Bedrijven lijken hackers niet te kunnen stoppen met het stelen van klantgegevens. De lijst met bedrijven waarop wordt gebeden is inderdaad lang gegroeid en omvat bekende namen als JP Morgan, Home Depot en Target. En dat is precies wat we weten. Elke onverklaarbare staking van de website wordt opgevangen met opgetrokken wenkbrauwen. Was het een glitch? Is de site gehackt? En wanneer zouden ze ons willen als het laatste waar was?
Iedereen lijkt het ermee eens te zijn dat bedrijven meer moeten doen om de mensen te beschermen die hen waardevolle gegevens hebben toevertrouwd, maar de trend van high-profile hacks lijkt zich waarschijnlijk in de nabije toekomst voort te zetten. Voor nu kunnen consumenten weinig doen, maar voorbereiden en reageren als er dreigingen optreden. Hier ziet u hoe u uzelf kunt beschermen.
Ontwikkel uzelf over de risico's
De krantenkoppen die grote schendingen aankondigen, zijn in feite slechts een deel van het verhaal. Kleinere bedrijven en organisaties worden regelmatig geschonden en deze kleinere verhalen zijn zelden voorpaginanieuws, als ze überhaupt nieuws zijn. Veel slachtoffers van deze kleine incidenten realiseren zich nooit dat er een probleem is. De meesten van ons hebben tenslotte te maken met honderden bedrijven per jaar. Het is moeilijk om op de hoogte te blijven of ze gehackt zijn (of niet).
DataLossDB.org kan het leven echter een beetje gemakkelijker maken, net als de Twitter van de site. DataLossDB toont de meest recente bekende schendingen op de voorpagina. U kunt zich ook aanmelden voor een wekelijkse nieuwsbrief met een overzicht van alle gegevensverliesincidenten in de voorgaande week. Het volgen van de site op Twitter of het aanmelden voor de nieuwsbrief kan veel van de virtuele paden vergen om u op de hoogte te houden van nieuwe beveiligingsrisico's.
Ik raad ook aan om onze lijst met de beste beveiligingsblogs te bekijken Red Alert: 10 Computerbeveiligingsblogs die je vandaag moet volgen Red Alert: 10 Computerbeveiligingsblogs die je vandaag zou moeten volgen Veiligheid is een cruciaal onderdeel van computing en je moet ernaar streven jezelf en blijf actueel. Je zult deze tien beveiligingsblogs en de beveiligingsexperts die ze schrijven willen bekijken. Lees verder . U hoeft ze niet allemaal te volgen, maar één keer per week controleren kan nuttig zijn en u op de hoogte houden.
Beheer uw wachtwoorden
Het wijzigen van uw wachtwoord is een must als u een account hebt bij een bedrijf dat is gehackt. Niet alle aanvallen richten zich op wachtwoorden, maar heel veel doen, en een gecompromitteerd wachtwoord De 7 meest voorkomende tactieken die worden gebruikt om wachtwoorden te hacken De 7 meest voorkomende tactieken die worden gebruikt om wachtwoorden te hacken Wanneer u "inbreuk op de beveiliging" hoort, wat komt u dan voor de geest? Een kwaadwillende hacker? Een kind dat in de kelder woont? De realiteit is dat er alleen een wachtwoord nodig is en hackers 7 manieren om de jouwe te krijgen. Meer informatie kan worden gebruikt om volledige toegang te krijgen, tenzij verificatie met twee factoren beschikbaar is. Erger nog, de inlog kan legitiem lijken, waardoor het voor jou moeilijker wordt om te beweren dat het eigenlijk iemand anders was.
Maar het wijzigen van uw wachtwoord is nog maar het begin. Het is ook verstandig om proactieve maatregelen te nemen die u beschermen tegen verdere inbreuken op de beveiliging. PwnedList, een website die internet controleert op gelekte gegevens die uw e-mailadres en wachtwoord bevatten, is een geweldige manier om uzelf te beschermen. De service is gratis en kan u automatisch op de hoogte stellen als er een lek optreedt, zodat u uw wachtwoord kunt wijzigen voordat schade optreedt.
Het is ook verstandig om wachtwoordbeheer 5 te gebruiken Wachtwoordbeheerprogramma's vergeleken: vind de oplossing die perfect is voor u 5 hulpprogramma's voor wachtwoordbeheer vergeleken: vind de oplossing die perfect is voor u Kies een soort wachtwoordbeheerstrategie om met de enorme hoeveelheid wachtwoorden om te gaan behoefte is cruciaal. Als je bent zoals de meeste mensen, bewaar je waarschijnlijk je wachtwoorden in je brein. Om ze te onthouden ... Lees meer. Dit zal je helpen om meer veilige wachtwoorden te ontwikkelen, wat altijd een voordeel is, en zal het veranderen van je wachtwoord eenvoudiger maken als het nodig is. De beste opties kunnen meerdere apparaten omvatten, waaronder smartphones en tablets.
Gebruik de beveiliging van uw creditcard
Veel consumenten worden gealarmeerd wanneer ze over een inbreuk horen, omdat zij van mening zijn dat hun creditcard zal worden gebruikt om valse aankopen te doen. Dat kan gebeuren, maar consumenten worden zelden verantwoordelijk gehouden. In de Verenigde Staten kunnen burgers bijvoorbeeld niet aansprakelijk worden gesteld voor eventuele frauduleuze beschuldigingen die het gevolg zijn van gestolen informatie en zijn ze verantwoordelijk voor slechts $ 50 als de kosten optreden omdat de fysieke kaart verloren is gegaan. Alleen frauduleuze debetkosten kunnen resulteren in volledig verlies van fondsen, en zelfs dan alleen als u niet binnen 60 dagen rapporteert.
Toch kunnen frauduleuze kosten onhandig zijn 4 Websites die er officieel uitzien, maar die je geld pakken 4 Websites die er officieel uitzien, maar je geld zullen pakken Zelfs als je een nauwgezette persoon bent, kan het gemakkelijk zijn om je te laten misleiden door een officieel ogende site. Dit zijn geen 'scam'-websites, maar ze hebben mensen betrapt. Lees verder . U moet contact opnemen met de bank of creditcardmaatschappij en hoe meer kosten er worden gemaakt, hoe moeilijker het wordt. Daarom moet u zoveel mogelijk beveiligingsfuncties inschakelen. In het bijzonder bieden veel creditcards een notificatiesysteem dat u automatisch informeert wanneer een vergoeding hoger dan een bepaald bedrag wordt betaald of wanneer een "kaart niet aanwezig" -transactie plaatsvindt. De opties variëren, maar de beste creditcardmaatschappijen zullen u zelfs op de hoogte stellen van 'verdachte activiteit', zoals een plotselinge reeks van kosten die afkomstig zijn uit duizenden kilometers van waar u woont.
Als deze meldingen zijn ingeschakeld, kunt u onmiddellijk contact opnemen met uw kaartprovider om het probleem op te lossen. U moet nog steeds bellen, maar het proces wordt eenvoudiger als u de fraude opmerkt wanneer deze zich voordoet in plaats van een maand later wanneer u uw maandelijkse afschrift controleert.
Oude accounts sluiten
Terwijl je patrouilleert op informatie over gegevensverliesincidenten, kom je misschien overtredingen tegen van bedrijven waarmee je niet regelmatig zaken doet, maar je hebt nog steeds de kans om invloed op je uit te oefenen. Bedrijven hebben de neiging om gegevens voor een zeer lange tijd op te slaan en consumenten hebben de neiging om accounts te openen en deze vervolgens te vergeten. Dit wordt een recept voor een ramp.
Als je moet reageren op een schending, vraag je dan af of je het betreffende account echt nodig hebt. Veel mensen openen een bedrijfscreditcard of lidmaatschap om een zoete deal te scoren en worden vervolgens snel vergeten totdat er iets ergs gebeurt. Als uw gegevens verloren zijn gegaan en u niet veel of geen zaken doet met de mensen die het hebben verloren, maakt u eenvoudig uw stropdas leuk. Sluit uw rekeningen, schakel resterende saldo's uit en ga ergens anders heen.
Dit kan al dan niet uw gegevens van hun computers verwijderen, omdat veel bedrijven gegevens vasthouden gedurende een bepaalde tijd nadat een account is gesloten. Maar het sluiten van het account maakt gecompromitteerde gegevens minder handig en geeft je een minder front om je zorgen over te maken in de oorlog voor je privacy.
Word een scepticus
Headlines over high-profile hacks richten zich meestal op het verlies van wachtwoord- of creditcardinformatie. Iedereen weet dat deze gegevens belangrijk zijn, dus het is een goed verhaal. Maar de aanvalsmogelijkheden reiken verder dan alleen het aanrekenen van valse aankopen of het inloggen op een account met een gestolen wachtwoord.
In de Target hack 4 Websites die er officieus uitzien, maar die je geld pakken 4 Websites die er officieel uitzien, maar je geld zullen pakken Zelfs als je een nauwgezette persoon bent, kan het gemakkelijk zijn om je te laten bedriegen door een officieel ogende site. Dit zijn geen 'scam'-websites, maar ze hebben mensen betrapt. Meer lezen, bijvoorbeeld, de aanvallers grepen namen, adressen en telefoonnummers. Met deze informatie is het mogelijk om valse e-mails, brieven of zelfs telefoontjes te maken die er iets legaler uitzien dan normaal. Als u een e-mail ontvangt waarin u wordt gevraagd om "bepaalde informatie te bevestigen", en dezelfde e-mail uw naam en adres bevat, kunt u afwezig van mening zijn dat deze geldig is.
Deze techniek wordt "spear phishing" genoemd vanwege zijn precieze aard. Hoewel het niet zo gebruikelijk is als generieke phishing-spam, kan het zeer effectief zijn. In één geval slaagden hackers die zich voordeed als het Better Business Bureau erin om gegevens van 1.400 bedrijfsleiders lastig te vallen. Elke e-mail bevatte enige informatie met betrekking tot de activiteiten van elke exec en verscheen via een weg waarvan ze waarschijnlijk geloofden dat ze legitiem waren, factoren die de aanval zeer effectief maakten.
De les hier is ongelukkig, maar eenvoudig; laat je nooit in de steek. Stel dat een onverwachte e-mail, sms of telefoontje een phishing-scam kan zijn. Wat zijn precies phishing en welke technieken zijn oplichters? Wat is precies Phishing en welke technieken zijn oplichters? Ik ben zelf nooit fan van vissen geweest. Dit komt voornamelijk door een vroege expeditie waarbij mijn neef erin slaagde om twee vissen te vangen terwijl ik rits ving. Net als bij vissen in het echte leven, zijn phishing-aanvallen niet ... Lees meer en reageer dienovereenkomstig. Bezoek sites via uw browser in plaats van door op links te klikken, controleer of telefoonnummers authentiek zijn voordat u belt en reageer nooit op een ongevraagde e-mail met persoonlijke informatie.
Kijk (voorzichtig) voor uw gratis kredietrapport
Grote bedrijven die met succes worden aangevallen door hackers worden geconfronteerd met een serieus probleem. De inbreuk kan het bedrijf mogelijk op de haak slaan voor eventuele schade die een klant lijdt als gevolg van nalatigheid. Naast het verdragen van een dubbele slag van slechte PR, kunnen schadevergoedingen van klanten (en de advocaatkosten die vereist zijn om de claims af te handelen) de bankrekening van een bedrijf uitputten.
Dat is de reden waarom de meeste bedrijven die lijden aan een grote inbreuk op de gegevens, een gratis aanbieding voor kredietmonitoring volgen. U ontvangt dit vaak via e-mail, hoewel het soms via e-mail wordt weergegeven. Het serviceniveau is meestal het meest elementaire beschikbaar, dus u meldt u aan om een melding te ontvangen als iemand een account opent onder uw naam, maar het is beter dan niets.
Scherpe lezers kunnen een kwetsbaarheid opmerken in deze beveiligingsmaatregel. Als een bedrijf dat is gehackt aankondigt dat het gratis kredietbewaking zal aanbieden, hebben ze hun klanten zojuist rijp gemaakt voor een goede speer-phishingaanval. Controleer nogmaals wat u ontvangt en probeer het aanbod te verifiëren via de officiële bedrijfswebsite 4 Websites die er officieel uitzien, maar die uw geld nemen 4 Websites die er officieel uitzien, maar die uw geld zullen aannemen Zelfs als u een nauwgezette persoon bent, kan het eenvoudig zijn om misleid te worden door een officieel ogende site. Dit zijn geen 'scam'-websites, maar ze hebben mensen betrapt. Lees meer voordat u belt of op een koppeling klikt.
Hoe zou je reageren?
Datalekken hebben de overhand, maar ze zijn niet iets dat je 's nachts wakker moet houden. De identiteitsdiefstal-horrorverhalen die consumenten doen beven van angst zijn zeldzaam en zijn meestal het resultaat van gerichte aanvallen in plaats van een massale breuk, hoewel gegevens die bij een inbreuk zijn gelekt de identiteit van het slachtoffer gemakkelijker kunnen stelen.
Heeft u zaken gedaan met een bedrijf dat gehackt is en, zo ja, wat deed u toen u erover hoorde? Laat het ons weten in de comments.
Beeldcredits: Dell SecureWorks, Shutterstock / Alexskopje, Shutterstock / Brian A Jackson