Stocați magazinul la obținerea de hackeri? Iată ce să faceți
Întreprinderile nu par să oprească hackerii care doresc să fure datele despre clienți. Lista companiilor care s-au rugat a crescut într-adevăr și include nume cunoscute precum JP Morgan, Home Depot și Target. Și despre asta știm. Orice întrerupere inexplicabilă a site-ului este întâmpinată cu sprancenele ridicate. A fost o problemă? Site-ul a fost hacked? Și când ne-ar fi noi dacă aceasta ar fi adevărată?
Toți se pare că sunt de acord că firmele ar trebui să facă mai mult pentru a proteja persoanele care le-au încredințat date valoroase, dar tendința de hack-uri de profil pare să continue în viitorul apropiat. Deocamdată, consumatorii pot face puțin, dar se pot pregăti și pot răspunde pe măsură ce apar amenințări. Iată cum te poți proteja.
Educați-vă în legătură cu riscurile
Titlurile care anunță încălcări majore sunt, de fapt, doar o parte din poveste. Companiile și organizațiile mai mici sunt încălcate în mod regulat, iar aceste povestiri mai mici sunt rareori știri de pe prima pagină, dacă sunt știri. Multe victime ale acestor incidente minore nu realizează niciodată că există o problemă. La urma urmei, cei mai mulți dintre noi se ocupă de sute de companii pe an. Păstrarea filelor privind dacă au fost hacked (sau nu) este dificil în cel mai bun caz.
DataLossDB.org poate face viața un pic mai ușoară, cu toate acestea, așa cum poate site-ul Twitter. DataLossDB prezintă cele mai recente încălcări cunoscute pe prima pagină. Puteți, de asemenea, să vă înscrieți la un buletin săptămânal de sinteză a tuturor incidentelor de pierdere a datelor din săptămâna precedentă. Urmărirea site-ului pe Twitter sau înscrierea la buletinul informativ poate duce la o mulțime de lucrări virtuale, fără a fi informat despre noile amenințări la adresa securității.
De asemenea, vă recomandăm să verificați lista noastră de bloguri de securitate de top Red Alert: 10 bloguri de securitate pe computer pe care ar trebui să le urmați Alertă roșie: 10 bloguri de securitate pe computer pe care ar trebui să le urmați Astăzi securitatea este o componentă crucială a computerelor și ar trebui să vă străduiți să vă educați rămâne curent. Veți dori să verificați aceste zece bloguri de securitate și experții în securitate care le scriu. Citeste mai mult . Nu trebuie să le urmați pe toate, dar verificarea unei singure săptămâni poate fi utilă și vă informează.
Gestionați-vă parolele
Schimbarea parolei este o necesitate dacă aveți un cont la o companie care a fost hacked. Nu toate atacurile se concentrează pe parole, dar o mare parte a acestora și o parolă compromisă Cele mai comune 7 tactici folosite pentru a hack parolele Cele mai comune 7 tactici folosite pentru a hacki parolele Când auziți "încălcarea securității", ce îmi amintesc? Un hacker răuvoitor? Un puști de la subsol? Realitatea este că tot ce este necesar este o parolă, iar hackerii au 7 moduri de a obține a ta. Citește mai mult poate fi folosit pentru a obține acces complet, cu excepția cazului în care este disponibilă autentificare cu doi factori. Mai rău, datele de conectare pot apărea legitime, făcându-ți mai greu să susții că este de fapt altcineva.
Dar schimbarea parolei este doar începutul. Este, de asemenea, înțelept să luați măsuri proactive care să vă protejeze de încălcările viitoare ale securității. PwnedList, un site web care monitorizează webul pentru date scurse, care include adresa de e-mail și parola dvs., este o modalitate excelentă de a vă proteja. Serviciul este gratuit și vă poate notifica în mod automat dacă apare o scurgere, oferindu-vă șansa de a vă schimba parola înainte de a se produce o deteriorare.
Este, de asemenea, înțelept să utilizați un manager de parole 5 Instrumentele de gestionare a parolelor comparativ: găsiți unul care este perfect pentru dvs. 5 Instrumente de gestionare a parolelor comparativ: găsiți unul care este perfect pentru dvs. Alegerea unui fel de strategie de gestionare a parolei pentru a face față cantității uriașe de parole nevoia este crucială. Dacă sunteți ca majoritatea oamenilor, probabil că vă păstrați parolele în creier. Să-i amintești ... Citește mai mult. Acest lucru vă va ajuta să dezvoltați parole mai sigure, ceea ce este întotdeauna un plus și vă va ușura schimbarea parolei dacă va fi necesar. Cele mai bune opțiuni pot include mai multe dispozitive, inclusiv smartphone-uri și tablete.
Utilizați securitatea cardului dvs. de credit
Mulți consumatori sunt alarmați atunci când aud despre o încălcare deoarece cred că cartea de credit va fi folosită pentru a face achiziții false. Acest lucru se poate întâmpla, dar consumatorii rar sunt trași la răspundere. În Statele Unite, de exemplu, cetățenii nu pot fi trași la răspundere pentru nici o acuzație frauduloasă care apare din cauza informațiilor furate și sunt responsabile pentru doar 50 USD în cazul în care taxele apar deoarece cartela fizică a fost pierdută. Numai taxele de debitare frauduloase pot duce la pierderea totală a fondurilor și chiar și atunci numai dacă nu o raportați în termen de 60 de zile.
Cu toate acestea, taxele frauduloase pot fi incomode 4 site-uri care arata oficial, dar vor lua banii dvs. 4 site-uri care arata oficial dar va lua banii dvs. Chiar daca esti o persoana scrupuloasa, poate fi usor sa te pacaliti de un site oficial. Acestea nu sunt site-uri de "înșelătorie", dar au prins pe oameni fără gardă. Citeste mai mult . Va trebui să contactați compania bancară sau de card de credit și mai multe taxe făcute, cu atât mai mult va fi o greșeală. De aceea ar trebui să activați cât mai multe caracteristici de securitate posibil. În special, multe carduri de credit oferă un sistem de notificare care vă informează automat atunci când se efectuează o taxă mai mare decât o anumită sumă sau când “cardul nu este prezent” tranzacția are loc. Opțiunile variază, dar cele mai bune companii de cărți de credit vă vor anunța “Activitate suspicioasa,” ca un șir de încărcări bruște care provin de la mii de kilometri de locul în care locuiți.
Cu ajutorul acestor notificări, puteți să contactați imediat furnizorul dvs. de carduri și să rezolvați problema. Veți trebui totuși să apelați, dar procesul va fi mai ușor dacă observați frauda atunci când apare în loc de o lună mai târziu când verificați declarația lunară.
Închideți conturile vechi
În timp ce căutați informații despre incidentele de pierderi de date, puteți întâlni încălcări ale companiilor cu care nu faceți în mod regulat afaceri, dar totuși aveți o șansă să vă influențeze. Companiile tind să stocheze datele de foarte mult timp, iar consumatorii au tendința să deschidă conturi, apoi să uite de ele. Aceasta se transformă într-o rețetă pentru dezastru.
Dacă trebuie să răspundeți la o încălcare, întrebați-vă dacă într-adevăr aveți nevoie de contul în cauză. Mulți oameni deschid o carte de credit a companiei sau apartenența la un acord dulce, apoi uită cu promptitudine până se întâmplă ceva rău. În cazul în care datele dvs. sunt pierdute și nu faceți prea multe sau nici o afacere cu persoanele care au pierdut-o, atunci pur și simplu dați-vă legăturile. Închideți conturile, eliminați resturile de bani și plecați în altă parte.
Acest lucru poate sau nu poate să vă curățească datele de pe computerele lor, deoarece multe companii se mențin la date de ceva timp după închiderea unui cont. Însă închiderea contului va face ca datele compromise să fie mai puțin folositoare și vă vor oferi un front mai puțin îngrijorat în privința confidențialității în război.
Deveniți un Sceptic
Titlurile despre hack-urile de profil se concentrează de obicei pe pierderea parolei sau a informațiilor despre cărțile de credit. Toată lumea știe că aceste date sunt importante, deci face o poveste bună. Dar căile de atac se extind dincolo de simpla încărcare a achizițiilor false sau conectarea la un cont cu o parolă furată.
În hack-ul țintă 4 site-uri care arata oficial, dar vor lua banii dvs. 4 Site-uri care arata oficial, dar vor lua banii dvs. Chiar daca esti o persoana scrupuloasa, poate fi usor sa te pacaliti de un site oficial. Acestea nu sunt site-uri de "înșelătorie", dar au prins pe oameni fără gardă. Citiți mai multe, de exemplu, atacatorii au apucat nume, adrese și numere de telefon. Cu aceste informații este posibil să realizăm e-mailuri false, scrisori sau chiar apeluri telefonice care par puțin mai legitime decât cele normale. Dacă primiți un e-mail care vă solicită “confirmați unele informații,” și același e-mail conține numele și adresa dvs., puteți crede în mod absent că este valabil.
Această tehnică este numită “pescuit cu sulita” din cauza naturii sale precise. Deși nu este atât de comun ca spamul generic de phishing, acesta poate fi foarte eficient. Într-un caz, hackerii care prezintă ca Biroul pentru afaceri mai bune au reușit să lovească datele de la 1.400 de directori ai companiei. Fiecare e-mail conținea câteva informații referitoare la afacerea fiecărui exec și a apărut printr-o cale pe care erau susceptibile să o considere legitime, factori care au făcut ca atacul să fie foarte eficient.
Lecția de aici este nefericită, dar simplă; n-ai lăsat niciodată paza. Să presupunem că orice e-mail, text sau telefon neașteptat ar putea fi o înșelătorie de phishing Ce este exact phishingul și ce tehnici sunt folosite de scamatori? Ce este exact phishingul și ce tehnici folosesc escrocii? Niciodată nu am fost fan al pescuitului. Acest lucru se datorează în mare parte unei expediții timpurii în care vărul meu a reușit să prindă doi pești în timp ce am prins zip. Similar cu pescuitul din viața reală, înșelătoriile de phishing nu sunt ... Citește mai mult și răspunde în consecință. Vizitați site-urile prin browserul dvs. mai degrabă decât făcând clic pe link-uri, verificați dacă numerele de telefon sunt autentice înainte de a apela și nu răspundeți la un e-mail nesolicitat cu informații personale.
Uită-te (cu atenție) pentru raportul dvs. de credit gratuit
Firmele mari care sunt atacate cu succes de hackeri se confruntă cu o problemă serioasă. Încălcarea potențial pune compania la cârlig pentru orice prejudiciu pe care îl suferă un client din cauza neglijenței sale. În plus față de a face o dublă lovitură de PR rău, daunele clientului (și taxele de avocat necesare pentru a face față cererilor) pot scurge un cont bancar al unei companii.
De aceea majoritatea companiilor care suferă o încălcare majoră a datelor continuă cu o ofertă gratuită de monitorizare a creditelor. Veți primi de multe ori notificări prin e-mail, deși uneori acestea vor apărea prin e-mail. Nivelul de servicii este, de obicei, cel mai simplu disponibil, deci vă înscrieți doar pentru a fi anunțat dacă cineva deschide un cont sub numele dvs., dar este mai bine decât nimic.
Cititorii interesați ar putea observa o vulnerabilitate în această măsură de securitate. Dacă o companie care a fost hacked anunță că va oferi monitorizarea gratuită a creditelor, tocmai le-a făcut pe clienții lor să colaboreze pentru un atac bun de tip phishing. Verificați dublu ce primiți și încercați să verificați oferta prin intermediul site-ului oficial al companiei 4 Site-uri care văd oficial dar care vor lua banii dvs. 4 Site-uri care văd oficial dar care vor lua banii dvs. Chiar dacă sunteți o persoană scrupuloasă, poate fi ușor pentru a fi înșelat de un site cu aspect oficial. Acestea nu sunt site-uri de "înșelătorie", dar au prins pe oameni fără gardă. Citiți mai mult înainte de a efectua un apel sau faceți clic pe un link.
Cum ai reacționa?
Încălcările de date sunt răspândite, dar nu sunt ceva care ar trebui să vă țină la curent noaptea. Poveștile de identificare a furtului de furt, care fac consumatorii să se cutremure de frică, sunt rare și sunt, de obicei, rezultatul atacurilor țintite mai degrabă decât o încălcare masivă, deși datele scurgeri ar putea face furtul identității victimei.
Ați făcut afaceri cu o companie care a fost hacked și, dacă da, ce ați făcut când ați aflat de ea? Spuneți-ne în comentariile.
Explorați mai multe despre: Securitatea online.