網絡攻擊者在攻擊美國癌症治療中心時證明自己是無情的
你認為即使是網絡犯罪分子也有一定的敏感性和一些同情心,但最近對美國癌症治療中心的攻擊證明我們都錯了。位於亞利桑那州布爾海德市的西部地區醫療中心警告其近42,000名患者,他們的個人數據可能已經暴露給網絡攻擊者。不幸的是,數據洩露現在並不罕見,而且我們確實看到過去幾年針對醫療機構的數據洩露事件有所增加。無論網絡攻擊者是在試圖記錄個人信息,包括社會安全號碼,家庭住址和全名,還是他們試圖竊取數字處方,危險都是真實的。在這篇博客文章中,我們討論了允許成功進行網絡攻擊的錯誤,並提供了一些重要提示,可幫助您保護社會安全號碼和其他個人數據免受攻擊者攻擊。如果你很好奇,繼續閱讀。
Table of Contents
為什麼攻擊者會攻擊美國癌症治療中心?
“為什麼”可能難以理解或解釋,因為畢竟網絡攻擊者是人類,他們可能在犯罪背後有獨特的激勵和目標。當然,他們最有可能只是因為他們發現了一個可以利用它來獲取利益的安全後門而攻擊美國癌症治療中心。根據貝克爾醫院的說法,攻擊者最初在5月2日使用網絡釣魚攻擊訪問了該中心員工之一的電子郵件帳戶。該報告表明,黑客可以訪問患者的姓名,家庭住址,出生日期,電子郵件地址,手機號碼,甚至是社會安全號碼。不幸的是,這不是第一次發生這樣的事情。例如,在7月份,我們報告了針對堪薩斯州兒童慈善醫院的網絡釣魚攻擊。使用網絡釣魚電子郵件,犯罪分子可以嘗試欺騙收件人打開惡意電子郵件附件或點擊路由到惡意網站或用於偷渡式下載攻擊的鏈接。
雖然據稱受影響的電子郵件帳戶在數小時內得到保護 - 當提示員工更改密碼時 - 很難說可能造成了多大的損失。社會安全號碼和其他個人信息可能已被洩露。好消息是公司承擔了責任,並向所有受影響的患者通報了這一事件。
如果我的社會安全號碼(SSN)被洩露怎麼辦?
無論您是美國癌症治療中心的患者還是其他醫療機構的患者,或者您是記錄了您的社會安全號碼的任何公司/服務的客戶,如果您被告知您的個人信息被洩露,您需要服用行動。如果你住在美國,你可以做的第一件事就是從FTC獲得數據“恢復計劃”。接下來,您要啟用信用凍結。如果您的SSN與其他個人信息一起掌握在網絡犯罪分子手中,他們可能會試圖冒充您並開設新賬戶,租房或申請貸款. 在美國,您可以使用Equifax , Experian和TransUnion服務凍結您的信用。最後,請聯繫公司(例如美國癌症治療中心),該公司的數據在數據洩露期間受到影響。有機會,他們會最了解情況,他們將能夠告訴你你需要做什麼。
如果您認為黑客對您的社會安全號碼不感興趣,請再想一想
正如我們簡要提到的,如果黑客獲得社會安全號碼,並且他們能夠提供其他個人信息,他們可以申請貸款甚至建立新的信用卡賬戶。毫無疑問,如果發生這種情況,受害者可能面臨嚴重的財務安全問題。顯然,你不希望你的SSN洩露,對嗎?如果您想了解有關黑客可以使用您的SSN做什麼的更多信息,請繼續閱讀此處 。我們也有一個指南 ,說明如何保持你的社會安全號碼安全。最終,您可以通過謹慎分享您的SSN以及與之共享的SSN來儘自己的努力。洩漏此類信息的公司完全不在你手中。話雖這麼說,你可以注意限制你從現在開始與公司分享的信息。
請注意用於保存個人信息的存儲空間
毫無疑問,您希望保護社會安全號碼和其他個人信息免遭數據洩露。我們對此很有信心。但是你如何存儲這些信息?如您所知,將個人信息保存為物理格式 - 無論是寫在紙上還是存儲在保存在外部驅動器上的文件中 - 都不是最好的選擇。事情迷失了,事情就被偷走了。數字保險庫怎麼樣?有些人選擇將所有密碼,用戶名,密碼,信用卡和社會安全號碼以及其他個人信息存儲在一個Excel或文檔文件中。這不是一個好主意,因為如果文件被加密,您可能會失去對您帳戶的訪問權限,如果黑客攻擊,他們可能會在沒有您通知的情況下竊取信息。
保持所有個人信息安全是必要的,但如果您希望它也可以訪問,您可能會認為您需要犧牲安全性。幸運的是,你沒有。 Cyclonis Password Manager是一款免費工具,不僅可以存儲密碼,還可以存儲所有其他類型的敏感信息。無論您將其保存在電子錢包中還是作為私人筆記 ,它都將被加密並防止入侵者。您所要做的就是設置一個強大的主密碼,這是一個解鎖訪問您自己的密碼管理器帳戶的密鑰。最終,如果您希望將您的社會安全號碼或患者相關信息保存在安全的地方,您必須智能地執行此操作,並且可以使用適合您的工具來實現。