5 klausimai ir atsakymai apie tai, ką daryti pažeidus duomenis

1 klausimas: ar aš pažeidžiau duomenis?

Yra keli duomenų pažeidimų tipai. Nors vieni yra skirti didelėms įmonėms ir organizacijoms, kiti yra labiau asmeniški. Duomenų pažeidimas, turintis įtakos didesniam subjektui, gali sukelti didesnį pažeistų duomenų kiekį. Daugeliu atvejų, kai tik nustatomas toks pažeidimas, istorija praeina per naujienų ciklą, o paslaugų teikėjas paskelbia viešą pareiškimą ir susisiekia su aukomis atskirai. Paprastai el. Paštu. Be abejo, jūs turite saugotis sukčiavimo el. Laiškų, kurie gali jus priversti galvoti, kad reikia pakeisti / pasidalyti savo slaptažodžiu ar atskleisti asmeninę informaciją. Norėdami sužinoti, kaip atpažinti sukčiavimo el. Laiškus, galite toliau skaityti čia .

Jei kas nors įsibrauna į jūsų sąskaitą, galite nepastebėti, kai sąskaitos yra perimamos ir informacija nutekėja. Ką daryti po tokio duomenų pažeidimo? Jei įmanoma, turite susigrąžinti kontrolę ir, kaip ir masinių duomenų pažeidimų aukoms, turite užduoti šiuos klausimus.

2 klausimas: kokie duomenys buvo pažeisti?

Jei bus patvirtintas esminis duomenų pažeidimas, tikėtina, kad paslaugos teikėjas išvardys duomenis, kurie galėjo būti atskleisti. Žinoma, ne visos įmonės laiku nustato pažeidimus ir ne visos iš karto praneša apie pažeidimus . Kokie duomenys bus pažeisti, priklauso nuo to, kokie duomenys buvo naudojami. Pvz., Jei jūsų „Facebook“ slaptažodis nutekės, o tada jūsų sąskaita bus perimta, užpuolikai galbūt galės surinkti dar daugiau duomenų, įskaitant gimimo datą, telefono numerį, informaciją apie draugus. Jei medicinos centras bus užpultas, pažeisti duomenys gali apimti pacientų įrašus, socialinio draudimo numerius, namų adresus ir kt.

Kibernetinio saugumo tyrėjai teigia, kad dauguma duomenų pažeidimų turi įtakos finansiniams duomenims, informacijai apie medicininę ar asmeninę sveikatą, asmenį identifikuojančiai informacijai, intelektinei nuosavybei ir neskelbtinai vyriausybės informacijai. Dienos pabaigoje kibernetiniai nusikaltėliai žino, kaip užsidirbti pinigų iš kiekvieno duomenų, ir nors yra blogiau, kai atskleidžiama daugybė asmeninių duomenų, o ne tik, pavyzdžiui, atskleidžiamas telefono numeris, duomenų pažeidimas yra duomenų pažeidimas, ir į kiekvieną reikia žiūrėti rimtai.

3 klausimas: ar reikia pakeisti slaptažodį?

Slaptažodžiai yra labai pageidautina prekė elektroninių nusikaltimų pasaulyje vien dėl to, kad jie gali atverti daugiau durų. Slaptažodžiai gali būti naudojami užgrobti paskyras, šantažuoti jų savininkus, panaudoti gerą reputaciją sukčiaujant šeimą, draugus ir kolegas. Išgirdę apie didelius duomenų pažeidimus, turinčius įtakos tūkstančiams, o kartais ir milijonams vartotojų, pažeisti slaptažodžiai dažnai yra sudedami. Jei taip atsitiko ir jums, mažai tikėtina, kad jums teks nerimauti, kad slaptažodį naudojate paskyros užgrobimui. Deja, ne visi maišos būdai yra vienodai saugūs ir manoma, kad MD5 sušvelninti slaptažodžiai iš tikrųjų yra pažeidžiami .

Be jokios abejonės, jei jūsų slaptažodis buvo pažeistas dėl duomenų - ar pakeistas, ar ne - pažeidimo, tai yra labai svarbus pakeitimas. Taip pat svarbu pagalvoti, ar tas pats slaptažodis nebuvo pakartotinai panaudotas. Žmonės ir toliau naudoja slaptažodžius, ir tai yra baisi praktika, nes jei viena tarnyba patiria su slaptažodžiu susijusių duomenų pažeidimus, elektroniniai nusikaltėliai turi galimybę paimti visas kitas paskyras, kuriose naudojamas tas pats slaptažodis. Didžiausia klaida, kurią galite padaryti pakeisdami pažeistą slaptažodį, yra nedidelių pakeitimų atlikimas (pvz., Pakeitus slaptažodį123 į slaptažodį321 ). Be to, jei keičiate slaptažodį, turėtumėte pasinaudoti proga padaryti jį nenusakomą. Tai lengviausia padaryti naudojant tokį įrankį kaip „ Cyclonis Password Manager“ , kuris gali generuoti ir apsaugoti slaptažodžius, taip pat padeda juos protingiau naudoti prisijungiant. NEMOKAMAI naudokite 30 dienų bandomąją versiją norėdami pamatyti, kiek paprastas toks įrankis gali patobulinti. jūsų virtualus saugumas.

4 klausimas: ar mano duomenys jau buvo naudojami?

Anksčiau buvo sunkiau išsiaiškinti, ar buvo pažeisti tam tikri duomenys. Tačiau dabar yra internetinių įrankių, kuriais galite įvesti slaptažodį, vartotojo vardą ar el. Pašto adresą ir per kelias sekundes sužinoti, ar šie duomenys buvo pažeisti. Tai, be abejo, neatskleidžia, ar duomenys jau buvo panaudoti. Mūsų svarbiausias kibernetinio saugumo patarimas yra tai, kad neturėtumėte laukti, kol tai įvyks. Jūs turite būti iniciatyvūs ir daryti viską, ko reikia jūsų paskyroms ir galimai nutekėjusiems duomenims apsaugoti. Deja, daugelis žmonių jaučiasi sustingę, nežinodami, ką daryti pažeidus duomenis.

Žinoma, jei savo paskyroje matote pakeitimus ir tikrai žinote, kad jų nepadarėte jūs, tikėtina, kad duomenys jau buvo panaudoti norint perimti jūsų sąskaitą, apsimesti jumis, imti kreditą ar išrašyti tavo vardas ir pan. Jei aptinkate tokią veiklą, turite apsaugoti savo sąskaitas ir paskambinti atitinkamoms šalims (pvz., Bankui, kreditoriui, medicinos centrui), kurios gali pateikti konkrečių patarimų dėl kibernetinio saugumo.

5 klausimas: Kaip išvengti naujų duomenų pažeidimų?

Reikalas tas, kad jums nepavyks išvengti duomenų pažeidimų, net jei žinote visus kibernetinio saugumo patarimus, nes daugeliu atvejų tai nepriklauso nuo jūsų. Žinoma, galite būti atsargesni rinkdamiesi paslaugas, kurios žinomos dėl gerosios saugumo praktikos arba kuriose nėra duomenų apie kelis duomenų pažeidimus. Taip pat svarbu žiūrėti, kaip tam tikras paslaugų teikėjas susiduria su duomenų pažeidimais. Ar jie laiku praneša apie incidentus? Ar jie bendrauja su aukomis krizės metu? O slaptažodžių apsauga? Ar paslaugų teikėjas juos maišo, o koks maišos būdas naudojamas?

Iš esmės, jūs turite būti iniciatyvūs, mokydamiesi apie paslaugas, kuriomis norite pasitikėti savo asmeniniais duomenimis. Žinoma, jūs turite nepamiršti, kokiais duomenimis taip pat dalijatės. Visada geriausia dalintis būtiniausiu minimumu. Tai gali būti geriausias kibernetinio saugumo patarimas tiems, kurie apsėstas socialinės žiniasklaidos. Svarbiausias kibernetinio saugumo patarimas: būti budriems ir reaguoti į duomenų pažeidimus, susijusius su ASAP. Be to, nesielk panikoje, nes būtent tada jūs dažniausiai darote klaidų, pavyzdžiui, pakeisite pažeistą slaptažodį silpna alternatyva. Šie slaptažodžių kibernetinio saugumo patarimai vis dar nesibaigia, todėl labai rekomenduojame jų laikytis.

August 27, 2020

Palikti atsakymą