Рекламное объявление
Компании не могут остановить хакеров, желающих украсть данные клиентов. Список компаний, за которых молились, действительно долго рос и включает в себя такие известные имена, как JP Morgan, Home Depot и Target. И это только то, о чем мы знаем. Каждое необъяснимое отключение веб-сайта встречается с поднятыми бровями. Был ли это глюк? Был ли сайт взломан? И когда они нам, если последнее было правдой?
Кажется, все согласны с тем, что компании должны делать больше, чтобы защитить людей, которые доверили им ценные данные, но тенденция громких хаков, вероятно, сохранится в ближайшем будущем. Пока что потребители мало что могут сделать, но готовятся и реагируют на возникающие угрозы. Вот как вы можете защитить себя.
Обучите себя рискам
Заголовки, объявляющие о серьезных нарушениях, фактически являются лишь частью рассказа. Небольшие компании и организации регулярно подвергаются нарушениям, и эти небольшие истории редко становятся новостями на первой полосе, если они вообще являются новостями. Многие жертвы этих незначительных инцидентов никогда не осознают, что есть проблема. В конце концов, большинство из нас имеет дело с сотнями компаний в год. Отслеживать, были ли они взломаны (или нет), в лучшем случае сложно.
DataLossDB.org может сделать жизнь немного проще, однако, как и твиттер сайта. DataLossDB показывает последние известные нарушения на своей первой странице. Вы также можете подписаться на еженедельную рассылку, в которой обобщаются все случаи потери данных за предыдущую неделю. Если вы будете следить за сайтом в Твиттере или подпишитесь на рассылку новостей, вы сможете не тратить много времени на то, чтобы быть в курсе новых угроз безопасности.
Я также рекомендую проверить наш список лучших блогов безопасности Red Alert: 10 блогов по компьютерной безопасности, которым вы должны следовать сегодняБезопасность - это важная часть вычислений, и вы должны стремиться к самообразованию и быть в курсе событий. Вы захотите проверить эти десять блогов по безопасности и экспертов по безопасности, которые их пишут. Подробнее . Вам не обязательно следить за ними, но проверка только один раз в неделю может быть полезной и держать вас в курсе.
Управляйте своими паролями
Изменение пароля является обязательным, если у вас есть учетная запись в взломанной компании. Не все атаки фокусируются на паролях, но очень многие делают, и взломанный пароль 7 самых распространенных тактик, используемых для взлома паролейКогда вы слышите «нарушение безопасности», что приходит на ум? Злобный хакер? Какой-нибудь подвальный ребенок? На самом деле все, что нужно, это пароль, и у хакеров есть 7 способов получить ваш. Подробнее может использоваться для получения полного доступа, если не доступна двухфакторная аутентификация. Хуже того, логин может показаться законным, и вам будет сложнее утверждать, что это действительно кто-то другой.
Но смена пароля - это только начало. Также целесообразно принимать активные меры, которые защитят вас от дальнейших нарушений безопасности. PwnedList [более недоступен], веб-сайт, который отслеживает утечку данных, включая ваш адрес электронной почты и пароль, является отличным способом защитить себя. Услуга бесплатна и может автоматически уведомлять вас в случае утечки, давая вам возможность сменить пароль до того, как произойдет повреждение.
Также разумно использовать менеджер паролей 5 инструментов управления паролями по сравнению: найдите тот, который идеально подходит для васВыбор какой-то стратегии управления паролями для работы с огромным количеством паролей, которые нам нужны, имеет решающее значение. Если вы похожи на большинство людей, вы, вероятно, храните свои пароли в своем мозгу. Помнить их ... Подробнее . Это поможет вам разработать более безопасные пароли, что всегда является плюсом, и облегчит изменение пароля, если это станет необходимым. Лучшие варианты могут охватывать несколько устройств, включая смартфоны и планшеты.
Используйте безопасность вашей кредитной карты
Многие потребители встревожены, когда узнают о нарушении, потому что они верят, что их кредитная карта будет использоваться для совершения ложных покупок. Это может случиться, но потребители редко привлекаются к ответственности. Например, в Соединенных Штатах граждане не могут нести ответственность за любые мошеннические обвинения, которые происходят из-за украденной информации и несут ответственность только за $ 50, если обвинения происходят, потому что физическая карта была потерянный. Только мошеннические дебетовые платежи могут привести к полной потере средств, и даже тогда, только если вы не сообщите об этом в течение 60 дней.
Все еще, мошеннические сборы могут быть неудобными 4 сайта, которые выглядят официальными, но возьмут ваши деньгиДаже если вы скрупулезный человек, его может легко обмануть официальный сайт. Это не мошеннические сайты, но они застали людей врасплох. Подробнее . Вам нужно будет связаться с банком или компанией-эмитентом кредитной карты, и чем больше будет взиматься плата, тем больше будет хлопот. Вот почему вы должны включить как можно больше функций безопасности. В частности, многие кредитные карты предлагают систему уведомлений, которая автоматически информирует вас, когда взимается сумма, превышающая определенную сумму, или когда происходит транзакция «карта отсутствует». Варианты могут быть разными, но лучшие компании, выпускающие кредитные карты, даже уведомят вас о «подозрительной деятельности», например, о внезапной череде обвинений, исходящих за тысячи миль от места вашего проживания.
С этими уведомлениями вы можете немедленно связаться с поставщиком карты и решить проблему. Вам все равно придется позвонить, но процесс будет проще, если вы заметите мошенничество, когда оно происходит, а не через месяц, когда вы проверяете свой ежемесячный отчет.
Закрыть старые аккаунты
Когда вы патрулируете информацию об инцидентах с потерей данных, вы можете столкнуться с нарушениями компаний, с которыми вы не регулярно сотрудничаете, но у вас все еще есть шанс повлиять на вас. Компании, как правило, хранят данные очень долго, а потребители, как правило, открывают счета, а потом забывают о них. Это превращается в рецепт катастрофы.
Если вам необходимо отреагировать на нарушение, спросите себя, действительно ли вам нужна рассматриваемая учетная запись. Многие люди открывают кредитную карту или членство компании, чтобы выиграть приятную сделку, а затем быстро забывают, пока что-то не случится. Если ваши данные утеряны, и вы не слишком много занимаетесь бизнесом с людьми, которые их потеряли, просто позаботьтесь о своих связях. Закройте свои счета, обнулите все остатки и отправляйтесь куда-нибудь еще.
Это может или не может удалить ваши данные со своих компьютеров, так как многие компании удерживают данные в течение некоторого времени после закрытия учетной записи. Но закрытие учетной записи сделает скомпрометированные данные менее полезными и даст вам меньше возможностей для беспокойства в борьбе за вашу конфиденциальность.
Стать скептиком
Заголовки о громких взломах обычно сосредоточены на потере пароля или информации о кредитной карте. Все знают, что эти данные важны, поэтому это хорошая история. Но способы атаки выходят за рамки простого взимания ложных покупок или входа в учетную запись с украденным паролем.
В Целевой взлом 4 сайта, которые выглядят официальными, но возьмут ваши деньгиДаже если вы скрупулезный человек, его может легко обмануть официальный сайт. Это не мошеннические сайты, но они застали людей врасплох. Подробнее Например, злоумышленники захватили имена, адреса и номера телефонов. С помощью этой информации можно создавать поддельные электронные письма, письма или даже телефонные звонки, которые выглядят немного более законными, чем обычно. Если вы получили электронное письмо с просьбой «подтвердить некоторую информацию», и в этом же письме указаны ваши имя и адрес, вы можете с уверенностью полагать, что оно действительно.
Этот метод называется «фишинговым копьем» из-за его точного характера. Хотя это не так часто, как общий фишинг-спам, он может быть очень эффективным. В одном случае хакеры, выдававшие себя за Лучшее Деловое Бюро, смогли поймать данные из 1400 руководителей компании. Каждое электронное письмо содержало некоторую информацию, касающуюся бизнеса каждого исполнительного директора, и появлялось через проспект, который, по их мнению, был законным, что делало атаку очень эффективной.
Урок здесь неудачный, но простой; никогда не подведи свою охрану. Предположим, что любой неожиданный адрес электронной почты, текст или телефонный звонок может быть фишингом Что такое фишинг и какие методы используют мошенники?Я никогда не любил рыбалку. Это в основном из-за ранней экспедиции, когда моему двоюродному брату удалось поймать две рыбы, а я поймал молнию. Подобно реальной рыбалке, фишинг-мошенничество не ... Подробнее и ответьте соответственно. Посетите сайты через браузер, а не нажимая на ссылки, проверяйте подлинность телефонных номеров перед звонком и никогда ответить на нежелательное письмо с личной информацией.
Посмотрите (внимательно) на ваш бесплатный кредитный отчет
Крупные компании, которые успешно атакованы хакерами, сталкиваются с серьезной проблемой. Нарушение потенциально ставит компанию на крючок за любой ущерб, причиненный клиенту из-за его небрежности. В дополнение к нанесению двойного удара по плохому пиару, ущерб, нанесенный клиенту (и гонорары адвоката, необходимые для рассмотрения претензий), может истощить банковский счет компании.
Вот почему большинство компаний, страдающих от серьезного нарушения данных, предлагают бесплатное кредитное наблюдение. Вы часто будете получать уведомления об этом по почте, хотя иногда вместо этого они будут появляться по электронной почте. Уровень обслуживания, как правило, самый базовый из доступных, поэтому вы просто регистрируетесь, чтобы получить уведомление, если кто-то открывает учетную запись под вашим именем, но это лучше, чем ничего.
Заинтересованные читатели могут заметить уязвимость в этой мере безопасности. Если взломанная компания объявляет, что предложит бесплатный кредитный мониторинг, она только что подготовила своих клиентов к хорошей фишинг-атаке. Дважды проверьте, что вы получаете и попробуйте подтвердить предложение через официальный сайт компании 4 сайта, которые выглядят официальными, но возьмут ваши деньгиДаже если вы скрупулезный человек, его может легко обмануть официальный сайт. Это не мошеннические сайты, но они застали людей врасплох. Подробнее перед звонком или нажатием на ссылку.
Как бы вы отреагировали?
Нарушения данных распространены, но они не должны держать вас ночью. Выявляемые ужасные истории о кражах, которые заставляют потребителей дрожать от страха, редки и обычно являются результатом целенаправленных атаки, а не массовое нарушение, хотя утечка данных в результате нарушения может облегчить кражу личности жертвы.
Вы имели дело с взломанной компанией, и если да, то что вы делали, когда узнали об этом? Дайте нам знать об этом в комментариях.
Мэтью Смит - независимый писатель, живущий в Портленде, штат Орегон. Он также пишет и редактирует для Digital Trends.