رسالتنا

نحمي المستخدمين لحماية بياناتهم الشخصية؛ لضمان توفير الحمايه بإستخدام افضل التقنيات الرقمية المبتكرة

البحث

عرض البيانات المسربة المتعلقة بالبريد الإلكتروني المعني للمستخدم. يساعد هذا على تنبيه المستخدم بالمخاطر المحتملة واتخاذ الإجراءات اللازمة لحماية حساباته.

خدمة التحقق للمستخدم

قيام المستخدم بتسجيل بريد إلكتروني جديد، يتم إرسال رسالة تحقق إلى البريد الإلكتروني المدخل. تحتوي الرسالة على رابط أو رمز تحقق يجب على المستخدم النقر عليه أو إدخاله لتأكيد صحة البريد الإلكتروني.

خدمة الإنذار المبكر للتسريبات

تسجيل البريد الإلكتروني في نظام يراقب التسريبات الأمنية. عند حدوث أي تسريب جديد يتعلق بالبريد الإلكتروني المسجل، يتم إرسال إشعار فوري إلى المستخدم.

ما هو تسريب البيانات أو التسريبات؟

تعريف تسريب البيانات

تسريب البيانات هو حدث يؤدي إلى تعرض معلومات سرية أو خاصة أو محمية أو حساسة لشخص غير مخول بالوصول إليها.

يمكن أن يكون نتيجة حدث عرضي أو عمل متعمد لسرقة المعلومات من فرد أو منظمة. على سبيل المثال، قد يقوم موظف بعرض معلومات حساسة عن طريق الخطأ أو قد يسرق بيانات الشركة عمداً ويشاركها أو يبيعها لطرف ثالث. بدلاً من ذلك، قد يسرق مخترق معلومات من قاعدة بيانات تحتوي على معلومات حساسة.

مهما كان السبب الجذري لتسريب البيانات، فإن المعلومات المسروقة يمكن أن تساعد المجرمين الإلكترونيين على تحقيق ربح عن طريق بيع البيانات أو استخدامها كجزء من هجوم أوسع. عادةً ما يتضمن تسريب البيانات فقدان أو سرقة معلومات مثل تفاصيل الحسابات البنكية، وأرقام بطاقات الائتمان، والبيانات الصحية الشخصية، وبيانات تسجيل الدخول لحسابات البريد الإلكتروني ومواقع التواصل الاجتماعي.

يمكن أن يكون لتسريب المعلومات تأثيرات ضارة للغاية على الشركات، ليس فقط من خلال الخسائر المالية ولكن أيضًا من خلال الضرر الذي يلحق بالسمعة مع العملاء والعملاء والموظفين. علاوة على ذلك، قد تتعرض المؤسسات أيضًا للغرامات والآثار القانونية نتيجة للتنظيمات المتزايدة الصرامة المتعلقة بالبيانات والخصوصية مثل اللائحة العامة لحماية البيانات (GDPR) وقانون حماية المستهلك في كاليفورنيا (CCPA).

كيف يحدث تسريب البيانات؟

يمكن أن يكون تسريب البيانات ناتجًا عن مهاجم خارجي يستهدف مؤسسة أو عدة مؤسسات للحصول على أنواع معينة من البيانات، أو بواسطة أفراد داخل المنظمة. يختار المخترقون أفرادًا محددين بهجمات سيبرانية مستهدفة.

يمكن أن تكون تسريب البيانات نتيجة لهجوم متعمد أو خطأ غير مقصود أو إغفال من قبل موظف، أو عيوب ونقاط ضعف في بنية المؤسسة التحتية.

أنواع تسريب البيانات

الفقد أو السرقة: شكل شائع من حوادث الأمان هو فقدان الأجهزة أو الوصول غير المصرح به إلى بيانات الاعتماد، مما يؤدي إلى حصول المجرمين الإلكترونيين على معلومات سرية.

الهجوم الداخلي: هو تسريب بيانات ناتج عن تسريب موظف للمعلومات إلى طرف ثالث. يُعرف هذا الشخص أيضًا بالمخرب الداخلي، حيث يصل إلى البيانات أو يسرقها بقصد إلحاق الضرر بالمنظمة أو فرد آخر داخل الشركة.

الهجوم المستهدف: تشهد الهجمات المستهدفة لتسريب البيانات مهاجمًا سيبرانيًا أو مجموعة من المهاجمين يستهدفون أفرادًا أو منظمات محددة للحصول على معلومات سرية. تشمل الأنواع الشائعة من الهجمات السيبرانية المستهدفة التي يمكن أن تؤدي إلى تسريب البيانات ما يلي:

  • هجوم التصيد
  • هجوم البرمجيات الخبيثة
  • استغلال الثغرات
  • هجوم حجب الخدمة (DoS)

ماذا يمكن للمهاجمين فعله بالبيانات المسروقة؟

يميل المهاجمون إلى استهداف البيانات عالية القيمة مثل بيانات الشركات أو المعلومات الشخصية الحساسة (PII)، التي يمكنهم بيعها لتحقيق مكاسب مالية أو إلحاق الضرر بالفرد أو المنظمة.

بمجرد وصولهم إلى البيانات، يمكن أن تكون التأثيرات مدمرة بشكل كبير. يمكن أن يؤدي تسريب البيانات إلى فقدان المؤسسات لبياناتها، والتي قد تكون معلومات مالية حساسة أو أسرار الشركات، بالإضافة إلى تعرضها لغرامات وخسائر مالية وأضرار في السمعة، والتي غالبًا ما تكون غير قابلة للإصلاح.

يمكن أن يفقد الأفراد الذين يعانون من تسريب بيانات معلوماتهم الشخصية، مثل تفاصيل الحسابات البنكية، والمعلومات الصحية، أو رقم الضمان الاجتماعي. يمكن للمجرم الإلكتروني، بمساعدة هذه المعلومات، سرقة هوية الفرد، والوصول إلى حساباته الاجتماعية، وتدمير تصنيفه الائتماني، وإنفاق الأموال من بطاقاته، بل وحتى إنشاء هويات جديدة لهجمات مستقبلية.

أمثلة على تسريب البيانات الشهيرة

ياهو! في عام 2016، كشفت شركة الإنترنت العملاقة ياهو أنها تعرضت لاثنين من تسريب البيانات في عامي 2013 و2014.

إيكويفاكس: تسريب بيانات ضد شركة إيكويفاكس المالية بين مايو ويونيو 2017 أثر على أكثر من 153 مليون شخص في كندا والمملكة المتحدة والولايات المتحدة.

تويتر: في عام 2018، حثت تويتر مستخدميها البالغ عددهم 330 مليونًا على تغيير وتحديث كلمات مرورهم بعد أن تعرضت للخطر.

شركة First American Financial Corporation: في مايو 2019، تعرضت شركة التأمين First American Financial لهجوم أدى إلى كشف أكثر من 885 مليون وثيقة حساسة.

فيسبوك: في سبتمبر 2019، تعرض خادم يحتوي على أرقام هواتف مرتبطة بأكثر من 419 مليون معرف حساب مستخدم فيسبوك للكشف.

كيفية منع تسريب البيانات؟

يعتمد منع تسريب البيانات على وجود الأدوات والتقنيات الأمنية الصحيحة والمحدثة في المكان. ولكن من الضروري أيضًا أن يتبع جميع الموظفين داخل المنظمة نهجًا شاملاً للأمن السيبراني ويعرفون كيفية التعامل مع تسريب البيانات.

  • استخدام كلمات مرور قوية
  • استخدام المصادقة متعددة العوامل (MFA)
  • الحفاظ على تحديث البرامج
  • استخدام عناوين URL آمنة
  • تثقيف وتدريب الموظفين
  • إنشاء خطة استجابة