5 vragen en antwoorden over wat u moet doen na een datalek

Vraag 1: Heb ik een datalek ervaren?

Er zijn verschillende soorten datalekken. Sommige zijn gericht op grote bedrijven en organisaties, andere worden op een persoonlijker niveau uitgevoerd. Een datalek dat een grotere entiteit treft, zal ongetwijfeld leiden tot een grotere hoeveelheid gelekte data. In de meeste gevallen, zodra een dergelijke inbreuk wordt ontdekt, doorloopt het verhaal de nieuwscyclus en geeft de dienstverlener een openbare verklaring af en neemt hij individueel contact op met de slachtoffers. Meestal via e-mail. Natuurlijk moet u oppassen voor phishing-e-mails die u kunnen laten denken dat u uw wachtwoord moet wijzigen / delen of persoonlijke informatie moet vrijgeven. Om te leren hoe te herkennen phishing e-mails, dan kun je verder te lezen hier .

Als iemand specifiek in uw account breekt, merkt u misschien niet wanneer accounts worden overgenomen en informatie wordt gelekt. Wat te doen na zo'n datalek? Als het mogelijk is, moet u de controle terug krijgen, en net als de slachtoffers van grootschalige datalekken, moet u de volgende vragen stellen.

Vraag 2: Welke gegevens zijn gelekt?

Als een groot datalek is bevestigd, zal de aanbieder van de dienst waarschijnlijk een lijst maken van de stukjes data die mogelijk zijn blootgesteld. Natuurlijk ontdekken niet alle bedrijven dat inbreuken op tijd, en ze melden niet allemaal meteen dat inbreuken . Welk soort gegevens wordt geschonden, hangt af van wat voor soort gegevens in gebruik waren. Als uw Facebook-wachtwoord bijvoorbeeld wordt gelekt en uw account wordt overgenomen, kunnen de aanvallers mogelijk nog meer gegevens verzamelen, waaronder geboortedatum, telefoonnummer en informatie over vrienden. Als een medisch centrum wordt aangevallen, kunnen de gelekte gegevens bestaan uit patiëntendossiers, burgerservicenummers, thuisadressen, enz.

Cybersecurity-onderzoekers suggereren dat de meeste datalekken gevolgen hebben voor financiële gegevens, medische of persoonlijke gezondheidsinformatie, persoonlijk identificeerbare informatie, intellectueel eigendom en gevoelige informatie op overheidsniveau. Aan het eind van de dag weten cybercriminelen hoe ze geld moeten verdienen met elk stukje gegevens, en hoewel het zeker erger is om meerdere persoonlijke gegevens openbaar te maken in plaats van bijvoorbeeld alleen een telefoonnummer, is een datalek een datalek, en iedereen moet serieus worden genomen.

Vraag 3: Moet ik mijn wachtwoord wijzigen?

Wachtwoorden zijn zeer gewild in de wereld van cybercriminaliteit, simpelweg omdat ze meer deuren kunnen openen. Wachtwoorden kunnen worden gebruikt om accounts te kapen, hun eigenaren te chanteren, hun goede reputatie te gebruiken om familie, vrienden en collega's op te lichten. Wanneer u hoort over grote datalekken die duizenden en soms miljoenen gebruikers treffen, worden de geschonden wachtwoorden vaak gehasht. Als dat ook voor u is gebeurd, is het onwaarschijnlijk dat u zich zorgen hoeft te maken dat uw wachtwoord wordt gebruikt voor accountkaping. Helaas zijn niet alle hash-methoden even veilig, en men gelooft dat wachtwoorden die met MD5 zijn gehasht eigenlijk kwetsbaar zijn .

Als uw wachtwoord betrokken was bij een datalek - al dan niet gehasht - is het ongetwijfeld een cruciale stap om het te vervangen. Het is ook belangrijk om na te denken of hetzelfde wachtwoord niet opnieuw is gebruikt. Mensen blijven wachtwoorden hergebruiken, en dat is een vreselijke praktijk, want als een service een wachtwoordgerelateerde datalek ervaart, hebben cybercriminelen de mogelijkheid om alle andere accounts te gebruiken die hetzelfde wachtwoord gebruiken. De grootste fout die u kunt maken bij het vervangen van een geschonden wachtwoord, is het aanbrengen van een kleine wijziging (bijvoorbeeld het wijzigen van wachtwoord123 in wachtwoord321 ). Als u een wachtwoord wijzigt, moet u van de gelegenheid gebruikmaken om het ondoordringbaar te maken. Dat is het gemakkelijkst te doen met een tool als Cyclonis Password Manager , die wachtwoorden kan genereren en beveiligen, en die je helpt om ze slimmer te gebruiken bij het inloggen. Gebruik de GRATIS proefversie van 30 dagen om te zien hoeveel een dergelijke eenvoudige tool kan verbeteren uw virtuele beveiliging.

Vraag 4: Zijn mijn gegevens al uitgebuit?

In het verleden was het moeilijker om erachter te komen of bepaalde stukjes data al dan niet waren geschonden. Nu zijn er echter online tools die u kunt gebruiken om een wachtwoord, een gebruikersnaam of een e-mailadres in te voeren en binnen enkele seconden te weten te komen of er al dan niet inbreuk is gemaakt op deze gegevens. Dat wil natuurlijk niet zeggen of gegevens al zijn uitgebuit. Onze nummer één cybersecuritytip is dat u niet moet wachten tot dat gebeurt. U moet proactief zijn en alles doen wat nodig is om uw accounts en de mogelijk gelekte gegevens te beveiligen. Helaas voelen veel mensen zich bevroren als ze niet weten wat ze moeten doen na datalekken.

Als u wijzigingen in uw accounts kunt zien en u zeker weet dat deze niet door u zijn gemaakt, is het natuurlijk waarschijnlijk dat de gegevens al zijn misbruikt om uw account over te nemen, uw identiteit na te bootsen , krediet of voorschriften af te sluiten in uw naam, enzovoort. Als u een dergelijke activiteit ontdekt, moet u uw rekeningen beveiligen en moet u de juiste partijen bellen (bijv. Bank, schuldeiser, medisch centrum) die u mogelijk specifieke cyberbeveiligingstips geven die u kunt volgen.

Vraag 5: Hoe nieuwe datalekken voorkomen?

Het punt is dat u datalekken misschien niet kunt voorkomen, zelfs als u alle cybersecurity-tips kent, omdat dat in de meeste gevallen niet van u afhangt. U kunt natuurlijk voorzichtiger zijn bij het kiezen van services die bekend staan om hun goede beveiligingspraktijken of die geen gegevens hebben over meerdere datalekken. Ook is het belangrijk om te kijken hoe een bepaalde dienstverlener omgaat met datalekken. Rapporteren ze incidenten op tijd? Communiceren ze met slachtoffers in tijden van crisis? Hoe zit het met wachtwoordbeveiliging? Hasht de serviceprovider ze en welk type hashing wordt gebruikt?

Kortom, u moet proactief zijn bij het leren over de diensten die u bereid bent te vertrouwen met uw persoonlijke gegevens. Natuurlijk moet u ook bedenken wat voor soort gegevens u deelt. Het is altijd het beste om het vereiste minimum te delen. Dit is misschien wel de beste tip voor cyberbeveiliging voor mensen die geobsedeerd zijn door sociale media. Onze beste cybersecuritytip is om waakzaam te blijven en zo snel mogelijk op datalekken te reageren. Handel ook niet in paniek, want dan maakt u de meeste kans om fouten te maken, zoals het vervangen van een geschonden wachtwoord door een zwak alternatief. Deze cybersecuritytips voor wachtwoorden gaan nog steeds op, en we raden u ten zeerste aan ze te volgen.

August 27, 2020

Laat een antwoord achter