Mainos
Yritykset eivät näytä estävän hakkereita, jotka haluavat varastaa asiakastietoja. Luettelo yrityksistä, joista rukoillaan, on todellakin kasvanut pitkään ja sisältää tunnettuja nimiä kuten JP Morgan, Home Depot ja Target. Ja siitä me vain tiedämme. Jokainen selittämätön verkkosivustokatkos kohtaa nostetut kulmakarvat. Oliko se häiriö? Oliko sivusto hakkeroitu? Ja milloin he meille, jos jälkimmäinen on totta?
Kaikki näyttävät olevan yhtä mieltä siitä, että yritysten tulisi tehdä enemmän suojellakseen ihmisille, joille on uskottu arvokkaita tietoja, mutta korkean profiilin hakkerointi näyttää todennäköisesti jatkuvan lähitulevaisuudessa. Toistaiseksi kuluttajat voivat tehdä vain vähän, mutta valmistautua ja vastata uhkien esiintyessä. Näin voit suojautua.
Kouluta itsesi riskeistä
Suurista rikkomuksista ilmoittavat otsikot ovat itse asiassa vain osa tarinaa. Pienempiä yrityksiä ja organisaatioita rikotaan säännöllisesti, ja nämä pienemmät tarinat ovat harvoin etusivun uutisia, jos ne ovat uutisia. Monet näiden vähäisten tapahtumien uhrit eivät koskaan ymmärrä ongelmaa. Loppujen lopuksi suurin osa meistä käsittelee satoja yrityksiä vuodessa. Parhaimmillaan on vaikeata pitää välilehtiä siitä, onko heistä hakkeroitu (vai ei).
DataLossDB.org voi kuitenkin tehdä elämästä hieman helpompaa, samoin kuin sivuston Twitter. DataLossDB näyttää viimeisimmät tunnetut rikkomukset etusivullaan. Voit myös tilata viikoittaisen uutiskirjeen, jossa on yhteenveto kaikista edellisen viikon tietojen menetystapauksista. Seuraamalla sivustoa Twitterissä tai tilaamalla uutiskirje voi viedä paljon virtuaalista jalkatyötä pitämällä itsesi ajan tasalla uusista tietoturvauhkista.
Suosittelen myös tarkistamista luettelo tärkeimmistä tietoturvablogista Punainen hälytys: 10 tietoturvablogia, joita sinun pitäisi seurata tänäänTurvallisuus on tärkeä osa tietojenkäsittelyä, ja sinun tulisi pyrkiä kouluttautumaan ja pysymään ajan tasalla. Haluat tarkistaa nämä kymmenen tietoturvablogia ja niitä kirjoittavat tietoturva-asiantuntijat. Lue lisää . Sinun ei tarvitse seurata niitä kaikkia, mutta vain yhden tarkistaminen viikossa voi olla hyödyllistä ja pitää sinut ajan tasalla.
Hallitse salasanoja
Salasanan vaihtaminen on välttämätöntä, jos sinulla on tili yrityksessä, josta on hakkeroitu. Kaikki hyökkäykset eivät keskity salasanoihin, mutta monet tekevät, ja a vaarannettu salasana 7 yleisintä taktiikkaa, jota käytetään salasanojen hakkerointiinMitä tulee mieleen, kun kuulet "tietoturvaloukkauksia"? Pahanlaatuinen hakkeri? Joku kellarissa asuva poika? Tosiasia on, että kaikki mitä tarvitset on salasana, ja hakkereilla on 7 tapaa hankkia omasi. Lue lisää voidaan käyttää täyden käyttöoikeuden saamiseen, ellei kaksifaktorista todennusta ole saatavana. Mikä pahempaa, sisäänkirjautuminen voi näyttää lailliselta, mikä vaikeuttaa sinun väittämistä, että se oli joku muu.
Mutta salasanasi vaihtaminen on vasta alkua. On myös viisasta ryhtyä ennakoiviin toimenpiteisiin, jotka suojaavat sinua uusilta tietoturvaloukkauksilta. PwnedList [Ei enää saatavilla], verkkosivusto, joka seuraa verkosta vuotaneita tietoja, jotka sisältävät sähköpostiosoitteesi ja salasanasi, on hieno tapa suojautua. Palvelu on ilmainen ja voi ilmoittaa sinulle automaattisesti vuodosta, jolloin voit vaihtaa salasanasi ennen vaurioita.
On myös viisasta käyttää salasananhallintaa 5 Salasananhallintatyökaluja verrattuna: Löydä sinulle sopivinJonkinlainen salasananhallintastrategia on tarpeen ratkaista tarvittavan suuren määrän salasanoja varten. Jos olet kuten useimmat ihmiset, tallennat salasanasi todennäköisesti aivoihisi. Muistan ne ... Lue lisää . Tämä auttaa sinua kehittämään turvallisempia salasanoja, mikä on aina plus, ja helpottaa salasanasi vaihtamista tarvittaessa. Paras vaihtoehto voi kattaa useita laitteita, mukaan lukien älypuhelimet ja tabletit.
Käytä luottokorttisi suojausta
Monet kuluttajat ovat huolestuneita kuultuaan rikkomuksesta, koska he uskovat heidän luottokorttinsa käyttävän vääriä ostoksia. Näin voi tapahtua, mutta kuluttajat ovat harvoin vastuussa. Esimerkiksi Yhdysvalloissa kansalaisia ei voida pitää vastuussa mahdollisista vilpillisistä syytöksistä varastettujen tietojen takia ja ovat vastuussa vain 50 dollarista, jos maksut tapahtuvat, koska fyysinen kortti oli menetetty. Vain vilpilliset veloitusmaksut voivat johtaa varojen menettämiseen kokonaan, ja jopa silloin, jos et ilmoita summasta 60 päivän kuluessa.
Vielä, vilpilliset maksut voivat olla hankalia 4 verkkosivustoa, jotka näyttävät virallisilta, mutta vievät rahaaVaikka olet tarkka henkilö, virallisen näköinen sivusto voi olla helppo saada huijatuksi. Nämä eivät ole "huijauksia" tarjoavia verkkosivustoja, mutta ne ovat saaneet ihmiset huomiotta. Lue lisää . Sinun on otettava yhteyttä pankkiin tai luottokorttiyhtiöön, ja mitä enemmän veloituksia tehdään, sitä enemmän vaivaa on. Siksi sinun pitäisi ottaa käyttöön mahdollisimman monta suojausominaisuutta. Erityisesti monet luottokortit tarjoavat ilmoitusjärjestelmän, joka ilmoittaa sinulle automaattisesti, kun tiettyä summaa suurempi veloitus tehdään tai kun korttia ei ole olemassa. Vaihtoehdot vaihtelevat, mutta parhaat luottokorttiyhtiöt ilmoittavat sinulle jopa "epäilyttävästä toiminnasta", kuten äkillinen veloitusjono, joka on lähtöisin tuhansista mailia asuinpaikasta.
Kun nämä ilmoitukset ovat käytössä, voit ottaa heti yhteyttä korttitoimittajaan ja ratkaista ongelman. Sinun on silti soitettava, mutta prosessi on helpompaa, jos huomaat petoksen tapahtuessa, kun se tapahtuu kuukautta myöhemmin, kun tarkistat kuukausitiedotteesi.
Sulje vanhat tilit
Kun partioitte tietoja tietojen menetystapahtumista, saatat törmätä sellaisten yritysten rikkomuksiin, joiden kanssa et säännöllisesti tee liiketoimintaa, mutta sinulla on silti mahdollisuus vaikuttaa sinuun. Yrityksillä on taipumus tallentaa tietoja erittäin kauan ja kuluttajilla on taipumus avata tilejä ja unohtaa ne. Tämä muuttuu reseptiksi katastrofi.
Jos joudut vastaamaan rikkomukseen, kysy itseltäsi, tarvitaanko todella kyseistä tiliä. Monet ihmiset avaavat yrityksen luottokortin tai jäsenyyden saadakseen edullisen kaupan, unohtaako heti, kunnes tapahtuu jotain pahaa. Jos tietosi katoavat, etkä tee paljon tai mitään liiketoimintaa ihmisten kanssa, jotka menettivät ne, niin vain söpö siteet. Sulje tilisi, nollaa jäljellä olevat saldot ja mene muualle.
Tämä voi tyhjentää tietosi tietokoneilta, koska monet yritykset pitävät tietoja tietyn ajan tilin sulkemisen jälkeen. Tilin sulkeminen tekee vaarantuneista tiedoista vähemmän hyödyllisiä ja antaa sinulle vähemmän etumatkaa huolehtia yksityisyyttä koskevasta sodasta.
Tule skeptikkona
Korkean profiilin hakkereiden otsikot keskittyvät yleensä salasanan tai luottokorttitietojen menettämiseen. Kaikki tietävät, että nämä tiedot ovat tärkeitä, joten niistä tulee hyvä tarina. Mutta hyökkäysväylät ulottuvat pelkästään väärien ostojen veloittamisesta tai tilille kirjautumisesta varastetulla salasanalla.
Sisään tavoite hakata 4 verkkosivustoa, jotka näyttävät virallisilta, mutta vievät rahaaVaikka olet tarkka henkilö, virallisen näköinen sivusto voi olla helppo saada huijatuksi. Nämä eivät ole "huijauksia" tarjoavia verkkosivustoja, mutta ne ovat saaneet ihmiset huomiotta. Lue lisää esimerkiksi hyökkääjät tarttuivat nimiin, osoitteisiin ja puhelinnumeroihin. Näiden tietojen avulla on mahdollista käsitellä vääriä sähköposteja, kirjeitä tai jopa puheluita, jotka näyttävät hieman laillisemmilta kuin normaalisti. Jos saat sähköpostiviestin, jossa sinua pyydetään vahvistamaan joitain tietoja, ja sama sähköposti sisältää nimesi ja osoitteesi, saatat epäillä, että se on pätevä.
Tätä tekniikkaa kutsutaan ”keihäshuijaukseksi” sen tarkan luonteen vuoksi. Vaikka se ei ole niin yleinen kuin yleinen tietojenkalastelusähköposti, se voi olla erittäin tehokas. Yhdessä tapauksessa Parempien yritysten toimistoina poseeraavat hakkerit onnistuivat piilottamaan tietoja alkaen 1 400 yritysjohtajasta. Jokainen sähköposti sisälsi joitain tietoja jokaisen toimeenpanijayrityksen liiketoiminnasta, ja se ilmestyi tietä pitkin, jonka he todennäköisesti uskoivat olevan laillisia, mikä teki hyökkäyksestä erittäin tehokkaan.
Täällä oleva oppitunti on valitettava, mutta yksinkertainen; Älä koskaan anna vartijaasi alas. Oletetaan, että kaikki odottamattomat sähköpostit, tekstiviestit tai puhelut voi olla tietojenkalasteluhuijaus Mitä tarkkaan on tietojenkalastelu ja mitä tekniikoita huijarit käyttävät?En ole koskaan ollut kalastuksen fani. Tämä johtuu lähinnä varhaisesta retkikunnasta, jossa serkkuni onnistui saamaan kaksi kalaa, kun taas kiinni vetoketjulla. Kuten tosielämän kalastus, phishing-huijaukset eivät ole ... Lue lisää ja vastaa vastaavasti. Vieraile sivustoissa selaimesi kautta napsauttamatta linkkejä, varmista, että puhelinnumerot ovat aitoja ennen soittamista, ja ei milloinkaan vastaa pyytämättömään sähköpostiin henkilökohtaisilla tiedoilla.
Etsi (huolellisesti) ilmainen luottoraportti
Suuret yritykset, joita hakkerit hyökkäävät onnistuneesti, ovat vakava ongelma. Rikkominen saattaa asettaa yrityksen koukkuun vahingoista, joita asiakas kärsii heidän huolimattomuudestaan. Sen lisäksi, että käsitellään kaksinkertainen pahoinpitely PR, asiakasvahingot (ja vaateiden käsittelyyn vaadittavat asianajajapalkkiot) voivat tyhjentää yrityksen pankkitilin.
Siksi useimmat yritykset, jotka kärsivät suuresta tietosuojarikkomuksesta, seuraavat ilmaista luotonvalvontatarjousta. Saat usein ilmoituksen tästä sähköpostitse, tosin joskus se tulee näkyviin sähköpostitse. Palvelutaso on yleensä käytettävissä olevin perustaso, joten ilmoitat vain ilmoittautumisesta, jos joku avaa tilin sinun nimelläsi, mutta se on parempi kuin ei mitään.
Innostuneet lukijat saattavat huomata tämän turvatoimenpiteen haavoittuvuuden. Jos hakkeroitu yritys ilmoittaa tarjoavansa ilmaisen luotonvalvonnan, he ovat vain tehneet asiakkailleen kypsäksi hyvän olo-keihäsyrityshyökkäyksen. Tarkista vielä, mitä saat ja yritä vahvistaa tarjous yrityksen virallisen verkkosivuston kautta 4 verkkosivustoa, jotka näyttävät virallisilta, mutta vievät rahaaVaikka olet tarkka henkilö, virallisen näköinen sivusto voi olla helppo saada huijatuksi. Nämä eivät ole "huijauksia" tarjoavia verkkosivustoja, mutta ne ovat saaneet ihmiset huomiotta. Lue lisää ennen puhelun soittamista tai linkin napsauttamista.
Kuinka reagoisit?
Tietorikkomukset ovat yleisiä, mutta niiden ei pitäisi pitää sinua yöllä. Tunnistetut varkauden kauhujutut, jotka saavat kuluttajat järistymään pelossa, ovat harvinaisia ja ovat yleensä seurausta kohdennetuista hyökkäyksiä kuin massiivista loukkausta, vaikka rikkomuksessa vuotaneet tiedot saattavat helpottaa uhrin henkilöllisyyden varastamista.
Oletko tehnyt liiketoimintaa hakkeroidun yrityksen kanssa, ja jos on, mitä teit, kun oppit siitä? Kerro meille kommenteissa.
Matthew Smith on Portland Oregonissa asuva freelance-kirjailija. Hän kirjoittaa ja editoi myös Digital Trends -lehteä.
