتر سابق) و تلگرام کشف شده که مطمئناً بزرگترین نشت داده در تاریخ است.
۱۰ مورد از بیشترین حسابهای فاششده سال ۲۰۲۳
۱. هند: ۱۲.۶ هزار حساب کاربری
۲. پاکستان: ۹.۲ هزار حساب کاربری
۳. برزیل: ۶.۵ هزار حساب کاربری
۴. ویتنام: ۴.۷ هزار حساب کاربری
۵. مصر: ۴.۵ هزار حساب کاربری
۶. بنگلادش: ۴.۳ هزار حساب کاربری
۷. ایالات متحده: ۴.۱ هزار حساب کاربری
۸. فرانسه: ۳.۹ هزار حساب کاربری
۹. اندونزی: ۳.۷ هزار حساب کاربری
۱۰. مراکش: ۳.۵ هزار حساب کاربری
نقض داده چیست؟
نقض داده زمانی رخ میدهد که اطلاعات حساس، بدون مجوز، استفاده یا افشا شود. این نقض میتواند از طریق روشهای مختلفی مانند حملات سایبری، نقض امنیتی یا خطای انسانی رخ بدهد.
چه دادههایی در نقض امنیتی فاش میشوند؟
دامنه دادههایی که میتوانند فاش بشوند وسیع است؛ از جمله:
- اطلاعات شخصی: مانند نام، آدرس، شماره تلفن، کد ملی و تاریخ تولد
- دادههای مالی: مانند شماره کارت اعتباری، حسابهای بانکی و تاریخچه تراکنشها
- دادههای سلامت: مانند سوابق پزشکی، نتیجه آزمایش و سابقه بستریشدن در بیمارستان
- دادههای شرکتی: مانند اسرار تجاری، اطلاعات مشتری و مالکیت معنوی
نقض داده چه اثراتی بهجای میگذارد؟
نقض داده میتواند برای مشاغل و افراد، آثار مخرب شدیدی داشته باشد؛ از جمله:
- سرقت هویت: دادههای فاششده میتواند جهت ارتکاب کلاهبرداری در زمینههایی مانند افتتاح حساب بهنام قربانی استفاده شود.
- خسارت مالی: قربانیان ممکن است در نتیجه کلاهبرداری یا سرقت، متحمل خسارات مالی شوند.
- آسیب به شهرت: شرکتها ممکن است در نتیجه نقض دادهها آسیب ببینند.
- از دستدادن مشتری: مشتریان ممکن است اعتماد خود را به شرکتی که دادههایشان را فاش کرده از دست بدهند.
تحریمهای قانونی: شرکتها در صورت عدمرعایت قوانین حفاظت از دادهها میتوانند از سوی نهادهای نظارتی متحمل جریمه شوند.
معروفترین نشت دادهها در سال ۲۰۲۴
حمله به شرکت مایکروسافت: گروه هکری به نام لپسس (Lapsus$) در ماه ژانویه به مایکروسافت نفوذ کرد و کد منبع (source code) چندین محصول انحصاری از جمله ویندوز و موتور جستوجوی بینگ را به سرقت برد. این حمله از بزرگترین حملات در تاریخ این شرکت محسوب میشود.
نقض تیموبایل (T-Mobile): اپراتور تلفن تیموبایل در ماه فوریه دچار نقضی شد که اطلاعات شخصی بیش از ۵۰ میلیون مشتری را افشا کرد.
دیگر نشتهای جالبتوجه در سال گذشته:
حمله به دولت استرالیا: در ماه فوریه دادههای مربوط به بیش از ۳۸ میلیون شهروند استرالیایی در حملهای سایبری افشا شد.
نقض مدیبانک (Medibank): شرکت مراقبتهای بهداشتی استرالیایی مدیبانک در ماه اکتبر قربانی حمله باجافزاری شد که دادههای بیش از ۹.۷ میلیون مشتری را افشا کرد.
این لیست فقط به برخی از نقضهای داده که در سال ۲۰۲۴ رخ داد، اشاره کرد.
در صورت نقض دادهها باید چه اقدامی کنیم؟
اگر فکر میکنید دادههایتان بهبیرون درز کرده است باید این چند مرحله را انجام دهید:
- حسابهای بانکی و کارتهای اعتباری خود را زیر نظر بگیرید: مراقب هرگونه فعالیت مشکوک باشید و آن را فوراً به بانک یا شرکت کارت اعتباری خود اطلاع دهید.
- تغییر گذرواژه: گذرواژههای همه حسابهای آنلاین خود بهویژه آنهایی که تکراری هستند را تغییر دهید.
- مقامات مربوطه را مطلع کنید: نقض داده را به اداره پلیس گزارش دهید.
- مشاوره حقوقی دریافت کنید: اگر در نتیجه نقض دادهها متحمل خسارت مالی شوید ممکن است به شما غرامت تعلق بگیرید.
مقررات حفظ دادههای خصوصی مانند GDPR در اروپا الزامات سختگیرانهای را جهت محافظت از دادههای شهروندان اعمال میکند؛ اگرچه، رعایت این مقررات میتواند برای سازمانها چالشبرانگیز باشد.
چگونه از خود در برابر نقض دادهها محافظت کنیم؟
چند مرحله وجود دارد که میتوانید برای محافظت از خود در برابر نقض دادهها دنبال کنید:
- استفاده از رمزهای عبور پیچیده و منحصر بهفرد: از گذرواژههای مختلف برای هر حساب آنلاین استفاده کنید و از بهکار بردن اطلاعات شخصی مانند نام یا تاریخ تولد برای رمز عبور خودداری کنید.
- فعالکردن احراز هویت چند مرحلهای: لایه امنیتی دیگری با ایجاد کد تایید به حسابهای آنلاین خود اضافه کنید.
- نرمافزار خود را بهروز نگه کنید: آخرین بهروزرسانیهای سیستمعاملها و برنامهها را نصب کنید.
- توجه به ایمیلها و پیوندها: از کلیککردن روی پیوندها یا بازکردن پیوستهای ناشناس خودداری فرمایید.
- ذخیره دادههای خود: همواره از دادههای مهم خود نسخه پشتیبانی بگیرید تا در صورت نقض دادهها بتوانید آنها را بازیابی کنید.
نکاتی برای کسب و کارها
- اجرای سیاست امنیت دادهها: قوانین و رویههایی را جهت محافظت از دادههای شرکت اعمال کنید.
- تعلیم کارمندان: کارمندان خود را در مورد خطرات امنیت سایبری و نحوه محافظت از دادههای شرکت آموزش دهید.
- سرمایهگزاری در اقدامات امنیتی: از ابزارها و فناوریها لازم برای محافظت از دادههای شرکت در برابر حملات سایبری استفاده کنید.
- طراحی برنامه پاسخ به حادثه: اقداماتی را که در صورت نقض دادهها انجام میشود، مشخص کنید.
با انجام اقدامات پیشگیرانه لازم میتوانید از دادههای خود محافظت کرده و خطرات موجود را به حداقل برسانید.
در سال جدید میلادی چه انتظاری باید داشته باشیم؟
پیشبینی دقیق آنچه در آینده اتفاق خواهد افتاد دشوار است اما این امکان وجود دارد که شاهد نشت دادههای بیشتری باشیم. با این حال، حملات سایبری مرتباً پیچیدهتر میشوند و صاحبان کسبوکار و افراد باید دائماً هوشیار باشند تا از دادههای خود محافظت کنند.
برخی از روندهایی که میتواند منجر به نقض دادههای بیشتر شود عبارتاند از:
- افزایش دورکاری: سطح حملات سایبری با افزایش افرادی که دورکاری میکنند گسترده شده است.
- افزایش استفاده از هوش مصنوعی (AI): مجرمان سایبری میتوانند از هوش مصنوعی جهت خودکارسازی حملات و دشوارکردن شناسایی خود استفاده کنند.
- نقض داده چیست؟
نقض داده زمانی رخ میدهد که اطلاعات حساس بدون مجوز استفاده یا افشا شوند. این اتفاق میتواند از طریق حملات سایبری، نقض امنیتی، یا خطای انسانی رخ دهد و میتواند شامل دادههای شخصی، مالی، سلامت یا شرکتی باشد.
- چگونه میتوانیم در برابر نقض دادهها از خود محافظت کنیم؟
برای محافظت از خود در برابر نقض دادهها، میتوانید اقداماتی نظیر استفاده از گذرواژههای پیچیده و منحصر بهفرد، فعالسازی احراز هویت چند مرحلهای، بهروز نگه داشتن نرمافزارها، و توجه به ایمیلها و پیوندهای ناشناس انجام دهید. همچنین، تهیه نسخه پشتیبان از دادههای مهم نیز توصیه میشود.
- در صورت مشکوکشدن به نقض داده چه اقدامی انجام دهیم؟
در صورت مشکوکشدن به نقض داده، باید حسابهای بانکی و کارتهای اعتباری خود را زیر نظر بگیرید، گذرواژههای حسابهای آنلاین خود را تغییر دهید، مقامات مربوطه را مطلع سازید و ممکن است نیاز به دریافت مشاوره حقوقی داشته باشید تا در صورت لزوم خسارت مالی خود را جبران کنید.
این مقاله را به اشتراک بگذارید
