关于数据泄露后的5个问题和答案

问题1:我是否经历过数据泄露?

有几种类型的数据泄露。有些针对大型公司和组织,而另一些针对个人。影响更大实体的数据泄露必然会导致更大数量的泄露数据。在大多数情况下,一旦发现此类违规行为,故事就会贯穿整个新闻周期,并且服务提供商发布公共声明并单独与受害者联系。通常,通过电子邮件。当然,您必须当心网络钓鱼电子邮件,这可能会欺骗您,使您认为您需要更改/共享密码或泄露个人信息。要了解如何识别网络钓鱼电子邮件,您可以在此处继续阅读。

如果有人专门闯入您的帐户,您可能不会注意到何时接管帐户以及信息泄漏。这样的数据泄露后该怎么办?如果有可能,您需要重新获得控制权,就像海量数据泄露的受害者一样,您需要提出以下问题。

问题2:什么数据被泄露?

如果已确认重大数据泄露,则服务提供商可能会列出可能已公开的数据。当然,并非所有公司都能及时发现违规情况,并且并非所有公司都立即报告违规情况 。哪种数据被泄露取决于所使用的数据类型。例如,如果您的Facebook密码被泄露,然后您的帐户被接管,攻击者可能能够收集更多数据,包括出生日期,电话号码,朋友信息。如果医疗中心遭到攻击,则泄露的数据可能包括患者的病历,社会保险号,家庭住址等。

网络安全研究人员认为 ,大多数数据泄露都会影响财务数据,医疗或个人健康信息,个人身份信息,知识产权以及敏感的政府级信息。归根结底,网络罪犯知道如何从每条数据中获利,虽然暴露多个个人详细信息而不是仅仅暴露例如一个电话号码当然更糟,但数据泄漏就是数据泄漏,并且每个人都必须认真对待。

问题3:我需要更改密码吗?

密码是网络犯罪世界中非常受欢迎的商品,因为它们可以打开更多的大门。密码可用于劫持帐户,勒索其所有者,利用其良好声誉来骗取家人,朋友和同事。当您听到影响数以千计,有时甚至数百万个用户的重大数据泄露时,经常会对哈希密码进行哈希处理。如果您也遇到了这种情况,则您不必担心将密码用于帐户劫持。不幸的是,并非所有的哈希方法都同样安全,并且相信使用MD5哈希的密码实际上是易受攻击的

毫无疑问,密码是否涉及数据泄露(无论是否经过哈希处理),都是非常重要的一步。同样,重要的是要考虑是否未重复使用相同的密码。人们继续重复使用密码,这是一种可怕的做法,因为如果一项服务遇到与密码有关的数据泄露,网络犯罪分子就有机会使用所有使用相同密码的其他帐户。在替换违反密码的密码时,您可能犯的最大错误是进行了一些小的修改(例如,将password123更改为password321 )。另外,如果您要更改密码,则应趁此机会使其变得难以渗透。这最简单的方法是使用Cyclonis Password Manager之类的工具,该工具可以生成和保护密码,并帮助您在登录时更智能地使用它们。使用30天免费试用版 ,看看类似的简单工具可以增强多少功能。您的虚拟安全性。

问题4:我的数据已经被利用了吗?

过去,要弄清楚某些数据是否被破坏是比较困难的。但是,现在有一些在线工具可用于输入密码,用户名或电子邮件地址,并了解这些数据是否在几秒钟内被破坏。当然,这并不能揭示数据是否已经被利用。我们的第一大网络安全提示是,您不应该等待这种情况发生。您需要保持主动,并且需要采取一切措施来保护您的帐户和可能泄露的数据。不幸的是,许多人感到不知所措,因为他们不知道数据泄露后该怎么办。

当然,如果您可以看到帐户中的更改,并且确定您没有进行更改,则很可能已经利用了数据来接管您的帐户, 假冒您, 提取信用额度或处方您的名字,依此类推。如果发现此类活动,则必须保护自己的帐户,并且必须致电适当的人员(例如银行,债权人,医疗中心),这些人员可能会为您提供特定的网络安全提示。

问题5:如何防止新数据泄露?

事实是,即使您了解所有网络安全提示,也可能无法防止数据泄露,因为在大多数情况下,这并不取决于您。当然,您在选择以良好安全实践而闻名或没有多个数据泄露记录的服务时要更加谨慎。查看特定服务提供商如何处理数据泄露也很重要。他们是否及时报告事件?他们在危机时期是否与受害者沟通?密码安全性如何?服务提供商是否对它们进行散列,并且使用哪种类型的散列?

基本上,在了解愿意信任您的个人数据的服务时,您必须积极主动。当然,您还必须注意共享的数据类型。始终最好共享所需的最小值。对于那些痴迷社交媒体的人来说,这可能是最好的网络安全提示。我们最重要的网络安全提示是保持警惕并尽快应对数据泄露。另外,不要惊慌,因为那是您最有可能犯错的时候,例如用一个较弱的替代方法来替换违反密码的行为。这些有关密码的网络安全提示仍然有效,我们强烈建议您遵循这些提示。

August 27, 2020

发表评论