5 spørsmål og svar om hva du skal gjøre etter et datainnbrudd

Spørsmål 1: Opplevde jeg et datainnbrudd?

Det er flere typer datainnbrudd. Mens noen er rettet mot store selskaper og organisasjoner, blir andre ledet på et mer personlig nivå. Et datainnbrudd som påvirker en større enhet vil føre til et større volum av brutt data. I de fleste tilfeller, så snart et slikt brudd blir oppdaget, går historien gjennom nyhetssyklusen, og tjenesteleverandøren gir ut en offentlig uttalelse og kontakter ofre hver for seg. Vanligvis via e-post. Selvfølgelig må du passe på phishing-e-postmeldinger som kan lure deg til å tro at du trenger å endre / dele passordet ditt eller avsløre personlig informasjon. For å lære hvordan du gjenkjenner phishing-e-poster, kan du fortsette å lese her .

Hvis noen bryter spesifikt inn på kontoen din, vil du kanskje ikke legge merke til når kontoer blir overtatt og informasjon lekket. Hva skal jeg gjøre etter et datainnbrudd som det? Hvis det er mulig, må du få kontrollen tilbake, og akkurat som ofrene for enorme datainnbrudd, må du stille følgende spørsmål.

Spørsmål 2: Hvilke data ble brutt?

Hvis et større datainnbrudd er bekreftet, vil leverandøren av tjenesten sannsynligvis føre opp dataene som kan ha blitt utsatt. Selvfølgelig oppdager ikke alle selskaper brudd i tide, og ikke alle rapporterer om brudd med en gang . Hva slags data som blir brutt, avhenger av hva slags data som var i bruk. Hvis for eksempel Facebook-passordet ditt blir lekket og kontoen din blir overtatt, kan angriperne kanskje samle enda mer data, inkludert fødselsdato, telefonnummer, informasjon om venner. Hvis et legesenter blir angrepet, kan brudddata omfatte pasientjournaler, personnummer, hjemmeadresser osv.

Forskere innen cybersikkerhet antyder at de fleste datainnbrudd påvirker økonomiske data, medisinsk eller personlig helseinformasjon, personlig identifiserbar informasjon, åndsverk og sensitiv informasjon på myndighetsnivå. På slutten av dagen vet nettkriminelle hvordan man kan tjene penger på hvert stykke data, og selv om det absolutt er verre å få flere personlige detaljer utsatt i stedet for bare et telefonnummer som er utsatt, er et datainnbrudd et datainnbrudd og hver eneste en må tas på alvor.

Spørsmål 3: Må jeg endre passordet mitt?

Passord er en veldig ønskelig vare i nettkriminalitetsverdenen ganske enkelt fordi de kan åpne flere dører. Passord kan brukes til å kapre kontoer, utpresse eierne deres, bruke deres gode rykte for å svindle familie, venner og kolleger. Når du hører om store datainnbrudd som berører tusenvis og noen ganger millioner av brukere, blir ofte de overtrådte passordene skylt. Hvis det også har skjedd for deg, er det lite sannsynlig at du trenger å bekymre deg for å bruke passordet ditt til kapring av kontoer. Dessverre er ikke alle hashingmetoder like sikre, og det antas at passord som hashet med MD5 faktisk er sårbare .

Uten tvil, hvis passordet ditt var involvert i et datainnbrudd - enten hashet eller ikke - å erstatte det er et viktig skritt. Det er også viktig å tenke på om det samme passordet ikke har blitt brukt på nytt. Folk fortsetter å bruke passord, og det er en forferdelig praksis fordi hvis en tjeneste opplever et passordrelatert datainnbrudd, har nettkriminelle muligheten til å ta alle andre kontoer som bruker det samme passordet. Den største feilen du kan gjøre når du bytter ut et ødelagt passord, er å gjøre en liten modifisering (f.eks. Å endre passord123 til passord321 ). Hvis du endrer passord, bør du benytte anledningen til å gjøre det ugjennomtrengelig. Det er enklest å gjøre med et verktøy som Cyclonis Password Manager , som kan generere og beskytte passord, samt hjelpe deg med å bruke dem smartere når du logger deg på. Bruk GRATIS 30-dagers prøveversjon for å se hvor mye et enkelt verktøy som det kan forbedre din virtuelle sikkerhet.

Spørsmål 4: Er dataene mine allerede utnyttet?

I det siste var det vanskeligere å finne ut om visse data ble brutt eller ikke. Nå er det imidlertid online verktøy som du kan bruke til å oppgi et passord, et brukernavn eller en e-postadresse og lære om disse dataene har blitt brutt i løpet av sekunder. Det avslører selvfølgelig ikke om data allerede er utnyttet. Tipset vårt om cybersikkerhet er at du ikke skal vente på at det skal skje. Du må være proaktiv, og du må gjøre alt det som trengs for å sikre kontoene dine og dataene som potensielt har blitt lekket. Dessverre er det mange som er frosne og ikke vet hva de skal gjøre etter datainnbrudd.

Selvfølgelig, hvis du kan se endringer i kontoene dine, og du vet med sikkerhet at de ikke er gjort av deg, er det sannsynlig at data allerede er utnyttet for å overta kontoen din, etterligne deg, ta ut kreditt eller resepter i navnet ditt, og så videre. Hvis du oppdager slik aktivitet, må du sikre kontoene dine, og du må ringe passende parter (f.eks. Bank, kreditor, legesenter) som kan gi deg spesifikke nett-sikkerhetstips du kan følge.

Spørsmål 5: Hvordan forhindre nye datainnbrudd?

Saken er at du kanskje ikke er i stand til å forhindre brudd på data, selv om du kjenner til alle tips for nett-sikkerhet fordi det i de fleste tilfeller ikke er avhengig av deg. Selvfølgelig kan du være mer forsiktig med å velge tjenester som er kjent for god sikkerhetspraksis, eller som ikke har oversikt over flere datainnbrudd. Det er også viktig å se på hvordan en viss tjenesteyter takler brudd på data. Melder de hendelser i tide? Kommuniserer de med ofre i krisetid? Hva med passordssikkerhet? Har tjenesteleverandøren hashing dem, og hvilken type hashing brukes?

I utgangspunktet må du være proaktiv når du lærer om tjenestene du er villig til å stole på med dine personopplysninger. Selvfølgelig må du være oppmerksom på hva slags data du deler også. Det er alltid best å dele det minste som kreves. Dette er kanskje det beste tipset om sikkerhet for nettet for de som er besatt av sosiale medier. Vårt topp cybersecurity-tips er å være på vakt og svare på datainnbrudd ASAP. Ikke vær i panikk fordi det er mest sannsynlig at du gjør feil, for eksempel å bytte ut et bruddet passord med et svakt alternativ. Disse cybersecurity-tipsene for passord holder fremdeles, og vi anbefaler på det sterkeste å følge dem.

August 27, 2020

Legg igjen et svar