امرأة تحمل الهاتف الذكي

لم يكن لدى معظم المشاركين في دراسة حديثة أي فكرة عن تعرض عناوين بريدهم الإلكتروني وغيرها من المعلومات الشخصية للاختراق بمتوسط ​​خمسة خروقات للبيانات لكل منهم.

لقد مرت تسع سنوات منذ خرق بيانات LinkedIn ، وثماني سنوات منذ أن وقع عملاء Adobe ضحايا للمهاجمين عبر الإنترنت ، وأربع سنوات منذ أن تصدرت Equifax عناوين الصحف لكشف معلومات خاصة لملايين الأشخاص.

أظهر باحثون من كلية الإعلام بجامعة ميشيغان 413 حقائق عن أشخاص يصل عددهم إلى ثلاثة مخالفات التي تضمنت معلومات شخصية خاصة بهم. ووجد الباحثون أن الناس لم يكونوا على علم بنسبة 74٪ من الانتهاكات.

"هذا مقلق. إذا كان الناس لا يعرفون أن معلوماتهم قد تم الكشف عنها في خرق ، فلن يتمكنوا من حماية أنفسهم بشكل صحيح من الآثار المترتبة على الخرق ، على سبيل المثال ، زيادة خطر سرقة الهوية "، كما يقول مرشح الدكتوراه Yixin Zou.

كما ذكرت في ورقة المؤتمر، وجد الباحثون أيضًا أن معظم المخترقين ألقوا باللوم على سلوكياتهم الشخصية في الأحداث - باستخدام نفس كلمة المرور عبر حسابات متعددة ؛ الاحتفاظ بنفس البريد الإلكتروني لفترة طويلة ؛ والاشتراك في حسابات "سطحية" - حيث عزا 14٪ فقط المشكلة إلى عوامل خارجية.


رسم الاشتراك الداخلي


"في حين أن هناك بعض المسؤولية على المستهلكين احذر حول من يشاركون معلوماتهم الشخصية معه ، فإن الخطأ في الانتهاكات يكمن دائمًا تقريبًا في عدم كفاية الممارسات الأمنية من قبل الشركة المتضررة ، وليس من قبل ضحايا الانتهاك "، كما يقول آدم أفيف ، الأستاذ المشارك في علوم الكمبيوتر بجامعة جورج واشنطن.

لقد تم Pwned تسرد قاعدة البيانات المستخدمة في هذه الدراسة ما يقرب من 500 انتهاك عبر الإنترنت و 10 ملايين حساب تم اختراقها على مدار العقد الماضي. وفقًا لمركز موارد سرقة الهوية ، فإن العدد الإجمالي لانتهاكات البيانات التي تؤثر على الأمريكيين أعلى من ذلك ، حيث تم الإبلاغ عن أكثر من 1,108 خروقات في الولايات المتحدة في عام 2020 وحده.

سأل البحث السابق عن المخاوف وردود الفعل على انتهاكات البيانات بشكل عام ، أو اعتمد على البيانات المبلغ عنها ذاتيًا لتحديد كيفية تأثير حادث معين على الأشخاص. استخدمت هذه الدراسة السجلات العامة في مجموعة بيانات Have I Been Pwned لمن تأثر بالانتهاكات. جمع فريق البحث 792 إجابة تتضمن 189 انتهاكًا فريدًا و 66 نوعًا مختلفًا من البيانات المكشوفة. من بين 431 عنوان بريد إلكتروني تم الاستفسار عنه ، تعرض 73٪ من المشاركين لخرق واحد أو أكثر ، وكان أعلى عدد هو 20.

من بين جميع المعلومات التي تم اختراقها ، تم اختراق عناوين البريد الإلكتروني أكثر من غيرها ، متبوعة بكلمات المرور وأسماء المستخدمين وعناوين IP وتواريخ الميلاد.

أعرب معظم المشاركين عن قلقهم المعتدل وكانوا قلقين للغاية بشأن تسرب العناوين المادية وكلمات المرور وأرقام الهواتف. رداً على حساباتهم المخترقة ، أبلغوا عن اتخاذ إجراء أو نية لتغيير كلمات المرور لـ 50٪ من الانتهاكات.

"قد تكون بعض الخدمات التي تم اختراقها تعتبر" غير مهمة "لأن الحساب المخترق لا يحتوي على معلومات حساسة. ومع ذلك ، قد يفسر أيضًا القلق المنخفض بشأن الخرق من قبل الأشخاص الذين لا يفكرون تمامًا أو يدركون كيف يمكن إساءة استخدام المعلومات الشخصية المسربة وإلحاق الضرر بهم "، كما يقول بيتر ماير ، باحث ما بعد الدكتوراه في معهد كارلسروه للتكنولوجيا.

تتراوح المخاطر من حشو بيانات الاعتماد - أو استخدام عنوان بريد إلكتروني وكلمة مرور تم تسريبهما للوصول إلى حسابات أخرى للضحية - إلى سرقة الهوية والاحتيال.

لم تصدر معظم الانتهاكات الأخبار مطلقًا ، وغالبًا ما تضمنت إخطارًا ضئيلًا أو معدومًا للأفراد المتضررين.

يقول زو: "متطلبات الإخطار بخرق البيانات اليوم غير كافية". "إما أنه لا يتم إخطار الأشخاص من قبل الشركات المخترقة ، أو أن الإخطارات مصنوعة بشكل سيء لدرجة أن الناس قد يتلقون إشعارًا بالبريد الإلكتروني أو خطابًا ولكنهم يتجاهلون ذلك. في العمل السابق، قمنا بتحليل رسائل الإخطار بخرق البيانات المرسلة إلى المستهلكين ووجدنا أنها غالبًا ما تتطلب مهارات قراءة متقدمة ومخاطر غامضة ".

في نهاية الدراسة ، أظهر الباحثون للمشاركين القائمة الكاملة للانتهاكات التي تؤثر عليهم وقدموا معلومات لاتخاذ خطوات وقائية ضد المخاطر المحتملة من انتهاكات البيانات.

كيف تتجنب خروقات البيانات

عند سرقة بياناتك: 

  • تحقق مما إذا كانت الحسابات جزءًا من عملية اختراق باستخدام خدمات مجانية مثل https://haveibeenpwned.com/ or https://monitor.firefox.com/.
  • اقرأ إشعارات الخرق بعناية.
  • مواقع مثل FTC https://identitytheft.gov/ يمكن أن تساعد في إنشاء خطة استرداد بعد سرقة الهوية.
  • تأكد من تغيير كلمة مرور الحساب الذي تم اختراقه وأي حساب آخر تم استخدام كلمة المرور نفسها له. يجب أن يكون القيام بذلك مرة واحدة كافيًا ما لم يكن هناك خرق جديد.
  • قم بالتسجيل للحصول على خدمات مراقبة الهوية التي يتم تقديمها لك. على الرغم من أنها ليست مثالية ، إلا أنها أفضل من لا شيء.
  • إذا واجهت ضررًا فعليًا من خرق ، فقد يحق لك أيضًا الحصول على مزيد من الدعم.

لمنع انتهاكات البيانات المستقبلية: 

  • استخدم كلمة مرور فريدة لكل حساب على الإنترنت. لا أحد يستطيع تذكر العشرات من هذه ، لذا من الأفضل استخدام مدير كلمات المرور لتخزين وإنشاء كلمات مرور قوية.
  • استخدم المصادقة ذات العاملين ، حيثما كان ذلك ممكنًا ، والتي تتطلب رمزًا عبر الهاتف بالإضافة إلى اسم المستخدم وكلمة المرور من أجل الوصول إلى حساب.
  • قم بتجميد تقارير الائتمان في المكاتب الثلاثة الرئيسية (Equifax ، و Experian ، و TransUnion) لجعل الأمر أكثر صعوبة على لصوص الهوية لإحداث ضرر مالي. يرى هنا.
  • ضع في اعتبارك استخدام خدمات مثل تسجيل الدخول باستخدام Apple  للحفاظ على خصوصية عنوان البريد الإلكتروني عند إنشاء حسابات جديدة (لا يرى مزود الخدمة سوى عنوان بريد إلكتروني تم إنشاؤه بشكل فريد لهذا الحساب).

يقول فلوريان شاوب ، أستاذ المعلومات المساعد في جامعة ميشيغان: "تؤكد نتائج هذه الدراسة على فشل وعيوب قوانين الإخطار بخرق البيانات والأمن الحالية".

"ما نجده مرارًا وتكرارًا في عملنا هو أن التشريعات واللوائح المهمة ، والتي تهدف إلى حماية المستهلكين ، أصبحت غير فعالة في الممارسة العملية بسبب جهود الاتصال الضعيفة من قبل الشركات المتضررة التي تحتاج إلى أن تتحمل مسؤولية أكبر عن تأمين بيانات العملاء."

يشير الباحثون إلى لائحة حماية البيانات العامة في أوروبا التي تنص على فرض غرامات باهظة على الشركات التي لا تحمي المستهلكين كوسيلة لحل المشكلة. دفع القانون الشركات في جميع أنحاء العالم إلى إعادة تجهيز برامج الخصوصية والضمانات الخاصة بها.

المصدر جامعة ميشيغان

 

نبذة عن الكاتب

لوريل توماس ميشيغان

ظهر هذا المقال في الأصل على Futurity