İlan
İşletmeler, bilgisayar korsanlarının müşteri verilerini çalmalarını durduramıyor gibi görünüyor. Dua edilen şirketlerin listesi gerçekten uzun zamandır büyüdü ve JP Morgan, Home Depot ve Target gibi iyi bilinen isimleri içeriyor. Ve bu sadece bildiğimiz şey. Açıklanamayan her web sitesi kesintisi, kabarık kaşlarla karşılanır. Bir aksaklık mıydı? Site saldırıya uğradı mı? İkincisi doğruysa ne zaman bizlerdi?
Herkes, şirketlerin onlara değerli verilerle emanet eden kişileri korumak için daha fazla şey yapması gerektiği konusunda hemfikir görünüyor, ancak yüksek profilli saldırıların eğilimi yakın gelecekte de devam edecek gibi görünüyor. Şimdilik, tüketiciler çok az şey yapabilir, ancak tehditler meydana geldikçe hazırlanabilir ve yanıt verebilir. Kendinizi nasıl koruyacağınız aşağıda açıklanmıştır.
Riskler Hakkında Kendinizi Eğitin
Büyük ihlalleri bildiren başlıklar aslında hikayenin sadece bir parçası. Daha küçük şirketler ve kuruluşlar düzenli olarak ihlal edilmektedir ve bu küçük öyküler, haber olsalar da nadiren ön sayfa haberleri olmaktadır. Bu küçük olayların kurbanlarının çoğu hiçbir zaman bir sorun olduğunu fark etmiyor. Sonuçta, çoğumuz yılda yüzlerce şirketle uğraşıyoruz. Saldırıya uğrayıp çalınmadıklarına dair sekmeler tutmak en iyi ihtimalle zordur.
DataLossDB.org Ancak hayatı biraz daha kolaylaştırabilir, sitenin Twitter'ı gibi. DataLossDB, bilinen en son ihlalleri ön sayfasında gösterir. Ayrıca, önceki haftadaki tüm veri kaybı olaylarını özetleyen haftalık bir bültene kaydolabilirsiniz. Twitter'da siteyi takip etmek veya bültene kaydolmak, yeni güvenlik tehditleri hakkında bilgi sahibi olmanızı sağlamak için sanal ayak işlerinin çoğunu kaldırabilir.
Ayrıca kontrol etmenizi de öneririm en iyi güvenlik blogları listemiz Red Alert: Bugün Takip Etmeniz Gereken 10 Bilgisayar Güvenliği BloguGüvenlik, bilgi işlemin önemli bir parçasıdır ve kendinizi eğitmek ve güncel kalmak için çaba göstermelisiniz. Bu on güvenlik bloguna ve bunları yazan güvenlik uzmanlarına göz atmak isteyeceksiniz. Daha fazla oku . Hepsini takip etmek zorunda değilsiniz, ancak her hafta sadece bir tanesini kontrol etmek yardımcı olabilir ve sizi bilgilendirebilir.
Parolalarınızı Yönetin
Saldırıya uğramış bir şirkette hesabınız varsa şifrenizi değiştirmek şarttır. Tüm saldırılar parolalara odaklanmaz, ancak birçoğu parolalara odaklanır ve güvenliği ihlal edilmiş şifre Parolaları Kırmada Kullanılan En Yaygın 7 Taktik"Güvenlik ihlali" sözlerini duyduğunuzda aklınıza ne geliyor? Kötü niyetli bir hacker mı? Bodrumda yaşayan bir çocuk mu? Gerçek şu ki, gereken tek şey bir parola ve bilgisayar korsanlarının sizinkini almanın 7 yolu var. Daha fazla oku iki faktörlü kimlik doğrulaması yoksa tam erişim elde etmek için kullanılabilir. Daha da kötüsü, oturum açma meşru görünebilir ve aslında başka biri olduğunu iddia etmenizi zorlaştırır.
Ancak şifrenizi değiştirmek sadece bir başlangıç. Sizi daha fazla güvenlik ihlalinden koruyacak proaktif önlemler almak da akıllıca olacaktır. Web'i, e-postanızı ve şifrenizi içeren sızdırılmış veriler için izleyen bir web sitesi olan PwnedList [Artık Kalmadı], kendinizi korumanın harika bir yoludur. Hizmet ücretsizdir ve bir sızıntı meydana geldiğinde size otomatik olarak bildirimde bulunarak hasar oluşmadan şifrenizi değiştirme şansı verir.
Bir şifre yöneticisi kullanmak da akıllıca olur Karşılaştırılan 5 Parola Yönetim Aracı: Sizin için Mükemmel Olanı Bulunİhtiyacımız olan çok sayıda şifreyi ele almak için bir çeşit şifre yönetim stratejisi seçmek çok önemlidir. Çoğu insan gibiyseniz, muhtemelen parolalarınızı beyninizde saklarsınız. Onları hatırlamak için ... Daha fazla oku . Bu, her zaman bir artı olan daha güvenli şifreler geliştirmenize yardımcı olur ve gerektiğinde şifrenizi değiştirmenizi kolaylaştırır. En iyi seçenekler, akıllı telefonlar ve tabletler dahil olmak üzere birden fazla cihaza yayılabilir.
Kredi Kartınızın Güvenliğini Kullanın
Pek çok tüketici, kredi kartlarının yanlış alışveriş yapmak için kullanılacağına inandıkları için bir ihlal olduğunu duyduklarında endişelenir. Bu olabilir, ancak tüketiciler nadiren hesap verebilir. Örneğin Amerika Birleşik Devletleri'nde, ortaya çıkan herhangi bir hileli suçlamadan vatandaşlar sorumlu tutulamaz. çünkü çalınan bilgilerden ve fiziksel kartın kayıp. Yalnızca hileli ödeme ücretleri, tam para kaybına neden olabilir ve bu durumda bile, yalnızca 60 gün içinde bildirmezseniz.
Yine de, hileli ücretler uygunsuz olabilir Resmi Görünen Ama Paranızı Alacak 4 Web SitesiÇok titiz bir kişi olsanız bile, resmi görünen bir site tarafından kandırılmak kolay olabilir. Bunlar "aldatmaca" web siteleri değildir, ancak insanları hazırlıksız yakaladılar. Daha fazla oku . Banka veya kredi kartı şirketiyle iletişime geçmeniz gerekir ve ne kadar fazla ücret alınırsa, o kadar fazla zorluk yaşarsınız. Bu yüzden olabildiğince çok güvenlik özelliğini etkinleştirmelisiniz. Özellikle, birçok kredi kartı, belirli bir tutardan daha büyük bir ödeme yapıldığında veya "kart mevcut değil" işlemi gerçekleştiğinde sizi otomatik olarak bilgilendiren bir bildirim sistemi sunar. Seçenekler farklılık gösterir, ancak en iyi kredi kartı şirketleri, yaşadığınız yerdeki binlerce kilometrelik menşeli ani bir ücret gibi, sizi “şüpheli etkinlik” konusunda bile bilgilendirir.
Bu bildirimler etkinleştirildiğinde, kart sağlayıcınıza hemen başvurabilir ve sorunu çözebilirsiniz. Yine de aramak zorunda kalacaksınız, ancak aylık ekstrenizi kontrol ettiğinizde bir ay yerine sahtekârlık meydana geldiğinde fark ederseniz işlem daha kolay olacaktır.
Eski Hesapları Kapat
Veri kaybı olayları hakkında bilgi devriye gezerken, düzenli olarak iş yapmadığınız, ancak yine de sizi etkileme şansınız olan şirketlerin ihlallerinde karşılaşabilirsiniz. Şirketler verileri çok uzun süre saklama eğilimindedir ve tüketiciler hesap açma eğilimindedir, daha sonra bunları unutur. Bu bir felaket tarifine dönüşüyor.
Bir ihlale yanıt vermek zorundaysanız, kendinize söz konusu hesaba gerçekten ihtiyacınız olup olmadığını sorun. Birçok kişi tatlı bir anlaşma yapmak için bir şirket kredi kartı veya üyelik açar, sonra kötü bir şey olana kadar hemen unutur. Verileriniz kaybolursa ve onu kaybeden insanlarla çok fazla iş yapmazsanız, bağlarınızı sevimli hale getirin. Hesaplarınızı kapatın, kalan bakiyeleri sıfırlayın ve başka bir yere gidin.
Bu, birçok şirket bir hesap kapatıldıktan sonra bir süre veriyi beklediğinden, verilerinizi bilgisayarlarından temizleyebilir veya temizlemeyebilir. Ancak hesabı kapatmak, tehlikeye atılan verileri daha az kullanışlı hale getirecek ve gizliliğiniz için savaşta endişelenmenize daha az yol açacaktır.
Şüpheci Olun
Yüksek profilli saldırılara ilişkin başlıklar genellikle şifre veya kredi kartı bilgilerinin kaybına odaklanır. Herkes bu verilerin önemli olduğunu biliyor, bu yüzden iyi bir hikaye yapıyor. Ancak saldırı yolları, yalnızca yanlış satın alma işlemlerini ücretlendirmenin veya çalınan bir şifreyle bir hesaba giriş yapmanın ötesine uzanır.
İçinde Hedef kesmek Resmi Görünen Ama Paranızı Alacak 4 Web SitesiÇok titiz bir kişi olsanız bile, resmi görünen bir site tarafından kandırılmak kolay olabilir. Bunlar "aldatmaca" web siteleri değildir, ancak insanları hazırlıksız yakaladılar. Daha fazla oku örneğin, saldırganlar isimleri, adresleri ve telefon numaralarını aldı. Bu bilgilerle normalden biraz daha meşru görünen sahte e-postalar, mektuplar ve hatta telefon görüşmeleri yapmak mümkündür. Sizden “bazı bilgileri onaylamanızı” isteyen bir e-posta alırsanız ve aynı e-posta adınızı ve adresinizi içeriyorsa, bunun geçerli olduğuna inanamayabilirsiniz.
Kesin doğası nedeniyle bu tekniğe “mızrak kimlik avı” denir. Genel kimlik avı spam'i kadar yaygın olmasa da, çok etkili olabilir. Bir durumda Daha İyi İş Bürosu'nun veri yakalamayı başardığı hackerlar 1.400 şirket yöneticisinden. Her e-posta, her yöneticinin işi ile ilgili bazı bilgiler içeriyordu ve saldırının çok etkili olmasını sağlayan faktörlerin meşru olduğuna inandıkları bir yolla ortaya çıktı.
Buradaki ders talihsiz ama basit; Asla nöbetten vazgeçme. Beklenmeyen tüm e-postaların, kısa mesajların veya telefon görüşmelerinin kimlik avı dolandırıcılığı olabilir Kimlik Avı Nedir ve Dolandırıcılar Hangi Teknikleri Kullanır?Hiç balık tutkunu olmadım, kendim. Bu çoğunlukla kuzenimin iki balık yakalamayı başardığı erken bir keşif gezisinden kaynaklanıyor. Gerçek hayatta balık tutmaya benzer şekilde, kimlik avı dolandırıcılıkları ... Daha fazla oku ve buna göre cevap verin. Siteleri bağlantıları tıklamak yerine tarayıcınız üzerinden ziyaret edin, aramadan önce telefon numaralarının orijinal olduğunu doğrulayın ve asla istenmeyen bilgileri e-postayla kişisel bilgileriyle yanıtlayın.
Ücretsiz Kredi Raporunuza (Dikkatlice) Bakın
Bilgisayar korsanları tarafından başarılı bir şekilde saldırıya uğrayan büyük şirketler ciddi bir sorunla karşı karşıyadır. İhlal, müşterinin ihmalleri nedeniyle maruz kaldığı herhangi bir hasar için şirketi potansiyel olarak kancaya koyar. Kötü bir PR fiyatının iki katına çıkarılmasına ek olarak, müşteri zararları (ve taleplerle başa çıkmak için gereken avukat ücretleri) bir şirketin banka hesabını tüketebilir.
Bu nedenle, büyük bir veri ihlali yaşayan çoğu şirket, ücretsiz bir kredi izleme teklifiyle takip ediyor. Bu konuda genellikle posta yoluyla bildirim alırsınız, ancak bazen bunun yerine e-posta yoluyla görünür. Hizmet düzeyi genellikle en temel düzeydedir, bu nedenle birisi adınız altında bir hesap açarsa bildirim almak için kaydolursunuz, ancak hiçbir şeyden daha iyidir.
Hevesli okuyucular bu güvenlik önleminde bir güvenlik açığı görebilir. Saldırıya uğramış bir şirket ücretsiz kredi izleme hizmeti sunacağını açıklarsa, müşterilerini iyi bir mızrak avı saldırısı için olgunlaştırdılar. Ne aldığınızı tekrar kontrol edin ve resmi şirket web sitesi aracılığıyla teklifi doğrulamaya çalışın Resmi Görünen Ama Paranızı Alacak 4 Web SitesiÇok titiz bir kişi olsanız bile, resmi görünen bir site tarafından kandırılmak kolay olabilir. Bunlar "aldatmaca" web siteleri değildir, ancak insanları hazırlıksız yakaladılar. Daha fazla oku arama yapmadan veya bir bağlantıyı tıklamadan önce.
Tepkin nasıl olur?
Veri ihlalleri yaygındır, ancak sizi gece uyduracak bir şey değildir. Tüketicileri korku içinde deprem ettiren hırsızlık korku hikayelerini belirlemek nadirdir ve genellikle hedeflenen büyük bir ihlalden ziyade saldırılar olsa da, bir ihlalde sızan veriler kurbanın kimliğini çalmayı kolaylaştırabilir.
Saldırıya uğramış bir şirketle iş yaptınız mı ve öyleyse, onu öğrendiğinizde ne yaptınız? Yorumlarda bize bildirin.
Matthew Smith Portland Oregon'da yaşayan serbest yazar. Ayrıca Dijital Eğilimler için yazıyor ve editörlük yapıyor.