25.05.2021

Сбор данных: риски, связанные с безопасностью и конфиденциальностью

Bitdefender > Новости > Сбор данных: риски, связанные с безопасностью и конфиденциальностью

Очистка веб-сайтов или данных — это процесс извлечения и сбора данных с веб-сайтов. Сегодня сбор данных в основном автоматизирован с использованием определенных инструментов.

В гораздо меньших масштабах обычные пользователи Интернета часто участвуют в очистке данных. Этот ручной процесс требует, чтобы пользователи скопировали и вставили информацию в локально сохраненный документ или файл.

Компании в основном используют автоматическое извлечение веб-данных. Это эффективный способ собрать миллионы и даже миллиарды точек данных для бизнес-аналитики, исследования рынка, поиска потенциальных клиентов и сравнения цен.

Темная сторона веб-скрапинга

Риски безопасности при парсинге веб-страниц безграничны, поскольку злоумышленники злоупотребляют процессом сбора общедоступных данных. Две недавние иллюстрации того, как сбор данных поставил под угрозу конфиденциальность пользователей, – это утечки данных Facebook и LinkedIn.

Оба инцидента были связаны со сбором данных, в результате чего было обнаружено более полумиллиарда точек ввода данных из профилей пользователей. Проверьте, не была ли ваша личная информация украдена или опубликована в Интернете с помощью инструмента Bitdefender Digital Identity Protection.

Риски раскрытия данных и конфиденциальности пользователей могут распространяться по-разному, поскольку злоумышленники могут создавать веб-парсеры с более гнусными функциями для обхода безопасности целевых веб-сайтов, собирая конфиденциальную информацию от пользователей платформы.

Платформы социальных сетей особенно подвержены криминальному сбору данных из-за большого объема информации, позволяющей установить личность (PII), которой пользователи регулярно делятся.

Злоумышленники используют социальные сети, очищая личные данные из профилей пользователей. Эта информация включает:

  • полные имена,
  • дату рождения,
  • местонахождение,
  • адреса электронной почты,
  • номера телефонов,
  • место работы,
  • фотографии и любые другие данные, которые они публично отправляют на платформе.

Эта информация представляет особый интерес для мошенников, которые использовали ее для развертывания фишинговых атак с помощью электронной почты, текстовых сообщений и обмена мгновенными сообщениями.

  1. Киберпреступники могут использовать очищенные данные с рабочих мест для нацеливания на конкретных сотрудников и взломать внутренние сети с помощью вредоносных программ-вымогателей.
  2. Дополнительные риски безопасности возникают из-за плохо настроенных или незащищенных баз данных, содержащих общедоступные пользовательские данные.
  3. Неавторизованные стороны получили доступ к миллиардам пользовательских наборов данных, что еще больше расширило круг жертв утечки данных, подпитывающих киберпреступную деятельность.

Как обычные пользователи интернета могут защититься от инцидентов со сбором данных?

Хотя некоторые онлайн-платформы оправдывают очистку данных своих пользователей, защита от этого – кропотливый процесс.

Наличие лазеек позволяет злоумышленникам фильтровать и извлекать конфиденциальную информацию пользователей. Один из лучших способов защиты пользователей от нежелательного раскрытия данных из-за сбора данных в Интернете – это ограничение информации, которую они предоставляют при настройке учетной записи или профиля.

Принятие разумных и ориентированных на конфиденциальность решений путем фильтрации данных, которые пользователи социальных сетей решили обнародовать, может иметь большое значение. Это может уберечь пользователей от дальнейшего взлома.

Если вы не проверяли настройки конфиденциальности своей учетной записи с момента регистрации на платформе, рекомендуется проверить настройки. Начните с того, что запретите никому в Интернете просматривать ваш связанный адрес электронной почты, номер телефона и дату рождения.

Новости
23.06.2021
7 советов по мобильной безопасности для защиты устройства и личной информации
22.06.2021
Фейк-приложения и SMS приводят к краже данных вредоносным ПО на устройствах Android
14.06.2021
В Chrome Store обнаружено поддельное расширение Microsoft Authenticator