الإعلانات

لا يبدو أن الأنشطة التجارية تمنع المتسللين الذين يسعون لسرقة بيانات العملاء. لقد نمت قائمة الشركات التي تم الصلاة عليها لفترة طويلة بالفعل وتتضمن أسماء معروفة مثل JP Morgan و Home Depot و Target. وهذا بالضبط ما نعرفه. كل انقطاع في موقع الويب غير المبرر يقابله الحاجبين البارزين. هل كان خلل؟ هل تم اختراق الموقع؟ ومتى يفعلوننا إذا كان الأخير صحيحًا؟

يبدو أن الجميع يتفق على أن الشركات يجب أن تفعل المزيد لحماية الأشخاص الذين عهدوا إليهم ببيانات قيمة ، ولكن يبدو أن اتجاه الاختراق البارز سيستمر في المستقبل القريب. في الوقت الحالي ، لا يمكن للمستهلكين فعل الكثير سوى الاستعداد والاستجابة عند حدوث التهديدات. إليك كيفية حماية نفسك.

ثقف نفسك حول المخاطر

العناوين الرئيسية التي تعلن عن مخالفات كبيرة هي في الواقع جزء فقط من القصة. يتم اختراق الشركات والمؤسسات الأصغر بانتظام ، ونادرًا ما تكون هذه القصص الأصغر أخبارًا على الصفحة الأولى ، إذا كانت أخبارًا على الإطلاق. لا يدرك العديد من ضحايا هذه الحوادث البسيطة أن هناك مشكلة. بعد كل شيء ، يتعامل معظمنا مع مئات الشركات سنويًا. من الصعب في كثير من الأحيان متابعة ما إذا كان قد تم اختراقه أم لا.

instagram viewer
datalossdb1

DataLossDB.org يمكن أن تجعل الحياة أسهل قليلاً ، ومع ذلك ، كما يمكن لتويتر الموقع. يُظهر DataLossDB أحدث الانتهاكات المعروفة على صفحتها الأولى. يمكنك أيضًا الاشتراك في نشرة إخبارية أسبوعية تلخص جميع حوادث فقدان البيانات في الأسبوع السابق. يمكن أن يؤدي متابعة الموقع على Twitter أو الاشتراك في النشرة الإخبارية إلى إبعاد الكثير من الإجراءات القانونية الافتراضية عن إبقاء نفسك على علم بالتهديدات الأمنية الجديدة.

أوصي أيضا بالخروج قائمتنا لأعلى المدونات الأمنية تنبيه أحمر: 10 مدونات أمان كمبيوتر يجب عليك متابعتها اليوميعد الأمان جزءًا مهمًا من الحوسبة ، وعليك أن تسعى جاهدًا لتعليم نفسك والبقاء على اطلاع دائم. ستحتاج إلى التحقق من هذه المدونات العشر الأمنية وخبراء الأمان الذين يكتبونها. اقرأ أكثر . لست مضطرًا إلى متابعتهم جميعًا ، ولكن فحص واحد فقط كل أسبوع يمكن أن يكون مفيدًا ويبقيك على اطلاع.

إدارة كلمات المرور الخاصة بك

يعد تغيير كلمة المرور أمرًا ضروريًا إذا كان لديك حساب في شركة تم اختراقها. لا تركز جميع الهجمات على كلمات المرور ، ولكن الكثير منها يفعل ذلك ، و اختراق كلمة المرور 7 التكتيكات الأكثر شيوعا المستخدمة لاختراق كلمات المرورعندما تسمع "خرق أمني" ، ما الذي يتبادر إلى الذهن؟ هاكر خبيث؟ بعض الأطفال الذين يعيشون في القبو؟ الحقيقة هي أن كل ما هو مطلوب هو كلمة مرور ، ولدى المتسللين 7 طرق للحصول على كلمة المرور الخاصة بك. اقرأ أكثر يمكن استخدامها للوصول الكامل ما لم تتوفر المصادقة ذات العاملين. الأسوأ من ذلك ، قد يبدو تسجيل الدخول شرعيًا ، مما يجعل من الصعب عليك الادعاء أنه كان شخصًا آخر.

كلمات المرور هي أصول قديمة وتاريخ

لكن تغيير كلمة المرور ليست سوى البداية. من الحكمة أيضًا اتخاذ إجراءات استباقية تحميك من المزيد من الانتهاكات للأمن. يعد PwnedList [لم يعد متاحًا] ، وهو موقع ويب يراقب الويب بحثًا عن البيانات المسربة التي تتضمن بريدك الإلكتروني وكلمة المرور ، طريقة رائعة لحماية نفسك. الخدمة مجانية ويمكنها إعلامك تلقائيًا في حالة حدوث تسرب ، مما يمنحك فرصة لتغيير كلمة المرور الخاصة بك قبل حدوث الضرر.

من الحكمة أيضًا استخدام مدير كلمات المرور مقارنة بأدوات إدارة كلمة المرور 5: ابحث عن الأداة المثالية لكاختيار نوع من استراتيجية إدارة كلمة المرور للتعامل مع الكم الهائل من كلمات المرور التي نحتاجها أمر بالغ الأهمية. إذا كنت مثل معظم الأشخاص ، فربما تخزن كلمات المرور الخاصة بك في دماغك. لتذكرهم ... اقرأ أكثر . سيساعدك ذلك على تطوير كلمات مرور أكثر أمانًا ، والتي تعد دائمًا ميزة إضافية ، وسيجعل تغيير كلمة المرور أسهل إذا أصبحت ضرورية. يمكن أن تمتد أفضل الخيارات إلى أجهزة متعددة بما في ذلك الهواتف الذكية والأجهزة اللوحية.

استخدم أمان بطاقتك الائتمانية

ينزعج العديد من المستهلكين عندما يسمعون عن خرق لأنهم يعتقدون أن بطاقة الائتمان الخاصة بهم سيتم استخدامها لإجراء عمليات شراء خاطئة. يمكن أن يحدث ذلك ، ولكن نادراً ما يخضع المستهلكون للمساءلة. في الولايات المتحدة ، على سبيل المثال ، لا يمكن تحميل المواطنين مسؤولية أي تهمة احتيالية تحدث بسبب المعلومات المسروقة وهي مسؤولة عن 50 دولارًا فقط في حالة حدوث الرسوم لأن البطاقة الفعلية كانت ضائع. يمكن أن تؤدي رسوم الخصم الاحتيالية فقط إلى خسارة كاملة للأموال ، وحتى ذلك الحين فقط إذا فشلت في الإبلاغ عنها في غضون 60 يومًا.

تنبيه الاحتيال

ما يزال، قد تكون الرسوم الاحتيالية غير ملائمة 4 مواقع تبدو رسمية لكنها ستأخذ أموالكحتى إذا كنت شخصًا دقيقًا ، فقد يكون من السهل خداعك من خلال موقع يبدو رسميًا. هذه ليست مواقع "احتيال" ، لكنها ألقت القبض على أشخاص على أهبة الاستعداد. اقرأ أكثر . سيتعين عليك الاتصال بالمصرف أو شركة بطاقة الائتمان ، وكلما زادت الرسوم ، زادت الصعوبات. لهذا السبب يجب عليك تمكين أكبر عدد ممكن من ميزات الأمان. على وجه الخصوص ، تقدم العديد من بطاقات الائتمان نظام إعلام يخبرك تلقائيًا عندما يتم تحصيل رسوم أكبر من مبلغ معين أو عند حدوث معاملة "البطاقة غير موجودة". تختلف الخيارات ، لكن أفضل شركات بطاقات الائتمان ستبلغك حتى الآن عن "نشاط مريب" ، مثل سلسلة من الرسوم المفاجئة التي تنشأ على بعد آلاف الأميال من المكان الذي تعيش فيه.

من خلال تمكين هذه الإشعارات ، يمكنك الاتصال بمزود البطاقة على الفور وحل المشكلة. لا يزال يتعين عليك الاتصال ، ولكن ستكون العملية أسهل إذا لاحظت الاحتيال عند حدوثه بدلاً من شهر في وقت لاحق عند التحقق من كشف حسابك الشهري.

إغلاق الحسابات القديمة

أثناء قيامك بدورية للحصول على معلومات حول حوادث فقدان البيانات ، قد تصادف خرق الشركات التي لا تتعامل معها بانتظام ، ولكن لا يزال لديك فرصة للتأثير عليك. تميل الشركات إلى تخزين البيانات لفترة طويلة جدًا ويميل المستهلكون إلى فتح حسابات ، ثم نسيانها. هذا يتحول إلى وصفة لكارثة.

إذا كان عليك الرد على الخرق ، اسأل نفسك عما إذا كنت حقًا بحاجة إلى الحساب المعني. يفتح العديد من الأشخاص بطاقة ائتمان أو عضوية لشركة لتسجيل صفقة رائعة ، ثم ينسون على الفور حتى يحدث شيء سيئ. إذا فقدت بياناتك ، ولم تفعل الكثير أو أي عمل تجاري مع الأشخاص الذين فقدوها ، فببساطة قم بتلطيف علاقاتك. أغلق حساباتك ، ولا تترك أي أرصدة متبقية ، واذهب إلى مكان آخر.

قد يؤدي هذا إلى إزالة بياناتك من أجهزة الكمبيوتر الخاصة بها وقد لا يقوم بذلك ، حيث تحتفظ العديد من الشركات بالبيانات لبعض الوقت بعد إغلاق الحساب. لكن إغلاق الحساب سيجعل البيانات المخترقة أقل فائدة وسيمنحك واجهة أقل للقلق في الحرب من أجل خصوصيتك.

كن متشككًا

عادةً ما تركز العناوين الرئيسية حول عمليات الاختراق البارزة على فقدان كلمة المرور أو معلومات بطاقة الائتمان. يعلم الجميع أن هذه البيانات مهمة ، لذا فهي تصنع قصة جيدة. لكن طرق الهجوم تتجاوز مجرد فرض رسوم على عمليات شراء خاطئة أو تسجيل الدخول إلى حساب بكلمة مرور مسروقة.

في الإختراق الهدف 4 مواقع تبدو رسمية لكنها ستأخذ أموالكحتى إذا كنت شخصًا دقيقًا ، فقد يكون من السهل خداعك من خلال موقع يبدو رسميًا. هذه ليست مواقع "احتيال" ، لكنها ألقت القبض على أشخاص على أهبة الاستعداد. اقرأ أكثر ، على سبيل المثال ، أمسك المهاجمون بأسماء وعناوين وأرقام هواتف. باستخدام هذه المعلومات ، يمكن إنشاء رسائل بريد إلكتروني أو رسائل أو حتى مكالمات هاتفية مزيفة تبدو أكثر شرعية من المعتاد. إذا تلقيت بريدًا إلكترونيًا يطلب منك "تأكيد بعض المعلومات" ، وكان البريد الإلكتروني نفسه يحتوي على اسمك وعنوانك ، فقد تعتقد على الإطلاق أنه صالح.

bbbcomplaint

تسمى هذه التقنية "الخداع الرمح" بسبب طبيعتها الدقيقة. على الرغم من أنها ليست شائعة مثل البريد العشوائي التصيد ، إلا أنها يمكن أن تكون فعالة للغاية. في حالة واحدة تمكن المتسللين الذين تظاهروا بأنهم مكتب أعمال أفضل من عرقلة البيانات من 1400 مدير تنفيذي للشركة. احتوت كل رسالة بريد إلكتروني على بعض المعلومات المتعلقة بأعمال كل موظف تنفيذي ، وظهرت من خلال وسيلة يعتقدون أنها مشروعة ، وهي عوامل جعلت الهجوم فعالا للغاية.

الدرس هنا مؤسف ولكنه بسيط. لا تخذلك أبدًا. افترض أن أي بريد إلكتروني أو رسالة نصية أو مكالمة هاتفية غير متوقعة يمكن أن يكون عملية احتيال ما هو بالضبط التصيد وما التقنيات التي يستخدمها المخادعون؟لم أكن أبدًا من محبي الصيد ، بنفسي. ويرجع ذلك في الغالب إلى رحلة استكشافية مبكرة حيث تمكن ابن عمي من اصطياد سمكتين بينما أمسكت بسحابات. على غرار الصيد في الحياة الواقعية ، فإن عمليات الخداع ليست ... اقرأ أكثر والاستجابة وفقًا لذلك. قم بزيارة المواقع من خلال متصفحك بدلاً من النقر على الروابط ، وتأكد من صحة أرقام الهاتف قبل الاتصال ، و أبدا الرد على بريد إلكتروني غير مرغوب فيه بمعلومات شخصية.

ابحث (بعناية) عن تقرير الائتمان المجاني الخاص بك

تواجه الشركات الكبيرة التي هاجمها المتسللون بنجاح مشكلة خطيرة. من المحتمل أن يضع الخرق الشركة في مأزق لأي ضرر يعانيه العميل بسبب إهماله. بالإضافة إلى توجيه ضربة مزدوجة للعلاقات العامة السيئة ، يمكن أن تؤدي أضرار العملاء (وأتعاب المحامي المطلوبة للتعامل مع المطالبات) إلى استنزاف الحساب المصرفي للشركة.

تقرير الائتمان

هذا هو السبب في أن معظم الشركات التي تعاني من خرق كبير للبيانات تتابعها مع عرض مجاني لمراقبة الائتمان. ستتلقى غالبًا إشعارًا بذلك عبر البريد ، على الرغم من أنه سيظهر أحيانًا عبر البريد الإلكتروني بدلاً من ذلك. عادةً ما يكون مستوى الخدمة هو المستوى الأساسي المتاح ، لذا فأنت تقوم بالتسجيل لتلقي إشعار إذا فتح شخص ما حسابًا باسمك ، ولكنه أفضل من لا شيء.

قد يلاحظ القراء الحذرون ثغرة أمنية في هذا الإجراء الأمني. إذا أعلنت شركة تم اختراقها أنها ستقدم مراقبة ائتمانية مجانية ، فقد جعلوا عملاءهم جاهزون للتو من هجوم تصيد رمح جيد. تحقق مرة أخرى مما تتلقاه و حاول التحقق من العرض من خلال الموقع الرسمي للشركة 4 مواقع تبدو رسمية لكنها ستأخذ أموالكحتى إذا كنت شخصًا دقيقًا ، فقد يكون من السهل خداعك من خلال موقع يبدو رسميًا. هذه ليست مواقع "احتيال" ، لكنها ألقت القبض على أشخاص على أهبة الاستعداد. اقرأ أكثر قبل إجراء مكالمة أو النقر فوق ارتباط.

كيف سيكون رد فعلك؟

تنتهك البيانات ، لكنها ليست شيئًا يجب أن يبقيك مستيقظًا في الليل. نادرًا ما تكون قصص رعب السرقة التي تجعل المستهلكين يخشون الزلزال خوفًا وعادة ما تكون نتيجة استهدافهم الهجمات بدلاً من الخرق الهائل ، على الرغم من أن البيانات المسربة في الخرق يمكن أن تجعل سرقة هوية الضحية أسهل.

هل قمت بعمل تجاري مع شركة تم اختراقها ، وإذا كان الأمر كذلك ، فماذا فعلت عندما علمت بها؟ اسمحوا لنا أن نعرف في التعليقات.

ماثيو سميث كاتب مستقل يعيش في بورتلاند أوريغون. كما يكتب ويحرر الاتجاهات الرقمية.