МОЙ БОГ!!! У меня только что произошла утечка данных! Что теперь?

Компании, хранящие ваши данные, взламываются слева, справа и в центре. Это становится настолько распространенным явлением, что, вероятно, некоторые из нас окажутся на неприглядной стороне утечки данных. Что мы можем сделать, если наши данные будут скомпрометированы из-за недостаточной безопасности сервисных компаний и попадут в руки хакеров? Как мы можем защитить себя?

Более четкое понимание того, что представляет собой утечка данных

Организации обязаны обрабатывать персональные данные безопасным образом, чтобы персональные данные не подвергались риску из-за несанкционированного или незаконного доступа и обработки, случайной потери, уничтожения или повреждения. Все такие ситуации представляют собой утечку личной информации.

Когда мы слышим, что данные были взломаны, наши первые мысли обращаются к хакеру со злым умыслом, нацеленным на системы и проникающим в них, чтобы украсть наши данные. Это часто имеет место, но важно помнить, что это не единственный способ взлома наших данных.

Мы все чаще обнаруживаем, что сервисные компании хранят и обрабатывают наши личные данные без необходимых мер безопасности, а это означает, что наши данные часто взламываются из-за недостатков компании, а не из-за прямых злонамеренных попыток получить данные.

Данные также подвергаются риску из-за ошибок сотрудников, отправки неверных данных не тем получателям или потери устройств, содержащих данные в незащищенной форме, например. Менее серьезным нарушением может быть просмотр данных без разрешения. В таких случаях все еще существует риск для наших личных данных, но нарушение связано с неадекватностью компании, а не с прямой злонамеренной атакой. Это можно рассматривать как оппортунистическую атаку, когда компания «содействует» взлому и значительно облегчает работу хакеров.

Другими причинами утечки данных могут быть слабые или отсутствующие пароли, отсутствие исправлений или обновлений программного обеспечения и систем, неправильная настройка служб или неспособность реализовать надлежащий контроль доступа или просмотр данных в мошеннических беспроводных сетях (где могут быть перехвачены ваши учетные данные для входа). Есть также социальная инженерия, манипулирование электронной почтой, фишинг и целевые атаки, о которых стоит беспокоиться. А также внутренние и внешние угрозы (как вредоносные, так и нет). Все эти сценарии могут закончиться утечкой персональных данных.

Хотя хакеры и киберпреступники часто являются причиной утечки данных, также бывают случаи, когда организации или государственные учреждения непреднамеренно раскрывают важные или конфиденциальные данные в Интернете.

Независимо от того, как происходит утечка персональных данных, это существенно влияет на лицо, чьи данные были взломаны. Те из нас, кто в курсе происходящего, обеспокоены — и правильно! Существует регулирование, обеспечивающее безопасность этих личных данных, однако крупные утечки данных в крупных компаниях и известных организациях все еще происходят. Почему компании не относятся серьезно к защите данных? Почему компании не принимают надлежащих мер для защиты наших данных? Это оставляет нас в ситуации, когда мы (как субъект данных) чувствуем, что должны позаботиться о себе и взять безопасность в свои руки.

Что мы можем сделать для защиты наших данных?

Бывают ситуации, когда вы, как отдельный пользователь, можете проявлять инициативу, когда речь идет о безопасности ваших данных. Например, отправляя электронные письма и документы в электронном виде, делайте это безопасно (такие технологии, как шифрование, существуют для индивидуального использования). Прежде чем хранить свои данные в облаке у третьей стороны, защитите их перед загрузкой — опять же, для этого доступны технологии. Вы можете контролировать и защищать большую часть своих данных. Не предлагайте личные данные без надобности, если это необязательно — не давайте! Будьте осторожны, когда дело доходит до публикации подробностей и информации в социальных сетях.

Однако иногда нам необходимо доверить наши данные сторонним организациям, и мы считаем, что они обращаются с ними безопасно. Например, когда мы совершаем покупки в Интернете или выполняем банковские операции, наши банковские реквизиты передаются. Наши медицинские данные хранятся в электронных файлах вместе с другими личными данными, такими как номер социального страхования, адрес, номер телефона, пол, паспорт, идентификационные номера и фотографии — список бесконечен. Эти данные обрабатываются многими организациями в нескольких системах (локальных и облачных) по разным причинам.

Достаточно одной организации, чтобы не защитить ее, одного несчастного случая сотрудника или одной уязвимости в системе, чтобы наши данные были скомпрометированы и взломаны. Как только это произошло, уже слишком поздно защищаться. Ущерб нанесен.

Многие компании предпринимают необходимые шаги для улучшения своей системы безопасности и лучшей защиты наших личных данных, но это займет время, чтобы охватить все организации. Случаи утечки данных будут продолжаться, так что мы можем сделать, чтобы защитить себя?

Утечки данных: похоже, мы ничему из них не учимся

Рассмотрим несколько основных нарушений. Сразу приходит на ум утечка данных Equifax. Это было большое событие, которое затронуло 143 миллиона потребителей. Equifax, одно из крупнейших кредитных бюро в США, обнаружило уязвимость на одном из своих веб-сайтов, которая привела к утечке данных. Считается, что это началось в мае 2017 года и оставалось незамеченным до конца июля 2017 года. За это время были раскрыты личные данные, включая номера социального страхования, даты рождения, адреса, номера водительских прав и данные кредитных карт клиентов.

В период с 2013 по 2014 год в Yahoo произошел инцидент, в результате которого была скомпрометирована информация о 500 миллионах пользователей и 3 миллиардах учетных записей пользователей (это число было изменено в 2017 году). Имена пользователей, адреса электронной почты, даты рождения и номера телефонов были скомпрометированы.

Происходит много нарушений, связанных со здоровьем. Например, Anthem, вторая по величине медицинская страховая компания в США, была взломана в 2014 году, что затронуло 80 миллионов нынешних и бывших клиентов. Атака раскрыла все личные данные, необходимые для кражи личности. Считается, что все началось с фишингового письма (которого можно было бы легко избежать, если бы использовались технические меры для защиты данных). Британская NHS неоднократно подвергалась взлому, и совсем недавно личные данные почти половины населения Норвегии были скомпрометированы в результате взлома систем Health South-East RHA.

Затем были взломы в крупных розничных сетях, таких как Home Depot, Target и Forever 21, где личные данные лояльных покупателей были скомпрометированы. Многие из нарушений привели к утечке данных кредитных карт через доступ к системам платежных карт, доступ к которым был осуществлен из-за того, что технические меры либо отсутствовали, либо не работали — что на самом деле то же самое, что и не существует!

Другими заметными нарушениями являются Uber, Dropbox, VeriSign, Sony, eBay, JP Morgan Chase… список можно продолжать и продолжать. Были взломы во всех отраслях, во всех секторах и в компаниях всех размеров и различной стоимости. Вы быстро понимаете, что ни одна компания не застрахована и что даже компании с высокой стоимостью, которые имеют ресурсы для защиты наших данных, часто не делают этого должным образом.

Ваши данные были взломаны, что теперь?

Вы видите это в заголовках, когда это происходит с кем-то еще. Но что происходит, когда ваши личные данные были скомпрометированы. Что вы должны сделать? Сделайте глубокий вдох... Сделайте все возможное, чтобы защитить себя и постарайтесь избежать кражи вашей личности. Скорее всего, у вас есть представление о типе данных, которые были раскрыты. Подумайте о различных сценариях, в которых данные можно использовать отдельно и как их можно использовать в сочетании с другими украденными данными. Не успокаивайтесь на этом. Вы должны принять меры и сохранять бдительность. В большинстве случаев вы можете не замечать немедленных аномалий. Это может произойти спустя месяцы или даже годы, поэтому будьте осторожны и помните, что если ваши данные были взломаны, они доступны и могут быть использованы в любое время.

Шаги, которые вы можете предпринять, включают:

• Будьте в курсе инцидентов утечки данных.

Следите за ними, как вы следите за новостями или погодой! Возьмите за привычку следить за действиями по взлому. Не реже одного раза в неделю исследуйте случаи взлома и будьте в курсе того, что происходит. Таким образом, вы можете быстро получить предупреждение, если что-то не так в ваших собственных учетных записях.

• Определите, что было украдено.

Узнайте, какие данные были потеряны в результате взлома. В большинстве случаев одна часть информации не окажет большого влияния, но сочетание личных данных существенно увеличивает риск. Адрес улицы (сам по себе) или имя (само по себе) не могут быть использованы для многого, но комбинация адреса электронной почты, даты рождения, данных банковской карты, номера социального страхования, номера страховки и паролей может нанести гораздо больший ущерб. быть сделано. Имея имя и номер социального страхования, вполне возможно, что кто-то может выдать себя за вас.

• Смените все свои пароли

Если учетная запись скомпрометирована, смените пароль, как только вам станет известно об этом. Кроме того, измените пароли других учетных записей, так как многие люди используют один и тот же пароль для нескольких учетных записей, хотя это и не рекомендуется. В идеале вы хотите использовать разные пароли для каждой учетной записи — если вы не можете их вспомнить, используйте инструмент управления паролями, чтобы помочь (и для этого тоже используйте разные учетные данные!).

• Знайте состояние своих денежных дел

Большинство из нас получают банковские выписки онлайн и не просматривают их так часто, как следовало бы. Изучайте их на регулярной основе, чтобы вы могли обнаружить любую мошенническую деятельность и принять необходимые меры. Вы можете настроить оповещения, чтобы каждый раз, когда ваша карта используется, вы получали уведомления. Вы должны иметь хорошее представление о транзакциях и деньгах, поступающих и уходящих с ваших счетов.

• Свяжитесь с соответствующими финансовыми учреждениями

Если ваши банковские реквизиты были скомпрометированы, свяжитесь с вашим банком, как только вы об этом узнаете. Таким образом, они могут увидеть, имели ли место мошеннические действия. Карту можно аннулировать и выдать новую.

• Кредитный рейтинг и отчеты

Рассмотрите возможность использования предупреждений о мошенничестве. Это затруднит похитителю личных данных открытие счета на ваше имя, поскольку потребуется проверка. Регулярно просматривайте свой кредитный отчет/рейтинг.

Никто не хочет стать жертвой кражи личных данных

Очень важно, чтобы вы хранили, защищали и контролировали свои данные на своих условиях, когда это возможно. Используйте соответствующие технологии защиты данных, чтобы защитить свои данные, когда это возможно. Используйте двухфакторную аутентификацию, если она доступна. Будь осторожен. Будьте бдительны. Доверяйте свои данные только авторитетным организациям. Задавайте вопросы и убедитесь, что вы получите ответы, которые вам нужны, и гарантии, которые вам нужны, чтобы гарантировать безопасность ваших данных.

Помните, что ваши личные данные принадлежат вам, они ценны, и вы должны относиться к ним соответствующим образом. Никто не ценит ваши данные так, как вы. Вы бы не оставили свои физические ценные вещи незащищенными, свой дом открытым или свою машину незапертой, не так ли? Зная риски, отслеживая каждую утечку данных и влияние, которое они оказывают на многих людей, это должно быть в вашем списке дел по обеспечению безопасности. Трудно понять, почему многие из нас настолько самодовольны в плане защиты наших данных и нашей конфиденциальности, нашего самого ценного актива.