Ana Sayfa Güvenlik Mağazadan Hacklenin mi? İşte Ne Yapmalı?

Mağazadan Hacklenin mi? İşte Ne Yapmalı?

  • Peter Holmes
  • 0
  • 4359
  • 900
reklâm

İşletmeler, müşteri verilerini çalmak isteyen bilgisayar korsanlarını durduramaz gibi görünüyor. Dua eden şirketlerin listesi gerçekten çok uzadı ve JP Morgan, Home Depot ve Target gibi iyi bilinen isimler içeriyor. Ve bu sadece bildiğimiz şey. Açıklanamayan her web sitesi kesintisi, yükseltilmiş kaşlarla karşılanır. Bir aksaklık mıydı? Site saldırıya uğradı mı? İkincisi doğru olsaydı bize ne zaman gelirdi??

Herkes, şirketlere kendilerine değerli verilerle güven veren insanları korumak için daha fazla şey yapması gerektiği konusunda hemfikir gibi görünüyor, ancak yüksek profilli kesmelerin eğiliminin yakın gelecekte devam etmesi muhtemel görünüyor. Şimdilik, tüketiciler çok az şey yapabilir, ancak tehditler ortaya çıktıkça hazırlanır ve yanıt verir. İşte kendinizi nasıl koruyabileceğiniz.

Riskler Hakkında Kendinizi Eğitin

Büyük ihlalleri bildiren başlıklar aslında masalın sadece bir kısmı. Küçük şirketler ve organizasyonlar düzenli olarak ihlal edilir ve bu küçük hikayeler, eğer haber ise, nadiren ön sayfa haberleridir. Bu ufak olayların kurbanlarının çoğu hiçbir zaman bir sorun olduğunu anlamıyor. Ne de olsa çoğumuz yılda yüzlerce şirketle iş yapıyoruz. En çok saldırıya uğraıp vurulmadıklarına dair sekmeler tutmak en iyi ihtimalle zor.

DataLossDB.org siteyi Twitter'da olduğu gibi hayatı biraz daha kolaylaştırabilir. DataLossDB, en son bilinen ihlalleri ön sayfasında gösterir. Ayrıca, önceki haftadaki tüm veri kaybı olaylarını özetleyen haftalık bir bültene kaydolabilirsiniz. Siteyi Twitter'da takip etmek veya bültene kaydolmak, yeni güvenlik tehditleri hakkında bilgi sahibi olmamak için sanal çalışmaların çoğunu alabilir.

Ayrıca en iyi güvenlik blogları listemize bir göz atmanızı tavsiye ederim. Red Alert: Bugün Takip Etmeniz Gereken 10 Bilgisayar Güvenliği Blogları Red Alert: 10 Bugün Takip Etmeniz Gereken Bilgisayar Güvenliği Blogları Güvenlik, bilgisayar kullanımının önemli bir parçasıdır ve kendinizi eğitmek için gayret göstermelisiniz. güncel kalmak. Bu on güvenlik bloguna ve bunları yazan güvenlik uzmanlarına göz atmak istersiniz. . Hepsini takip etmek zorunda değilsiniz, ancak her hafta sadece bir tanesini kontrol etmeniz faydalı olabilir ve sizi haberdar edebilir..

Şifrelerinizi Yönetin

Şifreni değiştirmek, saldırıya uğramış bir şirketle bir hesabın varsa şarttır. Tüm saldırılar şifrelere odaklanmaz, fakat birçokları ve şifrelenmiş bir şifre Şifreleri kırmak için kullanılan en yaygın 7 taktik. Kötü niyetli bir hacker? Bodrum katında yaşayan bir çocuk mu? Gerçek şu ki, gereken tek şey bir şifre ve bilgisayar korsanlarının size ulaşmanın 7 yolu var. İki faktörlü kimlik doğrulama mevcut olmadıkça tam erişim elde etmek için kullanılabilir. Daha kötüsü, oturum açma meşru görünebilir ve bu sizin başka biri olduğunu iddia etmenizi zorlaştırır.

Ancak şifrenizi değiştirmek sadece bir başlangıç. Ayrıca sizi daha fazla güvenlik ihlallerinden koruyacak proaktif önlemler almak akıllıca olacaktır. Web'i, e-postanızı ve şifrenizi içeren sızıntı verilerini izleyen bir web sitesi olan PwnedList [Artık Kullanılamaz], kendinizi korumanın harika bir yoludur. Servis ücretsizdir ve bir sızıntı olursa sizi otomatik olarak uyarabilir, böylece hasar meydana gelmeden önce şifrenizi değiştirme şansını elde edebilirsiniz.

Ayrıca bir şifre yöneticisi kullanmak akıllıca olacaktır 5 Şifre Yönetimi Araçları Karşılaştırıldı: Sizin İçin Mükemmel Olanı Bulun 5 Şifre Yönetimi Araçları Karşılaştırıldı: Sizin İçin Mükemmel Olanı Bulun Çok sayıda şifreyle başa çıkmak için bir çeşit şifre yönetimi stratejisi seçme ihtiyaç çok önemlidir. Çoğu insan gibiyseniz, muhtemelen şifrelerinizi beyninizde saklarsınız. Onları hatırlamak için…. Bu, her zaman bir artı olan daha güvenli şifreler geliştirmenize yardımcı olacak ve gerektiğinde şifrenizi değiştirmenizi kolaylaştıracaktır. En iyi seçenekler akıllı telefonlar ve tabletler dahil birden fazla cihazı kapsayabilir.

Kredi Kartınızın Güvenliğini Kullanın

Birçok tüketici bir ihlal duyduğunda alarm veriyor, çünkü kredi kartlarının sahte alımlar yapmak için kullanılacağına inanıyorlar. Bu olabilir, ancak tüketiciler nadiren sorumlu tutulur. Örneğin Amerika Birleşik Devletleri'nde, vatandaşlar, çalınan bilgilerden kaynaklanan dolandırıcılık suçlamalarından sorumlu tutulamaz ve fiziksel kart kaybolduğu için suçlamalar meydana gelirse, sadece 50 dolar sorumludurlar. Yalnızca dolandırıcılık borç ücretleri, tamamen para kaybına neden olabilir ve o zaman bile, yalnızca 60 gün içinde rapor etmemeniz durumunda bile.

Yine de, hileli suçlamalar uygunsuz olabilir 4 Resmi Olarak Bakan, Paranızı Alacak 4 Web Sitesi Resmi Olarak Görünen, Paranızı Alabileceğiniz 4 Web Sitesi Eğer titiz bir insan olsanız bile, resmi görünümlü bir site tarafından kandırılmanız kolay olabilir. Bunlar "aldatmaca" web siteleri değildir, ancak insanları nöbetçi tuttular. . Banka veya kredi kartı şirketiyle iletişime geçmeniz gerekecektir ve ne kadar fazla ücret alınırsa, o kadar fazla sorun yaşarsınız. Bu yüzden mümkün olduğu kadar çok güvenlik özelliğini etkinleştirmelisiniz. Özellikle, birçok kredi kartı, belirli bir tutardan daha büyük bir ücret alındığında veya ödemenin ne zaman yapıldığını size otomatik olarak bildiren bir bildirim sistemi sunar. “kart mevcut değil” işlem gerçekleşir. Seçenekler değişebilir, ancak en iyi kredi kartı şirketleri sizi haberdar edeceklerdir. “şüpheli aktivite,” Yaşadığınız yerden binlerce mil kaynaklanan ani bir suçlama ücreti gibi.

Bu bildirimler etkin durumdayken hemen kart sağlayıcınıza başvurabilir ve sorunu çözebilirsiniz. Yine de aramanız gerekecek, ancak aylık ifadenizi kontrol ettiğinizde bir ay sonra gerçekleşen dolandırıcılık fark ederseniz işlem daha kolay olur.

Eski Hesapları Kapat

Veri kaybı olayları hakkında bilgi edinmek için devriye gezerken, düzenli olarak iş yapmadığınız şirketlerin ihlalleri ile karşılaşabilirsiniz ama yine de sizi etkileme şansınız var. Şirketler çok uzun süre veri saklama eğilimindedirler ve tüketiciler hesap açma eğilimindedirler, sonra unuturlar. Bu felaket tarifine dönüşüyor.

Bir ihlale yanıt vermek zorundaysanız, söz konusu hesaba gerçekten ihtiyacınız olup olmadığını kendinize sorun. Pek çok insan tatlı bir anlaşma için bir şirket kredi kartı veya üyeliği açar, sonra kötü bir şey olana kadar derhal unutun. Verileriniz kaybolursa ve onu kaybeden kişilerle çok fazla iş yapmazsanız, o zaman bağlarınızı şirinleştirin. Hesaplarınızı kapatın, kalan bakiyeleri sıfırlayın ve başka bir yere gidin.

Bir hesap kapatıldıktan sonra bir süre boyunca verilerde bulundukları için verilerinizi bilgisayarlarından temizleyebilir veya almayabilir. Ancak hesabın kapatılması, tehlikeye atılan verilerin daha az kullanışlı olmasını sağlar ve mahremiyetiniz için savaşta endişelenmeniz için size daha az ön verir.

Şüpheci Olun

Yüksek profilli saldırılara ilişkin başlıklar genellikle parola veya kredi kartı bilgilerinin kaybına odaklanır. Herkes bu verilerin önemli olduğunu biliyor, bu yüzden iyi bir hikaye. Ancak saldırının yolları, yanlış alımlar yapmaktan veya çalınan bir parola ile bir hesaba giriş yapmanın ötesine uzanıyor.

Hedefte, resmi görünen ancak paranızı alacak 4 web siteleri Resmi görünen ancak paranızı alacak 4 web siteleri Eğer titiz bir insan olsanız bile, resmi görünümlü bir site tarafından kandırmak için kolay olabilir Bunlar "aldatmaca" web siteleri değildir, ancak insanları nöbetçi tuttular. Örneğin, saldırganlar isimleri, adresleri ve telefon numaralarını aldı. Bu bilgilerle normalden biraz daha meşru görünen sahte e-postalar, mektuplar ve hatta telefon görüşmeleri yapmak mümkündür. Sizden isteyen bir e-posta alırsanız, “bazı bilgileri onayla,” aynı e-posta adınızı ve adresinizi içeriyorsa, bunun geçerli olduğuna inanmayabilirsiniz..

Bu teknik denir “yemleme kancası” kesin doğası nedeniyle. Genel kimlik avı spamı kadar yaygın olmasa da, çok etkili olabilir. Bir durumda Better Business Bureau olarak poz veren hackerlar, 1.400 şirket yöneticisinden veri almayı başardılar. Her bir e-posta, her bir yöneticinin işletmesiyle ilgili bazı bilgiler içeriyordu ve saldırının çok etkili olmasına neden olan meşru olduğuna inanmaları muhtemel bir yoldan ortaya çıktı..

Buradaki ders talihsiz ama basit; Asla korumanı hayal kırıklığına uğratma. Beklenmeyen bir e-posta, metin veya telefon görüşmesinin bir kimlik avı dolandırıcılığı olabileceğini varsayalım. Tam Olarak Kimlik Avı ve Dolandırıcıların Hangi Teknikleri Kullanıyor? Kimlik Avı Tam Olarak Nedir ve Dolandırıcılar Hangi Teknikleri Kullanıyor? Ben kendim olta tutkunu olmamıştım. Bu çoğunlukla, kuzenimin zip yakalarken iki balık yakalamayı başardığı erken bir sefer yüzünden. Gerçek hayattaki balık avına benzer şekilde, kimlik avı dolandırıcılığı… değildir ve buna göre yanıt verir. Bağlantıları tıklayarak değil, tarayıcınız aracılığıyla siteleri ziyaret edin, aramadan önce telefon numaralarının orijinal olduğunu doğrulayın ve asla istenmeyen e-postalara kişisel bilgilerle cevap vermek.

Ücretsiz Kredi Raporunuza Bakın (Dikkatlice)

Bilgisayar korsanları tarafından başarıyla saldırıya uğrayan büyük şirketler ciddi bir sorunla karşı karşıya. İhlali potansiyel olarak ihmal nedeniyle müşterinin uğrayabileceği zararlar için şirketi kancaya koyar. Çifte kötü PR indirilmesine ek olarak, müşteri zararları (ve taleplerle uğraşmak için gereken avukatlık ücreti) bir şirketin banka hesabını tahliye edebilir.

Bu nedenle önemli bir veri ihlali çeken çoğu şirket, ücretsiz bir kredi izleme teklifi ile takip ediyor. Bunu genellikle posta yoluyla alırsınız, ancak bazen bunun yerine e-postayla da görünür. Hizmet seviyesi genellikle en temel olanıdır, bu nedenle, adınız altında bir hesap açarsanız size bildirilmek için kaydolursunuz, ancak hiç yoktan iyidir.

Keskin okuyucular bu güvenlik önleminde bir güvenlik açığı olduğunu fark edebilir. Eğer saldırıya uğrayan bir şirket ücretsiz kredi takibi önereceğini açıklarsa, müşterilerini iyi bir mızrak avlanma saldırısı için olgunlaştırdılar. Aldıklarınızı bir kez daha kontrol edin ve resmi şirket web sitesi aracılığıyla teklifinizi doğrulamaya çalışın 4 Resmi Olarak Bakan, Paranızı Alacak 4 Web Sitesi Resmi Olarak Görünen Ama Paranızı Alacak 4 Web Sitesi resmi görünümlü bir site tarafından kandırılmak için. Bunlar "aldatmaca" web siteleri değildir, ancak insanları nöbetçi tuttular. arama yapmadan veya bir bağlantıyı tıklatmadan önce.

Nasıl tepki verirsin?

Veri ihlalleri yaygındır, ancak sizi geceleri ayakta tutması gereken bir şey değildir. Tüketicileri korku içinde deprem yapan hırsızlık korku hikayeleri çok nadirdir ve genellikle ihlal edilmek yerine kitlesel bir ihlal yerine hedeflenen saldırıların sonucudur;.

Saldırıya uğramış bir şirketle iş yaptınız mı? Öyleyse, öğrendiğinizde ne yaptınız? Yorumlarda bize bildirin.




Henüz no comments

Edward Snowden ve Paris Saldırıları Üzerine Düz Kayıt Ayarlama
Güvenlik
Kullanmanız Gereken 10 Harika Güvenlik Aracı
Güvenlik
Gmail Güvenliğinizi 5 Dakikadan Kısa sürede Geliştirmenin 5 Yolu
Güvenlik
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.