Không có công ty nào an toàn trước các vụ vi phạm dữ liệu, từ những người khổng lồ trong lĩnh vực dịch vụ thực phẩm như McDonald’s cho đến các thương gia thương mại điện tử như Shopify.Chắc chắn bạn cũng tham gia vào nền kinh tế toàn cầu theo một cách nào đó, vì vậy bạn cũng không an toàn.Việc vi phạm dữ liệu hiện nay xảy ra thường xuyên đến mức chúng hiếm khi tạo ra chu kỳ tin tức thường xuyên, nhưng điều đó không làm cho chúng ít nguy hiểm hơn.Một vi phạm dữ liệu tạo cơ hội cho tội phạm mạng khám phá thông tin cá nhân của bạn và sử dụng nó cho các mục đích bất chính, chẳng hạn như đánh cắp danh tính.
Ít người biết nhiều hơn về số lượng và tần suất vi phạm dữ liệu trên khắp thế giới hơn Troy Hunt, Giám đốc khu vực của Microsoft và người đứng sau HaveIBeenPwned (Mở trong cửa sổ mới), một tài nguyên bảo mật trực tuyến miễn phí.Trang web của anh ấy liệt kê các vi phạm dữ liệu khi chúng được báo cáo và cho phép khách truy cập kiểm tra xem thông tin của họ có xuất hiện trong bất kỳ vi phạm nào trong số đó hay không.Tôi đã nói chuyện với Hunt về các vụ vi phạm dữ liệu qua điện thoại và anh ấy đã cung cấp rất nhiều thông tin về việc bảo mật dữ liệu.
Bao lâu thì vi phạm dữ liệu xảy ra?
"Hằng ngày. Nhiều lần. Mỗi ngày, không cần câu hỏi. ”
Khi nói chuyện với tôi qua điện thoại từ nhà riêng của anh ấy ở Brisbane, Australia, Hunt cho biết anh ấy đã xử lý 545 tài khoản bị vi phạm vào sáng hôm đó từ các báo cáo qua đêm và anh ấy còn ít nhất nhiều tài khoản nữa để xử lý và đăng lên trang web của mình.Hunt cho biết điều quan trọng là phải xem xét rằng có những vi phạm dữ liệu chưa được các tổ chức báo cáo, cũng như các sự cố quá mới mà các tổ chức thậm chí không biết là chúng đã xảy ra.
Dịch vụ bảo vệ của các công ty được đưa vào thử nghiệm thường xuyên. Năm 2018 chứng kiến lượng dữ liệu bị lộ ra ngoài gấp 10 lần so với năm 2008 và theo Trung tâm Tài nguyên Trộm cắp Danh tính (ITRC) (Mở trong một cửa sổ mới), sự xâm phạm dữ liệu đã tăng 12% trong Quý 1 năm 2021 so với Quý 4 năm 2020.ITRC báo cáo xu hướng Q1 cho thấy sự gia tăng tội phạm mạng sử dụng thông tin cá nhân thu được thông qua vi phạm dữ liệu.
Tại sao bạn cần quan tâm?
Thông tin của bạn nằm ở đó và nếu những kẻ tấn công có địa chỉ email và mật khẩu của bạn cho một trang web hoặc ứng dụng, chúng có thể có chìa khóa của phần lớn cuộc đời bạn.Sử dụng cùng một mật khẩu dễ nhớ ở mọi nơi là một cách tuyệt vời để khiến tài khoản của bạn gặp rủi ro.Bạn nên quan tâm đến việc dữ liệu của mình hiển thị trong một vụ vi phạm dữ liệu vì những kẻ xấu có thể sử dụng thông tin này để chiếm đoạt các tài khoản nhạy cảm của bạn hoặc thậm chí đánh cắp danh tính của bạn.
"Tùy thuộc vào bản chất của dữ liệu, đó có thể là thông tin mà bạn không muốn người khác nhìn thấy"Hunt nói.Anh ấy tiếp tục, “Nó có thể là một cái gì đó giống như Ashley Madison; đó là một địa ngục của một vi phạm dữ liệu. Nó có thể là một cái gì đó rất sâu sắc cá nhân. Đây là một trường hợp mà mọi người thực sự đã tự sát vì nó. "
Sức mạnh trong mật khẩu
Các khách hàng của Facebook, Yahoo và Amazon đều đã bị ảnh hưởng bởi các vụ vi phạm dữ liệu trong những năm gần đây.Nếu những công ty lớn này không thể giữ an toàn cho dữ liệu của bạn, thì liệu có công ty trực tuyến nào không?Đã đến lúc thực hiện một cách tiếp cận chủ động và khóa cuộc sống trực tuyến của bạn.
Trong thời đại vi phạm dữ liệu gần như liên tục này, các hành động ngăn chặn như sử dụng trình quản lý mật khẩu và bật xác thực hai yếu tố trên tài khoản của bạn là rất quan trọng.Trình quản lý mật khẩu giúp bạn tạo mật khẩu mạnh cho tất cả các tài khoản của mình.
Xác thực hai yếu tố là gì?Một trình quản lý mật khẩu tốt yêu cầu bạn tạo một tài khoản và tạo một mật khẩu chính mạnh, trong khi nó thực hiện phần còn lại của công việc để bảo vệ cuộc sống trực tuyến của bạn.Nếu bạn lo lắng về việc tạo mật khẩu chính có thể đoán được, trình quản lý mật khẩu sẽ làm nhiều việc hơn là chỉ tìm độ dài tối thiểu và sử dụng các ký tự khác nhau.Chương trình sẽ đánh giá mật khẩu dễ nhớ là yếu, buộc bạn phải tạo và ghi nhớ mật khẩu chính có khả năng bảo mật thông tin của bạn.
Người quản lý mật khẩu
Bạn không thể mất những gì bạn không chia sẻ
Phần lớn cuộc sống xã hội và nghề nghiệp của chúng ta diễn ra trực tuyến do đại dịch.Ngay cả khi bạn cho rằng Facebook là ứng dụng xã hội kém an toàn nhất, thì việc xóa toàn bộ sự hiện diện trực tuyến của họ để tránh bị chiếm đoạt tài khoản là không khả thi hoặc lý tưởng đối với hầu hết mọi người.Hunt cho biết ý tưởng này cũng không cần thiết với một chút điều chỉnh tư duy.Nếu bạn không cung cấp dữ liệu nhạy cảm ngay từ đầu, bạn không phải lo lắng về việc mất dữ liệu đó.
“Tôi hầu như chỉ đăng công khai trên Facebook bây giờ. Một phần của lý do đó là nếu bạn đăng ở chế độ riêng tư, bạn có một quyền kiểm soát an ninh đối với việc thông tin đó được công khai ”.Troy giải thích, "Vì vậy, nếu bạn làm việc với giả định rằng những thứ bạn đang đưa lên các nền tảng này được hiển thị công khai và bạn điều chỉnh hành vi của mình cho phù hợp, thì rủi ro sẽ thực sự giảm xuống."
Từ chối nhập ngày sinh của bạn khi mua thứ gì đó trực tuyến.Không đăng ảnh con bạn trong bồn tắm lên mạng.Hãy nhớ rằng internet là vĩnh viễn và bất kỳ thông tin nào bạn tiết lộ đều có nguy cơ bị phát hiện.Việc vi phạm dữ liệu xảy ra hàng ngày, nhưng bạn không cần phải trở thành nạn nhân của việc chiếm đoạt tài khoản.
Làm gì nếu bạn bị bắt vi phạm?
Vì vậy, bạn đã được pwned.Nó không phải là kết thúc của thế giới; nó xảy ra hàng ngày, và có thể xảy ra với bất kỳ ai.Hãy bình tĩnh và có tổ chức.Đọc qua bảng sao kê thẻ tín dụng của bạn, thay đổi mật khẩu và xem hướng dẫn của PCMag về những việc cần làm khi bạn bị tấn công.Theo dõi báo cáo tín dụng của bạn và đầu tư vào một bộ bảo mật mạnh mẽ.Có thể mất một chút thời gian và rất nhiều công việc, nhưng bạn có thể khôi phục sau khi dữ liệu bị phơi bày.
