資料竊取的定義
資料竊取又稱資訊竊取,是對個人、機密或財務資訊的非法傳輸或儲存。這可能包括密碼、軟體代碼或演算法,以及專屬程序或技術。資料竊取被視為嚴重的安全與隱私權侵害,可能對個人或組織有嚴重後果。
什麼是資料竊取?
資料竊取是指盜竊儲存在電腦、伺服器或電子裝置上的數位資訊。這種行為是為了獲取機密資訊或侵犯隱私權。任何資料都會被竊取,包括銀行帳戶資訊、網路密碼、護照號碼、駕照號碼、社會安全碼、醫療記錄、網路訂閱等。只要未經授權的人能存取個人或財務資訊,他們就可以將其刪除、變更或防止他人存取,而不需要擁有者的許可。
資料竊取通常是因為惡意人士想販賣資訊或將資訊用於身分盜竊而發生。如果資料竊賊能偷到足夠的資訊,他們就能存取安全帳戶、以受害者的名義設定信用卡,或是使用受害者的身分為自己牟利。資料竊取曾經主要是企業和組織需要煩惱的問題,但不幸的是,它現在對於個人來說也是個日漸增長的困擾。
雖然名為「竊取」,但資料竊取並不像字面上的意思那樣,會從受害者那裡拿走或移除資訊。其實,資料竊取發生時,攻擊者只會複製或複寫資訊供自己使用。
在討論資料竊取時,我們也可以互換使用「資料外洩」和「資料洩露」等術語。然而,這幾者之間還是有差異的:
- 資料洩露是指敏感資料意外曝光,不論是在網路上或透過遺失的硬碟或裝置。這讓網路罪犯能輕而易舉地在未經授權的情況下存取敏感資料。
- 相對的,資料外洩則是有意為之的網路攻擊。
資料竊取如何發生?
資料竊取或數位竊取可透過多種方式發生。最常見的幾種方式包括:
社會工程:
最常見的社會工程形式是網路釣魚。網路釣魚就是攻擊者偽裝成可信賴的實體,欺騙受害者開啟電子郵件、簡訊或即時訊息。使用者踏入網路釣魚攻擊的陷阱,是資料竊取的常見原因。
低強度密碼:
使用容易猜中的密碼,或是在多個帳戶上使用相同密碼,都會讓攻擊者可以獲得資料的存取權。不良密碼習慣:例如將密碼寫在紙上,或與他人分享密碼,也有可能導致資料竊取。
系統漏洞:
編寫得不好的軟體應用程式,以及設計或實作不良的網路系統,都會創造出能讓駭客利用並竊取資料的漏洞。過時的防毒軟體也會創造漏洞。
內部威脅:
為組織工作的員工可以存取客戶的個人資訊。叛變的員工或心懷不滿的承包商可能會複製、變更或盜竊資料。然而,內部威脅並不僅限於現職員工。他們也可能是能存取組織系統或敏感資訊的前員工、承包商或合作夥伴。據報告,內部威脅案件正在成長中。
人為錯誤
資料外洩不一定是惡意行動的結果。有時候,這也可能是出自人為錯誤。常見的錯誤包括將敏感資訊傳送給不對的人,例如誤傳電子郵件到不正確的位址、附加了錯誤的文件,或是將實體檔案送給不應接觸該資訊的人。人為錯誤也可能牽涉到設定錯誤,例如員工將包含敏感資訊的資料庫留在線上,但卻沒有設定任何密碼限制。
受侵害的下載
個人可能會從受侵害的網站下載程式或資料,而這些網站已經被病毒(如蠕蟲或惡意軟體)感染。這讓罪犯可在未經授權的情況下存取裝置並竊取資料。
實際行動
有些資料竊取是因為實際行動而非網路犯罪發生的。這包含竊取紙質文件或裝置,如筆記型電腦、電話或儲存裝置。在遠距工作蔚為潮流的同時,裝置丟失或被偷的可能性也增加了。如果您在咖啡廳這種公共場所工作,某人就可能看到您的螢幕和鍵盤,從而偷走登入詳細資訊等資訊。刷卡詐騙(罪犯將裝置裝入卡片讀取器和 ATM,從而獲取支付卡資訊)是資料竊取的另一種來源。
資料庫或伺服器問題
如果一間儲存您資訊的公司由於資料庫或伺服器問題遭到攻擊,攻擊者就可能存取客戶的個人資訊。
公開資訊
許多資訊都能在公共領域找到,例如透過網路搜尋及查找社群網路上的使用者貼文。
通常哪些類型的資料會被竊取?
任何由個人或組織儲存的資訊都可能是資料竊取目標。舉例來說:
- 客戶記錄
- 財務資料,如信用卡或簽帳金融卡的資訊
- 原始碼和演算法
- 專屬程序的描述和運行方法論
- 網路憑證,如使用者名稱和密碼
- 人力資源記錄和員工資料
- 儲存在電腦上的私人文件
資料竊取的後果
對於遭受資料外洩的組織來說,後果可能很嚴重:
- 資料被曝光的客戶可能提起法律訴訟
- 來自攻擊者的勒索軟體要求
- 復原支出,如復原或修補有漏洞的系統
- 聲譽受損並流失客戶
- 主管機關的罰金或罰鍰(視產業而定)
- 復原資料時的停機時間
對於資料外洩的個人來說,主要後果是可能的身分盜竊,導致財務損失和情緒煩惱。
如何保障資料安全
那麼,該如何保護資料不受網路罪犯侵害呢?您可以採取以下多個步驟來防止罪犯竊取資料,包括:
使用安全密碼
密碼可能被駭客輕易破解,特別是如果您沒有使用強式密碼。強式密碼由至少 12 個字元或更多字元組成,並包括混合字元:大寫和小寫字母加上符號和數字。密碼越短、越簡單,網路罪犯破解起來就越容易。您應該避免選擇容易猜測的組合,像是連續數字(如「1234」)或熟人可能猜得到的個人資訊,如出生日期或寵物的名字。
為了讓密碼更複雜,可以考慮建立一個「密碼短語」。密碼短語是挑選有意義且容易記住的片語,然後將每個單字的首字母設為密碼。
避免針對多個帳戶使用相同的密碼
如果多個帳戶使用相同的密碼,當駭客在一個網站上破解您的密碼時,他們就能直接存取更多個帳戶。記得定期變更密碼,例如每六個月一次。
避免寫下密碼
在任何地方寫下密碼都有可能被駭客找到,不論是寫在一張紙上、Excel 工作表內,還是手機裡的記事本應用程式中。如果您有太多密碼要記,請考慮使用密碼管理器輔助您。
多因素驗證
多因素驗證 (MFA) 或其中最常見的雙因素驗證(TFA 或 2FA)是一種工具,給予網路使用者額外的帳戶安全性層級,不僅僅是標準的電子郵件地址/使用者名稱加上密碼的組合。雙因素驗證要求提供兩種個別、不同形式的識別方式以存取某些內容。第一種要素是密碼,第二種通常是傳送到智慧型手機上的包含代碼的訊息;或是用您的指紋、臉或視網膜做生物辨識。請盡可能在帳戶上啟用多因素驗證。
分享個人資訊時要小心
不論是在線上或線下,試著將對資料的存取限制在「必要知情」的範圍內。舉例來說,如果某人詢問您的個人資訊,例如社會安全碼、信用卡號、護照號碼、出生日期、工作履歷或信用狀態等,請自問他們為何需要這些資料,以及他們會如何使用這些資料。他們採取了什麼安全措施來確保您的私人資訊保持私密?
限制社群媒體分享
熟悉各個社群網路平台的安全設定,並確保設定的層級符合您的偏好。避免在社群媒體個人頁面中公開個人資訊,如您的地址或出生日期。罪犯能使用這些資料更瞭解您。
關閉不再使用的帳號
大多數人都曾注冊很多不再使用的網路服務。只要這些帳戶仍然存在,它們就很可能包含您的一些個人資料、身分詳細資訊和信用卡號。這些對網路罪犯來說都是有價值的資訊。更糟的是,如果您在多個帳戶上使用相同的密碼(我們絕對不建議您這樣做),只要一個網站的密碼外洩,攻擊者就能存取您在其他網站上的帳戶。為了保護您的隱私權,我們建議您從不再使用的服務中移除私人資料。只要關閉那些過時的帳戶而非放任它們休眠,您就能做到這點。
粉碎個人資訊
請粉碎包含個人詳細資訊的信件,例如姓名、出生日期或社會安全碼。留意您的郵件,這可能警示您發現原本不被察覺的資料外洩。舉例來說,如果您沒看過某位醫生,但卻收到與他有關的文件,這可能是您的資料已外洩的徵兆,請立即採取行動。
將系統和程式維持在最新狀態
定期安裝更新,以將所有作業系統和軟體程式保持在最新狀態。在安全產品、網路瀏覽器、作業系統和軟體程式推出更新時第一時間安裝。
監控您的帳戶
經常檢查您的銀行卡或信用卡對帳單或其他帳戶,這樣您就能看到是否有任何未經授權的支出或其他不正常現象發生。與您有來往的公司發生資料外洩時不一定會通知你,因此建議您自行保持警惕。
小心免費 Wi-Fi
使用免費的公用 Wi-Fi 對許多人來說是例行公事,但這些連線不一定安全可靠。公用 Wi-Fi 熱點很容易成為駭客與網路罪犯的目標,他們會將其用於資料竊取。如果想在公用 Wi-Fi 上保持安全,請避免開啟或傳送敏感資料、關閉藍牙和檔案分享,並使用 VPN 與防火牆。好的防毒產品也至關重要。在此閱讀關於如何安全使用公用 Wi-Fi 的建議。
隨時瞭解狀況
留意一般新聞或監控安全新聞網站,確保和您有來往的公司遭遇資料洩露或資料外洩時,您能得到消息。
在網路上保證安全的最佳方式之一,就是使用高品質的防毒產品。卡巴斯基全方位安全軟體能全天候運轉以保護您的裝置和資料。它能定位裝置漏洞和威脅、在網路威脅攻擊前封鎖它們,並隔離和移除即時的危險。
推薦產品:
