Reklama

Zdá sa, že firmy nebránia hackerom v snahe ukradnúť údaje o zákazníkoch. Zoznam spoločností, o ktoré sa modlili, skutočne prešiel dlho a obsahuje známe mená ako JP Morgan, Home Depot a Target. A presne o tom vieme. Každý nevysvetlený výpadok webovej stránky sa stretne so zvýšeným obočím. Bola to porucha? Bol web napadnutý? A kedy by nám boli, keby to bola pravda?

Zdá sa, že každý súhlasí s tým, že spoločnosti by mali urobiť viac pre ochranu ľudí, ktorí im zverili cenné údaje, ale trend vysoko profilovaných hackov sa zdá byť v blízkej budúcnosti pravdepodobný. Spotrebitelia zatiaľ môžu robiť len málo, ale pripraviť sa a reagovať, keď sa objavia hrozby. Takto sa môžete chrániť.

Vzdelávajte sa o rizikách

Titulky oznamujúce závažné porušenia sú v skutočnosti iba časťou príbehu. Menšie spoločnosti a organizácie sú pravidelne porušované a tieto menšie príbehy sú zriedka novinkami na titulnej stránke, ak sú vôbec novinkami. Mnoho obetí týchto malých incidentov si nikdy neuvedomuje problém. Koniec koncov, väčšina z nás rokuje so stovkami spoločností ročne. Vedenie kariet o tom, či boli hacknuté (alebo nie), je nanajvýš ťažké.

instagram viewer

datalossdb1

DataLossDB.org môže vám však život trochu uľahčiť, ako je napríklad Twitter. DataLossDB zobrazuje najnovšie známe porušenia na svojej prednej stránke. Môžete sa tiež zaregistrovať na týždenný spravodaj, ktorý sumarizuje všetky prípady straty údajov za predchádzajúci týždeň. Nasledovanie stránok na Twitteri alebo registrácia na odber bulletinu môže zabrať veľa virtuálnej práce, aby ste nemuseli byť informovaní o nových bezpečnostných hrozbách.

Odporúčam tiež odhlásiť sa náš zoznam najlepších bezpečnostných blogov Red Alert: 10 blogov o počítačovej bezpečnosti, ktoré by ste mali sledovať dnesBezpečnosť je kľúčovou súčasťou výpočtovej techniky a mali by ste sa snažiť vzdelávať a zostať v aktuálnom stave. Budete chcieť vyskúšať týchto desať bezpečnostných blogov a odborníkov na bezpečnosť, ktorí ich píšu. Čítaj viac . Nemusíte ich dodržiavať všetky, ale kontrola iba jednej každý týždeň môže byť užitočná a bude vás informovať.

Spravujte svoje heslá

Zmena hesla je nevyhnutná, ak máte účet v spoločnosti, ktorá bola napadnutá hackermi. Nie všetky útoky sa zameriavajú na heslá, ale veľa ich robí a ohrozené heslo 7 najbežnejších taktík používaných na hackovanie hesielKeď budete počuť „narušenie bezpečnosti“, na čo vám príde? Zlomyseľný hacker? Nejaké dieťa žijúce v suteréne? Realita je taká, že všetko, čo potrebujete, je heslo a hackeri majú k dispozícii 7 spôsobov, ako sa dostať k vám. Čítaj viac možno použiť na získanie úplného prístupu, pokiaľ nie je k dispozícii dvojfaktorové overenie. Horšie je, že prihlásenie sa môže javiť ako legitímne, čo sťažuje tvrdenie, že to bol vlastne niekto iný.

heslá, sú-zastarané-korene-and-histórie

Zmena hesla je však len začiatok. Je tiež rozumné prijať proaktívne opatrenia, ktoré vás ochránia pred ďalším narušením bezpečnosti. PwnedList [Už nie je k dispozícii], webová stránka, ktorá monitoruje web kvôli úniku údajov, ktorý obsahuje váš e-mail a heslo, je skvelý spôsob, ako sa chrániť. Služba je bezplatná a môže vás automaticky upozorniť, ak dôjde k úniku údajov, čo vám dáva možnosť zmeniť heslo pred tým, ako dôjde k poškodeniu.

Je tiež rozumné použiť správcu hesiel 5 porovnaných nástrojov na správu hesiel: Nájdite ten, ktorý je pre vás dokonalýRozhodujúce je zvoliť si nejakú stratégiu správy hesiel na zvládnutie obrovského množstva hesiel, ktoré potrebujeme. Ak ste ako väčšina ľudí, pravdepodobne si svoje heslá uložíte do mozgu. Na ich zapamätanie ... Čítaj viac . Pomôže vám to pri vývoji bezpečnejších hesiel, čo je vždy plus, a ak to bude potrebné, uľahčí sa vám zmena hesla. Najlepšie možnosti môžu pokrývať viaceré zariadenia vrátane smartfónov a tabletov.

Použite zabezpečenie svojej kreditnej karty

Mnoho spotrebiteľov je znepokojených, keď počujú o ich porušení, pretože sa domnievajú, že ich kreditná karta sa použije na falošné nákupy. Môže sa to stať, ale spotrebitelia sú zriedka zodpovední. Napríklad v Spojených štátoch nemôžu občania niesť zodpovednosť za akékoľvek podvodné obvinenie z dôvodu odcudzených informácií a sú zodpovední iba za 50 dolárov, ak sa poplatky vyskytnú z dôvodu fyzickej karty stratená. Úplná strata finančných prostriedkov môže mať za následok iba podvodné debetné poplatky, a to aj vtedy, ak ich nahlásite do 60 dní.

fraudalert

napriek tomu, podvodné poplatky môžu byť nepohodlné 4 webové stránky, ktoré vyzerajú oficiálne, ale vezmú vaše peniazeAj keď ste svedomitý človek, môže byť ľahké vás oklamať oficiálne vyzerajúcou stránkou. Nie sú to „podvodné“ webové stránky, ale ľudí chytili mimo dohľadu. Čítaj viac . Budete sa musieť spojiť s bankou alebo spoločnosťou vydávajúcou kreditné karty. Čím viac vyúčtovaných poplatkov, tým viac bude problém. Preto by ste mali povoliť čo najviac bezpečnostných funkcií. Mnoho kreditných kariet ponúka najmä oznamovací systém, ktorý vás automaticky informuje, keď sa účtuje poplatok vyšší ako určitá čiastka alebo keď dôjde k transakcii „karta nie je prítomná“. Možnosti sa líšia, ale tie najlepšie spoločnosti, ktoré vydávajú kreditné karty, vás dokonca informujú o „podozrivej aktivite“, napríklad o náhlom reťazci poplatkov pochádzajúcich tisíce kilometrov od miesta vášho bydliska.

Po povolení týchto upozornení môžete okamžite kontaktovať svojho poskytovateľa karty a problém vyriešiť. Stále budete musieť zavolať, ale tento proces bude jednoduchší, ak si všimnete podvod, ku ktorému dôjde namiesto jedného mesiaca neskôr pri kontrole mesačného výpisu.

Zatvorte staré účty

Pri hliadke za informácie o udalostiach týkajúcich sa straty údajov sa môžete stretnúť s porušeniami spoločností, s ktorými pravidelne neobchodujete, ale stále máte šancu ovplyvniť vás. Spoločnosti majú tendenciu ukladať údaje veľmi dlho a spotrebitelia majú tendenciu otvárať účty a potom na ne zabudnúť. Toto sa zmení na recept na katastrofu.

Ak musíte odpovedať na porušenie pravidiel, opýtajte sa sami seba, či skutočne potrebujete daný účet. Mnoho ľudí otvára firemnú kreditnú kartu alebo členstvo, aby dosiahlo sladký obchod, a potom okamžite zabudne, až kým sa niečo zlé nestane. Ak dôjde k strate údajov a s ľuďmi, ktorí ich stratili, nerobíte nič alebo nevykonáte žiadnu obchodnú činnosť, jednoducho si spojte svoje vzťahy. Zatvorte svoje účty, vynulujte zostatky a choďte niekde inde.

Toto môže alebo nemusí vymazať vaše údaje z ich počítačov, pretože mnoho spoločností údaje uchováva po nejaký čas po zatvorení účtu. Zrušením účtu však dôjde k zníženiu užitočnosti kompromitovaných údajov a získate o jednu frontu starosti vo vojne o svoje súkromie.

Staňte sa skeptikom

Titulky o hackeroch s vysokým profilom sa zvyčajne zameriavajú na stratu hesla alebo informácií o kreditnej karte. Každý vie, že tieto údaje sú dôležité, takže je to dobrý príbeh. Útočiace cesty však presahujú rámec jednoduchého účtovania falošných nákupov alebo prihlásenia na účet s ukradnutým heslom.

v cieľový hack 4 webové stránky, ktoré vyzerajú oficiálne, ale vezmú vaše peniazeAj keď ste svedomitý človek, môže byť ľahké vás oklamať oficiálne vyzerajúcou stránkou. Nie sú to „podvodné“ webové stránky, ale ľudí chytili mimo dohľadu. Čítaj viac napríklad útočníci chytili mená, adresy a telefónne čísla. Na základe týchto informácií je možné vytvárať falošné e-maily, listy alebo dokonca telefónne hovory, ktoré vyzerajú trochu legitímnejšie ako obvykle. Ak dostanete e-mail s výzvou na potvrdenie niektorých informácií a ten istý e-mail obsahuje vaše meno a adresu, pravdepodobne sa domnievate, že je platný.

bbbcomplaint

Táto technika sa kvôli svojej presnej povahe nazýva „spear phishing“. Aj keď to nie je také bežné ako generický phishing, môže to byť veľmi efektívne. V jednom prípade hackerom vystupujúcim ako Better Business Bureau sa podarilo zachytiť údaje od 1400 konateľov spoločnosti. Každý e-mail obsahoval určité informácie týkajúce sa podnikania každého vedúceho pracovníka a objavil sa cestou, o ktorej sa predpokladá, že je legitímny, čo je faktor, ktorý spôsobil, že útok bol veľmi efektívny.

Lekcia je nešťastná, ale jednoduchá; nikdy sa nezbavte svojej stráže. Predpokladajme, že akýkoľvek neočakávaný e-mail, text alebo telefónny hovor môže to byť podvod typu phishing Čo presne Phishing a aké techniky používajú podvodníci?Ja som nikdy nebol fanúšikom rybolovu. Je to hlavne kvôli skorej výprave, kde sa môj bratranec podarilo chytiť dve ryby, zatiaľ čo som chytil zips. Podobne ako v reálnom živote, phishingové podvody nie sú ... Čítaj viac a zodpovedajúcim spôsobom reagovať. Navštívte stránky prostredníctvom prehliadača a nie kliknutím na odkazy, pred volaním overte, či sú telefónne čísla autentické, a nikdy odpovedať na nevyžiadaný e-mail s osobnými údajmi.

(Opatrne) vyhľadajte svoju správu o kreditoch zadarmo

Veľké spoločnosti, ktoré sú úspešne napadnuté hackermi, čelia vážnemu problému. Porušenie potenciálne spôsobí, že spoločnosť je na háku za akékoľvek škody, ktoré zákazník utrpí v dôsledku svojej nedbanlivosti. Okrem riešenia dvojitého úderu zlým PR môže poškodenie zákazníka (a poplatky za právnika, ktoré sú potrebné na vybavenie nárokov), viesť k úniku z bankového účtu spoločnosti.

creditreport

Preto väčšina spoločností, ktoré utrpeli závažné porušenie údajov, nadviazala na ponuku bezplatného monitorovania kreditov. O tom sa často dostanete e-mailom, hoci niekedy sa namiesto toho zobrazí prostredníctvom e-mailu. Úroveň služby je zvyčajne najzákladnejšia dostupná, takže sa iba registrujete, aby ste dostali upozornenie, ak niekto otvorí účet pod vaším menom, ale je lepší ako nič.

Čitatelia Keenu si môžu všimnúť zraniteľnosť tohto bezpečnostného opatrenia. Ak spoločnosť, ktorá bola napadnutá hackom, oznámi, že ponúka bezplatné sledovanie kreditu, práve prinútila svojich zákazníkov dozrieť na dobrý útok typu phishing. Dôkladne skontrolujte, čo dostanete a skúste ponuku overiť prostredníctvom oficiálnej webovej stránky spoločnosti 4 webové stránky, ktoré vyzerajú oficiálne, ale vezmú vaše peniazeAj keď ste svedomitý človek, môže byť ľahké vás oklamať oficiálne vyzerajúcou stránkou. Nie sú to „podvodné“ webové stránky, ale ľudí chytili mimo dohľadu. Čítaj viac pred uskutočnením hovoru alebo kliknutím na odkaz.

Ako by si reagoval?

Porušenia údajov prevládajú, ale nie sú niečo, čo by vás v noci malo udržiavať. Hororové príbehy o krádeži, ktoré spôsobujú, že spotrebitelia sa trasú v strachu, sú zriedkavé a zvyčajne sú výsledkom cielených opatrení útoky, a nie masívne porušenie, hoci údaje, ktoré unikli pri porušení, by mohli uľahčiť krádež identity obete.

Podnikali ste so spoločnosťou, ktorá bola hacknutá, a ak áno, čo ste robili, keď ste sa o nej dozvedeli? Dajte nám vedieť v komentároch.

Matthew Smith je spisovateľ na voľnej nohe žijúci v Portlande v Oregone. Píše a edituje aj digitálne trendy.