פרסומת
נראה כי עסקים לא מפסיקים האקרים לחפש לגנוב נתוני לקוחות. אכן רשימת החברות שהתפללו עליה ארכה זמן רב והיא כוללת שמות ידועים כמו ג'יי.פי מורגן, הום דיפו וטארגט. וזה בדיוק מה שאנחנו יודעים עליו. כל הפסקת אתר לא מוסברת נפגשת עם גבות מורמות. האם זה היה תקלה? האם האתר נפרץ? ומתי הם היינו אם האחרון היה נכון?
נראה שכולם מסכימים כי חברות צריכות לעשות יותר כדי להגן על האנשים שהפקידו בידיהם נתונים יקרי ערך, אך נראה כי המגמה של פריצות בעלות פרופיל גבוה תימשך בעתיד הקרוב. נכון לעכשיו, הצרכנים יכולים לעשות מעט אך להכין ולהגיב ככל שמתרחשים איומים. כך תוכלו להגן על עצמכם.
חנך את עצמך לגבי הסיכונים
הכותרות המודיעות על הפרות משמעותיות הן למעשה רק חלק מהסיפור. חברות וארגונים קטנים יותר מופרים באופן קבוע, וסיפורים קטנים יותר הם לעתים נדירות חדשות בעמוד הראשון, אם הן חדשות בכלל. קורבנות רבים של אירועים קלים אלה לעולם אינם מבינים שיש בעיה. אחרי הכל, רובנו מתמודדים עם מאות חברות בשנה. קשה לשמור על כרטיסיות בין אם נפרצו (או לא).
DataLossDB.org עם זאת, יכול להקל על החיים כמו גם הטוויטר של האתר. DataLossDB מציג את הפרצות האחרונות הידועות בעמוד הראשון. תוכל גם להירשם לניוזלטר שבועי המסכם את כל אירועי אובדן הנתונים בשבוע הקודם. עקוב אחר האתר בטוויטר או הרשמה לניוזלטר יכול להוציא הרבה מהעבודה הווירטואלית כדי לא להתעדכן לגבי איומי אבטחה חדשים.
אני ממליץ גם לבדוק רשימת הבלוגים המובילים שלנו התראה אדומה: 10 בלוגים לאבטחת מחשבים שעליכם לעקוב בהם היוםאבטחה היא חלק מכריע במחשוב, ועליך לשאוף לחנך את עצמך ולהישאר מעודכן. תרצה לבדוק את עשרת הבלוגים האבטחיים האלה ואת מומחי האבטחה שכותבים אותם. קרא עוד . אינך צריך לעקוב אחר כולם, אך בדיקה של אחת לשבוע יכולה להועיל וליידע אותך.
נהל את הסיסמאות שלך
שינוי סיסמתך הוא חובה אם יש לך חשבון בחברה שנפרצה. לא כל ההתקפות מתמקדות בסיסמאות, אך רבות מאוד עושות זאת סיסמה שהתפשרה 7 הטקטיקה הנפוצה ביותר המשמשת לפריצת סיסמאותכשאתה שומע "הפרת ביטחון", מה עולה בראשך? האקר זדוני? איזה ילד שישב מרתף? המציאות היא שכל מה שצריך זה סיסמא, ולהאקרים יש 7 דרכים להשיג את שלך. קרא עוד ניתן להשתמש בכדי להשיג גישה מלאה אלא אם כן ניתן יהיה לאמת שני גורמים. גרוע מכך, ההתחברות עשויה להראות לגיטימית, מה שמקשה עליכם לטעון שמדובר למעשה במישהו אחר.
אבל שינוי הסיסמה שלך הוא רק ההתחלה. חכם גם לנקוט בצעדים יזומים שיגנו עליך מפני הפרות אבטחה נוספות. PwnedList [לא ניתן להשיג עוד], אתר המפקח על האינטרנט אחר נתונים שהודלפו וכוללים את הדוא"ל והסיסמה שלך, הוא דרך נהדרת להגן על עצמך. השירות הוא בחינם ויכול להודיע לך אוטומטית אם מתרחשת נזילה, מה שמאפשר לך לשנות את הסיסמה שלך לפני שתתרחש נזק.
כדאי להשתמש במנהל סיסמאות 5 כלים לניהול סיסמאות בהשוואה: מצא את זה המושלם עבורךבחירה באיזו אסטרטגיה לניהול סיסמאות כדי להתמודד עם הכמות האדירה של סיסמאות שאנו זקוקים לה היא קריטית. אם אתה כמו רוב האנשים, סביר להניח שאתה מאחסן את הסיסמאות שלך במוח שלך. לזכור אותם ... קרא עוד . זה יעזור לכם לפתח סיסמאות מאובטחות יותר, וזה תמיד יתרון, ויקל על שינוי הסיסמה שלכם במקרה שיידרש. האפשרויות הטובות ביותר יכולות להתפרס על מספר מכשירים כולל סמארטפונים וטאבלטים.
השתמש באבטחת כרטיס האשראי שלך
צרכנים רבים נבהלים כאשר הם שומעים על הפרה מכיוון שהם מאמינים כי כרטיס האשראי שלהם ישמש לביצוע רכישות שגויות. זה יכול לקרות, אך לעתים רחוקות הצרכנים נותנים אחריות. בארצות הברית, למשל, אזרחים לא יכולים להיות אחראים לכל הונאה המתרחשת בגלל מידע גנוב ואחראים לסכום של $ 50 בלבד אם החיובים מתרחשים מכיוון שהכרטיס הפיזי היה אבוד. רק חיובי חיוב בהונאה עלולים לגרום לאובדן כספים מלא, וגם אז רק אם לא תדווח על כך תוך 60 יום.
בכל זאת, חיובים בהונאה יכולים להיות לא נוחים 4 אתרים שנראים רשמיים אך ייקחו את כספכםאפילו אם אתה אדם מקפיד, זה יכול להיות קל להערים על ידי אתר בעל מראה רשמי. אלה אינם אתרים "תרמיתיים", אך הם תפסו אנשים לא מסוכנים. קרא עוד . תצטרך ליצור קשר עם הבנק או חברת כרטיסי האשראי, וככל שיבוצעו חיובים רבים יותר, זה יהיה יותר טרחה. לכן עליכם לאפשר כמה שיותר תכונות אבטחה. בפרט, כרטיסי אשראי רבים מציעים מערכת התראות המודיעה לך אוטומטית כאשר מתבצעת חיוב גדול מסכום מסוים או כאשר מתרחשת עסקת "כרטיס לא קיים". האפשרויות משתנות, אך חברות כרטיסי האשראי הטובות ביותר אפילו יודיעו לכם על "פעילות חשודה", כמו מחרוזת פתאומית של חיובים שמקורם אלפי מיילים ממקום מגוריך.
כאשר ההודעות הללו מופעלות תוכלו ליצור קשר מיידית עם ספק הכרטיסים ולפתור את הבעיה. עדיין תצטרך להתקשר, אך התהליך יהיה קל יותר אם תבחין בהונאה כאשר היא מתרחשת במקום חודש לאחר מכן כאשר אתה בודק את הצהרתך החודשית.
סגור חשבונות ישנים
כשאתה מסייר למידע על אירועים של אובדן נתונים אתה עלול להיתקל בהפרות של חברות שאתה לא עושה איתן בקביעות, אך עדיין יש לך סיכוי להשפיע עליך. חברות נוטות לאחסן נתונים במשך זמן רב מאוד והצרכנים נוטים לפתוח חשבונות ואז שוכחים מהם. זה הופך למתכון לאסון.
אם אתה צריך להגיב להפרה, שאל את עצמך אם אתה באמת צריך את החשבון המדובר. אנשים רבים פותחים כרטיס אשראי או חברות בכדי לקבל ציון מתוק, ואז שוכחים מייד עד שיקרה משהו רע. אם הנתונים שלך אבודים ואתה לא עושה הרבה או עסקים עם האנשים שאיבדו אותם, פשוט חמוד את הקשרים שלך. סגור את החשבונות שלך, בטל את היתרה שנותרה, ועבור למקום אחר.
זה עשוי או לא יכול לטהר את הנתונים שלך מהמחשבים שלהם, שכן חברות רבות מחזיקות בנתונים זמן מה לאחר סגירת חשבון. אך סגירת החשבון תגרום לכך שהנתונים הפגומים יהיו פחות שימושיים ותעניק לך חזית אחת פחות לדאוג במלחמה על פרטיותך.
להיות ספקן
כותרות על פריצות בעלות פרופיל גבוה בדרך כלל מתמקדות באובדן מידע בסיסמה או כרטיס אשראי. כולם יודעים שהנתונים האלה חשובים, ולכן הם הופכים סיפור טוב. אולם דרכי ההתקפה נמשכות מעבר לחיוב ברכישות שגויות או כניסה לחשבון עם סיסמא גנובה.
בתוך האק המטרה 4 אתרים שנראים רשמיים אך ייקחו את כספכםאפילו אם אתה אדם מקפיד, זה יכול להיות קל להערים על ידי אתר בעל מראה רשמי. אלה אינם אתרים "תרמיתיים", אך הם תפסו אנשים לא מסוכנים. קרא עוד לדוגמה, התוקפים תפסו שמות, כתובות ומספרי טלפון. בעזרת מידע זה ניתן ליצור הודעות אימייל מזויפות, מכתבים או אפילו שיחות טלפון שנראות קצת יותר לגיטימיות מהרגיל. אם אתה מקבל דוא"ל שמבקש ממך "לאשר מידע כלשהו", ואותו דוא"ל מכיל את שמך וכתובתך, אתה עלול להאמין בהיסח הדעת שהוא תקף.
טכניקה זו נקראת "דיוג חנית" בגלל אופיו המדויק. אמנם אינו נפוץ כמו ספאם דיוג גנרי, אך הוא יכול להיות יעיל מאוד. במקרה אחד האקרים שהתחזו למשרד העסקים הטובים יותר הצליחו לנתח נתונים מ -1,400 מנהלי חברות. כל הודעת דוא"ל הכילה מידע שקשור לעסקיה של כל אחד מההנהלים והופיע דרך שדרה שהם עשויים להאמין שהיא לגיטימית, גורמים שהפכו את התקיפה ליעילה מאוד.
השיעור כאן הוא מצער, אך פשוט; לעולם אל תכניסי את המשמר שלך. נניח שכל אימייל, טקסט או שיחת טלפון לא צפויים יכול להיות הונאת דיוג מה בדיוק התחזות ואילו טכניקות משתמשות ברמאים?מעולם לא הייתי חובב דיג, בעצמי. זה בעיקר בגלל מסע מוקדם בו בן דודי הצליח לתפוס שני דגים בזמן שתפסתי רוכסן. בדומה לחיים האמיתיים, הונאות דיוג אינן ... קרא עוד ולהגיב בהתאם. בקר באתרים דרך הדפדפן שלך ולא על ידי לחיצה על קישורים, ודא שמספרי הטלפון הם אותנטיים לפני שאתה מתקשר לעולם לא השב להודעת דוא"ל שלא התבקשה עם מידע אישי.
חפש (בזהירות) את דוח האשראי החינמי שלך
חברות גדולות שהותקפו בהצלחה על ידי האקרים מתמודדות עם בעיה קשה. ההפרה מציבה את החברה על הוו על כל נזק שלקוח סובל בגלל רשלנותו. בנוסף לטיפול במכה כפולה של יחסי ציבור גרועים, נזקי לקוחות (ושכר טרחת עורך הדין הנדרש כדי להתמודד עם התביעות) יכולים לנקז את חשבון הבנק של החברה.
זו הסיבה שרוב החברות הסובלות מהפרת נתונים משמעותית עוקבות אחר הצעת ניטור אשראי בחינם. לעתים קרובות תקבל הודעה על כך בדואר, אם כי לפעמים זה יופיע באמצעות דואר אלקטרוני במקום זאת. רמת השירות היא בדרך כלל הבסיסית ביותר הזמינה, אז אתה פשוט נרשם כדי לקבל הודעה אם מישהו פותח חשבון תחת שמך, אבל זה עדיף מכלום.
קוראי קינה עשויים להבחין בפגיעות באמצעי אבטחה זה. אם חברה שנפרצה מכריזה שהיא תציע פיקוח על אשראי בחינם, הם פשוט גרמו ללקוחותיה להיות בשלים למתקפת חנית דיוג טובה. בדוק שוב מה אתה מקבל ו נסה לאמת את ההצעה דרך אתר החברה הרשמי 4 אתרים שנראים רשמיים אך ייקחו את כספכםאפילו אם אתה אדם מקפיד, זה יכול להיות קל להערים על ידי אתר בעל מראה רשמי. אלה אינם אתרים "תרמיתיים", אך הם תפסו אנשים לא מסוכנים. קרא עוד לפני ביצוע שיחה או לחיצה על קישור.
איך היית מגיב?
הפרות נתונים נפוצות, אך הן אינן דבר שאמור לשמור עליכם בלילה. זיהוי סיפורי האימה בגניבות הגורמים לצרכנים לרעוד בפחד הם נדירים והם בדרך כלל תוצאה של יעד ממוקד התקפות ולא הפרה מאסיבית, אם כי נתונים שהודלפו בהפרה עלולים להקל על גניבת זהותו של הקורבן.
האם עשית עסקים עם חברה שנפרצה, ואם כן, מה עשית כשנודע לך על כך? נודיע בתגובות.
מתיו סמית הוא סופר עצמאי המתגורר בפורטלנד אורגון. הוא כותב ועורך גם עבור מגמות דיגיטליות.
