5 frågor och svar om vad man ska göra efter ett dataintrång

Fråga 1: Upplevde jag ett dataöverträdelse?

Det finns flera typer av dataöverträdelser. Medan vissa är riktade mot stora företag och organisationer bedrivs andra på en mer personlig nivå. Ett dataöverträdelse som påverkar en större enhet kommer sannolikt att leda till en större volym överträffade data. I de flesta fall, så snart ett sådant överträdelse upptäcks, går historien igenom nyhetscykeln, och tjänsteleverantören släpper ett offentligt uttalande och kontaktar offren individuellt. Vanligtvis via e-post. Naturligtvis måste du se upp för phishing-e-postmeddelanden som kan lura dig att tro att du måste ändra / dela ditt lösenord eller avslöja personlig information. Om du vill lära dig att känna igen phishing-e-postmeddelanden kan du fortsätta läsa här .

Om någon bryter specifikt på ditt konto kanske du inte märker när konton tas över och information läcker ut. Vad ska man göra efter ett dataintrång så? Om det är möjligt måste du få kontrollen tillbaka, och precis som offren för massiva dataöverträdelser, måste du ställa följande frågor.

Fråga 2: Vilka uppgifter bryts mot?

Om ett större dataöverträdelse har bekräftats kommer leverantören av tjänsten sannolikt att lista de uppgifter som kan ha blivit exponerade. Naturligtvis upptäcker inte alla företag överträdelser i tid, och inte alla rapporterar intrång direkt . Vilken typ av data som bryts beror på vilken typ av data som användes. Till exempel, om ditt Facebook-lösenord läcker ut och sedan ditt konto tas över kan angriparna kunna samla in ännu mer data, inklusive födelsedatum, telefonnummer, information om vänner. Om ett medicinskt centrum attackeras kan de överträdda uppgifterna innehålla patientjournaler, personnummer, hemadresser etc.

Cybersecurity-forskare föreslår att de flesta dataöverträdelser påverkar finansiell information, medicinsk eller personlig hälsoinformation, personlig identifierbar information, immateriell egendom och känslig information på myndighetsnivå. I slutet av dagen vet cyberkriminella hur man kan tjäna pengar på varje data, och även om det verkligen är värre att få flera personliga detaljer exponerade snarare än bara ett telefonnummer som exponeras, är ett dataöverträdelse ett dataöverträdelse och alla måste tas på allvar.

Fråga 3: Måste jag ändra mitt lösenord?

Lösenord är en mycket önskvärd handelsvara i cyberbrottsvärlden helt enkelt för att de kan öppna fler dörrar. Lösenord kan användas för att kapa konton, utpressa sina ägare, använda deras gott rykte för att svindla familj, vänner och kollegor. När du hör om stora dataöverträdelser som påverkar tusentals och ibland miljontals användare, är de överträdda lösenorden ofta skyltade. Om det också har hänt för dig, är det osannolikt att du behöver oroa dig för att använda ditt lösenord för kontokapring. Tyvärr är inte alla hasningsmetoder lika säkra, och det antas att lösenord som hashas med MD5 faktiskt är sårbara .

Utan tvekan, om ditt lösenord var inblandat i ett dataöverträdelse - oavsett om hash eller inte - att ersätta det är ett avgörande steg. Det är också viktigt att tänka om samma lösenord inte har använts igen. Människor fortsätter att återanvända lösenord, och det är en fruktansvärd övning eftersom om en tjänst upplever ett lösenordsrelaterat dataintrång har cyberbrottslingar möjlighet att ta alla andra konton som använder samma lösenord. Det största misstaget du kan göra när du byter ut ett bruten lösenord är att göra en liten modifiering (t.ex. att ändra lösenord123 till lösenord321 ). Om du ändrar ett lösenord bör du också ta chansen att göra det ogenomträngligt. Det är lättast att göra med ett verktyg som Cyclonis Password Manager , som kan generera och skydda lösenord, samt hjälpa dig att använda dem smartare när du loggar in. Använd GRATIS 30-dagars testversion för att se hur mycket ett enkelt verktyg som det kan förbättra din virtuella säkerhet.

Fråga 4: Har mina data redan utnyttjats?

Tidigare var det svårare att ta reda på om vissa uppgifter bröts eller inte. Men nu finns det onlineverktyg som du kan använda för att ange ett lösenord, ett användarnamn eller en e-postadress och lära dig huruvida denna information har åsidosatts inom några sekunder. Det avslöjar naturligtvis inte om data redan har utnyttjats. Vårt tipset om cybersäkerhet är att du inte ska vänta på att det ska hända. Du måste vara proaktiv och du måste göra vad som krävs för att säkra dina konton och de uppgifter som potentiellt har läckt ut. Tyvärr känner många människor frysta att de inte vet vad de ska göra efter dataöverträdelser.

Naturligtvis, om du kan se förändringar i dina konton, och du vet med säkerhet att de inte har gjorts av dig, är det troligt att data redan har utnyttjats för att ta över ditt konto, efterge dig, ta ut kredit eller recept i ditt namn, och så vidare. Om du upptäcker en sådan aktivitet måste du säkra dina konton och du måste ringa lämpliga parter (t.ex. bank, borgenär, medicinsk center) som kan ge dig specifika cybersäkerhetstips att följa.

Fråga 5: Hur kan man förhindra nya dataöverträdelser?

Saken är att du kanske inte kan förhindra dataintrång, även om du känner till alla tips för cybersäkerhet eftersom det i de flesta fall inte beror på dig. Naturligtvis kan du vara mer försiktig när du väljer tjänster som är kända för god säkerhetspraxis eller som inte har ett register över flera dataintrång. Det är också viktigt att titta på hur en viss tjänsteleverantör hanterar dataöverträdelser. Rapporterar de incidenter i tid? Kommunicerar de med offren i en kris tid? Vad sägs om lösenordssäkerhet? Har tjänsteleverantören hashing dem, och vilken typ av hashing används?

I grund och botten måste du vara proaktiv när du lär dig om de tjänster du är villig att lita på med dina personuppgifter. Naturligtvis måste du vara medveten om vilken typ av data du delar också. Det är alltid bäst att dela det minimum som krävs. Detta kan vara det bästa cybersecurity-tipset för de som är besatta av sociala medier. Vårt toppsäkerhetstips för cybersäkerhet är att hålla vaksamma och svara på dataintrång ASAP. Handla inte heller i panik eftersom det är när du troligtvis gör misstag, till exempel att du byter ut ett lösenord med ett svagt alternativ. Dessa cybersäkerhetstips för lösenord håller fortfarande kvar, och vi rekommenderar starkt att följa dem.

August 27, 2020

Lämna ett svar