標籤: 個資
教育界的資料外洩事件,實際上比政府或銀行還要多
從經驗中學習:教育產業如何在網路攻擊下保持安全
過去幾個月來許多政府或銀行發生資料外洩的消息,比如美國人事管理局(OPM)大量流出的2,100萬筆記錄,以及摩根大通的資料外洩事件影響了超過8,000萬名客戶。但是教育機構呢?根據身份竊盜資源中心的紀錄,去年只有7% 的資料外洩事件發生在這教育界。但是看過近來的資料後,這可能缺少了全面性的觀點。
趨勢科技對過去十年來資料分析顯示,發生在教育界的資料外洩事件,實際上比政府或銀行還要多
教育部門資料外洩事件高於銀行及政府單位之上
非營利隱私權資料交流中心在過去十年來所收集的資料,讓我們第一次有機會可以檢視長時間的變化。有了這些資料,加上我們從這過去十年資料外洩活動所找出的發展趨勢,讓我們能夠更好地保護教育界的客戶。
教育部門在這段期間排在資料外洩事件的前五位,佔總數的4.8%。雖然離前兩名的零售業(47.8%)和金融業(10.2%)還有段距離,但是跟醫療保健(5.5%)很接近了,而且令人驚訝的是,它還在銀行及政府單位之上。
根據被竊資料用來進行身分竊盜和詐騙活動的角度來分析這些產業,發現教育部門在第五位(10.9%),僅次於金融業(11.2%),且離第三名的政府機構(13.6%)和第二位的零售業(15.9%)不遠。 繼續閱讀
< 資安漫畫 > 跑步 app 透漏了不想公開的秘密!!
你的手機 APP,社群網站貼文和照片是否公開了自己的秘密?
社群網站雖然方便有趣,公開資訊時還是必須留意,免得像小明一樣,不小心將自己的體重洩漏給大家知道了,提醒大家除了貼文本身的內容外, 也要當心上傳照片時,GPS公開你的拍攝位置。
以廣受歡迎的照片分享社群網站Instagram為例,其「照片地圖」功能,可將位置資訊加入照片中,然後顯示在地圖上。旅遊時,開啟「新增照片地圖」並張貼照片,即可在地圖上回顧旅途的點點滴滴。 繼續閱讀
您的個人資料值多少?(資料圖表)
您的個人資料值多少?連網生活的隱私與安全
您的住家地址值多少錢?還有您的個人健康狀況以及您的身分證號碼呢?根據趨勢科技和 Ponemon Institute 針對全球消費者的調查結果,答案很可能讓您大吃一驚。
根據全球受訪者的回答,個人資料的價值平均為 19.60 美元*。
人們覺得最有價值的個人資料:帳號密碼
人們覺得最有價值的個人資料是帳號密碼,這也點出萬物聯網數位生活的影響力。
美國人最在乎醫療紀錄
健康狀況對美國人比對歐洲人更有價值,這可能是因為美國的醫療記錄當中含有許多個人相關資料,包括社會安全號碼在內。
社會安全號碼(相當於身分證號碼)**,重要性低於帳密和醫療紀錄
社會安全號碼是美國特有的制度 (作用相當於身分證號碼,不過日本也將開始推行類似的版本)。社會安全號碼是許多身分盜用事件中的關鍵資料。不過,受訪者卻認為它只值 55.70 美元,略低於密碼和醫療紀錄。
歐洲人對信用卡資料較無感
信用卡資料對美國人和日本人比對歐洲人更來得值錢,這可能是因為歐洲長久以來都是使用 EMV 晶片卡 (具有晶片和 PIN 碼雙重保障)。
< 影片 >你絕不會在大街上公開信用卡號,但卻在無意間分享個資給全世界
你不會在大街上公開著自己的信用卡號碼,但常因為不大了解社群檔案的隱私設定如何運作,在無意間分享個人資料給全世界。也許你會問在社群網站公布的生日和信用卡盜刷有什麼關係? 文中會告訴你一個「忘記我的密碼」連結,加上生日就可以取得信用卡授權。
每三秒鐘就會出現一個身份詐騙的受害者,而社群網路只會讓身份資料竊取的風險變得更高。隨時了解最新的隱私設定變化可以讓你確保自己的個人檔案只會呈現給你的朋友。而不管你的設定多麼注重隱私,最重要的是在按下「分享」前先想一想。你所要丟出去的東可能會被拿來對你不利嗎?如果是的話,就不要上傳。畢竟保護線上隱私.可避免不當分享後遺症,現在被貼到社群網站的內容,也會被拿來在法庭聽證會上作為證據。像是在離婚過程中,會利用上傳到Facebook的照片來證明丈夫的不忠。這篇文章有案例分享 臉書上罵老闆,判公然侮辱罪! 離婚官司從臉書蒐證。
現在許多網站都會有的密碼回覆問題。有些網站要求你從預設的問題中選一個,例如“寵物的名字是什麼?”不幸的是,這樣的資訊很可能會在社群網站如 facebook上找到。
這則新聞美駭客利用Facebook竊取郵件帳號被判刑6年 ,新聞指出歹徒鎖定在Facebook上公開郵件位址的女性,然後從這些女性張貼的訊息了解郵件帳號的安全問題與答案,再偽裝成當事人向郵件供應商取得新密碼,並進一步偷取到女性的裸照。
避免過量分享,尤其是當你還不清楚如何設好你在社群網站上的隱私設定。
要先三思。避免分享太多,尤其是當你還不清楚如何設好你在社群網站上的隱私設定。今天上班心情不好嗎?建議閱讀本部落格文章六個常在 Facebook上犯下的錯誤與案例(詳盡案例說明),我們介紹了幾個Facebook Fired(因臉書而丟工作)案例,包含:
十三名維珍航空公司艙員因為在臉書上公開討論工作上的事情而被解僱,他們分享飛機引擎更換的時間,還有某些機艙內有蟑螂出沒。他們還連帶侮辱了乘客-那些支付他們薪水的衣食父母。
其他案例:
- 開心照上傳Facebook,保險公司撤憂鬱女津貼
- 男子請病假去狂歡,超瞎照 Po 上臉書,從此回不去了
- 保險和人力資源(HR)公司監看社群媒體好找可能的詐騙案子
- 台灣案例:PO文辱店長像「中國來的大嬸」 , 高中女臉書PO文罵客家人挨告)
你在社群網路上的交流記錄可能是資料竊盜的目標,特別是當你將所有的資訊公開時。很容易就可以利用網頁抓取軟體來從 Twitter、Facebook、Google和其他論壇來獲取公開的資訊。壞人甚至不需要進入你的帳號來取得你公開分享的資訊。
不要在社群網路上洩漏出任何可以用來對付你的個人資料,包括帳號資訊,你是否出門度假(意味現在是闖入你家的好時機),或任何可能拿來讓你難堪的訊息。
請參考:
全家出遊時打卡,就像在你家屋頂架一個超大霓虹燈,亮著:”沒人在家”
避免不良網站,封鎖網頁威脅
不過就本質來看,光靠個人自律是不夠的。你需要安全軟體來幫你遠離惡意網站和封鎖可能攻擊你電腦的網路威脅。
趨勢科技PC-cillin 雲端版透過隱私權掃描來幫助你保持線上安全,確保你的社群網站設定足夠隱私。用它來找到並解決任何可能讓你遭遇身份資料竊取的風險,讓你不會落入跟Mark一樣的下場。看看他跟大眾分享自己的個人資料後發生了什麼事。
Mark沒有聽從我們的忠告。看看他發生了什麼事。
延伸閱讀:「不要成為這傢伙」系列影片
@原文出處:Think Before you “Share” to Prevent Identity Theft作者:Shannon McCarty-Caplan(趨勢科技消費者安全宣導者)
PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用