Żadna firma nie jest bezpieczna przed naruszeniami danych, od gigantów gastronomicznych, takich jak McDonald's, po sprzedawców e-commerce, takich jak Shopify.Niewątpliwie też w jakiś sposób uczestniczysz w światowej gospodarce, więc też nie jesteś bezpieczny.Naruszenia danych zdarzają się teraz tak często, że rzadko pojawiają się w regularnym cyklu informacyjnym, ale to nie czyni ich mniej niebezpiecznymi.Naruszenie danych daje cyberprzestępcom szansę na odkrycie Twoich prywatnych informacji i wykorzystanie ich do nikczemnych celów, takich jak kradzież tożsamości.
Niewiele osób wie więcej o wielkości i częstotliwości naruszeń danych na całym świecie niż Troy Hunt, dyrektor regionalny Microsoft i człowiek stojący za HaveIBeenPwned (otwiera się w nowym oknie), bezpłatnym zasobem bezpieczeństwa online.Jego strona internetowa zawiera wykaz naruszeń danych w miarę ich zgłaszania i umożliwia odwiedzającym sprawdzenie, czy ich informacje pojawiły się w którymkolwiek z nich.Rozmawiałem z Huntem o naruszeniach bezpieczeństwa danych przez telefon, a on zaoferował wiele informacji na temat zachowania prywatności danych.
Jak często dochodzi do naruszeń danych?
"Codzienny. Wiele razy. Codziennie, bez pytania”.
Rozmawiając ze mną przez telefon ze swojego domu w Brisbane w Australii, Hunt powiedział, że tego ranka przetworzył 545 kont, które zostały naruszone w wyniku doniesień nocnych, a co najmniej tyle zostało mu jeszcze do przetworzenia i opublikowania na swojej stronie internetowej.Hunt powiedział, że ważne jest, aby wziąć pod uwagę, że istnieją naruszenia danych, które nie zostały jeszcze zgłoszone przez organizacje, a także incydenty, które są tak nowe, że organizacje nawet nie wiedzą, że miały miejsce.
Usługi ochrony firm są regularnie poddawane testom. W 2018 r. ujawniono ponad 10-krotnie więcej danych niż w 2008 r., a według Centrum Zasobów na temat Kradzieży Tożsamości (ITRC) (otwiera się w nowym oknie), w I kw. 2021 r. liczba naruszeń danych wzrosła o 12% w porównaniu z IV kw. 2020 r.ITRC informuje, że trend w pierwszym kwartale wskazuje na wzrost cyberprzestępczości z wykorzystaniem danych osobowych uzyskanych w wyniku naruszenia danych.
Dlaczego powinno Cię to obchodzić?
Twoje informacje są tam dostępne, a jeśli atakujący mają Twój adres e-mail i hasło do jednej witryny lub aplikacji, mogą mieć klucze do większości Twojego życia.Używanie wszędzie tego samego łatwego do zapamiętania hasła to świetny sposób na narażenie kont na ryzyko.Powinieneś dbać o to, aby Twoje dane pojawiły się w przypadku naruszenia danych, ponieważ źli aktorzy mogą wykorzystać te informacje do przejęcia poufnych kont, a nawet wykraść Twoją tożsamość.
„W zależności od charakteru danych mogą to być informacje, których po prostu nie chcesz, aby inni ludzie widzieli”- powiedział Hunt.Kontynuował: „Może to być coś w stylu Ashley Madison; to było piekielne naruszenie danych. To może być coś bardzo osobistego. To jest przypadek, w którym ludzie faktycznie popełnili samobójstwo z tego powodu”.
Siła w hasłach
Klienci Facebooka, Yahoo i Amazona ucierpieli w ostatnich latach w wyniku naruszeń danych.Jeśli te duże firmy nie są w stanie zabezpieczyć Twoich danych, czy jakakolwiek firma internetowa może?Czas przyjąć proaktywne podejście i zablokować swoje życie online.
W dobie niemal nieustannych naruszeń danych ważne są działania zapobiegawcze, takie jak korzystanie z menedżera haseł i włączanie uwierzytelniania dwuskładnikowego na kontach.Menedżery haseł pomagają tworzyć silne hasła do wszystkich kont.
Co to jest uwierzytelnianie dwuetapowe?Dobry menedżer haseł wymaga założenia konta i utworzenia silnego hasła głównego, podczas gdy wykonuje resztę pracy, aby chronić Twoje życie online.Jeśli martwisz się utworzeniem możliwego do odgadnięcia hasła głównego, menedżer haseł zrobi więcej niż tylko szukanie minimalnej długości i użycie różnych znaków.Program oceni łatwe do zapamiętania hasła jako słabe, zmuszając do utworzenia i zapamiętania hasła głównego, które prawdopodobnie zapewni bezpieczeństwo informacji.
Menedżery haseł
Nie możesz stracić tego, czego się nie dzieli
Wiele z naszego życia towarzyskiego i zawodowego odbywa się online z powodu pandemii.Nawet jeśli uważasz, że Facebook jest najmniej bezpieczną aplikacją społecznościową, dla większości osób usunięcie całej swojej obecności online w celu zapobieżenia przejmowaniu kont nie jest ani wykonalne ani idealne.Hunt powiedział, że ten pomysł również nie jest konieczny przy odrobinie zmiany sposobu myślenia.Jeśli w pierwszej kolejności nie udostępniasz wrażliwych danych, nie musisz się martwić o ich utratę.
„Teraz prawie wyłącznie publikuję publicznie na Facebooku. Jednym z powodów jest to, że jeśli publikujesz prywatnie, jesteś o jedną kontrolę bezpieczeństwa od tych informacji, które są publiczne”.Troy wyjaśnił: „Więc jeśli pracujesz przy założeniu, że rzeczy, które umieszczasz na tych platformach, są publicznie widoczne i odpowiednio dostosowujesz swoje zachowanie, ryzyko naprawdę spada”.
Odrzuć podanie daty urodzenia przy zakupie czegoś online.Nie publikuj zdjęć swoich dzieci w wannie w Internecie.Pamiętaj, że internet jest wieczny, a wszelkie informacje, które ujawniasz, są zagrożone wykryciem.Naruszenia danych zdarzają się codziennie, ale nie musisz stać się ofiarą przejęcia konta.
Co zrobić, jeśli zostaniesz przyłapany na wyrwaniu?
Więc zostałeś pokonany.To nie jest koniec świata; zdarza się to każdego dnia i może przydarzyć się każdemu.Zachowaj spokój i zorganizuj się.Przeczytaj wyciągi z karty kredytowej, zmień hasła i zapoznaj się z przewodnikiem PCMag, co zrobić, gdy zostałeś zhakowany.Miej oko na swój raport kredytowy i zainwestuj w potężny pakiet zabezpieczeń.Może to zająć trochę czasu i dużo pracy, ale możesz odzyskać dane po ekspozycji.
