5 kérdés és válasz arról, hogy mit kell tenni az adat megsértése után

1. kérdés: Tapasztaltam adatmegsértést?

Az adatok megsértésének többféle típusa létezik. Míg egyesek nagyvállalatokra és szervezetekre irányulnak, mások személyesebb szinten zajlanak. Az adatsértés, amely egy nagyobb entitásra vonatkozik, köteles a megsértett adatok nagyobb mennyiségéhez vezetni. A legtöbb esetben, amint ilyen jogsértést fedeznek fel, a történet a hírcikluson megy keresztül, és a szolgáltató nyilvános nyilatkozatot tesz közzé, és az áldozatokkal egyedileg lép kapcsolatba. Általában e-mailben. Természetesen vigyáznia kell az adathalász e-mailekre, amelyek becsapják Önt arra a gondolatra, hogy meg kell változtatnia / megosztania a jelszavát, vagy fel kell fednie a személyes információkat. Az adathalász e-mailek felismerésének megismeréséhez itt folytathatja az olvasást.

Ha valaki kifejezetten behatol a fiókjába, akkor előfordulhat, hogy nem veszi észre a fiókok átvétele és az információk kiszivárogtatásakor. Mit tegyünk egy ilyen adatsértés után? Ha lehetséges, vissza kell szereznie az irányítást, és csakúgy, mint a súlyos adatsértések áldozatainak, fel kell tennie a következő kérdéseket.

2. kérdés: Milyen adatokat sértett meg?

Ha megerősítést nyernek egy jelentős adatmegsértésről, a szolgáltató valószínűleg felsorolja azokat az adatokat, amelyek esetleg fel vannak téve. Természetesen nem minden vállalat fedezi fel időben a jogsértéseket, és nem mindegyik jelentik azonnal a jogsértéseket . Az, hogy milyen típusú adatok kerülnek megsértésre, attól függ, hogy milyen adatokat használták. Például, ha kiszivárog a Facebook jelszava, majd átveszi a fiókját, a támadók még több adatot gyűjthetnek, ideértve a születési időt, a telefonszámot és a barátokkal kapcsolatos információkat. Ha orvosi központot támadnak meg, a megsértett adatok magukban foglalhatják a betegek nyilvántartásait, társadalombiztosítási számát, otthoni címét stb.

A kiberbiztonsági kutatók azt sugallják, hogy a legtöbb adat megsértése befolyásolja a pénzügyi adatokat, az orvosi vagy személyes egészségügyi információkat, a személyesen azonosítható információkat, a szellemi tulajdont és az érzékeny kormányzati szintű információkat. A nap végén a számítógépes bűnözők tudják, hogyan lehet pénzt keresni minden egyes elemmel, és bár minden bizonnyal rosszabb, ha több személyes adatot tárnak fel, nem csupán például egy telefonszámot, az adatsértés adatmegsértés, és mindenkit komolyan kell venni.

3. kérdés: Meg kell változtatnom a jelszavam?

A jelszavak nagyon kívánatos árucikk a számítógépes bűnözés világában egyszerűen azért, mert több ajtót nyithatnak meg. A jelszavak felhasználhatók a fiókok eltérítésére, a tulajdonosok zsarolására, a jó hírnévükre a család, a barátok és a kollégák csalására. Amikor több ezer és néha több millió felhasználót érintő jelentős adatsértésekről hall, a sérült jelszavakat gyakran kivágják. Ha ez történt neked is, akkor valószínűtlen, hogy aggódnia kell azért, hogy jelszavát használja a fiók eltérítéséhez. Sajnos, nem minden kivonási módszer ugyanolyan biztonságos, és úgy gondolják, hogy az MD5-rel feltöltött jelszavak valójában sebezhetők .

Kétségtelen, hogy ha jelszavát valamilyen adat megsértése okozta - akár hash, akár nem -, annak cseréje kulcsfontosságú lépés. Fontos továbbá arra gondolni, hogy ugyanazt a jelszót nem használták-e újra. Az emberek továbbra is használják a jelszavakat, és ez szörnyű gyakorlat, mert ha egy szolgáltatás jelszóval kapcsolatos adatsértést tapasztal, a számítógépes bűnözőknek lehetősége van arra, hogy az összes többi fiókot ugyanazzal a jelszóval használják. A megsértett jelszó cseréje során a legnagyobb hiba az, hogy egy apró módosítást hajt végre (pl. A password123 megváltoztatása a password321-re ). Ha módosít egy jelszót, akkor megragadnia kell a lehetőséget, hogy átjárhatatlanná tegye. Ezt a legkönnyebb megtenni egy olyan eszközzel, mint a Cyclonis Password Manager , amely előállíthatja és védheti a jelszavakat, valamint segítséget nyújthat okosabb felhasználásuknál a bejelentkezéskor. Az INGYENES 30 napos próbaverzió segítségével megnézheti, hogy egy ilyen egyszerű eszköz mennyire javíthatja a virtuális biztonságod.

4. kérdés: Használtam-e már adataimat?

A múltban nehezebb volt kitalálni, hogy bizonyos adatok megsértésre kerültek-e vagy sem. Most azonban vannak olyan online eszközök, amelyek segítségével jelszót, felhasználónevet vagy e-mail címet adhat meg, és másodpercek alatt megtudhatja, hogy megsértették-e ezeket az adatokat. Ez természetesen nem deríti ki, hogy az adatokat már felhasználták-e. Az első számú kiberbiztonsági tippünk az, hogy ne várjon meg erre. Proaktívnak kell lennie, és mindent meg kell tennie a fiókja és a potenciálisan kiszivárogtatott adatok biztonságához. Sajnos sok ember befagyottnak érzi magát, mert nem tudja, mit tegyen az adatok megsértése után.

Természetesen, ha látja a fiókjaiban bekövetkező változásokat, és biztosan tudja, hogy nem Ön végezte el azokat, akkor valószínű, hogy az adatokat már felhasználták fiókja átvételére, másként való megszemélyesítésére , jóváírás vagy előírás felvételére . a neved, és így tovább. Ha ilyen tevékenységet fedez fel, akkor biztosítania kell számláját, és fel kell hívnia a megfelelő feleket (pl. Bankot, hitelezőt, egészségügyi központot), amelyek konkrét kiberbiztonsági tippeket adhatnak az Ön számára.

5. kérdés: Hogyan lehet megakadályozni az új adatok megsértését?

A helyzet az, hogy lehet, hogy nem fogja megakadályozni az adatok megsértését, még akkor sem, ha ismeri az összes kiberbiztonsági tippet, mert a legtöbb esetben ez nem tőled függ. Természetesen óvatosabb lehet azoknak a szolgáltatásoknak a megválasztásakor, amelyek ismertek a bevált biztonsági gyakorlatokról, vagy amelyek nem tartalmaznak többszörös adatsértést. Fontos azt is megvizsgálni, hogy egy adott szolgáltató hogyan kezeli az adatsértéseket. Időben jelentenek eseményeket? Kommunikálnak-e az áldozatokkal válság idején? Mi a helyzet a jelszó biztonságával? A szolgáltató kivágja őket, és milyen típusú kivonást használnak?

Alapvetően proaktívnak kell lennie, amikor megismeri azokat a szolgáltatásokat, amelyekre hajlandó bízni személyes adataival. Természetesen figyelembe kell vennie, hogy milyen adatokat is megoszt. Mindig a legjobb megosztani a szükséges minimumot. Ez lehet a legjobb kiberbiztonsági tipp a szociális média megszállottjai számára. A legfontosabb kiberbiztonsági tippünk, hogy éber maradjunk, és reagáljunk az ASAP megsértésére. Ne cselekedj pánikban, mert akkor valószínűleg hibázik, például cserélje ki a megsérült jelszót gyenge alternatívára. Ezek a jelszavakkal kapcsolatos kiberbiztonsági tippek továbbra is fennállnak, és határozottan javasoljuk azok követését.

August 27, 2020

Válaszolj