Opbevarer du butik på Bliv hacket? Her er hvad du skal gøre

Reklame

Virksomheder kan ikke se ud til at stoppe hackere, der ønsker at stjæle kundedata. Listen over firmaer, der er bedt om, er faktisk vokset længe og inkluderer velkendte navne som JP Morgan, Home Depot og Target. Og det er bare det, vi ved om. Hvert uforklarlig webstedsmøde mødes med hævede øjenbryn. Var det en fejl? Blev webstedet hacket? Og hvornår ville de os, hvis sidstnævnte var sandt?

Alle ser ud til at være enige om, at virksomheder skal gøre mere for at beskytte de mennesker, der har betroet dem værdifulde data, men tendensen med høje profilerede hacks synes sandsynligvis at fortsætte i den nærmeste fremtid. For tiden kan forbrugere kun gøre lidt, men forberede sig og reagere, når der opstår trusler. Sådan kan du beskytte dig selv.

Uddan dig selv om risiciene

Overskrifterne, der annoncerer større krænkelser, er faktisk kun en del af historien. Mindre virksomheder og organisationer brydes regelmæssigt, og disse mindre historier er sjældent nyheder på forsiden, hvis de overhovedet er nyheder. Mange ofre for disse mindre hændelser er aldrig klar over, at der er et problem. Når alt kommer til alt handler de fleste af os med hundredvis af virksomheder om året. At holde faner om, hvorvidt de er blevet hacket (eller ikke), er i bedste fald vanskeligt.

DataLossDB.org kan dog gøre livet lidt lettere, ligesom webstedets Twitter kan. DataLossDB viser de seneste kendte brud på forsiden. Du kan også tilmelde dig et ugentlig nyhedsbrev, der opsummerer alle datatabshændelser i den foregående uge. Hvis du følger webstedet på Twitter eller tilmelder dig nyhedsbrevet, kan du tage meget af det virtuelle benarbejde ud af at holde dig informeret om nye sikkerhedstrusler.

Jeg anbefaler også at tjekke ud vores liste over de bedste sikkerhedsblogger Rød alarm: 10 computersikkerhedsblogs, du skal følge i dagSikkerhed er en vigtig del af computeren, og du skal stræbe efter at uddanne dig selv og holde dig ajour. Du ønsker at tjekke disse ti sikkerhedsblogger og sikkerhedseksperterne, der skriver dem. Læs mere . Du behøver ikke at følge dem alle, men det kan være nyttigt at kontrollere en hver uge og holde dig informeret.

Administrer dine adgangskoder

Ændring af din adgangskode er et must, hvis du har en konto hos et firma, der er blevet hacket. Ikke alle angreb fokuserer på adgangskoder, men mange gør det, og kompromitteret adgangskode De 7 mest almindelige taktikker brugt til at hacke adgangskoderNår du hører "sikkerhedsbrud", hvad er det der tænker på? En ondskabsfuld hacker? Et barn i kælderboligen? Virkeligheden er, at alt, hvad der kræves, er en adgangskode, og hackere har 7 måder at få din. Læs mere kan bruges til at få fuld adgang, medmindre tofaktorautentisering er tilgængelig. Værre er, at login kan virke legitim, hvilket gør det vanskeligere for dig at hævde, at det faktisk var en anden.

Men at ændre din adgangskode er bare starten. Det er også klogt at tage proaktive foranstaltninger, der vil beskytte dig mod yderligere sikkerhedsbrud. PwnedList [No Longer Available], et websted, der overvåger internettet for lækkede data, der inkluderer din e-mail og adgangskode, er en fantastisk måde at beskytte dig selv. Tjenesten er gratis og kan automatisk underrette dig, hvis der opstår en lækage, hvilket giver dig chancen for at ændre dit kodeord, før der opstår skader.

Det er også klogt at bruge en adgangskodemanager 5 Sammenlign værktøjer til adgangskodeadministration: Find det, der er perfekt til digDet er afgørende at vælge en slags adgangskodestyringsstrategi til at håndtere den enorme mængde adgangskoder, vi har brug for. Hvis du er som de fleste mennesker, gemmer du sandsynligvis dine adgangskoder i din hjerne. At huske dem ... Læs mere . Dette vil hjælpe dig med at udvikle mere sikre adgangskoder, som altid er et plus, og det vil gøre det nemmere at ændre din adgangskode, hvis det bliver nødvendigt. De bedste muligheder kan spænde over flere enheder, inklusive smartphones og tablets.

Brug dit kreditkorts sikkerhed

Mange forbrugere bliver urolige, når de hører om et brud, fordi de mener, at deres kreditkort vil blive brugt til at foretage falske køb. Det kan ske, men forbrugere holdes sjældent ansvarlige. I USA kan borgerne for eksempel ikke holdes ansvarlige for eventuel svigagtig opladning, der opstår på grund af stjålne oplysninger og er kun ansvarlige for $ 50, hvis afgifterne opstår, fordi det fysiske kort var faret vild. Kun falske debetomkostninger kan resultere i fuldt tab af midler, og endda kun hvis du ikke rapporterer det inden for 60 dage.

Stadig, svigagtige anklager kan være upraktiske 4 websteder, der ser officielle ud, men vil tage dine pengeSelv hvis du er en omhyggelig person, kan det være let at narre af et officielt udseende sted. Dette er ikke "fidus" -websteder, men de har fanget folk væk. Læs mere . Du bliver nødt til at kontakte banken eller kreditkortselskabet, og jo flere gebyrer der er, des mere besvær bliver det. Derfor skal du aktivere så mange sikkerhedsfunktioner som muligt. Især mange kreditkort tilbyder et notifikationssystem, der automatisk informerer dig, når der opkræves et gebyr, der er større end et bestemt beløb, eller når der opstår en "kort, der ikke er til stede". Valgmulighederne varierer, men de bedste kreditkortselskaber vil endda give dig besked om "mistænksom aktivitet", som en pludselig streng af afgifter, der stammer fra tusinder af miles fra hvor du bor.

Når disse underretninger er aktiveret, kan du straks kontakte din kortudbyder og løse problemet. Du bliver stadig nødt til at ringe, men processen vil være lettere, hvis du bemærker svig, når den finder sted i stedet for en måned senere, når du kontrollerer din månedlige opgørelse.

Luk gamle konti

Når du patruljerer for information om hændelser med tab af data, kan du støde på overtrædelser af virksomheder, som du ikke regelmæssigt handler med, men stadig har en chance for at påvirke dig. Virksomheder har en tendens til at gemme data i meget lang tid, og forbrugerne har en tendens til at åbne konti og derefter glemme dem. Dette bliver til en opskrift på katastrofe.

Hvis du er nødt til at svare på et brud, skal du spørge dig selv, om du virkelig har brug for den pågældende konto. Mange mennesker åbner et firmakreditkort eller et medlemskab for at score en sød aftale, og glem derefter straks, indtil der sker noget dårligt. Hvis dine data går tabt, og du ikke gør meget eller nogen forretning med de mennesker, der har mistet dem, er du bare sød dine bånd. Luk dine konti, nul ud restbeløb, og gå et andet sted.

Dette kan eller måske ikke rense dine data fra deres computere, da mange virksomheder holder på data i et stykke tid, efter at en konto er lukket. Men at lukke kontoen gør kompromitterede data mindre nyttige og vil give dig en mindre front til at bekymre dig om i krigen for dit privatliv.

Bliv en skeptiker

Overskrifter om haprofilerede hacks fokuserer normalt på tab af adgangskode eller kreditkortoplysninger. Alle ved, at disse data er vigtige, så det giver en god historie. Men angrebsmulighederne strækker sig ud over blot at opkræve falske køb eller logge ind på en konto med et stjålet kodeord.

I Target hack 4 websteder, der ser officielle ud, men vil tage dine pengeSelv hvis du er en omhyggelig person, kan det være let at narre af et officielt udseende sted. Dette er ikke "fidus" -websteder, men de har fanget folk væk. Læs mere for eksempel griber angribere navn, adresser og telefonnumre. Med disse oplysninger er det muligt at lave falske e-mails, breve eller endda telefonopkald, der ser lidt mere legitime ud end normalt. Hvis du modtager en e-mail, der beder dig om at "bekræfte nogle oplysninger", og den samme e-mail indeholder dit navn og adresse, kan du fraværende tro, at den er gyldig.

Denne teknik kaldes "spyd phishing" på grund af dens nøjagtige natur. Selvom det ikke er så almindeligt som generisk phishing-spam, kan det være meget effektivt. I et tilfælde hackere, der poserer som Better Business Bureau, formåede at hænge data fra 1.400 selskabsledere. Hver e-mail indeholdt nogle oplysninger, der vedrørte hver enkelt exec's forretning, og dukkede op gennem en avenue, som de sandsynligvis mente var legitime, faktorer, der gjorde angrebet meget effektivt.

Lektionen her er uheldig, men enkel; lad aldrig din vagt ned. Antag, at enhver uventet e-mail, tekst eller telefonopkald kunne være en phishing-svindel Hvad er nøjagtigt phishing og hvilke teknikker bruger svindlere?Jeg har aldrig været fan af fiskeri, mig selv. Dette skyldes mest en tidlig ekspedition, hvor min fætter lykkedes at fange to fisk, mens jeg fangede lynlås. Tilsvarende til fiskeri i virkeligheden er phishing-svindel ikke ... Læs mere og svar i overensstemmelse hermed. Besøg websteder gennem din browser snarere end ved at klikke på links, bekræft telefonnumre er autentiske, før du ringer, og aldrig svar på en uopfordret e-mail med personlige oplysninger.

Se (omhyggeligt) efter din gratis kreditrapport

Store virksomheder, der med succes bliver angrebet af hackere, står over for et alvorligt problem. Overtrædelsen sætter virksomheden potentielt på krogen for enhver skade, som en kunde lider på grund af deres uagtsomhed. Ud over at håndtere et dobbelt slag med dårlig PR, kan kundeskade (og advokatgebyrer, der kræves for at håndtere kravene), tømme et virksomheds bankkonto.

Det er grunden til, at de fleste virksomheder, der lider af en større dataovertrædelse, følger op med et gratis kreditovervågningstilbud. Du modtager ofte anmeldelse af dette via mail, skønt det undertiden vises via e-mail i stedet. Serviceniveauet er normalt det mest basale tilgængelige, så du tilmelder dig bare for at blive underrettet, hvis nogen åbner en konto under dit navn, men det er bedre end intet.

Keen-læsere bemærker muligvis en sårbarhed i denne sikkerhedsforanstaltning. Hvis et firma, der er blevet hacket, meddeler, at de tilbyder gratis kreditovervågning, har de netop gjort deres kunder modne for et godt ol-spyd-phishing-angreb. Dobbeltkontrol, hvad du modtager og prøv at bekræfte tilbuddet via det officielle selskabswebsted 4 websteder, der ser officielle ud, men vil tage dine pengeSelv hvis du er en omhyggelig person, kan det være let at narre af et officielt udseende sted. Dette er ikke "fidus" -websteder, men de har fanget folk væk. Læs mere før du foretager et opkald eller klikker på et link.

Hvordan ville du reagere?

Dataovertrædelser er udbredt, men det er ikke noget, der skal holde dig op om natten. Identificering af tyveri-skrækhistorier, der får forbrugere til at ryste i frygt, er sjældne og er normalt et resultat af målrettet angreb snarere end et massivt brud, skønt data lækket i et brud kunne gøre det lettere at stjæle et offers identitet.

Har du gjort forretninger med et firma, der blev hacket, og i bekræftende fald, hvad gjorde du, da du fik kendskab til det? Fortæl os det i kommentarerne.