5 ερωτήσεις και απαντήσεις σχετικά με το τι πρέπει να κάνετε μετά από παραβίαση δεδομένων

Ερώτηση 1: Αντιμετώπισα παραβίαση δεδομένων;

Υπάρχουν διάφοροι τύποι παραβιάσεων δεδομένων. Ενώ ορισμένες στοχεύουν σε μεγάλες εταιρείες και οργανισμούς, άλλες διεξάγονται σε πιο προσωπικό επίπεδο. Μια παραβίαση δεδομένων που επηρεάζει μια μεγαλύτερη οντότητα αναμένεται να οδηγήσει σε μεγαλύτερο όγκο δεδομένων παραβίασης. Στις περισσότερες περιπτώσεις, μόλις ανακαλυφθεί μια τέτοια παραβίαση, η ιστορία περνά από τον κύκλο ειδήσεων και ο πάροχος υπηρεσιών δημοσιεύει μια δημόσια δήλωση και επικοινωνεί με τα θύματα ξεχωριστά. Συνήθως, μέσω email. Φυσικά, πρέπει να προσέχετε για ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" που μπορεί να σας παραπλανήσουν να σκεφτείτε ότι πρέπει να αλλάξετε / μοιραστείτε τον κωδικό πρόσβασής σας ή να αποκαλύψετε προσωπικά στοιχεία. Για να μάθετε πώς να αναγνωρίζετε μηνύματα ηλεκτρονικού "ψαρέματος", μπορείτε να συνεχίσετε να διαβάζετε εδώ .

Εάν κάποιος παραβιάσει συγκεκριμένα τον λογαριασμό σας, ενδέχεται να μην παρατηρήσετε πότε αναλαμβάνονται λογαριασμοί και διαρρεύσει η πληροφορία. Τι πρέπει να κάνετε μετά από μια παραβίαση δεδομένων; Εάν είναι δυνατό, πρέπει να επαναφέρετε τον έλεγχο, και ακριβώς όπως τα θύματα μαζικών παραβιάσεων δεδομένων, πρέπει να κάνετε τις ακόλουθες ερωτήσεις.

Ερώτηση 2: Ποια δεδομένα παραβιάστηκαν;

Εάν έχει επιβεβαιωθεί σημαντική παραβίαση δεδομένων, ο πάροχος της υπηρεσίας είναι πιθανό να αναφέρει τα κομμάτια των δεδομένων που ενδέχεται να έχουν εκτεθεί. Φυσικά, δεν ανακαλύπτουν εγκαίρως όλες οι παραβιάσεις και δεν αναφέρουν αμέσως όλες τις παραβιάσεις . Το είδος των δεδομένων που παραβιάζονται εξαρτάται από το είδος των δεδομένων που χρησιμοποιήθηκαν. Για παράδειγμα, εάν διαρρεύσει ο κωδικός πρόσβασής σας στο Facebook και ο λογαριασμός σας καταληφθεί, οι εισβολείς ενδέχεται να είναι σε θέση να συλλέξουν ακόμη περισσότερα δεδομένα, όπως ημερομηνία γέννησης, αριθμό τηλεφώνου, πληροφορίες σχετικά με φίλους. Εάν ένα ιατρικό κέντρο δέχεται επίθεση, τα παραβιασμένα δεδομένα ενδέχεται να περιλαμβάνουν αρχεία ασθενών, αριθμούς κοινωνικής ασφάλισης, διευθύνσεις σπιτιού κ.λπ.

Οι ερευνητές της κυβερνοασφάλειας προτείνουν ότι οι περισσότερες παραβιάσεις δεδομένων επηρεάζουν οικονομικά δεδομένα, ιατρικές ή προσωπικές πληροφορίες για την υγεία, πληροφορίες προσωπικής ταυτοποίησης, πνευματική ιδιοκτησία και ευαίσθητες πληροφορίες σε κυβερνητικό επίπεδο. Στο τέλος της ημέρας, οι εγκληματίες στον κυβερνοχώρο ξέρουν πώς να δημιουργούν έσοδα από κάθε κομμάτι δεδομένων και ενώ είναι σίγουρα χειρότερο να εκτίθενται πολλά προσωπικά στοιχεία και όχι απλώς, για παράδειγμα, ένας αριθμός τηλεφώνου που εκτίθεται, η παραβίαση δεδομένων είναι παραβίαση δεδομένων και κάθε ένα πρέπει να ληφθεί σοβαρά υπόψη.

Ερώτηση 3: Πρέπει να αλλάξω τον κωδικό πρόσβασής μου;

Οι κωδικοί πρόσβασης είναι ένα πολύ επιθυμητό εμπόρευμα στον κόσμο του εγκλήματος στον κυβερνοχώρο, επειδή μπορούν να ανοίξουν περισσότερες πόρτες. Οι κωδικοί πρόσβασης μπορούν να χρησιμοποιηθούν για την παραβίαση λογαριασμών, τον εκβιασμό των κατόχων τους, τη χρήση της καλής τους φήμης για την απάτη σε οικογένεια, φίλους και συναδέλφους. Όταν ακούτε για σημαντικές παραβιάσεις δεδομένων που επηρεάζουν χιλιάδες και μερικές φορές εκατομμύρια χρήστες, οι παραβιασμένοι κωδικοί πρόσβασης συχνά κατακερματιστούν. Αν αυτό συνέβη και για εσάς, είναι απίθανο να ανησυχείτε για τη χρήση του κωδικού πρόσβασής σας για παραβίαση λογαριασμού. Δυστυχώς, δεν είναι όλες οι μέθοδοι κατακερματισμού εξίσου ασφαλείς και πιστεύεται ότι οι κωδικοί πρόσβασης που έχουν κατακερματιστεί με το MD5 είναι πραγματικά ευάλωτοι .

Χωρίς αμφιβολία, εάν ο κωδικός πρόσβασής σας εμπλέκεται σε παραβίαση δεδομένων - είτε έχει κατακερματιστεί είτε όχι - η αντικατάστασή του είναι ένα κρίσιμο βήμα. Επίσης, είναι σημαντικό να σκεφτείτε εάν ο ίδιος κωδικός πρόσβασης δεν έχει επαναχρησιμοποιηθεί. Οι άνθρωποι συνεχίζουν να επαναχρησιμοποιούν τους κωδικούς πρόσβασης και αυτό είναι μια τρομερή πρακτική, διότι εάν μια υπηρεσία αντιμετωπίσει παραβίαση δεδομένων που σχετίζεται με κωδικό πρόσβασης, οι εγκληματίες στον κυβερνοχώρο έχουν την ευκαιρία να λάβουν όλους τους άλλους λογαριασμούς που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης. Το μεγαλύτερο λάθος που μπορείτε να κάνετε κατά την αντικατάσταση ενός παραβιασμένου κωδικού πρόσβασης είναι να κάνετε μια μικρή τροποποίηση (π.χ. αλλαγή κωδικού πρόσβασης 123 σε κωδικό πρόσβασης321 ). Επίσης, εάν αλλάζετε έναν κωδικό πρόσβασης, θα πρέπει να εκμεταλλευτείτε την ευκαιρία για να τον κάνετε αδιαπέραστο. Αυτό είναι πιο εύκολο να κάνετε με ένα εργαλείο όπως το Cyclonis Password Manager , το οποίο μπορεί να δημιουργήσει και να προστατεύσει τους κωδικούς πρόσβασης, καθώς και να σας βοηθήσει να τους χρησιμοποιήσετε πιο έξυπνα κατά τη σύνδεση. Χρησιμοποιήστε τη ΔΩΡΕΑΝ δοκιμή 30 ημερών για να δείτε πόσο ένα απλό εργαλείο όπως αυτό μπορεί να βελτιώσει την εικονική σας ασφάλεια.

Ερώτηση 4: Έχω ήδη αξιοποιηθεί τα δεδομένα μου;

Στο παρελθόν, ήταν πιο δύσκολο να καταλάβουμε εάν παραβιάστηκαν ορισμένα κομμάτια δεδομένων ή όχι. Ωστόσο, τώρα υπάρχουν διαδικτυακά εργαλεία που μπορείτε να χρησιμοποιήσετε για να εισαγάγετε έναν κωδικό πρόσβασης, ένα όνομα χρήστη ή μια διεύθυνση email και να μάθετε εάν αυτά τα δεδομένα έχουν παραβιαστεί ή όχι εντός δευτερολέπτων. Αυτό, φυσικά, δεν αποκαλύπτει εάν τα δεδομένα έχουν ήδη χρησιμοποιηθεί. Η πρώτη μας συμβουλή για την ασφάλεια στον κυβερνοχώρο είναι ότι δεν πρέπει να περιμένετε να συμβεί αυτό. Πρέπει να είστε προληπτικοί και πρέπει να κάνετε ό, τι χρειάζεται για να ασφαλίσετε τους λογαριασμούς σας και τα δεδομένα που ενδεχομένως έχουν διαρρεύσει. Δυστυχώς, πολλοί άνθρωποι αισθάνονται παγωμένοι δεν γνωρίζουν τι να κάνουν μετά από παραβιάσεις δεδομένων.

Φυσικά, εάν μπορείτε να δείτε αλλαγές στους λογαριασμούς σας και γνωρίζετε με βεβαιότητα ότι δεν έχουν γίνει από εσάς, είναι πιθανό τα δεδομένα να έχουν ήδη αξιοποιηθεί για να αναλάβουν τον λογαριασμό σας, να σας πλαστοπροσωπήσουν , να πάρουν πίστωση ή συνταγές στο το όνομά σας και ούτω καθεξής. Εάν ανακαλύψετε μια τέτοια δραστηριότητα, πρέπει να ασφαλίσετε τους λογαριασμούς σας και πρέπει να καλέσετε τα κατάλληλα μέρη (π.χ. τράπεζα, πιστωτής, ιατρικό κέντρο) που μπορεί να σας δώσουν συγκεκριμένες συμβουλές για την ασφάλεια στον κυβερνοχώρο.

Ερώτηση 5: Πώς να αποτρέψετε νέες παραβιάσεις δεδομένων;

Το θέμα είναι ότι ίσως να μην μπορείτε να αποτρέψετε παραβιάσεις δεδομένων, ακόμα και αν γνωρίζετε όλες τις συμβουλές για την ασφάλεια στον κυβερνοχώρο, επειδή, στις περισσότερες περιπτώσεις, αυτό δεν εξαρτάται από εσάς. Φυσικά, μπορείτε να είστε πιο προσεκτικοί σχετικά με την επιλογή υπηρεσιών που είναι γνωστές για καλές πρακτικές ασφάλειας ή που δεν έχουν καταγραφεί πολλές παραβιάσεις δεδομένων. Είναι επίσης σημαντικό να εξετάσουμε πώς ένας συγκεκριμένος πάροχος υπηρεσιών αντιμετωπίζει παραβιάσεις δεδομένων. Αναφέρουν εγκαίρως περιστατικά; Επικοινωνούν με τα θύματα σε μια περίοδο κρίσης; Τι γίνεται με την ασφάλεια κωδικού πρόσβασης; Ο πάροχος υπηρεσιών τους κατακερματιστεί και τι είδους κατακερματισμός χρησιμοποιείται;

Βασικά, πρέπει να είστε προληπτικοί όταν μαθαίνετε για τις υπηρεσίες που είστε διατεθειμένοι να εμπιστευτείτε με τα προσωπικά σας δεδομένα. Φυσικά, πρέπει να προσέχετε τι είδους δεδομένα μοιράζεστε επίσης. Είναι πάντα καλύτερο να μοιράζεστε το ελάχιστο που απαιτείται. Αυτή μπορεί να είναι η καλύτερη συμβουλή για την ασφάλεια στον κυβερνοχώρο για όσους έχουν εμμονή με τα κοινωνικά μέσα. Η κορυφαία συμβουλή μας για την ασφάλεια στον κυβερνοχώρο είναι να είμαστε σε εγρήγορση και να απαντάμε σε παραβιάσεις δεδομένων ASAP. Επίσης, μην ενεργείτε πανικοβλημένα, γιατί τότε είναι πιο πιθανό να κάνετε λάθη, όπως η αντικατάσταση ενός παραβιασμένου κωδικού πρόσβασης με μια αδύναμη εναλλακτική λύση. Αυτές οι συμβουλές για την ασφάλεια στον κυβερνοχώρο για τους κωδικούς πρόσβασης εξακολουθούν να ισχύουν και σας συνιστούμε ανεπιφύλακτα να τους ακολουθείτε.

August 27, 2020

Αφήστε μια απάντηση