Skelbimas
Atrodo, kad įmonės negali sustabdyti įsilaužėlių, norinčių pavogti klientų duomenis. Įmonių, kurių meldžiamasi, sąrašas iš tiesų ilgėjo ir apima žinomus vardus, tokius kaip „JP Morgan“, „Home Depot“ ir „Target“. Ir tai yra tik tai, apie ką mes žinome. Kiekvieną nepaaiškinamą tinklalapio prastovą sutinkame pakeltais antakiais. Ar tai buvo trūkumas? Ar svetainė buvo nulaužta? O kada jie būtų mes, jei pastarasis būtų tiesa?
Atrodo, visi sutinka, kad įmonės turėtų labiau stengtis apsaugoti žmones, patikėjusius joms vertingus duomenis, tačiau panašu, kad artimiausiu metu ir toliau vyks aukšto lygio hacks. Kol kas vartotojai gali nedaug ką padaryti, tačiau pasiruošti ir reaguoti kylant grėsmei. Štai kaip galite apsisaugoti.
Švieskite save apie riziką
Antraštės, skelbiančios didelius pažeidimus, iš tikrųjų yra tik dalis pasakos. Reguliariai pažeidžiamos mažesnės įmonės ir organizacijos, o šios mažesnės istorijos retai būna naujienos pagrindiniame puslapyje, jei jos išvis yra naujienos. Daugelis šių nedidelių incidentų aukų niekada nesuvokia, kad yra problema. Juk dauguma iš mūsų per metus dirba su šimtais kompanijų. Geriausiu atveju sunku išlaikyti skirtukus, ar jie buvo nulaužti (ar ne).
„DataLossDB.org“ tačiau gali šiek tiek palengvinti gyvenimą, kaip ir svetainės „Twitter“. „DataLossDB“ pagrindiniame puslapyje rodo naujausius žinomus pažeidimus. Taip pat galite prisiregistruoti gauti savaitinį informacinį biuletenį, kuriame apibendrinami visi praėjusios savaitės įvykiai dėl duomenų praradimo. Stebėdami svetainę „Twitter“ ar prisiregistruodami gauti informacinį biuletenį, galite išnaudoti daug virtualaus darbo, kad galėtumėte save informuoti apie naujas saugumo grėsmes.
Taip pat rekomenduoju pasitikrinti mūsų svarbiausių saugumo tinklaraščių sąrašas Raudonas įspėjimas: 10 kompiuterių saugos tinklaraščių, kuriuos turėtumėte sekti šiandienSaugumas yra esminė skaičiavimo dalis, todėl turėtumėte stengtis šviesti save ir išlikti aktualiais. Norėsite patikrinti šiuos dešimt saugos tinklaraščių ir juos rašančius saugumo ekspertus. Skaityti daugiau . Nereikia sekti jų visų, tačiau tikrinimas tik vieną kiekvieną savaitę gali būti naudingas ir jus informuos.
Tvarkykite savo slaptažodžius
Slaptažodžio keitimas yra būtinas, jei turite sąskaitą įmonėje, į kurią įsilaužta. Ne visos atakos yra nukreiptos į slaptažodžius, tačiau daugelis tai daro ir a pažeistas slaptažodis 7 dažniausiai naudojamos slaptažodžių nulaužimo taktikosKas iškyla, kai išgirsti „saugumo pažeidimą“? Piktybinis įsilaužėlis? Kažkuris rūsyje gyvenantis vaikas? Realybė yra tai, kad viskas, ko reikia, yra slaptažodis, o įsilaužėliai turi 7 būdus, kaip gauti jūsų. Skaityti daugiau gali būti naudojamas norint gauti visišką prieigą, jei nėra dviejų veiksnių autentifikavimo. Blogiau, kad prisijungimas gali atrodyti teisėtas, todėl jums gali būti sunkiau tvirtinti, kad tai iš tikrųjų buvo kažkas kitas.
Pakeisti slaptažodį yra tik pradžia. Taip pat protinga imtis iniciatyvių priemonių, kurios apsaugotų jus nuo tolesnių saugumo pažeidimų. „PwnedList“ [nebėra prieinamas] - svetainė, stebinti, ar žiniatinklyje nėra nutekėjusių duomenų, įskaitant jūsų el. Pašto adresą ir slaptažodį, yra puikus būdas apsisaugoti. Paslauga yra nemokama ir gali automatiškai pranešti, jei nutekėjo, suteikdama galimybę pakeisti slaptažodį prieš tai įvykus.
Taip pat protinga naudoti slaptažodžių tvarkytuvę 5 Palyginti slaptažodžių tvarkymo įrankiai: raskite sau tinkamiausiąLabai svarbu pasirinkti kokią nors slaptažodžių valdymo strategiją, kad būtų galima susidoroti su didžiuliu slaptažodžių kiekiu. Jei esate kaip dauguma žmonių, tikriausiai savo slaptažodžius saugote savo smegenyse. Prisiminti juos ... Skaityti daugiau . Tai padės sukurti saugesnius slaptažodžius, kurie visada yra pliusai, ir palengvins slaptažodžio pakeitimą, jei to prireiks. Geriausios parinktys gali apimti kelis įrenginius, įskaitant išmaniuosius telefonus ir planšetinius kompiuterius.
Naudokite savo kreditinės kortelės apsaugą
Daugelis vartotojų susijaudina išgirdę apie pažeidimą, nes mano, kad jų kreditinė kortelė bus naudojama neteisiems pirkiniams įsigyti. Taip gali nutikti, tačiau vartotojai retai kada yra atsakingi. Pvz., JAV piliečiai negali būti laikomi atsakingais už bet kokius apgaulingus mokesčius dėl pavogtos informacijos ir yra atsakingi tik už 50 USD, jei mokesčiai atsiranda dėl to, kad buvo fizinė kortelė pamestas. Lėšos gali būti prarastos tik dėl nesąžiningų debeto mokesčių, net jei per 60 dienų nepranešite apie tai.
Vis dėlto apgaulingi kaltinimai gali būti nepatogūs 4 internetinės svetainės, kurios atrodo oficialiai, tačiau užims jūsų pinigusNet jei esate kruopštus žmogus, gali būti nesunku suklaidinti oficialiai atrodančią svetainę. Tai nėra „sukčiavimo“ svetainės, tačiau jos suklaidino žmones. Skaityti daugiau . Turėsite susisiekti su banku ar kreditinių kortelių įmone. Kuo daugiau mokesčių imsis, tuo daugiau vargo. Štai kodėl turėtumėte įjungti kuo daugiau saugos funkcijų. Visų pirma, daugelyje kreditinių kortelių yra pranešimų sistema, kuri automatiškai informuoja jus, kai imamas didesnis nei tam tikros sumos mokestis arba kai įvyksta operacija „kortelės nėra“. Parinktys skiriasi, tačiau geriausios kreditinių kortelių kompanijos netgi praneš jums apie „įtartiną veiklą“, pavyzdžiui, staigius mokesčių rinkinius, kilusius iš tūkstančių mylių nuo jūsų gyvenamosios vietos.
Įgalinę šiuos pranešimus galite nedelsdami susisiekti su savo kortelės tiekėju ir išspręsti problemą. Jums vis tiek turėsite paskambinti, tačiau procesas bus lengvesnis, jei pastebėsite sukčiavimą, kai jis įvyksta, o ne po mėnesio, kai tikrinate mėnesio ataskaitą.
Uždarykite senas paskyras
Patruliuodami informacijos apie duomenų praradimo atvejus metu, galite sulaukti pažeidimų įmonėse, su kuriomis nebendraujate reguliariai, tačiau vis tiek turite galimybę paveikti jus. Įmonės linkusios saugoti duomenis labai ilgą laiką, o vartotojai linkę atidaryti sąskaitas, o paskui apie jas pamiršti. Tai virsta nelaimės receptu.
Jei turite atsakyti į pažeidimą, paklauskite savęs, ar jums tikrai reikalinga aptariama sąskaita. Daugelis žmonių atidaro įmonės kreditinę kortelę ar narystę, kad sudarytų puikų pasiūlymą, tada skubiai pamiršta, kol neatsitiks kažkas blogo. Jei prarandate savo duomenis ir nedarote daug reikalų ar nieko nedarote su žmonėmis, kurie juos prarado, tiesiog mėgaukitės savo ryšiais. Uždarykite savo sąskaitas, ištirpinkite likusius likučius ir eikite kur nors kitur.
Tai gali išvalyti jūsų kompiuterių duomenis arba jų neišvalyti, nes daugelis kompanijų tam tikrą laiką saugo duomenis po paskyros uždarymo. Tačiau uždarius sąskaitą kompromituoti duomenys bus mažiau naudingi ir karta dėl jūsų privatumo bus mažiau nerimaujama.
Tapk skeptiku
Antraštėse apie aukšto lygio hacks paprastai kalbama apie slaptažodžio ar kredito kortelės informacijos praradimą. Visi žino, kad šie duomenys yra svarbūs, todėl jie sukuria gerą istoriją. Tačiau užpuolimo keliai apima ne tik apgaulingą pirkimą ar prisijungimą prie sąskaitos naudojant pavogtą slaptažodį.
Į taikinys nulaužti 4 internetinės svetainės, kurios atrodo oficialiai, tačiau užims jūsų pinigusNet jei esate kruopštus žmogus, gali būti nesunku suklaidinti oficialiai atrodančią svetainę. Tai nėra „sukčiavimo“ svetainės, tačiau jos suklaidino žmones. Skaityti daugiau , pavyzdžiui, užpuolikai sugriebė vardus, adresus ir telefono numerius. Turėdami šią informaciją, galite panaudoti padirbtus el. Laiškus, laiškus ar net telefono skambučius, kurie atrodo šiek tiek labiau teisėti nei įprasta. Jei gavote el. Laišką, kuriame prašoma „patvirtinti tam tikrą informaciją“, o tame pačiame el. Laiške yra jūsų vardas ir adresas, galite netikėti, kad jis galioja.
Dėl tikslaus pobūdžio ši technika vadinama „ieties sukčiavimu“. Nors jis nėra toks įprastas kaip bendras sukčiavimo apsimetant šlamštas, jis gali būti labai efektyvus. Vienu atveju Geresnio verslo biurui pozuojantiems įsilaužėliams pavyko sugadinti duomenis nuo 1400 įmonės vadovų. Kiekviename el. Laiške buvo tam tikros informacijos, susijusios su kiekvieno vykdytojo verslu, ir jis buvo rodomas per kelią, kuris, jų manymu, buvo teisėtas - veiksniai, dėl kurių išpuolis buvo labai efektyvus.
Pamoka čia gaila, bet paprasta; niekada nenuleisk savo sargybinio. Tarkime, kad bet koks netikėtas el. Laiškas, tekstinis ar telefono skambutis gali būti sukčiavimo apsimetant Kas yra sukčiavimas ir kokias technologijas naudoja sukčiai?Aš niekada nebuvau žvejybos gerbėjas. Daugiausia taip yra dėl ankstyvos ekspedicijos, kai mano pusbrolis sugebėjo pagauti dvi žuvis, kol pagavau užtrauktuką. Panašiai kaip žvejyba realiame gyvenime, sukčiavimo apsimetant nėra ... Skaityti daugiau ir atitinkamai reaguokite. Apsilankykite svetainėse naudodami naršyklę, o ne spustelėdami nuorodas, prieš skambindami patikrinkite, ar telefono numeriai yra autentiški, ir niekada atsakykite į nepageidaujamą el. laišką su asmenine informacija.
(Atsargiai) ieškokite nemokamos kredito ataskaitos
Didelės įmonės, kurias sėkmingai puola įsilaužėliai, susiduria su rimta problema. Pažeidimas gali užkirsti kelią įmonei už bet kokią žalą, kurią klientas patiria dėl neatsargumo. Bendrovės banko sąskaita gali būti ne tik padaryta dvigubai blogai, bet ir dėl kliento patirtų nuostolių (ir advokato mokesčių, reikalingų ieškiniams patenkinti).
Štai kodėl dauguma bendrovių, kurios kenčia nuo didelių duomenų pažeidimų, stebi nemokamą kredito stebėjimo pasiūlymą. Jūs dažnai gausite pranešimą apie tai el. Paštu, nors kartais jis bus rodomas el. Paštu. Paslaugų lygis paprastai yra pats paprasčiausias galimas, todėl jūs tiesiog prisiregistruojate, kad būtumėte informuoti, jei kas nors atidarys sąskaitą jūsų vardu, bet tai geriau nei nieko.
Aktyvūs skaitytojai gali pastebėti šios saugos priemonės pažeidžiamumą. Jei įsilaužusi įmonė paskelbia, kad ji siūlys nemokamą kredito stebėjimą, jie tiesiog privertė savo klientus subręsti dėl gero olimpinio sukčiavimo išpuolio. Dar kartą patikrinkite, ką gaunate ir pabandykite patikrinti pasiūlymą oficialioje įmonės svetainėje 4 internetinės svetainės, kurios atrodo oficialiai, tačiau užims jūsų pinigusNet jei esate kruopštus žmogus, gali būti nesunku suklaidinti oficialiai atrodančią svetainę. Tai nėra „sukčiavimo“ svetainės, tačiau jos suklaidino žmones. Skaityti daugiau prieš skambindami ar spustelėdami nuorodą.
Kaip jūs reaguotumėte?
Duomenų pažeidimai yra paplitę, tačiau jie nėra tokie dalykai, kurie turėtų jus palaikyti naktį. Identifikuotos vagysčių siaubo istorijos, verčiančios vartotojus drebėti iš baimės, yra retos ir dažniausiai būna tikslingos išpuoliai, o ne masinis pažeidimas, nors per pažeidimą nutekėję duomenys gali padėti pavogti aukos tapatybę.
Ar jūs užsiėmėte verslu su nulaužta įmone, ir jei taip, ką jūs padarėte sužinoję apie tai? Praneškite mums komentaruose.
Matthew Smith yra laisvas rašytojas, gyvenantis Portlando Oregone. Jis taip pat rašo ir redaguoja „Digital Trends“.
