Hầu hết chúng tôi không biết tài khoản của mình bị xâm phạm

Một trong những tính năng thú vị hơn trong trình duyệt Google Chrome là đánh dấu bất kỳ mật khẩu nào được lưu trữ trong trình duyệt đã từng là nạn nhân của các vụ vi phạm dữ liệu (đã biết). Tính năng này rõ ràng nhằm mục đích giúp cải thiện nhận thức của chúng tôi về bất kỳ mật khẩu nào đã bị xâm phạm với hy vọng rằng nhận thức này sẽ giúp mọi người khắc phục sự cố.

Đó là một vấn đề mà nghiên cứu từ Đại học Michigan cho thấy là khá lớn, với nhiều người không biết rằng tài khoản của họ đã bị xâm phạm. Hơn nữa, điều này không chỉ mặc dù số lượng vi phạm cấu hình rất cao đang gia tăng mà còn là sự sẵn có của các công cụ, chẳng hạn như trong Chrome, để giúp cảnh báo mọi người về vi phạm.

Các nhà nghiên cứu giải thích: “Bất chấp sự phổ biến của các vi phạm dữ liệu, sự hiểu biết về nhận thức, nhận thức và phản ứng của các cá nhân đối với các vi phạm ảnh hưởng đến họ vẫn còn hạn chế”.

Nhận thức an ninh

Các nhà nghiên cứu đã tuyển dụng hàng trăm tình nguyện viên và cho họ xem dữ liệu từ ba vụ vi phạm liên quan đến thông tin tài khoản cá nhân của mỗi tình nguyện viên. Đáng lo ngại là các tình nguyện viên không hề hay biết về 74% các vi phạm có chứa thông tin cá nhân của họ.

Phân tích cũng cho thấy rằng khác với việc đổ lỗi cho chính chủ sở hữu nền tảng về bất kỳ vi phạm dữ liệu nào, hầu hết mọi người đều đổ lỗi cho chính họ. Các lý do phổ biến là họ cho rằng việc sử dụng cùng một mật khẩu trên nhiều trang web là nguyên nhân hoặc có lẽ ngay từ đầu đã đăng ký các dịch vụ có phần không rõ ràng. Chỉ 14% số người tham gia cho rằng lý do vi phạm có liên quan đến các yếu tố bên ngoài.

Điều này thật đáng lo ngại vì gần như tất cả các vi phạm bảo mật không nằm ở thực tiễn của người tiêu dùng mà là do chính chủ sở hữu nền tảng. Mặc dù chắc chắn có những điều người tiêu dùng có thể làm để đảm bảo rằng họ an toàn nhất có thể khi trực tuyến, nhưng điều quan trọng là chủ sở hữu nền tảng phải gánh vác phần lớn trách nhiệm đảm bảo rằng người dùng của họ được an toàn và bảo mật.

Tôi đã được Pwned chưa?

Các nhà nghiên cứu đã sử dụng trang web Have I Been Pwned, trang này liệt kê khoảng 500 vi phạm mà tổng thể đã dẫn đến khoảng 10 triệu tài khoản bị xâm phạm. Các nhà nghiên cứu trích dẫn Trung tâm Tài nguyên Trộm cắp Danh tính, cho thấy rằng con số này có thể là một ước tính thấp đáng kể, vì họ đã báo cáo hơn 1.100 vụ vi phạm dữ liệu chỉ riêng ở Hoa Kỳ trong năm 2019.

Đúng như dự đoán, phần thông tin phổ biến nhất bị rò rỉ trong bất kỳ vi phạm nào là địa chỉ email của người dùng, sau đó là mật khẩu họ đã sử dụng, tên người dùng và ngày sinh của họ. Tuy nhiên, điều thú vị là hầu hết những người tham gia tỏ ra khá thoải mái khi phát hiện ra rằng dữ liệu của họ đã bị xâm phạm. Họ thường tỏ ra lo lắng hơn nhiều về việc có thể bị rò rỉ địa chỉ thực hoặc số điện thoại của họ. Tỷ lệ 50/50 liệu nhận thức về vi phạm sẽ dẫn đến thay đổi hành vi hoặc thay đổi thông tin xác thực của các cá nhân liên quan.

Các nhà nghiên cứu giải thích: “Trong khi một số báo cáo có ý định thực hiện hành động, hầu hết những người tham gia tin rằng vi phạm sẽ không ảnh hưởng đến họ”. “Phát hiện của chúng tôi nhấn mạnh sự cần thiết phải có các công cụ thân thiện với người dùng để cải thiện khả năng phục hồi của người tiêu dùng chống lại vi phạm và trách nhiệm giải trình đối với các tổ chức vi phạm để cung cấp thông tin liên lạc và giảm nhẹ sau vi phạm chủ động hơn.”

Điếc không sợ súng

Mặc dù đôi khi cách tiếp cận thoải mái này có thể khiến các dịch vụ bị xâm nhập bị coi là không quan trọng hoặc do thông tin trong tài khoản không đặc biệt nhạy cảm, các nhà nghiên cứu cho rằng việc thiếu nhận thức về cách thức tội phạm mạng có thể thực sự sử dụng thông tin cá nhân bị rò rỉ. cũng là một yếu tố đáng kể.

Những rủi ro này bao gồm hành vi trộm cắp danh tính và nhồi nhét thông tin đăng nhập, với vấn đề có lẽ cộng thêm do thiếu tính công khai dẫn đến phần lớn các vụ vi phạm dữ liệu. Thật vậy, không có gì đảm bảo rằng bản thân các chủ sở hữu nền tảng sẽ thông báo cho người dùng về bất kỳ vi phạm nào, với nhiều người bị cản trở bởi giao tiếp bằng từ ngữ kém tìm cách làm giảm tầm quan trọng của vấn đề.

Thật vậy, các nhà nghiên cứu trước đây đã phân tích các bức thư thông báo và phát hiện ra rằng chúng thường sử dụng một lượng lớn biệt ngữ dễ gây nhầm lẫn cho người dân và che giấu những rủi ro do vi phạm gây ra. Các phát hiện nêu bật tầm quan trọng của việc chủ sở hữu nền tảng làm tốt hơn nhiều việc thông báo cho người dùng rằng dữ liệu của họ đã bị xâm phạm, điều đó có ý nghĩa gì đối với họ và cách họ nên phản hồi.

Trong khi đó, các nhà nghiên cứu khuyến khích người tiêu dùng đăng ký dịch vụ giám sát danh tính để giúp họ hiểu rõ hơn về tính bảo mật của thông tin đăng nhập của họ. Nếu vi phạm xảy ra, hãy cố gắng đọc kỹ bất kỳ thông báo nào bạn nhận được để hiểu toàn bộ hàm ý và bất kỳ hỗ trợ nào mà bạn có thể được hưởng.

Nếu bạn bị đánh cắp danh tính, thì các dịch vụ như kế hoạch đánh cắp danh tính của FTC có thể giúp bạn khôi phục, bước đầu tiên có thể là thay đổi mật khẩu của từng tài khoản bị vi phạm và bất kỳ tài khoản nào khác sử dụng cùng một mật khẩu. Khi tạo mật khẩu mới, bạn cũng nên tạo một mật khẩu duy nhất cho từng tài khoản cá nhân, với những người quản lý mật khẩu thường là đồng minh vô giá trong việc tạo và quản lý mật khẩu mạnh.

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/most-of-us-have-no-idea-our-accounts-are-compromised/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ