企业似乎无法阻止黑客寻求窃取客户数据。祈祷的公司名单确实增长了很多,其中包括JP Morgan,Home Depot和Target等知名公司。这就是我们所知道的。每次无法解释的网站中断都会引起人们的注意。是小故障吗?该网站被黑客入侵了吗?
每个人似乎都同意公司应该采取更多措施来保护已经将有价值的数据托付给他们的人们,但是,备受瞩目的黑客攻击的趋势似乎很可能在不久的将来继续。目前,消费者几乎无能为力,只能在威胁发生时做好准备并做出反应。这是保护自己的方法。
对风险进行自我教育
宣布重大违规行为的头条新闻实际上只是故事的一部分。较小的公司和组织经常遭到破坏,而这些较小的故事甚至根本不是新闻,而是头条新闻。这些小事件的许多受害者从未意识到有问题。毕竟,我们大多数人每年与数百家公司打交道。最多很难了解他们是否被黑客入侵。
DataLossDB.org可以使生活变得轻松一些,但是该网站的Twitter也可以。 DataLossDB在其首页上显示了最新的已知漏洞。您还可以注册每周新闻简报,总结前一周的所有数据丢失事件。在Twitter上关注该网站或注册时事通讯可能会使很多虚拟工作浪费时间,从而使您不了解新的安全威胁。
我还建议查看我们的顶级安全博客列表。您不必全都遵循,但是每周检查一次对您很有帮助,并且可以随时通知您。
管理您的密码
如果您有密码,则必须更改密码一个被黑客入侵的公司的帐户。并非所有攻击都针对密码,但很多攻击都针对密码,除非使用两因素身份验证,否则可以使用泄露的密码来获得完全访问权限。更糟糕的是,登录名可能看起来是合法的,这使您更难声称自己实际上是其他人。
但是更改密码只是开始。采取主动措施以保护您免受进一步的安全破坏也是明智的。 PwnedList [不再可用],一个可以监视Web是否包含您的电子邮件和密码的泄露数据的网站,是保护自己的一种好方法。该服务是免费的,可以在发生泄漏时自动通知您,让您有机会在损坏发生之前更改密码。
使用密码管理器也是明智的选择。这将帮助您开发更安全的密码,该密码始终是一个加号,并且在必要时使您更容易更改密码。最好的选择可以跨越包括智能手机和平板电脑在内的多种设备。
使用信用卡的安全性
许多消费者在听到违规消息时会感到震惊,因为他们认为自己的信用卡将被使用。进行虚假购买。可能会发生这种情况,但很少让消费者负责。例如,在美国,公民不应对由于信息被盗而发生的任何欺诈性收费负责,如果因丢失实体卡而发生收费,则仅负责50美元。只有欺诈性的借记费用会导致资金全额损失,即使如此,也只有在您未在60天内举报的情况下。
仍然,欺诈性的费用可能会带来不便。您必须与银行或信用卡公司联系,所收取的费用越多,麻烦就越多。因此,您应该启用尽可能多的安全功能。特别是,许多信用卡都提供了一个通知系统,该系统会在您收取的费用超过一定金额时或发生“不存在卡"的交易时自动通知您。选项各不相同,但是最好的信用卡公司甚至会通知您“可疑活动",例如突然串起源自您居住地数千英里的费用。
启用这些通知后,您可以立即与您的卡提供商,并解决此问题。您仍然需要致电,但是如果您发现欺诈发生时而不是一个月后查看月度报表,则可以更轻松地进行此过程。
关闭旧帐户
当您巡视有关数据丢失事件的信息时,您可能会遇到一些违反公司规定的情况,这些公司通常不会开展业务,但仍有机会影响您。公司倾向于将数据存储很长时间,而消费者倾向于开设帐户,然后忘记它们。这变成了灾难的秘诀。
如果您必须对违规行为做出回应,请问自己是否真的需要有问题的帐户。许多人打开公司的信用卡或会员资格即可获得一笔不错的交易,然后立即忘记,直到发生不好的事情。如果您的数据丢失了,并且您与丢失数据的人没有任何关系或做任何事情,那么只需保持联系即可。关闭您的帐户,将所有余额清零,然后转到其他地方。
这可能会或可能不会从计算机中清除您的数据,因为许多公司在帐户关闭后会保留一段时间。但是关闭帐户将使被泄露的数据不那么有用,并且可以减少您在争夺隐私方面所担心的事情。
成为一名怀疑论者
关于备受瞩目的骇客头条通常着重于丢失密码或信用卡信息。每个人都知道此数据很重要,因此它是一个好故事。但是,攻击的途径不仅限于简单地进行虚假购买或使用被盗密码登录帐户。
例如,在Target hack中,攻击者抢夺了姓名,地址和电话号码。有了这些信息,就可以制作看起来比正常情况更合法的虚假电子邮件,信件甚至电话。如果您收到一封电子邮件,要求您“确认某些信息",并且同一封电子邮件中包含您的姓名和地址,则您可能会认为它是有效的。
此技术被称为“鱼叉式网络钓鱼"精确的性质。虽然不像一般的网络钓鱼垃圾邮件那样普遍,但它可能非常有效。在一个案例中,冒充更好企业局的黑客设法从1400位公司高管那里窃取了数据。每封电子邮件都包含一些与每个执行人员的业务有关的信息,并通过一条他们可能认为是合法的途径出现,这些因素使攻击非常有效。
不幸的是,这里的教训很简单;永远不要放松警惕。假定任何意外的电子邮件,文本或电话都可能是网络钓鱼骗局,并做出相应响应。通过浏览器访问网站,而不是通过单击链接来访问网站,在致电前确认电话号码是真实的,并且从不回复包含个人信息的未经请求的电子邮件。
仔细查看您的免费信用报告
被黑客成功攻击的大型公司面临着严重的问题。这次失职可能使公司对客户因疏忽而遭受的任何损失负责。除了造成不良公关的双重打击外,客户损失(以及处理索赔所需的律师费)还可能耗尽公司的银行帐户。
这就是为什么大多数遭受重大数据泄露的公司都遵循提供免费的信用监控服务。您通常会通过邮件收到此通知,尽管有时会通过电子邮件显示。服务级别通常是最基本的服务级别,因此如果有人以您的名字开设帐户,您只是注册以得到通知,但是总比没有好。
敏锐的读者可能会注意到一个漏洞安全措施。如果一家遭到黑客入侵的公司宣布将提供免费的信用监控,那么它们只会使他们的客户容易受到鱼叉式网络钓鱼攻击。拨打电话或单击链接之前,请仔细检查您收到的信息并尝试通过公司的官方网站验证报价。
您将如何应对?
数据泄露很普遍,但是它们不是应该让您彻夜难眠的东西。令消费者震惊的识别盗窃恐怖故事很少见,通常是针对性攻击而不是大规模泄密的结果,尽管泄密中的数据泄漏可能会使窃取受害者身份变得更加容易。
让您与一家被黑的公司开展业务,如果是,那么当您了解到该消息时您做了什么?在评论中让我们知道。
标签:
