Bedrifter kan ikke synes å stoppe hackere som ønsker å stjele kundedata. Listen over selskaper som ble bedt om, har vokst lenge, og inkluderer velkjente navn som JP Morgan, Home Depot og Target. Og det er bare det vi vet om. Hver uforklarlig nettsidebrudd møtes med økte øyenbryn. Var det en feil? Ble nettstedet hacket? Og når ville de oss hvis sistnevnte var sant?
Alle synes å være enige om at bedrifter skal gjøre mer for å beskytte de som har betrodd dem med verdifulle data, men trenden med høyprofilerte hack ser ut til å fortsette i nær fremtid. For nå kan forbrukerne gjøre lite, men forberede og reagere ettersom trusler oppstår. Slik kan du beskytte deg selv.
Opplær deg om risikoen
Overskriftene som uttaler store brudd er faktisk bare en del av fortellingen. Mindre bedrifter og organisasjoner brytes regelmessig, og disse mindre historiene er sjelden nyhetssiden, hvis de er nyheter i det hele tatt. Mange ofre for disse mindre hendelsene innser aldri at det er et problem. Tross alt handler de fleste av oss om hundrevis av selskaper i året. Å holde faner på om de har blitt hacket (eller ikke) er vanskelig i beste fall.
DataLossDB.org kan gjøre livet litt enklere, men det kan også være nettstedets Twitter. DataLossDB viser de siste kjente bruddene på forsiden. Du kan også registrere deg for et ukentlig nyhetsbrev som oppsummerer alle tap av data i forrige uke. Å følge nettstedet på Twitter eller registrere deg for nyhetsbrevet kan ta mye av det virtuelle legworket ut av å holde deg oppdatert om nye sikkerhetstrusler.
Jeg anbefaler også å sjekke ut vår liste over de beste sikkerhetsbloggene Red Alert: 10 Datasikkerhetsblogger du bør følge i dag Red Alert: 10 Datasikkerhetsblogger du bør følge i dag Sikkerhet er en viktig del av databehandling, og du bør streve for å utdanne deg selv og forbli nåværende. Du vil sjekke ut disse ti sikkerhetsbloggene og sikkerhetsekspertene som skriver dem. Les mer . Du trenger ikke å følge dem alle, men å sjekke bare en hver uke kan være nyttig og holde deg informert.
Administrer passordene dine
Endre passordet ditt er et must hvis du har en konto hos et selskap som er blitt hacket. Ikke alle angrep fokuserer på passord, men mange gjør det, og et kompromittert passord. De 7 mest vanlige taktikkene som brukes til å hakk passord. De 7 vanligste taktikkene som brukes til å hakk passord. Når du hører "sikkerhetsbrudd, ", som kommer til å tenke? En ondsinnet hacker? Noen kjeller-bolig barn? Virkeligheten er alt som trengs, er et passord, og hackere har 7 måter å få din. Les mer kan brukes til å få full tilgang med mindre tofaktorautentisering er tilgjengelig. Verre, innloggingen kan virke legitim, noe som gjør det vanskeligere for deg å hevde at det faktisk var noen andre.
Men å endre passordet ditt er bare starten. Det er også lurt å ta proaktive tiltak som vil beskytte deg mot ytterligere brudd på sikkerheten. PwnedList, et nettsted som overvåker Internett for lekkede data som inneholder e-post og passord, er en fin måte å skjerme deg selv på. Tjenesten er gratis og kan automatisk varsle deg om det oppstår en lekkasje, noe som gir deg muligheten til å endre passordet ditt før det oppstår skade.
Det er også lurt å bruke en passordbehandling 5 Passordhåndteringsverktøy Sammenlignet: Finn den som er perfekt for deg 5 Passordhåndteringsverktøy Sammenlignet: Finn det som er perfekt for deg Velge en form for passordadministrasjonsstrategi for å håndtere den enorme mengden passord vi Behovet er avgjørende. Hvis du er som de fleste, lagrer du sannsynligvis passordene dine i hjernen din. Å huske dem ... Les mer. Dette vil hjelpe deg med å utvikle sikrere passord, noe som alltid er et pluss, og vil gjøre det enklere å endre passordet ditt hvis det blir nødvendig. De beste alternativene kan omfatte flere enheter, inkludert smarttelefoner og nettbrett.
Bruk kredittkortets sikkerhet
Mange forbrukere blir bekymret når de hører om brudd fordi de tror at deres kredittkort vil bli brukt til å foreta falske kjøp. Det kan skje, men forbrukere er sjelden ansvarlige. I USA, for eksempel, kan borgere ikke holdes ansvarlig for noen bedragerisk belastning som oppstår på grunn av stjålet informasjon og er ansvarlig for bare $ 50 hvis kostnadene oppstår fordi det fysiske kortet mistet. Bare sviktende debetavgifter kan resultere i fullt tap av midler, og selv da bare hvis du ikke rapporterer det innen 60 dager.
Likevel kan bedrageriske kostnader være ubeleilig 4 Nettsteder som ser offisielle, men vil ta pengene dine 4 nettsteder som ser offisielle ut, men vil ta pengene dine Selv om du er en omhyggelig person, kan det være lett å bli lurt av et offisielt utseende nettsted. Dette er ikke "svindel" nettsteder, men de har tatt folk utenfor vakt. Les mer . Du må kontakte banken eller kredittkortselskapet, og jo flere kostnader som blir gjort, jo mer av det blir det. Derfor bør du aktivere så mange sikkerhetsfunksjoner som mulig. Spesielt tilbyr mange kredittkort et varslingssystem som automatisk informerer deg når en belastning som er større enn et visst beløp er gjort, eller når et "kort ikke tilstede" transaksjon oppstår. Alternativene varierer, men de beste kredittkortselskapene vil til og med varsle om "mistenkelig aktivitet", som en plutselig mengde kostnader som oppstår tusenvis av miles fra hvor du bor.
Med disse meldingene aktivert kan du umiddelbart kontakte kortleverandøren og løse problemet. Du må fortsatt ringe, men prosessen blir lettere hvis du merker svindelen når den oppstår i stedet for en måned senere når du sjekker månedlig utsagn.
Lukk gamle kontoer
Når du patruljerer for informasjon om tap av hendelser, kan du kjøre over brudd på selskaper du ikke regelmessig handler med, men har fortsatt mulighet til å påvirke deg. Bedrifter har en tendens til å lagre data i svært lang tid, og forbrukerne har en tendens til å åpne kontoer, og deretter glemme dem. Dette blir til en oppskrift på katastrofe.
Hvis du må svare på brudd, spør deg selv om du virkelig trenger den aktuelle kontoen. Mange åpner et kredittkort eller medlemskap for å score en god avtale, så glem så raskt til det skjer noe dårlig. Hvis dataene dine går tapt, og du ikke gjør mye eller noe med de som mistet det, så søt du bare dine bånd. Lukk kontoene dine, nullstille eventuelle gjenværende saldo og gå et annet sted.
Dette kan eller kan ikke rense dataene dine fra deres datamaskiner, så mange bedrifter holder seg til data for en stund etter at en konto er stengt. Men å lukke kontoen vil gjøre kompromitterte data mindre nyttige og vil gi deg en mindre front for å bekymre deg i krigen for ditt privatliv.
Bli en skeptiker
Overskrifter om høyprofilerte hack pleier å være fokusert på tap av passord eller kredittkortinformasjon. Alle vet at disse dataene er viktige, så det gjør en god historie. Men angrepsveiene strekker seg utover bare å lade falske kjøp eller logge inn på en konto med et stjålet passord.
I Target hack 4 nettsteder som ser offisielle, men vil ta pengene dine 4 nettsteder som ser offisielle, men vil ta pengene dine Selv om du er en omhyggelig person, kan det være lett å bli lurt av et offisielt utseende nettsted. Dette er ikke "svindel" nettsteder, men de har tatt folk utenfor vakt. Les Mer, for eksempel tok angriperne navn, adresser og telefonnumre. Med denne informasjonen er det mulig å lage falske e-postmeldinger, brev eller til og med telefonsamtaler som ser litt mer legitime enn normalt. Hvis du mottar en e-post som ber deg om å "bekrefte noe informasjon", og den samme e-postadressen inneholder ditt navn og din adresse, kan du kanskje tro at den er gyldig.
Denne teknikken kalles "spyd phishing" på grunn av sin presise natur. Selv om det ikke er like vanlig som generisk phishing-spam, kan det være veldig effektivt. I ett tilfelle hackere poserer som Better Business Bureau klarte å fange data fra 1.400 bedriftsledere. Hver e-post inneholdt noe informasjon knyttet til hver execs virksomhet, og dukket opp gjennom en avenue de trolig ville tro var legitime, faktorer som gjorde angrepet svært effektive.
Leksjonen her er uheldig, men enkel; aldri la ned vaktet ditt. Anta at enhver uventet e-post, tekst eller telefonsamtale kan være et phishing-svindel. Hva er nettopp Phishing og hvilke teknikker som svindlere bruker? Hva er nettopp phishing og hvilke teknikker bruker svindlere? Jeg har aldri vært en fan av fiske, meg selv. Dette er for det meste på grunn av en tidlig ekspedisjon hvor min fetter klarte å fange to fisk mens jeg fanget zip. I likhet med virkelige fiske, er phishing-svindel ikke ... Les mer og svar på dette. Besøk nettsteder gjennom nettleseren din i stedet for ved å klikke på linker, bekreft at telefonnumre er autentiske før du ringer og aldri svare på en uønsket e-post med personlig informasjon.
Se (forsiktig) for din gratis kredittrapport
Store bedrifter som vellykkes angrepet av hackere står overfor et alvorlig problem. Bruddet bringer potensielt selskapet på kroken for eventuelle skader en kunde lider på grunn av deres uaktsomhet. I tillegg til å håndtere et dobbelt slag av dårlig PR, kan kundeskade (og advokatavgiftene som kreves for å håndtere påstandene) drenere selskapets bankkonto.
Det er derfor de fleste selskaper som lider av en stor datautbrudd, følger opp med et gratis kredittovervåkingstilbud. Du mottar ofte melding om dette via post, men noen ganger vises det via e-post i stedet. Servicenivået er vanligvis den mest grunnleggende tilgjengelig, slik at du bare logger deg på for å bli varslet om noen åpner en konto under navnet ditt, men det er bedre enn ingenting.
Keen lesere kan legge merke til et sikkerhetsproblem i denne sikkerhetsmåten. Hvis et selskap som har blitt hacket, kunngjør at de vil tilby gratis kredittovervåkning, har de nettopp gjort kundene sine modne til et godt ol 'spear-phishing-angrep. Dobbeltkjekk hva du mottar, og prøv å bekrefte tilbudet via det offisielle selskapets nettsted. 4 Nettsteder som ser offisielle, men vil ta pengene dine. 4 nettsteder som ser offisielle, men vil ta pengene dine selv om du er en omhyggelig person, kan det være lett å bli lurt av et offisielt utseende nettsted. Dette er ikke "svindel" nettsteder, men de har tatt folk utenfor vakt. Les mer før du ringer eller klikker på en lenke.
Hvordan ville du reagere?
Data brudd er utbredt, men de er ikke noe som skal holde deg opp om natten. Identifiserer tyveriferdighetshistorier som får forbrukerne til å skjelve i frykt, er sjeldne og er vanligvis resultatet av målrettede angrep snarere enn en massiv brudd, selv om data lekket i brudd kunne gjøre det lettere å stjel et offers identitet.
Har du gjort forretninger med et selskap som ble hacket, og i så fall hva gjorde du da du lærte av det? Gi oss beskjed i kommentarene.
Image Credit: Dell SecureWorks, Shutterstock / Alexskopje, Shutterstock / Brian A Jackson