Le aziende non sembrano fermare gli hacker che cercano di rubare i dati dei clienti. L'elenco delle compagnie pregate è molto lungo e comprende nomi noti come JP Morgan, Home Depot e Target. E questo è solo ciò che sappiamo. Ogni interruzione di sito Web non spiegata viene soddisfatta con le sopracciglia alzate. È stato un problema tecnico? Il sito è stato violato? E quando vorremmo noi se quest'ultimo fosse vero?
Tutti sembrano concordare sul fatto che le aziende dovrebbero fare di più per proteggere le persone che hanno affidato loro dati preziosi, ma la tendenza degli hack di alto profilo sembra destinata a continuare nel prossimo futuro. Per ora, i consumatori possono fare ben poco, ma prepararsi e rispondere quando si verificano delle minacce. Ecco come puoi proteggerti.
Informati sui rischi
I titoli che annunciano gravi violazioni sono, di fatto, solo una parte del racconto. Le aziende e le organizzazioni più piccole vengono violate regolarmente, e queste storie più piccole sono raramente notizie in prima pagina, se si tratta di notizie. Molte vittime di questi incidenti minori non si rendono mai conto che c'è un problema. Dopotutto, la maggior parte di noi si occupa di centinaia di aziende all'anno. Tenere sotto controllo se sono stati violati (o meno) è nel migliore dei casi difficile.
DataLossDB.org può rendere la vita un po 'più facile, tuttavia, così come il Twitter del sito. DataLossDB mostra le ultime violazioni conosciute nella sua prima pagina. Puoi anche iscriverti a una newsletter settimanale che riassume tutti gli incidenti di perdita di dati della settimana precedente. Seguendo il sito su Twitter o iscrivendoti alla newsletter puoi prendere un sacco di legwork virtuale per tenervi informati sulle nuove minacce alla sicurezza.
Consiglio inoltre di consultare la nostra lista dei principali blog sulla sicurezza Red Alert: 10 Blog sulla sicurezza informatica che dovresti seguire oggi Red Alert: 10 Blog sulla sicurezza informatica che dovresti seguire oggi La sicurezza è una parte cruciale dell'informatica e dovresti sforzarti di educare te stesso e stai corrente. Dovrai controllare questi dieci blog sulla sicurezza e gli esperti di sicurezza che li scrivono. Leggi di più . Non devi seguirli tutti, ma controllarne solo uno ogni settimana può essere utile e tenerti informato.
Gestisci le tue password
Cambiare la tua password è d'obbligo se hai un account con una società che è stata compromessa. Non tutti gli attacchi si concentrano sulle password, ma molti lo fanno e una password compromessa. Le 7 tattiche più comuni usate per hackerare le password Le 7 tattiche più comuni usate per hackerare le password Quando senti "breccia nella sicurezza" cosa ti viene in mente? Un hacker malevolo? Qualche ragazzo che abita nel seminterrato? La realtà è che tutto ciò che serve è una password e gli hacker hanno 7 modi per ottenere il tuo. Ulteriori informazioni possono essere utilizzate per ottenere l'accesso completo a meno che non sia disponibile l'autenticazione a due fattori. Peggio ancora, il login potrebbe sembrare legittimo, rendendo più difficile per te sostenere che si trattava in realtà di qualcun altro.
Ma cambiare la password è solo l'inizio. È inoltre consigliabile adottare misure proattive che ti proteggeranno da ulteriori violazioni della sicurezza. PwnedList, un sito Web che monitora il web per i dati trapelati che includono l'e-mail e la password, è un ottimo modo per proteggersi. Il servizio è gratuito e può notificarti automaticamente se si verifica una perdita, dandoti la possibilità di cambiare la tua password prima che si verifichi il danno.
È anche consigliabile utilizzare un gestore di password 5 Strumenti di gestione password Confronto: trova quello perfetto per te 5 Strumenti di gestione delle password a confronto: trova quello perfetto per te Scegli una sorta di strategia di gestione delle password per gestire l'enorme quantità di password che abbiamo il bisogno è cruciale Se sei come la maggior parte delle persone, probabilmente memorizzi le tue password nel cervello. Per ricordarli ... Per saperne di più. Ciò ti aiuterà a sviluppare password più sicure, il che è sempre un vantaggio, e renderà più semplice la modifica della password se necessario. Le migliori opzioni possono estendersi su più dispositivi tra cui smartphone e tablet.
Usa la sicurezza della tua carta di credito
Molti consumatori si allarmano quando sentono parlare di una violazione perché credono che la loro carta di credito sarà utilizzata per fare acquisti falsi. Ciò può accadere, ma raramente i consumatori sono ritenuti responsabili. Negli Stati Uniti, ad esempio, i cittadini non possono essere ritenuti responsabili per qualsiasi addebito fraudolento che si verifica a causa di informazioni rubate e sono responsabili per soli $ 50 se le accuse si verificano perché la carta fisica è stata persa. Solo le spese di addebito fraudolente possono comportare la perdita totale dei fondi, e anche in questo caso solo se non si riesce a segnalarlo entro 60 giorni.
Ancora, le accuse fraudolente possono essere sconvenienti 4 siti web che sembrano ufficiali ma che prenderanno i tuoi soldi 4 siti web che sembrano ufficiali ma che prenderanno i tuoi soldi Anche se sei una persona scrupolosa, può essere facile essere ingannato da un sito dall'aspetto ufficiale. Questi non sono siti Web di "truffa", ma hanno catturato la gente alla sprovvista. Leggi di più . Dovrai contattare la banca o la società emittente della carta di credito, e maggiori saranno le spese addotte, maggiore sarà la seccatura. Ecco perché è necessario abilitare il maggior numero possibile di funzionalità di sicurezza. In particolare, molte carte di credito offrono un sistema di notifica che ti informa automaticamente quando viene effettuato un addebito superiore a un determinato importo o quando si verifica una transazione "carta non presente". Le opzioni variano, ma le migliori compagnie di carte di credito ti avviseranno anche di "attività sospette", come un'improvvisa serie di accuse che provengono da migliaia di chilometri da dove vivi.
Con queste notifiche abilitate è possibile contattare immediatamente il fornitore della carta e risolvere il problema. Dovrai comunque chiamare, ma la procedura sarà più semplice se noti la frode quando si verifica anziché un mese dopo quando controlli la tua dichiarazione mensile.
Chiudi vecchi account
Mentre cerchi informazioni su incidenti di perdita di dati, potresti incorrere in violazioni di società con cui non intrattieni rapporti commerciali regolari, ma hai comunque la possibilità di avere un impatto su di te. Le aziende tendono a memorizzare i dati per un tempo molto lungo e i consumatori tendono ad aprire account, quindi a dimenticarli. Questo si trasforma in una ricetta per il disastro.
Se devi rispondere a una violazione, chiediti se hai davvero bisogno dell'account in questione. Molte persone aprono una carta di credito aziendale o un abbonamento per ottenere un buon affare, quindi dimenticano immediatamente fino a quando succede qualcosa di brutto. Se i tuoi dati vengono persi e non fai molto o nessun affare con le persone che li hanno persi, allora semplicemente carini i tuoi legami. Chiudi i tuoi account, azzera i saldi rimanenti e vai da qualche altra parte.
Questo può o non può eliminare i dati dai loro computer, dal momento che molte aziende si attengono ai dati per un po 'di tempo dopo la chiusura di un account. Ma la chiusura dell'account renderà meno utili i dati compromessi e ti offrirà un vantaggio in meno di cui preoccuparti per la tua privacy.
Diventa uno scettico
I titoli relativi a hack di alto profilo di solito si concentrano sulla perdita di password o informazioni sulla carta di credito. Tutti sanno che questi dati sono importanti, quindi è una buona storia. Ma le vie di attacco vanno oltre la semplice ricarica di acquisti falsi o l'accesso a un account con una password rubata.
Nel target hack 4 siti web che sembrano ufficiali ma che prenderanno i tuoi soldi 4 siti web che sembrano ufficiali ma che prenderanno i tuoi soldi Anche se sei una persona scrupolosa, può essere facile essere ingannato da un sito dall'aspetto ufficiale. Questi non sono siti Web di "truffa", ma hanno catturato la gente alla sprovvista. Per saperne di più, ad esempio, gli aggressori hanno afferrato nomi, indirizzi e numeri di telefono. Con queste informazioni è possibile creare email false, lettere o persino telefonate che sembrano un po 'più legittime del normale. Se ricevi un'email chiedendo di "confermare alcune informazioni" e la stessa email contiene il tuo nome e indirizzo, puoi credere che sia valida.
Questa tecnica è chiamata "spear phishing" per la sua natura precisa. Sebbene non sia così comune come lo spam generico di phishing, può essere molto efficace. In un caso, gli hacker che si presentano come Better Business Bureau sono riusciti a raccogliere dati da 1.400 dirigenti aziendali. Ogni e-mail conteneva alcune informazioni relative all'attività di ciascun dirigente, e appariva attraverso una via che probabilmente credevano fosse legittima, fattori che rendevano l'attacco molto efficace.
La lezione qui è sfortunata, ma semplice; non deludere mai la guardia. Supponiamo che qualsiasi e-mail, testo o telefonata inaspettata possa essere una truffa di phishing Che cosa è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Che cos'è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Non sono mai stato un fan della pesca, me stesso. Questo è principalmente a causa di una spedizione in anticipo in cui mio cugino è riuscito a catturare due pesci mentre ho preso zip. Simile alla pesca nella vita reale, le frodi di phishing non sono ... Leggi di più e rispondi di conseguenza. Visita i siti tramite il browser piuttosto che facendo clic sui link, verifica che i numeri di telefono siano autentici prima di chiamare e non rispondere mai a un'email non richiesta con informazioni personali.
Guarda (con attenzione) per il tuo rapporto di credito gratuito
Le grandi aziende che sono state attaccate con successo dagli hacker affrontano un problema serio. La violazione potenzialmente mette la società sul gancio per qualsiasi danno che un cliente soffre a causa della loro negligenza. Oltre a infliggere un doppio colpo a una cattiva PR, i danni dei clienti (e le spese legali richieste per trattare le richieste) possono svuotare il conto bancario di una società.
Questo è il motivo per cui la maggior parte delle aziende che subiscono una grave violazione dei dati seguono un'offerta di monitoraggio del credito gratuita. Riceverai spesso notifiche di questo tramite posta, anche se a volte verrà visualizzato tramite e-mail. Il livello di servizio è solitamente il più semplice disponibile, quindi ti stai solo registrando per ricevere una notifica se qualcuno apre un account sotto il tuo nome, ma è meglio di niente.
I lettori appassionati potrebbero notare una vulnerabilità in questa misura di sicurezza. Se una società che è stata hackerata annuncia che offrirà il monitoraggio del credito gratuito, ha appena reso i propri clienti maturi per un buon attacco di spear-phishing. Ricontrolla ciò che ricevi e prova a verificare l'offerta attraverso il sito web ufficiale dell'azienda 4 Siti web che sembrano ufficiali ma che prenderanno i tuoi soldi 4 siti web che sembrano ufficiali ma che prenderanno i tuoi soldi Anche se sei una persona scrupolosa, può essere facile essere ingannato da un sito dall'aspetto ufficiale. Questi non sono siti Web di "truffa", ma hanno catturato la gente alla sprovvista. Leggi di più prima di effettuare una chiamata o fare clic su un collegamento.
Come reagiresti?
Le violazioni dei dati sono prevalenti, ma non sono qualcosa che dovrebbe tenerti sveglio la notte. Le storie di furto identificative che fanno tremare i consumatori per paura sono rari e di solito sono il risultato di attacchi mirati piuttosto che una violenta violazione, anche se i dati trapelati in una breccia potrebbero rendere più facile il furto dell'identità della vittima.
Hai fatto affari con un'azienda che è stata compromessa e, in caso affermativo, cosa hai fatto quando l'hai appreso? Fateci sapere nei commenti.
Immagine di credito: Dell SecureWorks, Shutterstock / Alexskopje, Shutterstock / Brian A Jackson