Οι επιχειρήσεις δεν φαίνεται να εμποδίζουν τους χάκερ που θέλουν να κλέψουν τα δεδομένα των πελατών. Ο κατάλογος των εταιρειών που προσευχήθηκαν για έχει μακρά και πράγματι περιλαμβάνει γνωστά ονόματα όπως JP Morgan, Home Depot και Target. Και αυτό ακριβώς γνωρίζουμε. Κάθε ανεξήγητη διακοπή ιστότοπου συναντάται με αυξημένα φρύδια. Ήταν πρόβλημα; Ήταν ο ιστότοπος hacked; Και πότε θα μας συνέβαιναν αν ήταν αλήθεια;
Ο καθένας φαίνεται να συμφωνεί ότι οι εταιρείες πρέπει να κάνουν περισσότερα για να προστατεύσουν τους ανθρώπους που τους έχουν αναθέσει πολύτιμα δεδομένα, αλλά η τάση των αχρήστων υψηλού προφίλ φαίνεται ότι θα συνεχιστεί στο εγγύς μέλλον. Προς το παρόν, οι καταναλωτές μπορούν να κάνουν λίγα αλλά να προετοιμάσουν και να ανταποκριθούν καθώς δημιουργούνται απειλές. Εδώ μπορείτε να προστατέψετε τον εαυτό σας.
Εκπαιδεύστε τον εαυτό σας για τους κινδύνους
Οι τίτλοι που αναφέρουν σημαντικές παραβιάσεις είναι, στην πραγματικότητα, μόνο μέρος της ιστορίας. Μικρότερες εταιρείες και οργανώσεις παραβιάζονται τακτικά, και αυτές οι μικρότερες ιστορίες είναι σπάνια ειδήσεις στην πρώτη σελίδα, εάν είναι νέα. Πολλά θύματα αυτών των δευτερευουσών συμβάντων ποτέ δεν συνειδητοποιούν ότι υπάρχει πρόβλημα. Μετά από όλα, οι περισσότεροι από εμάς ασχολούνται με εκατοντάδες εταιρείες το χρόνο. Κρατώντας καρτέλες σχετικά με το εάν έχουν πειραχτεί (ή όχι) είναι δύσκολο στην καλύτερη περίπτωση.
Το DataLossDB.org μπορεί να κάνει τη ζωή λίγο πιο εύκολη, ωστόσο, όπως και το Twitter. Το DataLossDB εμφανίζει τις τελευταίες γνωστές παραβιάσεις στην πρώτη του σελίδα. Μπορείτε επίσης να εγγραφείτε για ένα εβδομαδιαίο ενημερωτικό δελτίο που συνοψίζει όλα τα περιστατικά απώλειας δεδομένων την προηγούμενη εβδομάδα. Μετά από την τοποθεσία στο Twitter ή την εγγραφή σας στο ενημερωτικό δελτίο, μπορείτε να αφαιρέσετε πολλά από τα εικονικά έργα για να μην ενημερωθείτε για νέες απειλές ασφάλειας.
Επίσης, προτείνω να ελέγξουμε τον κατάλογό μας για τα κορυφαία blogs ασφαλείας Red Alert: 10 Ιστολόγια Ασφάλειας Υπολογιστών που πρέπει να ακολουθήσετε σήμερα Red Alert: 10 Blogs Ασφάλειας Υπολογιστών θα πρέπει να ακολουθήσετε Σήμερα Η ασφάλεια είναι ένα κρίσιμο κομμάτι της πληροφορικής και θα πρέπει να προσπαθήσετε να εκπαιδεύσετε τον εαυτό σας παραμονή ρεύματος. Θα θελήσετε να ελέγξετε αυτά τα δέκα ιστολόγια ασφαλείας και τους ειδικούς ασφαλείας που τις γράφουν. Διαβάστε περισσότερα . Δεν χρειάζεται να τα ακολουθήσετε όλα, αλλά ο έλεγχος μόνο ενός κάθε εβδομάδα μπορεί να σας βοηθήσει και να σας κρατήσει ενήμερους.
Διαχειριστείτε τους κωδικούς σας
Η αλλαγή του κωδικού πρόσβασής σας είναι απαραίτητη εάν έχετε λογαριασμό σε εταιρεία που έχει παραβιαστεί. Όχι όλες οι επιθέσεις επικεντρώνονται σε κωδικούς πρόσβασης, αλλά πολλοί κάνουν και ένας συμβιβασμένος κωδικός πρόσβασης Οι 7 πιο κοινές τακτικές που χρησιμοποιούνται για την απόσπαση κωδικών πρόσβασης Οι 7 πιο κοινές τακτικές που χρησιμοποιούνται για την αποτροπή κωδικών πρόσβασης Όταν ακούτε "παραβίαση ασφαλείας" Ένας κακόβουλος χάκερ; Κάποιο παιδί που κατοικεί στο υπόγειο; Η πραγματικότητα είναι ότι το μόνο που χρειάζεται είναι ένας κωδικός πρόσβασης και οι χάκερ έχουν 7 τρόπους για να φτάσουν στη δική σας. Το στοιχείο Read More μπορεί να χρησιμοποιηθεί για να αποκτήσει πλήρη πρόσβαση εκτός εάν είναι διαθέσιμος ο έλεγχος ταυτότητας δύο παραγόντων. Ακόμα χειρότερα, τα στοιχεία σύνδεσης μπορεί να φαίνονται νόμιμα, καθιστώντας πιο δύσκολο για εσάς να ισχυριστείτε ότι ήταν στην πραγματικότητα κάποιος άλλος.
Αλλά αλλάζοντας τον κωδικό σας είναι μόνο η αρχή. Είναι επίσης σοφό να λάβετε προληπτικά μέτρα που θα σας προστατεύσουν από περαιτέρω παραβιάσεις της ασφάλειας. Ο PwnedList, ένας ιστότοπος που παρακολουθεί τον ιστό για διαρροή δεδομένων που περιλαμβάνει το email και τον κωδικό πρόσβασής σας, είναι ένας πολύ καλός τρόπος για να προστατεύσετε τον εαυτό σας. Η υπηρεσία είναι δωρεάν και μπορεί να σας ειδοποιήσει αυτόματα εάν παρουσιαστεί διαρροή, δίνοντάς σας την ευκαιρία να αλλάξετε τον κωδικό πρόσβασης πριν από τη ζημιά.
Είναι επίσης σοφό να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης 5 Σύγκριση εργαλείων διαχείρισης κωδικού πρόσβασης: Βρείτε αυτό που σας ταιριάζει 5 Εργαλεία διαχείρισης κωδικών πρόσβασης σε σύγκριση: Βρείτε αυτό που σας ταιριάζει Επιλέγοντας κάποιο είδος στρατηγικής διαχείρισης κωδικού πρόσβασης για να αντιμετωπίσετε τον τεράστιο όγκο των κωδικών πρόσβασης ανάγκη είναι ζωτικής σημασίας. Εάν είστε σαν τους περισσότερους ανθρώπους, ίσως αποθηκεύσετε τους κωδικούς πρόσβασης στον εγκέφαλό σας. Για να τα θυμάστε ... Διαβάστε περισσότερα. Αυτό θα σας βοηθήσει να αναπτύξετε ασφαλέστερους κωδικούς πρόσβασης, κάτι που αποτελεί πάντα ένα πλεονέκτημα, και θα κάνει ευκολότερη την αλλαγή του κωδικού σας, εάν αυτό είναι απαραίτητο. Οι καλύτερες επιλογές μπορούν να περιλαμβάνουν πολλαπλές συσκευές, συμπεριλαμβανομένων των smartphones και των tablet.
Χρησιμοποιήστε την ασφάλεια της πιστωτικής σας κάρτας
Πολλοί καταναλωτές ανησυχούν όταν ακούν για παραβίαση επειδή πιστεύουν ότι η πιστωτική τους κάρτα θα χρησιμοποιηθεί για ψευδείς αγορές. Αυτό μπορεί να συμβεί, αλλά οι καταναλωτές σπάνια λογοδοτούν. Στις Ηνωμένες Πολιτείες, για παράδειγμα, οι πολίτες δεν μπορούν να θεωρηθούν υπεύθυνοι για οποιαδήποτε δόλια δαπάνη που προκύπτει λόγω κλεμμένων πληροφοριών και ευθύνονται μόνο για $ 50 εάν οι χρεώσεις προκύψουν λόγω απώλειας της φυσικής κάρτας. Μόνο οι ψευδείς χρεώσεις μπορούν να οδηγήσουν σε πλήρη απώλεια κεφαλαίων, ακόμα και αν δεν το αναφέρετε μέσα σε 60 ημέρες.
Παρόλα αυτά, δόλιες χρεώσεις μπορεί να είναι ενοχλητικές 4 Ιστοσελίδες που φαίνονται επίσημες, αλλά θα πάρουν τα χρήματά σας 4 Οι ιστότοποι που φαίνονται επίσημοι, αλλά θα πάρουν τα χρήματά σας Ακόμη και αν είστε σχολαστικός άνθρωπος, μπορεί να είναι εύκολο να ξεγελιέστε από έναν επίσημο ιστότοπο. Αυτές δεν είναι ιστοσελίδες "απάτης", αλλά έχουν πιάσει τους ανθρώπους εκτός φρουράς. Διαβάστε περισσότερα . Θα χρειαστεί να επικοινωνήσετε με την τράπεζα ή την εταιρεία πιστωτικών καρτών, και τις περισσότερες χρεώσεις που έγιναν, τόσο πιο δύσκολο θα είναι. Γι 'αυτό θα πρέπει να ενεργοποιήσετε όσο το δυνατόν περισσότερες δυνατότητες ασφαλείας. Συγκεκριμένα, πολλές πιστωτικές κάρτες προσφέρουν ένα σύστημα ειδοποίησης που σας ενημερώνει αυτόματα όταν πραγματοποιείται χρέωση μεγαλύτερη από ένα συγκεκριμένο ποσό ή όταν συμβαίνει μια συναλλαγή "δεν υπάρχει κάρτα". Οι επιλογές ποικίλλουν, αλλά οι καλύτερες εταιρείες πιστωτικών καρτών θα σας ειδοποιήσουν ακόμη και για την "ύποπτη δραστηριότητα", όπως μια απότομη σειρά χρεώσεων που προέρχονται από χιλιάδες μίλια από το σημείο που ζείτε.
Με τις ειδοποιήσεις αυτές μπορείτε να επικοινωνήσετε αμέσως με τον παροχέα καρτών σας και να επιλύσετε το πρόβλημα. Θα πρέπει να καλέσετε, αλλά η διαδικασία θα είναι ευκολότερη αν παρατηρήσετε την απάτη όταν εμφανιστεί αντί για ένα μήνα αργότερα, όταν ελέγχετε τη μηνιαία δήλωση.
Κλείσιμο παλαιών λογαριασμών
Καθώς περιπολούντε για πληροφορίες σχετικά με συμβάντα απώλειας δεδομένων, ενδέχεται να τρέχετε σε παραβιάσεις εταιρειών στις οποίες δεν συνεργάζεστε τακτικά, αλλά εξακολουθείτε να έχετε την ευκαιρία να σας επηρεάσουν. Οι εταιρείες τείνουν να αποθηκεύουν δεδομένα για πολύ μεγάλο χρονικό διάστημα και οι καταναλωτές τείνουν να ανοίγουν λογαριασμούς, και στη συνέχεια να τις ξεχνούν. Αυτό μετατρέπεται σε συνταγή για καταστροφή.
Αν πρέπει να απαντήσετε σε παραβίαση, αναρωτηθείτε αν χρειάζεστε πραγματικά τον εν λόγω λογαριασμό. Πολλοί άνθρωποι ανοίγουν μια πιστωτική κάρτα εταιρείας ή μέλος για να σκοράρουν μια γλυκιά συμφωνία, τότε αμέσως ξεχνάμε μέχρι να συμβεί κάτι κακό. Αν χάσετε τα δεδομένα σας και δεν κάνετε πολλά ή οποιαδήποτε επιχείρηση με τους ανθρώπους που το χάσατε, απλά χαρώστε τους δεσμούς σας. Κλείστε τους λογαριασμούς σας, μηδενίζοντας τυχόν υπόλοιπα και πηγαίνετε κάπου αλλού.
Αυτό μπορεί ή δεν μπορεί να καθαρίσει τα δεδομένα σας από τους υπολογιστές τους, καθώς πολλές εταιρείες διατηρούν δεδομένα για κάποιο χρονικό διάστημα μετά το κλείσιμο ενός λογαριασμού. Αλλά το κλείσιμο του λογαριασμού θα καταστήσει τα συμβιβασμένα δεδομένα λιγότερο χρήσιμα και θα σας δώσει ένα μικρότερο μέτωπο ανησυχίας στον πόλεμο για το απόρρητό σας.
Γίνε Σκεπτικός
Οι επικεφαλίδες για τις απειλές υψηλού προφίλ επικεντρώνονται συνήθως στην απώλεια κωδικού πρόσβασης ή πληροφοριών πιστωτικής κάρτας. Όλοι γνωρίζουν ότι αυτά τα δεδομένα είναι σημαντικά, οπότε κάνει μια καλή ιστορία. Αλλά οι τρόποι επίθεσης ξεπερνούν απλώς τη χρέωση εσφαλμένων αγορών ή τη σύνδεση σε λογαριασμό με κλεμμένο κωδικό πρόσβασης.
Στο Target hack 4 ιστότοποι που φαίνονται επίσημοι αλλά θα πάρουν τα χρήματά σας 4 Οι ιστότοποι που φαίνονται επίσημοι, αλλά θα πάρουν τα χρήματά σας Ακόμη και αν είστε σχολαστικός άνθρωπος, μπορεί να είναι εύκολο να ξεγελιέστε από έναν επίσημο ιστότοπο. Αυτές δεν είναι ιστοσελίδες "απάτης", αλλά έχουν πιάσει τους ανθρώπους εκτός φρουράς. Διαβάστε περισσότερα, για παράδειγμα, οι επιτιθέμενοι άρπαξαν ονόματα, διευθύνσεις και αριθμούς τηλεφώνου. Με αυτές τις πληροφορίες είναι δυνατόν να δημιουργηθούν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου, γράμματα ή ακόμα και τηλεφωνήματα που φαίνονται λίγο πιο νόμιμα από το κανονικό. Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σας ζητάει να "επιβεβαιώσετε κάποιες πληροφορίες", και το ίδιο μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει το όνομα και τη διεύθυνσή σας, ενδέχεται να θεωρήσετε αόριστα ότι είναι έγκυρο.
Αυτή η τεχνική ονομάζεται "δόλωμα phishing" λόγω της ακριβούς φύσης της. Παρόλο που δεν είναι τόσο συνηθισμένο όσο το κοινό spam phishing, μπορεί να είναι πολύ αποτελεσματικό. Σε μια περίπτωση οι χάκερ που παρουσιάζουν ως το Γραφείο Καλύτερης Επιχειρήσεων κατάφεραν να απομακρύνουν δεδομένα από 1.400 στελέχη της εταιρείας. Κάθε μήνυμα ηλεκτρονικού ταχυδρομείου περιείχε κάποιες πληροφορίες σχετικά με την επιχείρηση του κάθε exec και εμφανίστηκε μέσω μιας λεωφόρου που πιθανότατα θεωρούσαν νόμιμη, παράγοντες που καθιστούσαν την επίθεση πολύ αποτελεσματική.
Το μάθημα είναι ατυχές, αλλά απλό. Ποτέ μην αφήνετε τη φρουρά σας. Ας υποθέσουμε ότι τυχόν απροσδόκητο μήνυμα ηλεκτρονικού ταχυδρομείου, κειμένου ή τηλεφώνου μπορεί να είναι απάτη κατά phishing. Τι είναι ακριβώς το phishing και ποιες τεχνικές χρησιμοποιούν οι απατεώνες; Τι ακριβώς είναι το phishing και ποιες τεχνικές χρησιμοποιούν οι απατεώνες; Ποτέ δεν είμαι οπαδός της αλιείας, εγώ. Αυτό συμβαίνει κυρίως λόγω μιας πρώιμης εκστρατείας, στην οποία ο ξάδερφος μου κατάφερε να πιάσει δύο ψάρια ενώ πιάσα φερμουάρ. Παρόμοια με την πραγματική αλιεία, οι απάτες phishing δεν είναι ... Διαβάστε περισσότερα και απαντήστε ανάλογα. Επισκεφθείτε ιστότοπους μέσω του προγράμματος περιήγησης και όχι κάνοντας κλικ σε συνδέσμους, βεβαιωθείτε ότι οι αριθμοί τηλεφώνου είναι αυθεντικοί πριν καλέσετε και ποτέ δεν απαντάτε σε ένα μη ζητηθείσα ηλεκτρονικό μήνυμα με προσωπικά στοιχεία.
Κοίτα (προσεκτικά) για την ελεύθερη πιστωτική έκθεσή σας
Οι μεγάλες εταιρείες που επιτίθενται επιτυχώς από τους χάκερ αντιμετωπίζουν σοβαρό πρόβλημα. Η παραβίαση ενδεχομένως θέτει την εταιρεία στο γάντζο για τυχόν ζημιά που ο πελάτης υποφέρει εξαιτίας της αμέλειάς του. Εκτός από την αντιμετώπιση ενός διπλού χτυπήματος κακής δημοσίων σχέσεων, οι αποζημιώσεις των πελατών (και οι αμοιβές δικηγόρου που απαιτούνται για την αντιμετώπιση των απαιτήσεων) μπορούν να εκκενώσουν τον τραπεζικό λογαριασμό μιας εταιρείας.
Αυτός είναι ο λόγος για τον οποίο οι περισσότερες εταιρείες που υποφέρουν από σημαντική παραβίαση δεδομένων ακολουθούν μια δωρεάν προσφορά παρακολούθησης πιστώσεων. Θα λαμβάνετε συχνά ειδοποίηση μέσω ταχυδρομείου, αν και μερικές φορές θα εμφανίζεται μέσω μηνύματος ηλεκτρονικού ταχυδρομείου. Το επίπεδο υπηρεσίας είναι συνήθως το πιο βασικό διαθέσιμο, οπότε μόλις εγγραφείτε για να ειδοποιηθείτε αν κάποιος ανοίξει λογαριασμό με το όνομά σας, αλλά είναι καλύτερα από τίποτα.
Οι μεγάλοι αναγνώστες ενδέχεται να παρατηρήσουν μια ευπάθεια σε αυτό το μέτρο ασφάλειας. Εάν μια εταιρεία που έχει πειραχτεί ανακοινώνει ότι θα προσφέρει δωρεάν παρακολούθηση πίστωσης που μόλις έκαναν τους πελάτες τους ώριμους για μια καλή ol 'δόλωμα-phishing επίθεση. Διπλός έλεγχος τι λαμβάνετε και προσπαθήστε να επαληθεύσετε την προσφορά μέσω της επίσημης ιστοσελίδας της εταιρείας 4 Ιστοσελίδες που φαίνονται επίσημες αλλά θα πάρουν τα χρήματά σας 4 Ιστοσελίδες που φαίνονται επίσημοι αλλά θα πάρουν τα χρήματά σας Ακόμη και αν είστε σχολαστικός άνθρωπος, να ξεγελάσουν από έναν επίσημο ιστότοπο. Αυτές δεν είναι ιστοσελίδες "απάτης", αλλά έχουν πιάσει τους ανθρώπους εκτός φρουράς. Διαβάστε περισσότερα πριν πραγματοποιήσετε μια κλήση ή κάνοντας κλικ σε ένα σύνδεσμο.
Πώς θα αντιδρούσατε;
Οι παραβιάσεις δεδομένων είναι διαδεδομένες, αλλά δεν είναι κάτι που θα πρέπει να σας κρατήσει μέχρι τη νύχτα. Οι ιστορίες φρίκης των κλοπών που κάνουν τους καταναλωτές να δουν το φόβο είναι σπάνιες και είναι συνήθως αποτέλεσμα στοχοθετημένων επιθέσεων και όχι μαζικής παραβίασης, αν και τα δεδομένα που διαρρέουν σε παραβίαση, θα μπορούσαν να κλέψουν την ταυτότητα του θύματος ευκολότερα.
Έχετε κάνει συναλλαγές με μια εταιρεία που ήταν hacked, και αν ναι, τι κάνατε όταν μάθατε για αυτό; Ενημερώστε μας στα σχόλια.
Πιστωτική εικόνα: Dell SecureWorks, Shutterstock / Alexskopje, Shutterstock / Brian A Jackson