Video: Webinar: Responding to a Data Breach | What you should know! (Nobyembre 2024)
Laro tayo. Subukang gumawa ng isang listahan ng lahat ng mga negosyo at iba pang mga nilalang na naka-imbak ng iyong personal na impormasyon na nakaimbak sa kanilang mga database. Buweno, nariyan ang iyong mga lungsod, county, estado, at mga pederal na organisasyon ng gobyerno, marahil marami sa bawat antas. Ang bawat credit card at tagabigay ng account sa bangko ay kinakailangang mayroong iyong impormasyon, at ang anumang online na mangangalakal na iyong na-set up ng isang account. Huwag kalimutan ang mga paaralan, forum ng talakayan, social media … Hmm, ang paggawa ng listahang ito ay hindi ganoong katuwang na laro.
Kung ang alinman sa mga nilalang na ito ay naghihirap sa isang paglabag sa seguridad, maaaring mailantad ang iyong pribadong data, at masira ang mga ito. Tumblr, Google Glass, at Apple ang lahat ay nagdusa ng mga paglabag sa buwan nitong Hulyo. Karamihan sa mga kamakailan-lamang, ang pamahalaan ng Finnish ay nag-ulat ng isang malubhang at matagal na paglabag.
Bakit Dapat Akong Alagaan?
Ipagpalagay natin na ang iyong gobyerno na nakagapos ng cash ay gumagamit ng isang antigong sistema upang mag-imbak ng mga talaan ng buwis sa pag-aari. Walang pag-encrypt; hindi nila nakuha iyon kapag na-install ang system mga taon na ang nakalilipas. Ang mga Crooks na tumagos sa seguridad at kumukuha ng data ng county ay mayroon nang iyong buong impormasyon sa pakikipag-ugnay, SSN, at iba pang mga personal na detalye. Gamit ang impormasyong ito, maaari silang magrehistro ng isang credit card sa iyong pangalan, o magbukas ng isang linya ng credit na na-secure ng iyong bahay.
Kung ang isang negosyante o bangko ay naghihirap, maaaring mailantad ang iyong account at impormasyon sa credit card. Oo, kung ang mga crook ay gumawa ng mapanlinlang na mga transaksyon gamit ang iyong credit card, hindi bibigyan ka ng nagbabayad na ahensya ng bayad, ngunit kailangan mong dumaan sa sakit ng pagharap sa isang bagong numero ng card.
Posibleng ang pinakamasama sitwasyon ay isang paglabag sa paglalantad sa iyong email username at password. Gamit ang impormasyong ito sa kamay, maaaring mai-lock ka ng isang kuba sa account sa pamamagitan ng pagbabago ng password. Ang susunod na hakbang ay ang pagkuha ng higit pa sa iyong mga account - ang anumang gumamit ng isang simpleng pag-reset ng email para sa "Nakalimutan ang password" ay mahina.
Password Hash
Siyempre, ang lahat ng mga institusyong ito ay dapat mapanatili ang iyong mahalagang data sa naka-encrypt na form. Ang mga password sa partikular ay hindi dapat na naka-imbak. Sa halip, dapat nilang patakbuhin ang password sa pamamagitan ng isang hashing algorithm at iimbak lamang ang resulta. Upang mapatunayan na naipasok mo ang tamang password, iniiwasan ng site ang iyong ipinasok at ikinukumpara ito sa kung ano ang naka-imbak.
Ang Hashing ay tulad ng pag-encrypt, ngunit ito ay isang one-way na kalye. Kahit na ang isang cyber-crook ay nakakaalam nang eksakto kung aling algorithm ang ginamit, walang paraan upang umalis mula sa hashed na halaga pabalik sa password na nagmula.
O mayroong? Oo, hindi mababaligtad ang hashing, ngunit kung hulaan mo ang isang password, hash ito, at alamin na tumutugma ito sa isang ninakaw na record ng data, alam mong natuklasan mo ang password. Ang mga hacker na lumabag sa LinkedIn noong nakaraang taon ay nag-post ng milyun-milyong mga hashed password sa isang pampublikong forum. Isang puting mananaliksik na pumutok ang pumutok ng 900, 000 mga password sa apat na oras sa pamamagitan lamang ng paghihiganti ng isang malaking bilang ng mga potensyal na password at suriin ang mga resulta sa nakalantad na listahan.
Ang isang simpleng pamamaraan na tinatawag na salting ay nagdaragdag ng isang random na kadahilanan sa hash algorithm na ginagawang imposible ang ganitong uri ng pagtuklas-sa-paghula, ngunit hindi mo malalaman kung sigurado kung ang mga ipinagkatiwala sa iyong data ay gumagamit ng pamamaraang ito.
Paliitin ang Iyong Exposure
Sa isang tunay na kahulugan, wala kang magagawa upang maprotektahan laban sa pagbagsak mula sa isang paglabag sa data na naglalantad ng iyong personal na impormasyon. Wala kang kontrol sa data, o kung paano ito nakaimbak. Kahit na, maaari mong mabawasan ang iyong pagkakalantad.
Para sa mga nagsisimula, kailangan mong maging isang personal na miser data. Huwag kailanman ipasok ang higit sa kinakailangang minimum sa anumang website. Kung mukhang gusto nila ng sobra, isaalang-alang kung ang iyong ginagawa sa site ay nararapat sa panganib. At kung titigil ka sa paggamit ng isang partikular na website, tanggalin ang iyong profile. Huwag iwanan ang iyong data na nakaupo roon, potensyal na nakalantad. (Gaano katagal mula sa pag-log in sa MySpace? Kanan. Tanggalin ang profile na ito!)
Kung ikaw ang uri ng tao na gumagamit at muling gumagamit ng parehong password, ang isang paglabag na naglalantad na ang password ay maaaring maging kapahamakan. Oo, halos imposible na matandaan ang ibang malakas na password para sa bawat website, kaya kumuha ng isang mahusay na tagapamahala ng password at gamitin ito upang makabuo at mag-imbak ng mga hindi matatalinong mga password. Parehong kasama ng LastPass at Dashlane ang isang tampok na nagre-rate ng iyong umiiral na mga password at tumutulong sa iyo na mapabuti ang mga ito. Gamitin ito! Masisiyahan ka sa ginawa mo.
Abangan ang Katibayan
Isaalang-alang ang iyong mga marka ng kredito at mga detalye; makakakuha ka ng isang libreng ulat mula sa bawat isa sa tatlong pangunahing ahensya ng pagmamarka minsan sa isang taon. Huwag hilingin silang lahat nang sabay-sabay; pantay-pantay silang ilabas. Kung ang isang kuba ay gumagamit ng iyong personal na data upang mag-set up ng isang bagong credit account ng ilang uri, makikita mo ito sa ulat. Tandaan na bibigyan ka ng LastPass kung ang iyong data ay lumiliko sa isang kilalang paglabag at babalaan din ang mga pagbabago sa katayuan ng iyong ulat sa credit. Upang awtomatikong makakuha ng mga detalye tungkol sa mga pagbabago sa kredito, kakailanganin mo ang dolyar-a-buwan na LastPass 3.0 Premium.
Suriin ang bawat linya ng bawat bill ng credit card. Hindi bihira sa mga manloloko na gumawa muna ng kaunting maliit na singil, upang makita lamang kung nagbabayad ka ng pansin. Kung hindi ka, pupunta sila buong-hog, pag-order ng lahat ng mga kalakal at serbisyo na maaari nila, hanggang sa iyong limitasyon sa kredito.
Kung, sa kabila ng iyong pinakamahusay na pagsisikap, ang mga masasamang tao ay ikompromiso ang iyong pagkakakilanlan, huwag mag-panic; magagamit ang tulong. Bisitahin ang pahina ng Pagnanakaw ng Identity ng Federal Trade Commission at sundin ang mga tagubilin doon.
Nangyayari ang mga paglabag sa data, at ang mga malalaking paglabag ay gumawa ng balita. Anumang oras na nakikita mo ang isang paglabag na iniulat, ihinto at isipin. Mayroon bang anumang data ang samahan ng biktima? Kung gayon, maglaan ng oras upang mabasa ang lahat ng mga detalye at matukoy kung ano, kung mayroon man, maaari kang magawa.
