Содержание
Компании не могут остановить хакеров, желающих украсть данные клиентов. Список компаний, за которых молились, действительно долго рос и включает в себя такие известные имена, как JP Morgan, Home Depot и Target. И это только то, о чем мы знаем. Каждое необъяснимое отключение веб-сайта встречается с поднятыми бровями. Был ли это глюк? Был ли сайт взломан? И когда они нам, если последнее было правдой?
Кажется, все согласны с тем, что компании должны делать больше для защиты людей, которые доверили им ценные данные, но тенденция громких взломов, вероятно, сохранится в ближайшем будущем. Пока что потребители мало что могут сделать, но готовятся и реагируют на возникающие угрозы. Вот как вы можете защитить себя.
Обучите себя рискам
Заголовки, объявляющие о серьезных нарушениях, фактически являются лишь частью рассказа. Небольшие компании и организации регулярно подвергаются нарушениям, и эти небольшие истории редко становятся новостями на первой полосе, если они вообще являются новостями. Многие жертвы этих незначительных инцидентов никогда не осознают, что есть проблема. В конце концов, большинство из нас имеет дело с сотнями компаний в год. Отслеживать, были ли они взломаны (или нет), в лучшем случае сложно.
Однако DataLossDB.org может немного облегчить жизнь, как и Twitter сайта. DataLossDB показывает последние известные нарушения на своей первой странице. Вы также можете подписаться на еженедельную рассылку, в которой обобщаются все случаи потери данных за предыдущую неделю. Если вы будете следить за сайтом в Твиттере или подпишитесь на рассылку новостей, вы сможете не тратить время на то, чтобы быть в курсе новых угроз безопасности.
Я также рекомендую проверить наш список лучших блогов безопасности
, Вам не обязательно следить за ними, но проверка только один раз в неделю может быть полезной и держать вас в курсе.
Управляйте своими паролями
Изменение пароля обязательно, если у вас есть учетная запись в взломанной компании. Не все атаки фокусируются на паролях, но очень многие делают, и взломанный пароль
может использоваться для получения полного доступа, если не доступна двухфакторная аутентификация. Хуже того, логин может показаться законным, и вам будет сложнее утверждать, что это действительно кто-то другой.
Но смена пароля — это только начало. Также целесообразно принимать активные меры, которые защитят вас от дальнейших нарушений безопасности. PwnedList [больше не доступен], веб-сайт, который отслеживает утечку данных, в том числе ваш адрес электронной почты и пароль, является отличным способом защитить себя. Услуга бесплатна и может автоматически уведомлять вас в случае утечки, давая вам возможность сменить пароль до того, как произойдет повреждение.
Также разумно использовать менеджер паролей
, Это поможет вам разработать более безопасные пароли, что всегда является плюсом, и облегчит изменение пароля, если это станет необходимым. Лучшие варианты могут охватывать несколько устройств, включая смартфоны и планшеты.
Используйте безопасность вашей кредитной карты
Многие потребители встревожены, когда узнают о нарушении, потому что они верят, что их кредитная карта будет использоваться для совершения ложных покупок. Это может случиться, но потребители редко привлекаются к ответственности. Например, в Соединенных Штатах граждане не могут нести ответственность за любые мошеннические обвинения, которые происходят из-за украденной информации, и несут ответственность только за 50 долларов США, если обвинения происходят из-за потери физической карты. Только мошеннические дебетовые платежи могут привести к полной потере средств, и даже тогда, только если вы не сообщите об этом в течение 60 дней.
Тем не менее, мошеннические обвинения могут быть неудобными
, Вам придется связаться с банком или компанией-эмитентом кредитной карты, и чем больше будет взиматься плата, тем больше будет хлопот. Вот почему вы должны включить как можно больше функций безопасности. В частности, многие кредитные карты предлагают систему уведомлений, которая автоматически информирует вас, когда взимается сумма, превышающая определенную сумму, или когда происходит транзакция «карта отсутствует». Варианты могут быть разными, но лучшие компании, выпускающие кредитные карты, даже уведомят вас о «подозрительной деятельности», например, о внезапной череде обвинений, исходящих за тысячи миль от места вашего проживания.
С этими уведомлениями вы можете немедленно связаться с поставщиком карты и решить проблему. Вам все равно придется позвонить, но процесс будет проще, если вы заметите мошенничество, когда оно происходит, а не через месяц, когда вы проверяете свой ежемесячный отчет.
Закрыть старые аккаунты
Когда вы патрулируете информацию об инцидентах с потерей данных, вы можете столкнуться с нарушениями компаний, с которыми вы не регулярно сотрудничаете, но у вас все еще есть шанс повлиять на вас. Компании, как правило, хранят данные очень долго, а потребители, как правило, открывают счета, а потом забывают о них. Это превращается в рецепт катастрофы.
Если вам необходимо ответить на нарушение, спросите себя, действительно ли вам нужна учетная запись. Многие люди открывают кредитную карту или членство компании, чтобы выиграть приятную сделку, а затем быстро забывают, пока что-то не случится. Если ваши данные утеряны, и вы не слишком много занимаетесь бизнесом с людьми, которые их потеряли, просто позаботьтесь о своих связях. Закройте свои счета, обнулите все остатки и отправляйтесь куда-нибудь еще.
Это может или не может удалить ваши данные со своих компьютеров, так как многие компании удерживают данные в течение некоторого времени после закрытия учетной записи. Но закрытие учетной записи сделает скомпрометированные данные менее полезными и даст вам меньше возможностей для беспокойства в борьбе за вашу конфиденциальность.
Стать скептиком
Заголовки о громких взломах обычно сосредоточены на потере пароля или информации о кредитной карте. Все знают, что эти данные важны, поэтому это хорошая история. Но способы атаки выходят за рамки простого взимания ложных покупок или входа в учетную запись с украденным паролем.
В Target Hack
Например, злоумышленники захватили имена, адреса и номера телефонов. С помощью этой информации можно создавать поддельные электронные письма, письма или даже телефонные звонки, которые выглядят немного более законными, чем обычно. Если вы получили электронное письмо с просьбой «подтвердить какую-либо информацию», и в этом же письме указаны ваши имя и адрес, вы можете с уверенностью сказать, что оно действительно.
Этот метод называется «фишинговым копьем» из-за его точного характера. Хотя это не так часто, как общий фишинг-спам, он может быть очень эффективным. В одном случае хакеры, выдававшие себя за Better Business Bureau, смогли получить данные от 1400 руководителей компаний. Каждое электронное письмо содержало некоторую информацию, касающуюся бизнеса каждого исполнительного директора, и появлялось через проспект, который, по их мнению, был законным, что делало атаку очень эффективной.
Урок здесь неудачный, но простой; никогда не подведи свою охрану. Предположим, что любая неожиданная электронная почта, текстовый или телефонный звонок могут быть фишингом
и ответьте соответственно. Посетите сайты через браузер, а не нажимая на ссылки, проверяйте подлинность телефонных номеров перед звонком и никогда не отвечайте на нежелательные электронные письма с личной информацией.
Посмотрите (внимательно) на ваш бесплатный кредитный отчет
Крупные компании, которые успешно атакованы хакерами, сталкиваются с серьезной проблемой. Нарушение потенциально ставит компанию на крючок за любой ущерб, нанесенный клиенту из-за его небрежности. В дополнение к нанесению двойного удара по плохому пиару, ущерб, нанесенный клиенту (и гонорары адвоката, необходимые для рассмотрения претензий), может истощить банковский счет компании.
Вот почему большинство компаний, страдающих от серьезного нарушения данных, предлагают бесплатное кредитное наблюдение. Вы будете часто получать уведомления об этом по почте, хотя иногда вместо этого они будут появляться по электронной почте. Уровень обслуживания, как правило, самый базовый из доступных, поэтому вы просто регистрируетесь, чтобы получать уведомления, если кто-то открывает учетную запись под вашим именем, но это лучше, чем ничего.
Заинтересованные читатели могут заметить уязвимость в этой мере безопасности. Если взломанная компания объявляет, что предложит бесплатный кредитный мониторинг, она только что подготовила своих клиентов к хорошей фишинг-атаке. Дважды проверьте, что вы получаете, и попробуйте проверить предложение через официальный сайт компании
перед звонком или нажатием на ссылку.
Как бы вы отреагировали?
Нарушения данных распространены, но они не должны держать вас ночью. Выявленные ужасные истории о кражах, которые заставляют потребителей дрожать от страха, редки и обычно являются результатом целенаправленных атак, а не массового нарушения, хотя утечка данных в результате взлома может облегчить кражу личности жертвы.
Вы имели дело с взломанной компанией, и если да, то что вы делали, когда узнали об этом? Дайте нам знать об этом в комментариях.
