Oglas
Podjetja ne morejo ustaviti hekerjev, da bi ukradli podatke o strankah. Seznam podjetij, o katerih se moli, je v resnici dolgo narasel in vključuje znana imena, kot so JP Morgan, Home Depot in Target. In to je tisto, kar vemo. Vsak nepojasnjen izpad spletnega mesta se sreča z dvignjenimi obrvmi. Je bil glih? Je bilo spletno mesto vdrto? In kdaj bi nas, če bi bilo slednje res?
Zdi se, da se vsi strinjajo, da bi morala podjetja narediti več za zaščito ljudi, ki so jim zaupali dragocene podatke, vendar se zdi, da se bo trend odmevnih krakov verjetno nadaljeval v bližnji prihodnosti. Zaenkrat lahko potrošniki le malo pripravljajo in se odzovejo, ko se pojavijo grožnje. Tukaj je opisano, kako se lahko zaščitite.
Izobražite se o tveganjih
Naslovi, ki napovedujejo večje kršitve, so pravzaprav le del zgodbe. Manjša podjetja in organizacije se redno kršijo in te manjše zgodbe so le redke novice na prvi strani, če sploh novice. Mnoge žrtve teh manjših incidentov se nikoli ne zavedajo, da obstaja težava. Konec koncev se večina od nas ukvarja s sto podjetji na leto. Vodenje zavihkov o tem, ali so bili vlomljeni (ali ne), je v najboljšem primeru težko.
DataLossDB.org lahko malo olajša življenje, kot je Twitter spletnega mesta. DataLossDB prikazuje zadnje znane kršitve na svoji prvi strani. Prav tako se lahko prijavite na tedensko glasilo, ki povzema vse primere izgube podatkov v prejšnjem tednu. Če spletno mesto na Twitterju ali prijava na e-novice lahko odstrani veliko virtualnih del, se informirate o novih varnostnih grožnjah.
Priporočam tudi odjavo naš seznam najboljših varnostnih blogov Rdeča opozorila: 10 blogov o računalniški varnosti, ki bi jim morali slediti danesVarnost je ključni del računanja, zato si morate prizadevati, da se izobražujete in ostajate na tekočem. Pregledati boste morali teh deset blogov o varnosti in strokovnjake za varnost, ki jih pišejo. Preberi več . Ni jim treba slediti vsem, toda preverjanje le enega na teden je lahko koristno in vas obvešča.
Upravljajte gesla
Spreminjanje gesla je nujno, če imate račun v podjetju, ki je bilo vdrto. Vsi napadi se ne osredotočajo na gesla, ampak veliko jih počne in ogroženo geslo 7 najpogostejših taktik, ki se uporabljajo za krajo geselKo slišite "kršitev varnosti", kaj mi pade na pamet? Zlonamerni heker? Neki kletni otrok? V resnici je vse, kar je potrebno, geslo, hekerji pa imajo 7 načinov, da dobijo svoje. Preberi več se lahko uporabijo za popoln dostop, razen če je na voljo dvofaktorska avtentikacija. Še huje je, da se lahko prijava zdi legitimna, zato vam bo težje trditi, da gre pravzaprav za nekoga drugega.
Toda sprememba gesla je šele začetek. Prav tako je pametno sprejeti proaktivne ukrepe, ki vas bodo zaščitili pred nadaljnjimi kršitvami varnosti. PwnedList [No Longer Available], spletno mesto, ki spremlja splet zaradi prepuščenih podatkov, ki vključujejo vašo e-pošto in geslo, je odličen način za zaščito. Storitev je brezplačna in vas lahko samodejno obvesti, če pride do puščanja, kar vam daje možnost, da spremenite geslo, preden pride do škode.
Prav tako je pametno uporabiti upravitelja gesel 5 Primerjava orodij za upravljanje gesla: poiščite tistega, ki je popoln za vasIzbira neke vrste strategije upravljanja z gesli je ključnega pomena. Če ste kot večina ljudi, verjetno gesla shranite v svoje možgane. Da se jih spomnim ... Preberi več . Tako boste lahko razvili varnejša gesla, kar je vedno plus in olajšali boste spreminjanje gesla, če bo to potrebno. Najboljše možnosti vključujejo več naprav, vključno s pametnimi telefoni in tabličnimi računalniki.
Uporabite varnost svoje kreditne kartice
Mnogi potrošniki postanejo zaskrbljeni, ko slišijo za kršitev, saj verjamejo, da bo njihova kreditna kartica uporabljena za lažne nakupe. To se lahko zgodi, vendar so potrošniki le redko odgovorni. V ZDA na primer državljani ne morejo biti odgovorni za kakršno koli goljufivo obtožbo zaradi ukradenih informacij in so odgovorni za samo 50 dolarjev, če se stroški pojavijo, ker je bila fizična kartica izgubljen. Samo z goljufivimi stroški bremenitve lahko pride do popolne izgube sredstev in to tudi samo, če o tem ne prijavite v 60 dneh.
Še vedno goljufivi stroški so lahko neprijetni 4 Spletna mesta, ki so videti uradna, vendar vam bodo vzela denarTudi če ste natančna oseba, vas lahko uradno spletno mesto zamika. To niso spletna mesta, ampak so ljudi ujela. Preberi več . Povezati se boste morali z banko ali podjetjem za izdajanje kreditnih kartic, in več ko boste plačali, več težav bo. Zato bi morali omogočiti čim več varnostnih funkcij. Zlasti številne kreditne kartice ponujajo sistem obveščanja, ki vas samodejno obvesti, ko je plačilo večje od določenega zneska ali ko pride do transakcije "kartica ni prisotna". Možnosti so različne, vendar vas bodo najboljše družbe s kreditnimi karticami celo obvestile o "sumljivih dejavnostih", kot nenadni niz stroškov, ki prihajajo na tisoče kilometrov od mesta, kjer živite.
Če omogočite ta obvestila, se lahko takoj obrnete na ponudnika kartice in rešite težavo. Še vedno boste morali poklicati, vendar bo postopek lažji, če boste goljufijo opazili, ko se bo zgodila namesto mesec kasneje, ko preverite mesečno izpisnico.
Zaprite stare račune
Medtem ko patrulirate za informacije o nezgodah izgube podatkov, lahko naletite na kršitve podjetij, s katerimi ne poslujete redno, vendar imate še vedno možnost, da vplivajo na vas. Podjetja ponavadi shranjujejo podatke zelo dolgo, potrošniki pa običajno odpirajo račune, nato pa pozabijo nanje. To se spremeni v recept za katastrofo.
Če se morate odzvati na kršitev, se vprašajte, ali resnično potrebujete zadevni račun. Mnogi odprejo kreditno kartico ali članstvo v podjetju, da dosežejo slabi posel, nato pa takoj pozabijo, dokler se ne zgodi kaj slabega. Če so vaši podatki izgubljeni in z ljudmi, ki so jih izgubili, ne poslujete veliko ali ničesar, potem preprosto povežite svoje vezi. Zaprite račune, izničite preostala stanja in pojdite nekam drugam.
To lahko izbriše vaše podatke iz računalnikov, saj mnoga podjetja po zaprtju računa hranijo podatke. Toda zaradi zaprtja računa bodo ogroženi podatki manj uporabni in v vojni boste lahko skrbeli za svojo zasebnost.
Postanite skeptik
Naslovi o odmevnih krajih se običajno osredotočijo na izgubo gesla ali podatkov o kreditni kartici. Vsi vedo, da so ti podatki pomembni, zato naredi dobro zgodbo. Toda načini napada presegajo preprosto zaračunavanje lažnih nakupov ali prijavo v račun z ukradenim geslom.
V tarčni kramp 4 Spletna mesta, ki so videti uradna, vendar vam bodo vzela denarTudi če ste natančna oseba, vas lahko uradno spletno mesto zamika. To niso spletna mesta, ampak so ljudi ujela. Preberi več napadalci so na primer zgrabili imena, naslove in telefonske številke. S temi informacijami je mogoče oblikovati ponarejena e-poštna sporočila, pisma ali celo telefonske klice, ki so videti bolj legitimno kot običajno. Če prejmete e-poštno sporočilo, v katerem vas prosimo, da "potrdite nekatere podatke", in isto e-poštno sporočilo vsebuje vaše ime in naslov, boste morda brez dvoma verjeli, da je veljaven.
To tehniko zaradi svoje natančne narave imenujemo "kopanje z lažjem". Čeprav ni tako pogosta kot splošna lažna spletna pošta, je lahko zelo učinkovita. V enem primeru hekerji, ki se predstavljajo kot Better Business Bureau, so uspeli prenašati podatke od 1.400 direktorjev podjetij. Vsako e-poštno sporočilo je vsebovalo nekaj informacij, ki se nanašajo na poslovanje vsakega izvršitelja, in se pojavljalo na poti, za katero bodo verjetno verjeli, da je zakonita, dejavniki, zaradi katerih je bil napad zelo učinkovit.
Pouk je tu nesrečen, a preprost; nikoli ne spustite svojega čuvaja. Predpostavimo, da je vsak nepričakovani e-poštni, besedilni ali telefonski klic bi lahko bila lažna prevara Kaj natančno pomeni lažno predstavljanje in kakšne tehnike uporabljajo prevaranti?Tudi sam še nikoli nisem ljubitelj ribolova. To je predvsem zaradi zgodnje odprave, kjer mi je bratranec uspel ujeti dve ribi, medtem ko sem lovil zadrgo. Podobno kot v resničnem ribolovu, lažne prevare niso ... Preberi več in se ustrezno odzvati. Obiščite spletna mesta prek svojega brskalnika in ne s klikom na povezave, pred klicem preverite, ali so telefonske številke verodostojne nikoli odgovorite na nezaželeno e-poštno sporočilo z osebnimi podatki.
Poiščite (previdno) svoje brezplačno kreditno poročilo
Velika podjetja, ki jih hekerji uspešno napadajo, se soočajo z resno težavo. Kršitev lahko podjetje postavlja na kavelj zaradi škode, ki jo kupec utrpi zaradi svoje malomarnosti. Poleg tega, da se spopadajo z dvojnim udarcem slabega PR-a, lahko odškodnine strankam (in odvetniške stroške, ki so potrebni za obravnavanje zahtevkov), odpravijo bančni račun podjetja.
Zato večina podjetij, ki trpijo zaradi večje kršitve podatkov, spremlja brezplačno ponudbo za spremljanje kreditnih sposobnosti. O tem boste pogosto prejemali obvestila po pošti, čeprav se bo včasih pojavil prek e-pošte. Raven storitve je ponavadi najosnovnejša, zato se samo prijavite, da boste obveščeni, če nekdo odpre račun pod vašim imenom, vendar je bolje kot nič.
Osebe bralci bodo morda opazili ranljivost tega varnostnega ukrepa. Če podjetje, ki je vdrlo iz krajev, objavi, da bo ponujalo brezplačno spremljanje kreditne sposobnosti, so svoje stranke preprosto zreli za dober napad z lažnim lažnim predstavljanjem. Dvakrat preverite, kaj prejmete in kaj poskusite preveriti ponudbo na uradnem spletnem mestu podjetja 4 Spletna mesta, ki so videti uradna, vendar vam bodo vzela denarTudi če ste natančna oseba, vas lahko uradno spletno mesto zamika. To niso spletna mesta, ampak so ljudi ujela. Preberi več preden pokličete ali kliknete povezavo.
Kako bi odreagiral?
Prepogoste so kršitve podatkov, vendar niso nekaj, kar bi vas moralo spremljati ponoči. Grozljive zgodbe o kraji, zaradi katerih se potrošniki tresejo v strahu, so redke in so ponavadi rezultat ciljne usmerjenosti napadi in ne množična kršitev, čeprav bi podatki, ki so uhajali v kršitev, lahko olajšali krajo identitete žrtve
Ste poslovali s podjetjem, ki je bilo hekerno, in če je, kaj ste počeli, ko ste izvedeli za to? Sporočite nam v komentarjih.
Matthew Smith je svobodni pisatelj, ki živi v Portlandu Oregon. Prav tako piše in ureja za Digital Trends.