Oglas
Čini se da tvrtke ne mogu zaustaviti hakere koji traže krađu podataka o klijentima. Popis tvrtki o kojima se moli zaista je dugo rastao i uključuje poznata imena poput JP Morgan, Home Depot i Target. I to je upravo ono što znamo. Svako neobjašnjivo ispadanje web stranice zadovoljava se uzdignute obrve. Je li to bio grom? Je li web mjesto hakirano? A kada bi nas, ako je ovo posljednje bilo istinito?
Čini se da se svi slažu s tim da bi kompanije trebale učiniti više kako bi zaštitile ljude koji su im povjerili vrijedne podatke, ali izgleda da će se pojava hakiranih profila vrlo brzo nastaviti u bliskoj budućnosti. Za sada, potrošači se mogu samo malo pripremiti i reagirati u slučaju prijetnji. Evo kako se možete zaštititi.
Educirajte se o rizicima
Naslovi koji najavljuju velika kršenja u stvari samo su dio priče. Manja poduzeća i organizacije redovito se krše, a ove manje priče rijetko su vijesti na naslovnici, ako su uopće vijesti. Mnoge žrtve ovih manjih incidenata nikad ne shvate da postoji problem. Uostalom, većina nas se bavi stotinama tvrtki godišnje. Teško je držati kartice o tome jesu li hakirani (ili ne) u najboljem slučaju.
DataLossDB.org ipak može malo olakšati život, kao i Twitter stranice. DataLossDB prikazuje posljednja poznata kršenja na svojoj naslovnici. Možete se prijaviti i za tjedni bilten koji sažima sve incidente gubitka podataka u prethodnom tjednu. Praćenje stranice na Twitteru ili prijava na bilten može oduzeti mnogo virtualnih poslova kako biste se informirali o novim sigurnosnim prijetnjama.
Također preporučujem odjavu naš popis najboljih blogova o sigurnosti Crveno upozorenje: 10 blogova računalne sigurnosti koje biste trebali slijediti danasSigurnost je ključni dio računanja, i trebali biste se truditi educirati se i ostati u toku. Morat ćete provjeriti tih deset blogova o sigurnosti i stručnjake za sigurnost koji ih pišu. Čitaj više . Ne morate ih sve slijediti, ali provjera samo jednog tjedna može biti korisna i stalno vas informirati.
Upravljajte svojim lozinkama
Promjena zaporke potrebna je ako imate račun u hakeru tvrtke. Nisu svi napadi usredotočeni na lozinku, ali velik dio njih čini i ugrožena lozinka 7 najčešćih taktika koje se koriste za hakiranje lozinkiKad čujete "narušavanje sigurnosti", što vam pada na pamet? Zloban haker? Malo dijete u podrumu? Realnost je sve što je potrebno zaporka, a hakeri imaju 7 načina da dobiju svoje. Čitaj više mogu se koristiti za potpuni pristup osim ako nije dostupna dvofaktorska provjera autentičnosti. Što je još gore, prijava može izgledati zakonita, što vam otežava tvrdnju da je to zapravo netko drugi.
Ali promjena lozinke je tek početak. Također je pametno poduzeti proaktivne mjere koje će vas zaštititi od daljnjeg kršenja sigurnosti. PwnedList [No Longer Available], web stranica koja prati web zbog podataka koji su procurili koji uključuju vašu e-poštu i lozinku, odličan je način da se zaštitite. Usluga je besplatna i može vas automatski obavijestiti ako dođe do propuštanja, pružajući vam priliku da promijenite zaporku prije nego što dođe do oštećenja.
Također je pametno koristiti upravitelja lozinki 5 Usporedba alata za upravljanje lozinkom: pronađite onaj koji je savršen za vasOdabir neke vrste strategije za upravljanje lozinkom je presudan. Ako ste poput većine ljudi, vjerojatno lozinke pohranjujete u svoj mozak. Da ih zapamtim ... Čitaj više . Tako ćete razviti sigurnije zaporke, što je uvijek plus, a olakšaće vam mijenjanje zaporke ako postane neophodno. Najbolje opcije mogu obuhvaćati više uređaja, uključujući pametne telefone i tablete.
Koristite sigurnost svoje kreditne kartice
Mnogi potrošači postaju uznemireni kad čuju o kršenju jer vjeruju da će se njihova kreditna kartica upotrijebiti za lažne kupnje. To se može dogoditi, ali potrošači rijetko snose odgovornost. Na primjer, u Sjedinjenim Državama, građani ne mogu biti smatrani odgovornim za svaku prijevarnu optužbu zbog ukradenih podataka i odgovorni su za samo 50 USD ako dođe do troškova jer je fizička kartica bila izgubljen. Samo lažni troškovi zaduženja mogu rezultirati potpunim gubitkom sredstava, pa čak i samo ako to ne prijavite u roku od 60 dana.
Još, lažne optužbe mogu biti nezgodne 4 web stranice koje izgledaju službeno, ali će vam oduzeti novacČak i ako ste marljiva osoba, službeno mjesto može biti prevareno. To nisu "prevare" web mjesta, već su uhvatili ljude izvan straže. Čitaj više . Morat ćete kontaktirati banku ili tvrtku za izdavanje kreditnih kartica, a što je više troškova, više će biti gnjavaže. Zato biste trebali omogućiti što je moguće više sigurnosnih značajki. Posebno, mnoge kreditne kartice nude sustav obavijesti koji vas automatski obavještava kada je naplata veća od određenog iznosa ili kada se dogodi transakcija „kartica nije prisutna“. Opcije su različite, ali najbolje tvrtke s kreditnim karticama čak će vas obavijestiti o "sumnjivim aktivnostima", poput iznenadnog niza troškova koji dolaze tisućama milja od mjesta u kojem živite.
Kad su omogućene ove obavijesti, možete odmah kontaktirati svog davatelja kartica i riješiti problem. I dalje ćete morati nazvati, ali postupak će biti lakši ako prijevaru primijetite kada se dogodi umjesto mjesec dana kasnije kada provjeravate mjesečni izvod.
Zatvorite stare račune
Dok patrolirate za informacijama o incidentima gubitka podataka, možete naići na kršenja tvrtki s kojima ne poslujete redovito, ali još uvijek imaju priliku utjecati na vas. Tvrtke često pohranjuju podatke i potrošači obično otvaraju račune, a zatim na njih zaboravljaju. To se pretvara u recept za katastrofu.
Ako morate odgovoriti na prekršaj, zapitajte se da li vam zaista treba dotični račun. Mnogi ljudi otvaraju kreditnu karticu ili članstvo tvrtke kako bi postigli slatki posao, a zatim odmah zaboravili dok se ne dogodi nešto loše. Ako su vaši podaci izgubljeni i ako ne radite puno ili ništa s ljudima koji su ga izgubili, jednostavno jednostavno slažite svoje veze. Zatvorite svoje račune, ne poništite preostala sredstva i idite negdje drugdje.
Ovo može ili ne mora očistiti vaše podatke s računala jer mnoge tvrtke zadržavaju podatke neko vrijeme nakon što je račun zatvoren. Ali zatvaranje računa učinit će kompromitirane podatke manje korisnim i dat će vam jedan manje fronta za brigu u ratu zbog vaše privatnosti.
Postanite skeptik
Naslovi o hakerskim profilima obično se usredotočuju na gubitak lozinke ili podataka o kreditnoj kartici. Svi znaju da su ovi podaci važni, pa to čini dobru priču. Ali načini napada protežu se osim nabijanja lažne kupnje ili prijave na račun ukradenom lozinkom.
U ciljnog haka 4 web stranice koje izgledaju službeno, ali će vam oduzeti novacČak i ako ste marljiva osoba, službeno mjesto može biti prevareno. To nisu "prevare" web mjesta, već su uhvatili ljude izvan straže. Čitaj više na primjer, napadači su ugrabili imena, adrese i telefonske brojeve. Pomoću ovih podataka moguće je kreirati lažne e-poruke, pisma ili čak telefonske pozive koji izgledaju malo legitimnije nego inače. Ako primite e-poruku sa zahtjevom da "potvrdite neke podatke", a ista e-pošta sadrži vaše ime i adresu, možda ćete odsutno smatrati da je valjana.
Ova se tehnika zbog precizne prirode naziva "kopanje s kopljem". Iako nije toliko uobičajena kao generička neželjena phishing, može biti vrlo učinkovita. U jednom slučaju hakeri koji se predstavljaju kao Better Business Bureau uspjeli su prevariti podatke od 1.400 rukovoditelja tvrtki. Svaka poruka e-pošte sadržavala je neke podatke koji se odnose na poslovanje svakog izvršitelja i pojavila se kroz put za koji su vjerovali da je legitiman, čimbenici koji su napad učinili vrlo učinkovitim.
Pouka je ovdje nesretna, ali jednostavna; nikad nemojte iznevjeriti svoj čuvar. Pretpostavimo da je bilo koji neočekivani e-mail, tekst ili telefonski poziv mogla biti lažna prijevara Što je to lažno predstavljanje i kakve tehnike koriste prevaranti?Nikad nisam ljubitelj ribolova. To je uglavnom zbog rane ekspedicije u kojoj je moj rođak uspio uhvatiti dvije ribe dok sam ulovio zip. Slično kao u stvarnom ribolovu, lažne prevare nisu ... Čitaj više i u skladu s tim reagirati. Posjetite web stranice putem preglednika, a ne klikom na veze, prije poziva i provjerite jesu li telefonski brojevi vjerodostojni nikada odgovorite na neželjenu e-poštu s osobnim podacima.
Potražite (pažljivo) svoje besplatno kreditno izvješće
Velike tvrtke koje hakeri uspješno napadaju suočavaju se s ozbiljnim problemom. Kršenje potencijalno stavlja tvrtku na udicu zbog bilo kakve štete koju kupac pretrpi zbog svog nemara. Uz dvostruki udar lošeg PR-a, štete za kupce (i odvjetničke naknade potrebne za rješavanje zahtjeva) mogu isprazniti bankovni račun tvrtke.
Zbog toga većina tvrtki koje pretrpe veliko kršenje podataka prati besplatnu ponudu za praćenje kredita. Često ćete primati obavijesti o tome putem pošte, mada će se ponekad i to pojaviti putem e-pošte. Razina usluge obično je najosnovnija dostupna, pa se upravo prijavljujete kako biste bili obaviješteni ako netko otvori račun pod vašim imenom, ali to je bolje nego ništa.
Oduševljeni čitatelji mogli bi primijetiti ranjivost u ovoj sigurnosnoj mjeri. Ako tvrtka koja je hakirana objavi da će nuditi besplatan nadzor nad kreditom, oni su samo učinili da njihovi kupci zreli za dobar ol-phishing phishing. Dvaput provjerite što primate i pokušajte potvrditi ponudu putem službene web stranice tvrtke 4 web stranice koje izgledaju službeno, ali će vam oduzeti novacČak i ako ste marljiva osoba, službeno mjesto može biti prevareno. To nisu "prevare" web mjesta, već su uhvatili ljude izvan straže. Čitaj više prije nego što pozovete ili kliknete vezu.
Kako biste reagirali?
Prevladavaju kršenja podataka, ali nisu nešto što bi vas trebalo pratiti noću. Prepoznati stravične priče o krađi zbog kojih potrošači potresuju u strahu rijetki su i obično rezultat ciljanih ciljeva napada a ne masovnog kršenja, iako bi podaci procurili u kršenje mogli bi olakšati krađu identiteta žrtve.
Jeste li poslovali s hakiranom tvrtkom, i ako jeste, što ste radili kada ste saznali za nju? Javite nam se u komentarima.
Matthew Smith je slobodni pisac koji živi u Portland Oregonu. Također piše i uređuje za Digital Trends.
