Parola dvs. a fost expusă într-o încălcare a datelor. Ce e de făcut acum?

Publicat: 2020-08-13

Încălcările de date nu arată niciun semn de încetinire, iar rezultatul este furtul acreditărilor a miliarde de oameni. Astăzi sunt mai multe șanse ca datele cuiva să fi fost expuse într-o încălcare a datelor – și s-ar putea să nu știe asta.

Companiile sunt obligate din punct de vedere legal să-și informeze utilizatorii și clienții despre o încălcare a datelor odată ce o descoperă. De obicei, acest lucru vine sub forma unui e-mail.

Aveți un e-mail despre o încălcare a datelor? Nu-l ignora. Oricine suspectează că parola sau orice altă informație personală a fost expusă într-o încălcare a datelor ar trebui să ia măsuri imediate.

Cuprins arată
  • Ce este o încălcare a datelor?
  • Imediat: Schimbați parolele contului
  • Ghidul de acțiune pentru încălcarea datelor
    • 1. Confirmați că a avut loc o încălcare a datelor
    • 2. Stabiliți ce informații au fost furate
    • 3. Verificați din nou datele contului și activați 2FA
    • 4. Copiați informații importante
    • 5. Urmați instrucțiunile companiei încălcate
    • 6. Notificați orice intermediar cu privire la informațiile furate
    • 7. Evaluați securitatea cibernetică personală și ajustați după cum este necesar
    • 8. Continuați să monitorizați acele conturi
  • Gânduri finale

Ce este o încălcare a datelor?

hack-attack-mask-cyber-crime-virus-data-security

Termenul „încălcare a datelor” se referă la momentul în care serverele sau baza de date ale unei companii au fost încălcate de o entitate externă, de obicei un grup criminal. Hackerii pot încălca securitatea unei companii pentru a fura tot felul de informații.

De obicei, atunci când o încălcare a datelor apare la știri, aceasta se datorează faptului că înregistrările clienților au fost furate. Obținerea accesului la informațiile despre clienți este, de obicei, și obiectivul principal pentru infractori.

Tipul de date care de obicei sunt furate într-o încălcare a datelor includ:

  • parolele (sperăm hashing și sărat dacă securitatea companiei este implementată corect),
  • nume,
  • adrese de email,
  • numere de telefon,
  • adrese fizice,
  • informații despre cardul de credit,
  • numere de securitate socială sau alte forme de identificare,
  • alte informații personale confidențiale în funcție de ce date colectează compania.

Cu toate acestea, nu intrați în panică. O încălcare a datelor nu înseamnă automat că conturile cuiva au fost piratate – încă. Dar înseamnă că conturile acelor persoane și alte informații personale sunt în pericol. Ar putea fi, de asemenea, mai rău pentru unii decât pentru alții, în funcție de obiceiurile lor de securitate.

Recomandat pentru dvs.: Top 5 amenințări de securitate cibernetică astăzi, în 2020 și mai departe.

Imediat: Schimbați parolele contului

acces-alarma-acasă-autentificare-blocare-securitate-protecție-parolă

Schimbați imediat parola contului în cauză, indiferent dacă încălcarea datelor este confirmată sau nu. Chiar dacă cineva nu este sigur dacă datele sale au fost exploatate în încălcarea datelor, cel mai bine este să schimbați oricum parolele.

Faceți din aceasta o oportunitate de a practica și o bună igienă a parolei, făcând parola unică și complexă. Este posibil să existe șansa ca parola să nu fi fost furată în încălcarea datelor, dar schimbați-o totuși.

Hackerii au diverse metode pentru a afla parolele oamenilor – mai ales dacă acestea nu sunt suficient de complexe. Deci, dacă a primit adresa de e-mail a cuiva într-o încălcare a datelor, atunci poate merge mai departe și poate încerca să-și descopere parola.

Dacă parola pentru contul în cauză a fost folosită și pe alte conturi, schimbați și acele parole. Amintiți-vă că nu este niciodată o idee bună să reutilizați o parolă în mai multe conturi, deoarece apoi pot intra și în acele conturi.

Ghidul de acțiune pentru încălcarea datelor

hacker-cyber-crime-internet-securitate-protecție-virus

1. Confirmați că a avut loc o încălcare a datelor

Parola dvs. a fost expusă într-o încălcare a datelor. Ce e de făcut acum? - Punctul 1 O companie ar trebui să-și informeze utilizatorii când a avut loc o încălcare a datelor în momentul în care ei devin conștienți de aceasta. În realitate, acest lucru nu se întâmplă întotdeauna. Uneori, oamenii află mai întâi prin mass-media. Uneori nu află deloc.

Oricine nu este sigur dacă datele lor au fost exploatate într-o încălcare a datelor poate privi un instrument precum Avast Hack Check sau HaveIBeenPwned. Oamenii își pot introduce adresa de e-mail pe acest site web și le va spune dacă vreun cont asociat cu acel e-mail a fost implicat în vreo încălcare. În afară de asta, este de obicei posibil să contactați compania încălcată și să le întrebați direct.

Rețineți, totuși, că există înșelătoriile de tip phishing cu încălcarea datelor. Acestea sunt e-mailuri trimise persoanelor care se prezintă drept o companie care a fost încălcată și care le îndeamnă să facă clic pe linkuri pentru a-și schimba parolele. Asigurați-vă că orice reclamație privind încălcarea datelor este legitimă mai întâi, vizitând site-ul web al companiei sau canalele oficiale de social media.

2. Stabiliți ce informații au fost furate

Parola dvs. a fost expusă într-o încălcare a datelor. Ce e de făcut acum? - Punctul 2 Obținerea unei imagini complete a tipului de date furate este vitală pentru a ști ce pași trebuie urmați în continuare. Desigur, parola contului trebuie schimbată, în orice caz, doar pentru a fi sigur. Dar ar putea exista și alte informații confidențiale expuse acum care necesită măsuri suplimentare.

De exemplu, numerele de securitate socială ale oamenilor au fost scurse în încălcarea datelor Equifax din 2017. Aceasta înseamnă că toți ale căror date au fost expuse ar fi trebuit să ia măsuri pentru a-și monitoriza creditul pentru comportament suspect, printre altele. Dacă nu știau că SSN-urile lor au fost expuse la acea încălcare a datelor, nu ar fi știut să ia măsuri suplimentare.

S-ar putea să vă placă: Amenințări la securitatea cibernetică: escrocherii legate de COVID-19 pe care trebuie să le evitați.

3. Verificați din nou datele contului și activați 2FA

Parola dvs. a fost expusă într-o încălcare a datelor. Ce e de făcut acum? - Punctul 3 Parolele nu sunt singurele informații legate de cont care ar fi putut fi compromise. Există și alte informații de conectare, cum ar fi răspunsurile la întrebările de securitate. Precum și orice informații sensibile salvate sau trimise prin intermediul contului. Trebuie schimbat și asta.

Este, de asemenea, un moment bun pentru a activa autentificarea cu doi factori (2FA) pe contul încălcat (și altele) dacă nu a fost deja activat. 2FA este o metodă de autentificare care necesită două sau mai multe piese de verificare. De obicei, aceasta ia forma unui PIN trimis către un al doilea cont sau dispozitiv prin e-mail sau mesaj text.

4. Copiați informații importante

Parola dvs. a fost expusă într-o încălcare a datelor. Ce e de făcut acum? - Punctul 4 Dacă există îndoieli dacă contul a fost piratat sau nu, cel mai bine este să faceți o copie de rezervă a informațiilor valoroase. În acest fel, nu există nicio șansă de a se pierde date în cazul în care contul ar fi fost compromis.

5. Urmați instrucțiunile companiei încălcate

Parola dvs. a fost expusă într-o încălcare a datelor. Ce e de făcut acum? - Punctul 5 Uneori, companiile încălcate oferă utilizatorilor/clienților asistență pentru a ajuta la limitarea pierderii datelor personale sau a riscurilor suplimentare. Dacă o companie face această ofertă, acceptați-i ajutorul. Acest lucru va face mult mai ușor procesul de abordare a consecințelor încălcării datelor.

Cu excepția cazului în care există probleme cu acceptarea ofertei, cum ar fi condiții inacceptabile. Rețineți că compania poate avea în continuare propriile interese și poate injecta clauze în oferta lor pentru a-și salva pielea.

6. Notificați orice intermediar cu privire la informațiile furate

Parola dvs. a fost expusă într-o încălcare a datelor. Ce e de făcut acum? - Punctul 6 Acest pas depinde numai de tipul de informații furate.

De exemplu, dacă a fost violată o platformă de socializare precum Facebook, atunci hackerii ar putea avea acces la conturile oamenilor. În acest caz, aceștia pot publica înșelătorii de tip phishing sau pot fura alte informații. Oricine este îngrijorat de faptul că contul lor de socializare ar fi putut fi piratat ar trebui să își anunțe prietenii și urmăritorii.

În mod similar, dacă încălcarea a expus informații despre cardul de credit, atunci o persoană ar putea dori să contacteze compania de card de credit pentru a o avertiza cu privire la o posibilă fraudă. Sau chiar pentru a anula complet cardul de credit.

7. Evaluați securitatea cibernetică personală și ajustați după cum este necesar

Parola dvs. a fost expusă într-o încălcare a datelor. Ce e de făcut acum? - Punctul 7 Încălcările de date arată adesea oamenilor cât de vulnerabili sunt la atacurile din exterior. Acesta ar putea fi un moment bun pentru a evalua securitatea cibernetică personală și a identifica eventualele defecte. Securitatea cibernetică cuprinde totul, de la dispozitivul pe care cineva îl folosește până la securitatea rețelei. Desigur, are de-a face și cu securitatea contului online.

Dacă vă ajută, faceți o listă de verificare cu tot ceea ce trebuie verificat și asigurat. Iată câteva elemente pentru a începe:

  • Securitatea rețelei: dacă routerul folosește în continuare SSID-ul și parola implicite de rețea, schimbați-le acum. Hackerii pot găsi cu ușurință parola implicită pentru router online. Înscrieți-vă și cu un serviciu VPN. Rețelele private virtuale precum NordVPN protejează datele trimise printr-o conexiune de rețea prin criptarea acestora, împiedicând astfel hackerii să fure date în tranzit.
  • Securitatea dispozitivului: Atât smartphone-urile, cât și computerele ar trebui să fie blocate cu un pin sau o metodă similară de autentificare. Autentificarea biometrică este considerată cea mai sigură, dar încă nu a făcut un salt de la smartphone-uri la computere. De asemenea, oamenii ar trebui să își asigure întotdeauna dispozitivele cu programe antivirus credibile.
  • Securitatea software-ului și a aplicațiilor: și aplicațiile și programele trebuie protejate. În primul rând, aceasta înseamnă verificarea lor în mod corespunzător înainte de a le instala în primul rând. Înseamnă, de asemenea, păstrarea acestora la zi, deoarece dezvoltatorii ar trebui să lanseze actualizări regulate de securitate pentru a proteja utilizatorii de posibile exploatări.
  • Securitatea contului: în afară de parole, întrebări de securitate și 2FA, oamenii ar trebui să își verifice și setările de confidențialitate. Platformele adună adesea o mulțime de informații personale despre utilizatorii lor, dar acest lucru poate fi limitat prin modificarea setărilor de confidențialitate. Limitarea cantității de date pe care le pot colecta va ajuta, de asemenea, la limitarea efectelor în cazul unei încălcări a datelor.

8. Continuați să monitorizați acele conturi

Parola dvs. a fost expusă într-o încălcare a datelor. Ce e de făcut acum? - Punctul 8 Este bine să vă relaxați după ce ați parcurs toți acești pași atunci când atenuați consecințele încălcării datelor. Nu deveniți mulțumiți, totuși. Chiar dacă șansele infractorilor de a intra în cont sunt acum minime, este imposibil să spunem cu certitudine că nu pot.

Așadar, continuați să monitorizați contul - și orice alții care ar putea fi partajat aceeași parolă - pentru comportament neobișnuit sau modificări.

S-ar putea să vă placă și: Sfaturi pentru evaluarea și managementul riscurilor de securitate cibernetică pentru întreprinderile mici.

Gânduri finale

hacking-cyber-crime-security-safety-safety-lock-protection

Încălcări masive de date fac în mod regulat știri acum și este o tendință îngrijorătoare. Oricine este îngrijorat că informațiile lor au fost furate în urma unei încălcări a datelor ar trebui să-și securizeze contul imediat. După aceea, pot lua măsuri pentru a reduce potențialele consecințe ale încălcării datelor și să se asigure că conturile și dispozitivele lor sunt mai sigure.

Realizarea faptului că o parolă (sau orice altă informație) a fost furată într-o încălcare a datelor este un motiv de îngrijorare. Dar este important să respirați adânc și să gestionați situația rapid și eficient. Amintiți-vă, o parolă furată nu înseamnă că contul aferent a fost încă piratat. Încercați să luați măsuri înainte ca acest lucru să se întâmple.