Пазарувате ли да пазарувате? Ето какво да правя

реклама

Бизнесът не може да спре хакерите, които искат да откраднат клиентски данни. Списъкът на компаниите, за които се моли, наистина се разраства и включва добре познати имена като JP Morgan, Home Depot и Target. И точно това знаем. Всеки необясним прекъсване на уебсайт е посрещнат с повдигнати вежди. Беше ли проблем? Беше хакнат сайтът? И кога биха ни, ако последното беше вярно?

Изглежда всички са съгласни, че компаниите трябва да направят повече, за да защитят хората, които са им поверили ценни данни, но изглежда тенденцията на хакерите с висок профил вероятно ще продължи в близко бъдеще. Засега потребителите могат да направят малко, но да се подготвят и да реагират, когато възникнат заплахи. Ето как можете да се защитите.

Образовайте се за рисковете

Заглавията, обявяващи големи нарушения, всъщност са само част от приказката. По-малките компании и организации се нарушават редовно и тези по-малки истории рядко са новина на първа страница, ако изобщо са новини. Много жертви на тези малки инциденти никога не осъзнават, че има проблем. В крайна сметка повечето от нас се занимават със стотици компании годишно. Задържането на раздели дали са били хакнати (или не) е в най-добрия случай трудно.

DataLossDB.org може да направи живота малко по-лесен, както може и Twitter на сайта. DataLossDB показва последните известни нарушения на своята първа страница. Можете също да се регистрирате за седмичен бюлетин, обобщаващ всички инциденти със загуба на данни през предходната седмица. Следването на сайта в Twitter или регистрацията за бюлетина може да отнеме много от виртуалните кракари, за да се информирате за нови заплахи за сигурността.

Препоръчвам също да проверите нашия списък с най-добрите блогове за сигурност Червено предупреждение: 10 блога за компютърна сигурност, които трябва да следвате днесСигурността е важна част от изчисленията и трябва да се стремите да се образовате и да бъдете в течение. Ще искате да проверите тези десет блога за сигурност и експертите по сигурността, които ги пишат. Прочетете още . Не е нужно да ги следвате всички, но проверката само на всяка седмица може да бъде полезна и да ви информира.

Управление на вашите пароли

Промяната на паролата ви е задължителна, ако имате акаунт в хакерска компания. Не всички атаки се фокусират върху паролите, но голяма част от тях правят и компрометирана парола 7-те най-често срещани тактики, използвани за хакване на паролиКогато чуете „нарушаване на сигурността“, какво ви идва на ум? Злобен хакер? Някакво жилище в мазе? Реалността е, че всичко, което е необходимо, е парола, а хакерите имат 7 начина да получат вашата. Прочетете още може да се използва за получаване на пълен достъп, освен ако не е налице двуфакторно удостоверяване. По-лошото е, че входът може да изглежда легитимен, което ви затруднява да твърдите, че всъщност е някой друг.

Но смяната на паролата ви е само началото. Също така е разумно да предприемете активни мерки, които ще ви предпазят от по-нататъшни нарушения на сигурността. PwnedList [No Longer Available], уебсайт, който следи мрежата за изтекли данни, включващи имейла и паролата ви, е чудесен начин да се защитите. Услугата е безплатна и може автоматично да ви уведоми, ако се появи теч, давайки ви шанс да промените паролата си, преди да настъпите повреда.

Също така е разумно да използвате мениджър на пароли 5 Сравнени инструменти за управление на парола: Намерете този, който е идеален за васИзборът на някаква стратегия за управление на пароли за справяне с огромното количество пароли, от които се нуждаем е от решаващо значение. Ако сте като повечето хора, вероятно съхранявате паролите си в мозъка си. Да ги запомня ... Прочетете още . Това ще ви помогне да разработите по-сигурни пароли, което винаги е плюс и ще улесни промяната на паролата ви, ако стане необходимо. Най-добрите опции могат да обхващат множество устройства, включително смартфони и таблети.

Използвайте сигурността на кредитната си карта

Много потребители стават тревожни, когато чуят за нарушение, защото вярват, че кредитната им карта ще бъде използвана за извършване на фалшиви покупки. Това може да се случи, но потребителите рядко носят отговорност. В Съединените щати, например, гражданите не могат да носят отговорност за възникнали фалшиви обвинения заради открадната информация и са отговорни само за 50 долара, ако таксите възникнат, защото физическата карта е била загубени. Само измамни дебитни такси могат да доведат до пълна загуба на средства и дори тогава само ако не успеете да ги отчетете в рамките на 60 дни.

Все още, обвиненията за измама могат да бъдат неудобни 4 уебсайтове, които изглеждат официални, но ще ви вземат паритеДори и да сте скрупулен човек, може да бъде лесно да бъдете подмамени от официален сайт. Това не са "измами" уебсайтове, но те са хванали хората извън опасност. Прочетете още . Ще трябва да се свържете с банката или компанията за кредитни карти и колкото повече начисления са направени, толкова повече ще има караница. Ето защо трябва да активирате възможно най-много функции за защита. По-специално, много кредитни карти предлагат система за уведомяване, която автоматично ви информира, когато се извърши такса, по-голяма от определена сума или когато възникне транзакция „карта не присъства“. Опциите варират, но най-добрите компании за кредитни карти дори ще ви уведомяват за „подозрителна дейност“, като внезапна струна от хиляди мили от мястото, където живеете.

При активиране на тези известия можете незабавно да се свържете с вашия доставчик на карти и да разрешите проблема. Все още ще трябва да се обаждате, но процесът ще бъде по-лесен, ако забележите измамата, когато се случи, вместо месец по-късно, когато проверявате месечното си извлечение.

Затворете старите акаунти

Докато патрулирате за информация за инциденти със загуба на данни, можете да попаднете на нарушения на компании, с които не извършвате редовен бизнес, но все пак имате шанс да ви повлияят. Фирмите са склонни да съхраняват данни за много дълго време, а потребителите са склонни да отварят сметки, след което да забравят за тях. Това се превръща в рецепта за бедствие.

Ако трябва да отговорите на нарушение, попитайте се дали наистина имате нужда от въпросния акаунт. Много хора отварят фирмена кредитна карта или членство, за да постигнат сладка сделка, след което незабавно забравят, докато не се случи нещо лошо. Ако вашите данни са загубени и не правите много или какъвто и да било бизнес с хората, които са го изгубили, тогава просто сладко свързвайте връзките си. Затворете сметките си, нулирайте всички остатъци и отидете някъде другаде.

Това може или не може да изчисти вашите данни от своите компютри, тъй като много компании държат на данни известно време след закриване на акаунт. Но затварянето на акаунта ще направи компрометираните данни по-малко полезни и ще ви даде един по-малко фронт, за да се тревожите във войната за вашата поверителност.

Станете скептик

Заглавията на хакерите с висок профил обикновено се фокусират върху загубата на парола или информация за кредитна карта. Всички знаят, че тези данни са важни, така че това прави добра история. Но пътищата за атака се простират отвъд просто таксуване на фалшиви покупки или влизане в акаунт с открадната парола.

в целта хак 4 уебсайтове, които изглеждат официални, но ще ви вземат паритеДори и да сте скрупулен човек, може да бъде лесно да бъдете подмамени от официален сайт. Това не са "измами" уебсайтове, но те са хванали хората извън опасност. Прочетете още , например, нападателите грабнаха имена, адреси и телефонни номера. С тази информация е възможно да се изработят фалшиви имейли, писма или дори телефонни обаждания, които изглеждат малко по-легитимни от нормалното. Ако получите имейл с молба да „потвърдите някаква информация“ и същият имейл съдържа вашето име и адрес, можете разсеяно да повярвате, че е валиден.

Тази техника се нарича „копаене с копия“ поради нейния прецизен характер. Макар и да не е толкова често като генеричен фишинг спам, той може да бъде много ефективен. В един случай хакери, представящи се за по-добро бизнес бюро, успяха да обработят данни от 1400 ръководители на компании. Всеки имейл съдържаше някаква информация, свързана с бизнеса на всеки изпълнител, и се показваше по алея, за която вероятно ще се смята, че е законна, фактори, които направиха атаката много ефективна.

Урокът тук е жалко, но прост; никога не сваляйте гарда. Да приемем, че всяко неочаквано имейл, текстово или телефонно обаждане може да бъде фишинг измама Какво всъщност представлява фишингът и какви техники използват измамниците?Аз самият никога не съм бил фен на риболова. Това се дължи най-вече на ранна експедиция, при която братовчед ми успя да улови две риби, докато хванах цип. Подобно на риболова в реалния живот, фишинг измами не са ... Прочетете още и съответно да отговори. Посетете сайтове през браузъра си, а не като кликнете върху връзки, проверете дали телефонните номера са автентични преди да се обадите и никога отговори на нежелан имейл с лична информация.

Вижте (внимателно) за вашия безплатен кредитен отчет

Големите компании, които успешно са атакувани от хакери, са изправени пред сериозен проблем. Нарушението потенциално поставя компанията на куката за всяка щета, която клиентът претърпи поради небрежност. В допълнение към двоен удар с лош PR, щетите на клиентите (и адвокатските такси, необходими за разглеждане на исковете) могат да източат банковата сметка на компанията.

Ето защо повечето компании, претърпели сериозно нарушение на данните, следват безплатна оферта за мониторинг на кредити. Често ще получавате известия за това по пощата, въпреки че понякога той ще се показва чрез имейл. Нивото на услугата обикновено е най-основното налично, така че просто се регистрирате, за да бъдете уведомен, ако някой отвори акаунт под ваше име, но е по-добре от нищо.

Запалените читатели могат да забележат уязвимост в тази мярка за сигурност. Ако хакерска компания обяви, че ще предлага безплатен мониторинг на кредитите, те просто са направили клиентите си узрели за добра ол атака с фишинг. Проверете двукратно какво получавате и опитайте се да потвърдите офертата чрез официалния уебсайт на компанията 4 уебсайтове, които изглеждат официални, но ще ви вземат паритеДори и да сте скрупулен човек, може да бъде лесно да бъдете подмамени от официален сайт. Това не са "измами" уебсайтове, но те са хванали хората извън опасност. Прочетете още преди да се обадите или да кликнете върху връзка.

Как бихте реагирали?

Нарушенията на данните са разпространени, но те не са нещо, което трябва да ви държи през нощта. Историите за ужас на кражбите, които карат потребителите да треперят от страх, са рядкост и обикновено са резултат от целенасочени цели атаки, а не масово нарушение, въпреки че данните, изтекли в нарушение, могат да улеснят кражбата на самоличността на жертвата.

Правихте ли бизнес с хакерска компания и ако да, какво направихте, когато научихте за това? Уведомете ни в коментарите.