Διαφήμιση
Οι επιχειρήσεις δεν φαίνεται να σταματούν τους χάκερ που θέλουν να κλέψουν τα δεδομένα των πελατών. Ο κατάλογος των εταιρειών που προσευχήθηκαν έχει αναπτυχθεί πολύ και περιλαμβάνει γνωστά ονόματα όπως JP Morgan, Home Depot και Target. Και αυτό ακριβώς γνωρίζουμε. Κάθε ανεξήγητη διακοπή του ιστότοπου συναντάται με αυξημένα φρύδια. Ήταν πρόβλημα; Ήταν ο ιστότοπος hacked; Και πότε θα μας έκαναν αν ήταν αλήθεια;
Όλοι φαίνεται να συμφωνούν ότι οι εταιρείες πρέπει να κάνουν περισσότερα για να προστατεύσουν τους ανθρώπους που τους έχουν αναθέσει πολύτιμα δεδομένα, αλλά η τάση των υψηλών προφίλ αμυχών φαίνεται να συνεχίζεται στο εγγύς μέλλον. Προς το παρόν, οι καταναλωτές μπορούν να κάνουν λίγα πράγματα, αλλά να προετοιμάζουν και να αντιμετωπίζουν τις απειλές. Εδώ μπορείτε να προστατεύσετε τον εαυτό σας.
Εκπαιδεύστε τον εαυτό σας για τους κινδύνους
Οι τίτλοι που αναφέρουν σημαντικές παραβιάσεις είναι, στην πραγματικότητα, μόνο μέρος της ιστορίας. Μικρότερες εταιρείες και οργανώσεις παραβιάζονται τακτικά, και αυτές οι μικρότερες ιστορίες είναι σπάνια νέα στην πρώτη σελίδα, εάν είναι νέα. Πολλά θύματα αυτών των μικρών περιστατικών δεν συνειδητοποιούν ποτέ ότι υπάρχει πρόβλημα. Μετά από όλα, οι περισσότεροι από εμάς ασχολούνται με εκατοντάδες εταιρείες το χρόνο. Κρατώντας καρτέλες σχετικά με το εάν έχουν πειραχτεί (ή όχι) είναι δύσκολο στην καλύτερη περίπτωση.
DataLossDB.org μπορεί να κάνει τη ζωή λίγο πιο εύκολη, ωστόσο, όπως μπορεί και το Twitter του ιστότοπου. Το DataLossDB παρουσιάζει τις τελευταίες γνωστές παραβιάσεις στην πρώτη του σελίδα. Μπορείτε επίσης να εγγραφείτε για ένα εβδομαδιαίο ενημερωτικό δελτίο που συνοψίζει όλα τα περιστατικά απώλειας δεδομένων την προηγούμενη εβδομάδα. Μετά από την τοποθεσία στο Twitter ή την εγγραφή σας στο ενημερωτικό δελτίο, μπορείτε να αφαιρέσετε πολλά από τα εικονικά λεωφορεία από την ενημέρωσή σας για νέες απειλές ασφάλειας.
Συνιστώ επίσης να κάνετε check out τη λίστα των κορυφαίων ιστολογίων ασφαλείας Red Alert: 10 ιστολόγια ασφάλειας υπολογιστών που πρέπει να ακολουθήσετε σήμεραΗ ασφάλεια είναι ένα κρίσιμο κομμάτι της πληροφορικής και θα πρέπει να προσπαθείτε να εκπαιδεύσετε τον εαυτό σας και να παραμείνετε παρόντες. Θα θελήσετε να ελέγξετε αυτά τα δέκα ιστολόγια ασφαλείας και τους ειδικούς ασφαλείας που τις γράφουν. Διαβάστε περισσότερα . Δεν χρειάζεται να τα ακολουθήσετε όλα, αλλά ελέγχοντας μόνο μία κάθε εβδομάδα μπορεί να σας βοηθήσει και να σας ενημερώσουμε.
Διαχειριστείτε τους κωδικούς σας
Η αλλαγή του κωδικού πρόσβασής σας είναι απαραίτητη εάν έχετε λογαριασμό σε εταιρεία που έχει παραβιαστεί. Δεν όλες οι επιθέσεις επικεντρώνονται σε κωδικούς πρόσβασης, αλλά πολλοί κάνουν, και α κωδικό πρόσβασης Οι 7 πιο συνηθισμένες τακτικές που χρησιμοποιούνται για την αποτροπή κωδικών πρόσβασηςΌταν ακούτε "παραβίαση της ασφάλειας", τι είναι το μυαλό μου; Ένας κακόβουλος χάκερ; Κάποιο μικρό παιδί; Η πραγματικότητα είναι ότι το μόνο που χρειάζεται είναι ένας κωδικός πρόσβασης και οι χάκερ έχουν 7 τρόπους να φτάσουν στη δική σας. Διαβάστε περισσότερα μπορούν να χρησιμοποιηθούν για να αποκτήσουν πλήρη πρόσβαση εκτός εάν είναι διαθέσιμη ταυτότητα με δύο παράγοντες. Ακόμα χειρότερα, τα στοιχεία σύνδεσης ενδέχεται να φαίνονται νόμιμα, καθιστώντας πιο δύσκολο για εσάς να ισχυριστείτε ότι ήταν στην πραγματικότητα κάποιος άλλος.
Αλλά αλλάζοντας τον κωδικό σας είναι μόνο η αρχή. Είναι επίσης σοφό να λάβετε προληπτικά μέτρα που θα σας προστατεύσουν από περαιτέρω παραβιάσεις της ασφάλειας. Ο PwnedList, ένας ιστότοπος που παρακολουθεί τον ιστό για διαρροή δεδομένων που περιλαμβάνει το email και τον κωδικό πρόσβασής σας, είναι ένας πολύ καλός τρόπος για να προστατέψετε τον εαυτό σας. Η υπηρεσία είναι δωρεάν και μπορεί να σας ειδοποιήσει αυτόματα εάν παρουσιαστεί διαρροή, δίνοντάς σας την ευκαιρία να αλλάξετε τον κωδικό πρόσβασης πριν από τη ζημιά.
Είναι επίσης σοφό να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης 5 Σύγκριση εργαλείων διαχείρισης κωδικών πρόσβασης: Βρείτε αυτό που σας ταιριάζειΗ επιλογή κάποιας στρατηγικής διαχείρισης κωδικού πρόσβασης για την αντιμετώπιση του τεράστιου αριθμού κωδικών πρόσβασης που χρειαζόμαστε είναι ζωτικής σημασίας. Αν είστε σαν τους περισσότερους ανθρώπους, μάλλον αποθηκεύετε τους κωδικούς πρόσβασης στον εγκέφαλό σας. Για να τα θυμηθούμε ... Διαβάστε περισσότερα . Αυτό θα σας βοηθήσει να αναπτύξετε πιο ασφαλή κωδικούς πρόσβασης, ο οποίος είναι πάντα ένα πλεονέκτημα, και θα κάνει την αλλαγή του κωδικού σας πιο εύκολη, εάν αυτό είναι απαραίτητο. Οι καλύτερες επιλογές μπορούν να περιλαμβάνουν πολλαπλές συσκευές, συμπεριλαμβανομένων των smartphones και των tablet.
Χρησιμοποιήστε την ασφάλεια της πιστωτικής σας κάρτας
Πολλοί καταναλωτές ανησυχούν όταν ακούν για παραβίαση επειδή πιστεύουν ότι η πιστωτική τους κάρτα θα χρησιμοποιηθεί για ψευδείς αγορές. Αυτό μπορεί να συμβεί, αλλά οι καταναλωτές σπάνια λογοδοτούν. Στις Ηνωμένες Πολιτείες, για παράδειγμα, οι πολίτες δεν μπορούν να θεωρηθούν υπεύθυνοι για οποιαδήποτε δόλια δαπάνη λόγω κλεμμένων πληροφοριών και είναι υπεύθυνοι για μόνο 50 δολάρια εάν οι χρεώσεις προκύψουν επειδή η φυσική κάρτα ήταν χαμένος. Μόνο δόλια χρεωστικά τέλη μπορεί να οδηγήσουν σε πλήρη απώλεια κεφαλαίων, ακόμα και αν δεν το αναφέρετε εντός 60 ημερών.
Ακόμη, οι δόλιες χρεώσεις μπορεί να είναι ενοχλητικές 4 ιστοχώροι που φαίνονται επίσημοι αλλά θα πάρουν τα χρήματά σαςΑκόμα κι αν είστε σχολαστικός άνθρωπος, μπορεί να είναι εύκολο να ξεγελιέστε από έναν επίσημο ιστότοπο. Αυτές δεν είναι ιστοσελίδες "απάτης", αλλά έχουν πιάσει τους ανθρώπους εκτός φρουράς. Διαβάστε περισσότερα . Θα χρειαστεί να επικοινωνήσετε με την τράπεζα ή την εταιρεία πιστωτικών καρτών, και τις περισσότερες χρεώσεις που έγιναν, τόσο πιο δύσκολο θα είναι. Γι 'αυτό θα πρέπει να ενεργοποιήσετε όσο το δυνατόν περισσότερα χαρακτηριστικά ασφαλείας. Συγκεκριμένα, πολλές πιστωτικές κάρτες προσφέρουν ένα σύστημα ειδοποίησης που σας ενημερώνει αυτόματα όταν πραγματοποιείται χρέωση μεγαλύτερη από ένα συγκεκριμένο ποσό ή όταν συμβαίνει μια συναλλαγή "δεν υπάρχει κάρτα". Οι επιλογές ποικίλλουν, αλλά οι καλύτερες εταιρείες πιστωτικών καρτών θα σας ειδοποιήσουν ακόμη και για την "ύποπτη δραστηριότητα", σαν μια απότομη σειρά χρεώσεων που προέρχονται από χιλιάδες μίλια από το σημείο που ζείτε.
Με τις ειδοποιήσεις αυτές μπορείτε να επικοινωνήσετε αμέσως με τον παροχέα καρτών σας και να επιλύσετε το πρόβλημα. Θα πρέπει να καλέσετε, αλλά η διαδικασία θα είναι ευκολότερη αν παρατηρήσετε την απάτη όταν εμφανιστεί αντί για ένα μήνα αργότερα όταν ελέγχετε τη μηνιαία δήλωση.
Κλείσιμο παλαιών λογαριασμών
Καθώς περιπολούντε για πληροφορίες σχετικά με συμβάντα απώλειας δεδομένων, ενδέχεται να εκτεθείτε σε παραβιάσεις εταιρειών στις οποίες δεν συνεργάζεστε τακτικά, αλλά εξακολουθείτε να έχετε την ευκαιρία να σας επηρεάσουν. Οι εταιρείες τείνουν να αποθηκεύουν δεδομένα για πολύ μεγάλο χρονικό διάστημα και οι καταναλωτές τείνουν να ανοίγουν λογαριασμούς, και στη συνέχεια να τις ξεχνούν. Αυτό μετατρέπεται σε συνταγή για καταστροφή.
Εάν πρέπει να απαντήσετε σε παραβίαση, αναρωτηθείτε αν χρειάζεστε πραγματικά τον εν λόγω λογαριασμό. Πολλοί άνθρωποι ανοίγουν μια πιστωτική κάρτα εταιρείας ή μέλος για να σκοράρουν μια γλυκιά συμφωνία, τότε αμέσως ξεχνάμε μέχρι να συμβεί κάτι κακό. Αν χάσετε τα δεδομένα σας και δεν κάνετε πολλά ή κάποια δουλειά με τους ανθρώπους που το χάσατε, απλά χαρώστε τους δεσμούς σας. Κλείστε τους λογαριασμούς σας, μηδενίζοντας τυχόν υπόλοιπα και πηγαίνετε κάπου αλλού.
Αυτό μπορεί ή δεν μπορεί να καθαρίσει τα δεδομένα σας από τους υπολογιστές τους, καθώς πολλές εταιρείες διατηρούν δεδομένα για κάποιο χρονικό διάστημα μετά από κλείσιμο ενός λογαριασμού. Αλλά το κλείσιμο του λογαριασμού θα καταστήσει τα συμβιβασμένα δεδομένα λιγότερο χρήσιμα και θα σας δώσει ένα λιγότερο εμπρός για να ανησυχείτε στον πόλεμο για το απόρρητό σας.
Γίνε Σκεπτικός
Οι επικεφαλίδες για τις απειλές υψηλού προφίλ επικεντρώνονται συνήθως στην απώλεια κωδικού πρόσβασης ή πληροφοριών πιστωτικής κάρτας. Όλοι γνωρίζουν ότι αυτά τα δεδομένα είναι σημαντικά, οπότε κάνει μια καλή ιστορία. Αλλά οι τρόποι επίθεσης ξεπερνούν απλώς τη χρέωση εσφαλμένων αγορών ή τη σύνδεση σε λογαριασμό με κλεμμένο κωδικό πρόσβασης.
Σε το Target hack 4 ιστοχώροι που φαίνονται επίσημοι αλλά θα πάρουν τα χρήματά σαςΑκόμα κι αν είστε σχολαστικός άνθρωπος, μπορεί να είναι εύκολο να ξεγελιέστε από έναν επίσημο ιστότοπο. Αυτές δεν είναι ιστοσελίδες "απάτης", αλλά έχουν πιάσει τους ανθρώπους εκτός φρουράς. Διαβάστε περισσότερα , για παράδειγμα, οι επιτιθέμενοι άρπαξαν ονόματα, διευθύνσεις και αριθμούς τηλεφώνου. Με αυτές τις πληροφορίες είναι δυνατό να δημιουργηθούν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου, γράμματα ή ακόμα και τηλεφωνήματα που φαίνονται λίγο πιο νόμιμα από το κανονικό. Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σας ζητά να "επιβεβαιώσετε κάποιες πληροφορίες" και το ίδιο μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει το όνομα και τη διεύθυνσή σας, ενδέχεται να θεωρήσετε απεριόριστα ότι είναι έγκυρο.
Αυτή η τεχνική ονομάζεται "δόλωμα phishing" λόγω της ακριβούς φύσης της. Παρόλο που δεν είναι τόσο συνηθισμένο όσο το spam phishing, μπορεί να είναι πολύ αποτελεσματικό. Σε μια περίπτωση οι χάκερ που παρουσιάζουν ως το Γραφείο Καλύτερης Επιχειρήσεων κατάφεραν να αποτύχουν τα δεδομένα από 1.400 στελέχη της εταιρείας. Κάθε μήνυμα ηλεκτρονικού ταχυδρομείου περιείχε κάποιες πληροφορίες σχετικά με την επιχείρηση του κάθε exec και εμφανίστηκε μέσω μιας λεωφόρου που ήταν πιθανό να πιστεύει ότι ήταν νόμιμη, παράγοντες που καθιστούσαν την επίθεση πολύ αποτελεσματική.
Το μάθημα είναι ατυχές, αλλά απλό. Ποτέ μην αφήνετε την φρουρά σας. Ας υποθέσουμε ότι οποιοδήποτε απροσδόκητο μήνυμα ηλεκτρονικού ταχυδρομείου, κειμένου ή τηλεφώνου θα μπορούσε να είναι μια απάτη phishing Τι είναι ακριβώς το phishing και ποιες τεχνικές χρησιμοποιούν οι απατεώνες;Ποτέ δεν ήμουν fan του αλιείας, εγώ. Αυτό συμβαίνει κυρίως λόγω μιας πρώιμης εκστρατείας όπου ο ξάδερφος μου κατάφερε να πιάσει δύο ψάρια ενώ πιάσα φερμουάρ. Όπως και στην πραγματική αλιεία, οι απάτες phishing δεν είναι ... Διαβάστε περισσότερα και να ανταποκριθεί ανάλογα. Επισκεφθείτε τοποθεσίες μέσω του προγράμματος περιήγησης και όχι κάνοντας κλικ σε συνδέσμους, βεβαιωθείτε ότι οι αριθμοί τηλεφώνου είναι αυθεντικοί πριν καλέσετε και ποτέ να απαντήσετε σε ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου με προσωπικά στοιχεία.
Κοίτα (προσεκτικά) για την ελεύθερη πιστωτική έκθεσή σας
Οι μεγάλες επιχειρήσεις που επιτίθενται επιτυχώς από τους χάκερ αντιμετωπίζουν σοβαρό πρόβλημα. Η παραβίαση ενδεχομένως θέτει την εταιρεία στο γάντζο για τυχόν ζημιά που ένας πελάτης υποφέρει εξαιτίας της αμέλειάς του. Εκτός από την αντιμετώπιση ενός διπλού χτυπήματος κακής δημοσίων σχέσεων, οι αποζημιώσεις των πελατών (και οι αμοιβές δικηγόρου που απαιτούνται για την αντιμετώπιση των απαιτήσεων) μπορούν να αποβάλλουν τον τραπεζικό λογαριασμό μιας εταιρείας.
Αυτός είναι ο λόγος για τον οποίο οι περισσότερες εταιρείες που υποφέρουν από σημαντική παραβίαση δεδομένων ακολουθούν μια δωρεάν προσφορά παρακολούθησης πιστώσεων. Θα λαμβάνετε συχνά ειδοποίηση μέσω ταχυδρομείου, αν και μερικές φορές θα εμφανίζεται μέσω μηνύματος ηλεκτρονικού ταχυδρομείου. Το επίπεδο εξυπηρέτησης είναι συνήθως το πιο βασικό διαθέσιμο, οπότε μόλις εγγραφείτε για να ειδοποιηθείτε αν κάποιος ανοίξει λογαριασμό κάτω από το όνομά σας, αλλά είναι καλύτερο από τίποτα.
Οι μεγάλοι αναγνώστες ενδέχεται να παρατηρήσουν μια ευπάθεια σε αυτό το μέτρο ασφάλειας. Εάν μια εταιρεία που έχει πειραχτεί ανακοινώνει ότι θα προσφέρει δωρεάν παρακολούθηση πιστώσεων, έχουν μόλις κάνει τους πελάτες τους ώριμους για μια καλή ol 'δόλωμα-phishing επίθεση. Ελέγξτε διπλά τι λαμβάνετε και προσπαθήστε να ελέγξετε την προσφορά μέσω της επίσημης ιστοσελίδας της εταιρείας 4 ιστοχώροι που φαίνονται επίσημοι αλλά θα πάρουν τα χρήματά σαςΑκόμα κι αν είστε σχολαστικός άνθρωπος, μπορεί να είναι εύκολο να ξεγελιέστε από έναν επίσημο ιστότοπο. Αυτές δεν είναι ιστοσελίδες "απάτης", αλλά έχουν πιάσει τους ανθρώπους εκτός φρουράς. Διαβάστε περισσότερα πριν πραγματοποιήσετε μια κλήση ή κάνοντας κλικ σε ένα σύνδεσμο.
Πώς θα αντιδρούσατε;
Οι παραβιάσεις δεδομένων είναι διαδεδομένες, αλλά δεν είναι κάτι που θα πρέπει να σας κρατήσει μέχρι τη νύχτα. Η ταυτοποίηση ιστορίες φρίκης κλοπή που κάνουν τους καταναλωτές σεισμό στο φόβο είναι σπάνιες και είναι συνήθως το αποτέλεσμα των στόχων επιθέσεις αντί για μαζική παραβίαση, αν και τα δεδομένα διαρρεύσουν σε περίπτωση παραβίασης θα μπορούσαν να κλέψουν την ταυτότητα του θύματος ευκολότερα.
Έχετε κάνει συναλλαγές με μια εταιρεία που ήταν hacked, και αν ναι, τι κάνατε όταν το μάθατε; Ενημερώστε μας στα σχόλια.
Ο Matthew Smith είναι ανεξάρτητος συγγραφέας που ζει στο Πόρτλαντ Όρεγκον. Επίσης γράφει και επεξεργάζεται ψηφιακές τάσεις.