5データ漏えい後の対処法に関する質問と回答
Table of Contents
質問1:データ侵害は発生しましたか?
データ侵害にはいくつかの種類があります。大企業や組織を対象としたものもあれば、より個人的なレベルで実施されているものもあります。より大きなエンティティに影響を与えるデータ侵害は、大量の侵害データにつながる可能性があります。ほとんどの場合、そのような違反が発見されるとすぐに、ストーリーはニュースサイクルを通過し、サービスプロバイダーは公式声明を発表し、被害者に個別に連絡します。通常、電子メールを介して。もちろん、パスワードを変更/共有したり、個人情報を公開したりする必要があると思わせるフィッシングメールに注意する必要があります。フィッシングメールを認識する方法については、 こちらをご覧ください 。
特に誰かがあなたのアカウントに侵入した場合、アカウントが乗っ取られて情報が漏洩したことに気付かない可能性があります。そのようなデータ侵害の後に何をすべきか?可能であれば、制御を取り戻す必要があります。大規模なデータ侵害の犠牲者と同じように、次の質問をする必要があります。
質問2:どのデータが侵害されましたか?
重大なデータ侵害が確認された場合、サービスのプロバイダーは、公開された可能性のあるデータをリストする可能性があります。もちろん、すべての企業が時間内に違反を発見するわけではなく、すべてがすぐに違反を報告するわけではありません 。どのようなデータが侵害されるかは、使用されていたデータの種類によって異なります。たとえば、Facebookのパスワードが漏洩し、アカウントが乗っ取られた場合、攻撃者は生年月日、電話番号、友人に関する情報など、さらに多くのデータを収集できる可能性があります。医療センターが攻撃された場合、侵害されたデータには、患者の記録、社会保障番号、自宅の住所などが含まれる可能性があります。
サイバーセキュリティの研究者たちは 、ほとんどのデータ侵害が財務データ、医療または個人の健康情報、個人を特定できる情報、知的財産、および政府レベルの機密情報に影響を与えることを示唆しています。結局のところ、サイバー犯罪者はすべてのデータを収益化する方法を知っています。たとえば、電話番号が公開されるだけでなく、複数の個人情報が公開されることは間違いなく悪いことですが、データ侵害はデータ侵害であり、一人一人が真剣に受け止められる必要があります。
質問3:パスワードを変更する必要がありますか?
パスワードは、より多くの扉を開くことができるという理由だけで、サイバー犯罪の世界で非常に望ましい商品です。パスワードは、アカウントの乗っ取り、所有者の脅迫、家族、友人、同僚の詐欺行為に対する評判の悪用に使用できます。数千人、時には数百万人のユーザーに影響を与える主要なデータ侵害について聞くと、侵害されたパスワードはハッシュされることがよくあります。それがあなたのためにも起こったなら、あなたがあなたのパスワードがアカウントハイジャックに使われるのを心配する必要があることはほとんどありません。残念ながら、すべてのハッシュ方法が同等に安全であるとは限りません。MD5でハッシュされたパスワードは実際には脆弱であると考えられています 。
間違いなく、パスワードがデータ侵害に関与していた場合(ハッシュされているかどうかにかかわらず)、パスワードを置き換えることは重要なステップです。また、同じパスワードが再利用されていないかどうかを考えることも重要です。人々はパスワードを再利用し続けていますが、1つのサービスでパスワード関連のデータ侵害が発生した場合、サイバー犯罪者は同じパスワードを使用する他のすべてのアカウントを取得する機会があるため、これはひどい習慣です。違反したパスワードを置き換える際に起こり得る最大の間違いは、小さな変更(たとえば、 password123をpassword321に変更すること)です。また、パスワードを変更する場合は、その機会を利用して、パスワードを判読不能にする必要があります。これは、 パスワードを生成して保護するだけでなく、サインイン時にパスワードをよりスマートに使用できるCyclonis Password Managerなどのツールを使用するのが最も簡単です。 30日間の無料試用を使用して、そのようなシンプルなツールでどれだけ拡張できるかを確認してください仮想セキュリティ。
質問4:データはすでに悪用されていますか?
以前は、特定のデータが侵害されたかどうかを把握することは困難でした。ただし、今では、パスワード、ユーザー名、または電子メールアドレスを入力して、このデータが数秒以内に侵害されたかどうかを知るために使用できるオンラインツールがあります。もちろん、それによってデータがすでに悪用されているかどうかはわかりません。私たちのナンバーワンのサイバーセキュリティのヒントは、それが起こるのを待つべきではないということです。あなたはプロアクティブである必要があり、あなたのアカウントと漏洩する可能性のあるデータを保護するために必要なことは何でもする必要があります。残念ながら、多くの人々はデータ侵害の後で何をすべきかわからないまま凍りついていると感じています。
もちろん、アカウント内で変更を見ることができ、変更が自分によって行われていないことが確実である場合は、データがすでに悪用されてアカウントを乗っ取ったり、 なりすまし たり 、 クレジットや処方箋を取り出したりしている可能性がありますあなたの名前などそのような活動を発見した場合は、アカウントを保護し、特定のサイバーセキュリティのヒントを提供する可能性のある適切な関係者(銀行、債権者、医療センターなど)に連絡する必要があります。
質問5:新しいデータ侵害を防ぐ方法は?
重要なのは、サイバーセキュリティのヒントをすべて知っていても、ほとんどの場合それはあなたに依存しないため、データ侵害を防ぐことができない可能性があるということです。もちろん、優れたセキュリティプラクティスで知られているサービスや、複数のデータ侵害の記録がないサービスを選択する場合は、さらに慎重になる可能性があります。また、特定のサービスプロバイダーがデータ侵害にどのように対処しているかを確認することも重要です。彼らは時間内に事件を報告しますか?彼らは危機の時に被害者とコミュニケーションをとっていますか?パスワードのセキュリティはどうですか?サービスプロバイダーはそれらをハッシュしていますか、またどのタイプのハッシュが使用されていますか?
基本的に、個人データを信頼して喜んで提供するサービスについて学ぶときは、積極的に行動する必要があります。もちろん、共有するデータの種類にも注意する必要があります。必要な最低限のものを共有することが常に最善です。これは、ソーシャルメディアに夢中になっている人にとって、最高のサイバーセキュリティのヒントになるでしょう。私たちのサイバーセキュリティの最大のヒントは、警戒を怠らず、データ侵害にできるだけ早く対応することです。また、侵害されたパスワードを脆弱な代替パスワードに置き換えるなど、間違いを犯す可能性が最も高いため、パニック状態で行動しないでください。 パスワードに関するこれらのサイバーセキュリティのヒントは依然として有効であり、これらに従うことを強くお勧めします。