Annonse
Virksomheter kan ikke se ut til å stoppe hackere som ønsker å stjele kundedata. Listen over selskaper som ble bedt om har vokst lenge, og inneholder kjente navn som JP Morgan, Home Depot og Target. Og det er akkurat det vi vet om. Hvert uforklarlig nettstedbrudd blir møtt med hevede øyenbryn. Var det en feil? Ble nettstedet hacket? Og når ville de oss hvis sistnevnte var sant?
Alle ser ut til å være enige om at selskaper bør gjøre mer for å beskytte menneskene som har betrodd dem verdifulle data, men det ser ut til at trenden med høyprofilerte hacks vil fortsette i nær fremtid. Foreløpig kan forbrukere gjøre lite, men forberede seg og svare når trusler oppstår. Slik kan du beskytte deg selv.
Lær deg selv om risikoen
Overskriftene som kunngjør store brudd er faktisk bare en del av historien. Mindre selskaper og organisasjoner brytes regelmessig, og disse mindre historiene er sjelden nyheter på forsiden, hvis de i det hele tatt er nyheter. Mange ofre for disse mindre hendelsene innser aldri at det er et problem. De fleste av oss har tross alt hundrevis av selskaper i året. Det er vanskelig i beste fall å holde øye med om de har blitt hacket (eller ikke).
DataLossDB.org kan gjøre livet litt lettere, men det samme kan nettstedets Twitter. DataLossDB viser de siste kjente bruddene på forsiden. Du kan også registrere deg for et ukentlig nyhetsbrev som oppsummerer alle hendelser med tap av data i forrige uke. Å følge nettstedet på Twitter eller registrere deg for nyhetsbrevet kan ta mye av det virtuelle leggarbeidet ut av å holde deg informert om nye sikkerhetstrusler.
Jeg anbefaler også å sjekke ut vår liste over de beste sikkerhetsbloggene Rød varsel: 10 datasikkerhetsblogger du bør følge i dagSikkerhet er en avgjørende del av databehandling, og du bør strebe etter å utdanne deg og holde deg oppdatert. Du vil sjekke ut disse ti sikkerhetsbloggene og sikkerhetsekspertene som skriver dem. Les mer . Du trenger ikke å følge dem alle, men det kan være nyttig å sjekke bare én hver uke og holde deg informert.
Administrer passordene dine
Å endre passord er et must hvis du har en konto hos et selskap som er blitt hacket. Ikke alle angrep fokuserer på passord, men mange gjør det, og kompromittert passord De 7 vanligste taktikkene som brukes til å hacke passordNår du hører "sikkerhetsbrudd", hva tenker du da? En ondskapsfull hacker? Noen barn i kjelleren? Realiteten er at alt som trengs er et passord, og hackere har 7 måter å få ditt. Les mer kan brukes til å få full tilgang med mindre tofaktorautentisering er tilgjengelig. Verre er det at innloggingen kan virke legitim, noe som gjør det vanskeligere for deg å hevde at det faktisk var noen andre.
Men å bytte passord er bare starten. Det er også lurt å ta proaktive tiltak som beskytter deg mot ytterligere sikkerhetsbrudd. PwnedList [No Longer Available], et nettsted som overvåker nettet for lekkede data som inkluderer e-post og passord, er en flott måte å beskytte deg selv på. Tjenesten er gratis og kan automatisk varsle deg hvis det oppstår en lekkasje, noe som gir deg sjansen til å endre passordet ditt før det oppstår skade.
Det er også lurt å bruke en passordbehandling 5 Passordbehandlingsverktøy sammenlignet: Finn det som er perfekt for degDet er avgjørende å velge en slags passordstyringsstrategi for å håndtere den enorme mengden passord vi trenger. Hvis du er som folk flest, lagrer du sannsynligvis passordene dine i hjernen din. For å huske dem ... Les mer . Dette vil hjelpe deg med å utvikle sikrere passord, som alltid er et pluss, og vil gjøre det lettere å endre passordet ditt hvis det blir nødvendig. De beste alternativene kan spenne over flere enheter inkludert smarttelefoner og nettbrett.
Bruk kredittkortets sikkerhet
Mange forbrukere blir skremt når de hører om brudd, fordi de tror at kredittkortet deres vil bli brukt til å foreta falske kjøp. Det kan skje, men forbrukere blir sjelden holdt ansvarlige. I USA kan for eksempel ikke borgere holdes ansvarlig for noe uredelig anklager som oppstår på grunn av stjålet informasjon og er bare ansvarlig for $ 50 hvis kostnadene oppstår fordi det fysiske kortet var tapt. Bare falske debetkostnader kan føre til full tap av midler, og til og med bare hvis du ikke rapporterer det innen 60 dager.
Fortsatt, uredelige anklager kan være ubeleilige 4 nettsteder som ser offisielle ut, men vil ta pengene dineSelv om du er en samvittighetsfull person, kan det være lett å bli lurt av et offisielt nettsted. Dette er ikke "svindel" nettsteder, men de har fanget folk utenfor vakt. Les mer . Du må kontakte banken eller kredittkortselskapet, og jo flere belastninger som er, desto mer bryder det seg. Derfor bør du aktivere så mange sikkerhetsfunksjoner som mulig. Spesielt mange kredittkort tilbyr et varslingssystem som automatisk informerer deg når det belastes større enn et visst beløp eller når en "kort ikke til stede" -transaksjon oppstår. Alternativene varierer, men de beste kredittkortselskapene vil til og med gi deg beskjed om "mistenkelig aktivitet", som en plutselig streng belastning som kommer fra tusenvis av miles fra der du bor.
Når disse varslene er aktivert, kan du umiddelbart kontakte kortleverandøren din og løse problemet. Du må fremdeles ringe, men prosessen vil være enklere hvis du merker svindelen når den skjer i stedet for en måned senere når du sjekker den månedlige kontoutskriften.
Lukk gamle kontoer
Når du patruljerer for informasjon om hendelser med tap av data, kan du støte på brudd på selskaper du ikke regelmessig driver med, men som fortsatt har en sjanse til å påvirke deg. Bedrifter har en tendens til å lagre data i veldig lang tid, og forbrukerne har en tendens til å åpne kontoer for så å glemme dem. Dette blir til en oppskrift på katastrofe.
Hvis du må svare på et brudd, kan du spørre deg selv om du virkelig trenger den aktuelle kontoen. Mange mennesker åpner et firmakredittkort eller medlemskap for å score en søt avtale, og glemmer deretter raskt til noe dårlig skjer. Hvis dataene dine går tapt, og du ikke gjør mye eller noen forretning med menneskene som mistet dem, kan du ganske enkelt søte båndene dine. Lukk kontoene dine, nullstill eventuelle saldoer som gjenstår, og gå et annet sted.
Dette kan eller ikke rense dataene dine fra datamaskinene sine, da mange selskaper holder på data i noen tid etter at en konto er stengt. Men å stenge kontoen vil gjøre kompromitterte data mindre nyttige og gi deg en mindre front å bekymre deg for i krigen for ditt privatliv.
Bli en skeptiker
Overskrifter om høyprofilerte hacks fokuserer vanligvis på tap av passord eller kredittkortinformasjon. Alle vet at disse dataene er viktige, så det gir en god historie. Men angrepsveiene strekker seg utover bare å belaste falske kjøp eller logge inn på en konto med et stjålet passord.
I Target hack 4 nettsteder som ser offisielle ut, men vil ta pengene dineSelv om du er en samvittighetsfull person, kan det være lett å bli lurt av et offisielt nettsted. Dette er ikke "svindel" nettsteder, men de har fanget folk utenfor vakt. Les mer , for eksempel, angriperne tok tak i navn, adresser og telefonnumre. Med denne informasjonen er det mulig å lage falske e-postmeldinger, brev eller til og med telefonsamtaler som ser litt mer legitime ut enn normalt. Hvis du mottar en e-post som ber deg om å "bekrefte noe informasjon", og den samme e-posten inneholder navnet og adressen din, kan du fraværende tro at den er gyldig.
Denne teknikken kalles "spyd phishing" på grunn av sin presise natur. Selv om den ikke er så vanlig som generisk phishing-spam, kan den være veldig effektiv. I ett tilfelle hackere som stilte seg som Better Business Bureau klarte å hage data fra 1400 bedriftsledere. Hver e-postadresse inneholdt noe informasjon knyttet til hver enkelt execs virksomhet, og dukket opp gjennom en avenue de sannsynligvis skulle tro var legitime, faktorer som gjorde angrepet veldig effektivt.
Leksjonen her er uheldig, men enkel; aldri la ned varden din. Anta at uventet e-post, tekst eller telefonsamtale kan være en phishing-svindel Hva er nettopp phishing og hvilke teknikker bruker svindlere?Jeg har aldri vært fan av fiske, meg selv. Dette er mest på grunn av en tidlig ekspedisjon der fetteren min klarte å fange to fisk mens jeg fanget glidelås. I likhet med det virkelige fisket, er ikke phishing-svindel ... Les mer og svare deretter. Besøk nettsteder gjennom nettleseren din i stedet for å klikke på lenker, bekref telefonnummerene er autentiske før du ringer, og aldri svare på en uoppfordret e-post med personlig informasjon.
Se (nøye) etter din gratis kredittrapport
Store selskaper som blir angrepet av hackere, møter et alvorlig problem. Bruddet setter selskapet potensielt på kroken for enhver skade en kunde lider på grunn av uaktsomhet. I tillegg til å takle et dobbelt slag av dårlig PR, kan kundeskader (og advokatgebyrene som kreves for å håndtere kravene) tømme et selskaps bankkonto.
Det er grunnen til at de fleste selskaper som lider av større datainnbrudd, følger opp med et gratis tilbud om kredittovervåking. Du vil ofte motta varsel om dette via e-post, selv om det noen ganger vises via e-post i stedet. Tjenestenivået er vanligvis det mest grunnleggende tilgjengelig, så du registrerer deg bare for å bli varslet hvis noen åpner en konto under navnet ditt, men det er bedre enn ingenting.
Hårlesere kan legge merke til en sårbarhet i dette sikkerhetstiltaket. Hvis et selskap som har blitt hacket, kunngjør at de vil tilby gratis kredittovervåkning, har de nettopp fått kundene sine modne for et godt ol spydfiskeangrep. Dobbeltsjekk hva du mottar og prøv å bekrefte tilbudet gjennom det offisielle selskapets nettsted 4 nettsteder som ser offisielle ut, men vil ta pengene dineSelv om du er en samvittighetsfull person, kan det være lett å bli lurt av et offisielt nettsted. Dette er ikke "svindel" nettsteder, men de har fanget folk utenfor vakt. Les mer før du ringer eller klikker på en lenke.
Hvordan vil du reagere?
Datainnbrudd er utbredt, men det er ikke noe som bør holde deg oppe om natten. Identifiser tyveri skrekkhistorier som får forbrukere til å skjelve i frykt er sjeldne og er vanligvis et resultat av målrettede angrep snarere enn et massivt brudd, selv om data lekket i et brudd kan gjøre det lettere å stjele et offers identitet.
Har du gjort forretninger med et selskap som ble hacket, og i så fall, hva gjorde du da du fikk vite om det? Gi oss beskjed i kommentarene.
Matthew Smith er en frilansskribent bosatt i Portland Oregon. Han skriver og redigerer også for Digital Trends.