כיצד הפרת נתונים יכולה להשפיע עליי?

בוא נשחק משחק. נסה להכין רשימה של כל העסקים וגורמים אחרים אשר המידע האישי שלך מאוחסן במאגרי המידע שלהם. ובכן, ישנם ארגונים עירוניים, מחוזיים, מדינתיים ופדרליים, כנראה רבים בכל רמה. לכל ספק כרטיסי אשראי וחשבון בנק יש בהכרח את המידע שלך, וכל סוחר מקוון שאיתו הקמת חשבון. אל תשכח בתי ספר, פורומי דיונים, מדיה חברתית… הממ, הפיכת הרשימה הזו היא לא משחק כל כך מהנה אחרי הכל.

אם מישהו מגורמים אלה סובל מהפרת אבטחה, הנתונים הפרטיים שלך עלולים להיחשף והם אכן נפרצים. טומבלר, גוגל גלאס ואפל כולם ספגו הפרות בדיוק ביולי השנה. לאחרונה, דיווחה ממשלת פינלנד על הפרה קשה וארוכת שנים.

למה שיהיה אכפת לי?

בואו נניח שממשלת המחוז החזקה במזומן שלה משתמשת במערכת עתיקה לאחסון רשומות מס רכוש. אין קידוד; לא היה להם את זה כשהמערכת הותקנה לפני שנים. לנוכלים החודרים לאבטחה ולוכדים את נתוני המחוז יש כעת את פרטי הקשר המלא שלך, SSN ופרטים אישיים אחרים. עם מידע זה בידו, הם יכולים לרשום כרטיס אשראי על שמך, או לפתוח קו אשראי המובטח על ידי הבית שלך.

אם סוחר או בנק סובלים מהפרה, יתכן וחשף את פרטי חשבונך וכרטיס האשראי שלך. כן, אם הנוכלים מבצעים הונאות באמצעות כרטיס האשראי שלך, הסוכנות המנפיקה לא תגרום לך לשלם, אך תצטרך לעבור את הכאב בהתמודדות עם מספר כרטיס חדש.

יתכן שהמצב הגרוע ביותר יהיה הפרה שחושפת את שם המשתמש והסיסמה שלך בדוא"ל. עם מידע זה ביד, נוכל יכול לנעול אותך מהחשבון על ידי שינוי הסיסמה. השלב הבא יהיה להשתלט על יותר מחשבונותיך - כל המשתמשים באיפוס דוא"ל פשוט ל"שכחת סיסמא "פגיעים.

סיסמא Hash

כמובן שכל המוסדות הללו צריכים לשמור על הנתונים החשובים שלך בצורה מוצפנת. אסור לאחסן סיסמאות במיוחד. במקום זאת, עליהם להריץ את הסיסמה באמצעות אלגוריתם hashing ורק לאחסן את התוצאה. כדי לוודא שהזנת את הסיסמה הנכונה, האתר פשוט מרתק את מה שהזנת ומשווה אותו למה שנשמר.

השאה הוא כמו הצפנה, אבל זה רחוב חד כיווני. גם אם נוכל סייבר יודע בדיוק באיזה אלגוריתם נעשה שימוש, אין דרך לעבור מערך החיפזון לסיסמא שממנה הגיע.

או שיש? כן, חשיפה אינה הפיכה, אך אם אתה מנחש סיסמה, חשיש אותה ומגלה שהיא תואמת לרשומת נתונים גנובה, אתה יודע שגילית את הסיסמה. ההאקרים שהפרו את לינקדאין בשנה שעברה פרסמו מיליוני סיסמאות מחוסרות בפורום ציבורי. חוקר כובע לבן אחד פיצח 900, 000 סיסמאות בארבע שעות פשוט על ידי צמצום מספר עצום של סיסמאות פוטנציאליות ובדיקת התוצאות ברשימה החשופה.

טכניקה פשוטה הנקראת מליחה מוסיפה גורם אקראי לאלגוריתם של חשיש שהופך את הגילוי על ידי ניחוש מסוג זה לבלתי אפשרי, אך אינך יכול לדעת בוודאות אם אלו המופקים על ידי הנתונים שלך משתמשים בטכניקה זו.

צמצם את החשיפה שלך

במובן מאוד אמיתי, אין שום דבר שאתה יכול לעשות כדי להגן מפני הנפילה מהפרת נתונים החושפת את המידע האישי שלך. אין לך שליטה על הנתונים, או על האופן שבו הם מאוחסנים. עם זאת, אתה יכול למזער את החשיפה שלך.

בתור התחלה, אתה צריך להיות קמצן נתונים אישיים. לעולם אל תזין יותר מהמינימום הנדרש באתר כלשהו. אם נראה שהם רוצים יותר מדי, שקול אם מה שאתה עושה באתר עשוי לזכות בסיכון. ואם תפסיק להשתמש באתר מסוים, מחק את הפרופיל שלך. אל תשאיר את הנתונים שלך בישיבה חשופה. (כמה זמן התחברתם ל- MySpace? נכון. מחקו את הפרופיל עכשיו!)

אם אתה מסוג האנשים שמשתמשים באותה סיסמה ומשתמשים בה מחדש, הפרה שחושפת את הסיסמה הזו עלולה להיות קטסטרופלית. כן, כמעט בלתי אפשרי לזכור סיסמה חזקה אחרת עבור כל אתר אינטרנט, אז קבל מנהל סיסמאות טוב והשתמש בו כדי ליצור ולאחסן סיסמאות בלתי ניתן להערכה. LastPass ו- Dashlane כוללות שניהם תכונה המדרגת את הסיסמאות הקיימות שלך ועוזרת לך לשפר אותן. תשתמש בזה! אתה תהיה שמח שעשית.

צפו לראיות

השגיח על ציוני האשראי והפרטים שלך; אתה יכול לקבל דוח בחינם מכל אחת משלוש סוכנויות הניקוד הגדולות אחת לשנה. אל תבקש את כולם בבת אחת; מרחיב אותם באופן שווה. אם נוכל משתמש בנתונים האישיים שלך כדי להקים חשבון אשראי חדש מסוג כלשהו, ​​תראה אותו בדוח. שים לב ש LastPass יודיע לך אם הנתונים שלך יופיעו בהפרה ידועה וגם יתריעו על שינויים במצב דוח האשראי שלך. כדי לקבל פרטים אוטומטית על שינויי אשראי, תזדקק ל- LastPass 3.0 Premium בחודש דולר.

בדוק כל שורה בכל חשבון כרטיס אשראי. זה לא נדיר שונאים יגישו תחילה כמה חיובים קטנים, רק כדי לבדוק אם אתה שם לב. אם לא, הם ילכו עם חזיר שלם ויזמינו את כל הסחורות והשירותים שהם יכולים, ממש עד לגובה האשראי שלך.

אם, למרות מיטב המאמצים, הרעים פוגעים בזהותך, אל תיבהל; עזרה זמינה. בקר בדף גניבת הזהות של נציבות הסחר הפדרלית ופעל לפי ההוראות שם.

הפרות נתונים מתרחשות, ופרצות גדולות הופכות את החדשות. בכל פעם שאתה רואה דיווחים על פריצה, עצור וחשוב. האם בארגון הקורבן יש נתונים כלשהם שלך? אם כן, קחו את הזמן לקרוא את כל הפרטים וקבעו מה, אם בכלל, פעולה שתוכלו לנקוט.