Ransomware, Data Breach, Cyberattack: How Worried Should You Be about Your Personal Information?

    CryptoLocker, программа-вымогатель, которая распространилась на операционную систему Windows в конце 2013 года. Кредит: Кристиан Колен/CC BY-SA 2.0

    Некоторые типы программ-вымогателей и кибератак шифруют и нарушают данные операционной системы, делая устройства бесполезными и принуждая пользователя платить выкуп.

    Автор: Меррилл Уоркентин*

    Заголовки заполнены новостями об атаках вымогателей, связывающих большие и малые организации, утечках данных в крупных компаниях с брендами и кибератаках теневых хакеров, связанных с Россией, Китаем и Северной Кореей. Являются ли эти угрозы вашей личной информации?

    Если это атака вымогателей на трубопроводную компанию, скорее всего, нет. Если это взлом иностранными агентами государственного учреждения, возможно, особенно если вы государственный служащий. Если это нарушение данных в кредитном бюро, компании социальных сетей или крупном розничном торговце, очень вероятно.

    Суть в том, что ваши онлайн-данные небезопасны. Каждую неделю сообщается о новом серьезном нарушении данных, и большинство американцев столкнулись с той или иной формой кражи данных. И это может причинить тебе боль. Что вы должны делать?

    Слегка раздражен или сильно обижен

    Во-первых, было ли последнее цифровое преступление атакой вымогателей или это было нарушение данных? Атаки вымогателей шифруют или блокируют ваши программы или файлы данных, но ваши данные обычно не раскрываются, так что вам, вероятно, не о чем беспокоиться. Если целью является компания, услугами которой вы пользуетесь, вы можете испытывать неудобства, пока компания не работает.

    Если это была утечка данных, выясните, была ли раскрыта ваша информация. Возможно, вы были уведомлены о том, что ваши персональные данные были раскрыты. законы США требуют, чтобы компании сообщали вам, если ваши данные были украдены. Но вы также можете проверить это сами по адресу haveibeenpwned.com.

    Нарушение данных может включать кражу ваших учетных данных в Интернете: вашего имени пользователя и пароля. Но хакеры также могут украсть ваш банковский счет или номера кредитных карт или другую конфиденциальную или защищенную информацию, такую как ваша личная медицинская информация, ваш адрес электронной почты, номер телефона, адрес улицы или номер социального страхования.

    Кража ваших данных у компании может быть пугающей, но это также возможность подвести итоги и применить некоторые разумные меры для защиты ваших данных в других местах. Даже если ваши данные еще не были раскрыты, почему бы не потратить время сейчас, чтобы защитить себя?

    Насколько серьезны кибератаки?

    Как специалист по кибербезопасности, я предлагаю вам провести оценку рисков. Задайте себе несколько простых вопросов, а затем примите некоторые меры предосторожности.

    Если вы знаете, что ваши данные были украдены, самый важный вопрос заключается в том, какие данные были украдены. Похитители данных, как и угонщики автомобилей, хотят украсть что-то ценное. Подумайте, насколько привлекательными могут быть эти данные для кого-то другого. Были ли это очень конфиденциальные данные, которые могли бы причинить вам вред, если бы они попали в чужие руки, например, записи о финансовых счетах? Или это были данные, которые на самом деле не могли вызвать у вас никаких проблем, если бы кто-то завладел ими? Какая информация является вашей наихудшей уязвимостью, если она была украдена? Что может произойти, если его заберут похитители данных?

    Многие сайты электронной коммерции сохраняют историю ваших покупок, но не номер вашей кредитной карты, поэтому спросите себя, разрешал ли я им хранить ее в файле? Если вы совершаете регулярные покупки на сайте, например, в гостиничных сетях, авиакомпаниях и продуктовых магазинах, ответ, вероятно, будет положительным. Ворам плевать на ваши предпочтения в выборе места. Они хотят украсть данные вашей кредитной карты или ваши награды за лояльность, чтобы продать их на черном рынке.

    Что делать

    Если вы еще этого не сделали, настройте двухфакторную аутентификацию на всех веб-сайтах, на которых хранятся ваши ценные данные. Если похитители данных украли ваш пароль, но вы используете двухфакторную аутентификацию, они не смогут использовать ваш пароль для доступа к вашей учетной записи.

    Требуется немного усилий, чтобы каждый раз вводить этот одноразовый код, отправляемый на ваш телефон, но он защищает вас от вреда, когда происходит неизбежное нарушение. Еще лучше использовать приложение для аутентификации, а не текстовые сообщения для двухфакторной аутентификации. Это особенно важно для ваших банковских и брокерских счетов. Если вы считаете, что ваша информация, касающаяся здоровья, является ценной или конфиденциальной, вам также следует принять дополнительные меры предосторожности на веб-сайте вашего поставщика медицинских услуг, в вашей страховой компании и в вашей аптеке.

    Если вы использовали уникальный пароль вместо повторного использования любимого пароля, который вы использовали в другом месте, хакеры не смогут успешно использовать ваши учетные данные для доступа к другим вашим учетным записям. Треть пользователей уязвимы, потому что они используют один и тот же пароль для каждой учетной записи.

    Воспользуйтесь этой возможностью, чтобы изменить свои пароли, особенно в банках, брокерских конторах и на любом сайте, где хранится номер вашей кредитной карты. Вы можете записать свои уникальные пароли на листе бумаги, спрятанном дома, или в зашифрованном файле, который вы храните в облаке. Или вы можете скачать и установить хороший менеджер паролей. Менеджеры паролей шифруют пароли на ваших устройствах перед их отправкой в облако, поэтому ваши пароли защищены, даже если компания, управляющая паролями, взломана.

    Если был указан номер вашей кредитной карты, вам следует уведомить об этом свой банк. Сейчас самое подходящее время настроить оповещения мобильного банкинга для получения уведомлений о необычной активности, крупных покупках и так далее. Возможно, ваш банк захочет выдать вам новые карты с новыми номерами. Это значительно меньше хлопот, чем кража личных данных.

    Вам также следует рассмотреть возможность закрытия старых неиспользуемых учетных записей, чтобы информация, связанная с ними, больше не была доступна. У вас есть учетная запись лояльности в сети отелей, ресторане или авиакомпании, которой вы не пользовались годами и не будете пользоваться снова? Закрой его. Если у вас есть кредитная карта в этой компании, убедитесь, что они сообщили о закрытии счета в агентства кредитной отчетности.

    Сейчас самое подходящее время проверить свои кредитные отчеты во всех трех кредитных бюро. Вы редко обращаетесь за новым кредитом и хотите защитить свою личность? Если это так, заморозьте свой кредит. Обязательно сгенерируйте уникальные пароли и запишите их дома на случай, если вам понадобится позже разморозить свой кредит, чтобы подать заявку на получение кредита. Это поможет защитить вас от некоторых из худших последствий кражи личных данных.

    *Меррилл Уоркентин-профессор информационных систем Университета штата Миссисипи. Статья была опубликована в Беседе и переиздана под лицензией Creative Commons.

    Насколько публикация полезна?

    Нажмите на звезду, чтобы оценить!

    Средняя оценка / 5. Количество оценок:

    Оценок пока нет. Поставьте оценку первым.

    Сожалеем, что вы поставили низкую оценку!

    Позвольте нам стать лучше!

    Расскажите, как нам стать лучше?

    Трое задержаны в Афинах в ходе контртеррористического рейда, связанного с арестами в Эдинбурге
    Маски снимаются, но эксперт советует держать их рядом

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Заполните поле
    Заполните поле
    Пожалуйста, введите корректный адрес email.

    Меню