Οι παραβιάσεις δεδομένων κοστίζουν, κατά μέσο όρο, 9.440.000 $ ετησίως, μόνο στις ΗΠΑ, σύμφωνα με έκθεση της IBM. Εξηγεί ότι η χρήση ransomware σε σχέση με παραβίαση δεδομένων έχει αυξηθεί κατά 41% και το 2022 χρειάστηκαν κατά μέσο όρο εννέα 9 μήνες για να εντοπιστεί και να περιοριστεί μια παραβίαση.
Ενώ οι μεγάλες παραβιάσεις δεδομένων εντοπίζονται συχνά σε μεγάλες εταιρείες, για παράδειγμα, η AT&T, το Twitter, η Meta και η T-Mobile έχουν αναφέρει παραβιάσεις δεδομένων μέσα στο τελευταίο έτος, οι μεγαλύτερες παραβιάσεις των στοιχείων προσωπικής ταυτότητας προέρχονται από συστήματα ηλεκτρονικού ψαρέματος (phishing). Αυτό είναι κακόβουλο λογισμικό που παρουσιάζεται ως νόμιμο email ή άμεσο μήνυμα από κάποιον που γνωρίζετε ή μια εταιρεία με την οποία συνεργάζεστε. Ζητάει προσωπικές πληροφορίες, όπως διαπιστευτήρια σύνδεσης ή τραπεζικούς λογαριασμούς, για να κλέψει την ταυτότητά σας.
Δεν μπορείτε πάντα να ελέγξετε μια παραβίαση δεδομένων, αλλά υπάρχουν πράγματα που μπορείτε να κάνετε για να ελαχιστοποιήσετε τη ζημιά. Με όλα αυτά που λέγονται, μια ουγγιά πρόληψης αξίζει μια λίβρα θεραπείας. Ορίστε λοιπόν οι συστάσεις μας:
1. ΕΓΚΑΤΑΣΤΑΣΗ ΑΞΙΟΠΙΣΤΟΥ ΛΟΓΙΣΜΙΚΟΥ ΑΝΤΙΙΟΥ
Δεδομένου ότι η μεγαλύτερη απειλή κακόβουλου λογισμικού που συμβάλλει σε παραβιάσεις δεδομένων είναι το ransomware, είναι λογικό να χρησιμοποιείτε antivirus για να το εντοπίσετε και να το σταματήσετε. Δεν υπάρχει τεράστιος κίνδυνος μόλυνσης από ransomware μιας προσωπικής συσκευής, αλλά υπάρχει κίνδυνος εάν εργάζεστε σε έναν κλάδο υψηλού προφίλ, όπως σε κυβερνητικά γραφεία, σχεδιασμό υποδομών και κατασκευές, ή ακόμα και στον στρατό. Οι εγκληματίες του κυβερνοχώρου αναζητούν αυτούς τους τύπους εργαζομένων και στοχεύουν τους οικιακούς υπολογιστές και τις προσωπικές τους συσκευές σε περίπτωση που κάνουν οποιαδήποτε εργασία από το σπίτι ή τρέχουν.
Ακόμα κι αν δεν βρίσκεστε σε μια επικίνδυνη βιομηχανία διαχείρισης δεδομένων, η χρήση λογισμικού προστασίας από ιούς εξακολουθεί να είναι ένας καλός τρόπος για να προστατεύσετε τον υπολογιστή σας από οποιαδήποτε διαδικτυακή ή δικτυακή απειλή εκεί έξω.
2. ΜΑΘΕΤΕ ΝΑ ΑΝΑΓΝΩΡΙΖΕΤΕ ΤΟ PHISING
Τα συστήματα ηλεκτρονικού ψαρέματος είναι πολύ συγκεκριμένες απάτες που προέρχονται από μηνύματα ηλεκτρονικού ταχυδρομείου, άμεσα μηνύματα και μηνύματα κειμένου. Γίνονται ολοένα και πιο δύσκολο να αναγνωριστούν επειδή οι εγκληματίες του κυβερνοχώρου γίνονται πιο έξυπνοι. Ωστόσο, εξακολουθούν να υπάρχουν τρόποι για να ανιχνεύσετε ένα σχέδιο phishing και βήματα που μπορείτε να ακολουθήσετε για να βεβαιωθείτε ότι δεν θα πέσετε θύματα ενός συστήματος.
Αρχικά, να γνωρίζετε ότι τα χρηματοπιστωτικά ιδρύματα, συμπεριλαμβανομένων των τραπεζών και των εταιρειών πιστωτικών καρτών, δεν θα σας στείλουν ποτέ μήνυμα ζητώντας να τους σταλούν προσωπικές πληροφορίες. Εάν λάβετε οποιοδήποτε μήνυμα που ζητά αυτού του είδους τις πληροφορίες, καλέστε απευθείας το χρηματοπιστωτικό σας ίδρυμα και ρωτήστε τους.
Στην πραγματικότητα, οποιοδήποτε μήνυμα ζητά προσωπικά στοιχεία ταυτοποίησης, συμπεριλαμβανομένου του πλήρους ονόματος, των γενεθλίων, της διεύθυνσης ή του αριθμού κοινωνικής ασφάλισης, δεν θα πρέπει να απαντάται μέσω μηνυμάτων επιστροφής. Αντίθετα, καλέστε την εταιρεία για να δείτε γιατί χρειάζονται αυτές τις πληροφορίες. Ως επιπλέον προφύλαξη, βρείτε τον αριθμό από τον ιστότοπο της εταιρείας και μην εμπιστεύεστε κανένα στοιχείο επικοινωνίας στο μήνυμα που λαμβάνετε.
Επίσης, να είστε προσεκτικοί με τα μηνύματα που προέρχονται από κάποιον που γνωρίζετε και σας ζητούν να τον βοηθήσετε πληρώνοντας χρήματα ή αγοράζοντας δωροκάρτες. Μια εμπειρία που είχα πρόσφατα ήταν μέσω ενός μηνύματος ηλεκτρονικού ταχυδρομείου από τον διευθυντή ενός τοπικού σχολείου που μου ζητούσε να τον βοηθήσω να αγοράσει δωροκάρτες για να τις μοιράσω στο προσωπικό ως ευχαριστώ για το τέλος του έτους.
Με την πρώτη ματιά, ακούγεται σαν ένα νόμιμο αίτημα, αλλά η διεύθυνση email του αποστολέα δεν προέρχεται από μια διεύθυνση ηλεκτρονικού ταχυδρομείου σχολικής περιφέρειας. Επιπλέον, μεγάλο μέρος του μηνύματος γράφτηκε πολύ άσχημα χωρίς σωστή γραμματική, κεφαλαία ή σημεία στίξης.
Σε περίπτωση αμφιβολίας, καλέστε απευθείας το άτομο ή την εταιρεία.
3. ΕΠΕΝΔΥΣΤΕ ΣΕ ΕΝΑ VPN
Ένα VPN, ή εικονικό ιδιωτικό δίκτυο, είναι ένα εργαλείο που κρύβει την ταυτότητά σας στο διαδίκτυο καθώς περιηγείστε, ψωνίζετε, παίζετε ή εργάζεστε στο διαδίκτυο. Ό,τι κοινοποιείται, μεταφορτώνεται, λαμβάνεται ή αποστέλλεται μέσω του ιστού είναι κρυπτογραφημένο, επομένως είναι δύσκολο για τους snoops να συλλάβουν τις πληροφορίες σας ακόμα κι αν υποκλαπούν.
Τα καλύτερα VPN διαθέτουν έναν αποτελεσματικό διακόπτη kill που θα προστατεύει την ταυτότητά σας εάν η σύνδεση VPN διακοπεί ή χαθεί κατά λάθος. Και, όταν τελειώσετε με τη χρήση του VPN, δεν θα καταγράφει το ιστορικό του προγράμματος περιήγησής σας, επομένως δεν υπάρχει τρόπος να εντοπίσετε τη διαδικτυακή σας δραστηριότητα πίσω σε εσάς.
Ενώ η χρήση ενός VPN δεν θα εμποδίσει την παραβίαση δεδομένων της εταιρείας, μπορεί να σας βοηθήσει να προστατεύσετε τα δεδομένα σας στο σπίτι σας. Καθιστά πιο δύσκολο για τους χάκερ να συλλάβουν τις πληροφορίες σας, τα keyloggers να σύρουν τα διαπιστευτήρια σύνδεσης, ακόμη και τα cookie για να σας θυμούνται την επόμενη φορά που θα επισκεφτείτε έναν ιστότοπο.
4. ΧΡΗΣΙΜΟΠΟΙΗΣΤΕ ΕΝΑ PASSWORD MANAGER
Οι διαχειριστές κωδικών πρόσβασης είναι εύχρηστοι επειδή είναι ένα ασφαλές μέρος για να διατηρείτε με ασφάλεια όλους τους κωδικούς πρόσβασης σε κάθε λογαριασμό. Όταν ένας χάκερ εισβάλλει στη συσκευή σας, ένα από τα πρώτα πράγματα που αναζητά είναι μια αυτοκόλλητη σημείωση ή ένα έγγραφο Word με τα διαπιστευτήρια σύνδεσής σας. Αυτό τους επιτρέπει να εισβάλλουν σε λογαριασμούς μέσων κοινωνικής δικτύωσης, διαδικτυακές τράπεζες και ιστότοπους πιστωτικών καρτών προκειμένου να σαρώσουν προσωπικές και οικονομικές πληροφορίες.
Με τον σωστό κωδικό πρόσβασης, ένας εγκληματίας στον κυβερνοχώρο θα μπορούσε εύκολα να αλλάξει τις πληροφορίες εξουσιοδότησης σε δικές του, καθιστώντας σας πολύ δύσκολο να συνδεθείτε και να αλλάξετε τα διαπιστευτήριά σας. Ένας διαχειριστής κωδικών πρόσβασης χρησιμοποιεί κρυπτογράφηση για να δυσκολέψει τους χάκερ να λάβουν τα στοιχεία σύνδεσής σας.
Μπορείτε να χρησιμοποιήσετε έναν καλό διαχειριστή κωδικών πρόσβασης για να συνδεθείτε γρήγορα σε οποιονδήποτε διαδικτυακό λογαριασμό. Αλλά θα σας βοηθήσει επίσης να δημιουργήσετε κωδικούς πρόσβασης που είναι δύσκολο να καταλάβουν οι χάκερ και τα ρομπότ. Καθώς οι περισσότεροι άνθρωποι χρησιμοποιούν γενέθλια, μέλη της οικογένειας ή ακόμα και ονόματα κατοικίδιων ως κωδικούς πρόσβασης, δεν χρειάζεται πολύς χρόνος για ένα bot να σπάσει έναν εύκολο κωδικό πρόσβασης. Αλλά ένας διαχειριστής κωδικών πρόσβασης σάς βοηθά να δημιουργήσετε έναν δύσκολο και τον κρατά όπου μπορείτε να φτάσετε και να τον χρησιμοποιήσετε χωρίς να χρειάζεται να τον γράψετε για να τον θυμάστε.
5. ΕΓΓΡΑΦΕΙΤΕ ΓΙΑ ΠΡΟΣΤΑΣΙΑ ΚΛΟΠΗΣ ΤΑΥΤΟΤΗΤΑΣ
Η παρακολούθηση κλοπής ταυτότητας και η προστασία κλοπής ταυτότητας χρησιμοποιούνται συχνά εναλλακτικά, αλλά υπάρχουν διαφορές μεταξύ τους. Και τα δύο είναι χρήσιμα, αν και το ένα είναι πιο ολοκληρωμένο από το άλλο.
Η παρακολούθηση κλοπής ταυτότητας αναζητά την ψηφιακή σας ταυτότητα περισσότερο από τη φυσική σας. Αυτό περιλαμβάνει την αγορά και την πώληση των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των κωδικών πρόσβασης και των αριθμών τηλεφώνου σας. Ορισμένες υπηρεσίες, όπως το Have I been pwned, είναι δωρεάν για χρήση, αν και είναι λίγο περιορισμένες. Δεν θα σας πει ακριβώς ποιος, τι ή πού βρέθηκαν οι πληροφορίες που παραβιάστηκαν. Και πρέπει να κάνετε όλη τη δουλειά για να προστατεύσετε τον εαυτό σας στο μέλλον, συμπεριλαμβανομένης της αλλαγής κωδικών πρόσβασης ή της προσθήκης του αριθμού τηλεφώνου σας στο Εθνικό Μητρώο Μη Κλήσεων.
Οι υπηρεσίες κλοπής ταυτότητας λαμβάνουν επιπλέον μέτρα για την προστασία της ταυτότητάς σας, συμπεριλαμβανομένης της παρακολούθησης της φυσικής σας ταυτότητας. Αυτές οι υπηρεσίες εξετάζουν ποινικά μητρώα, ιατρικά αρχεία και οικονομικές πληροφορίες για να βεβαιωθούν ότι κάποιος άλλος εκτός από εσάς δεν χρησιμοποιεί τα στοιχεία σας.
Εάν υπήρξε παραβίαση δεδομένων και τα στοιχεία σας έχουν παραβιαστεί, οι υπηρεσίες κλοπής ταυτότητας θα σας καθοδηγήσουν σε κάθε βήμα για να σας βοηθήσουν να διεκδικήσετε ξανά την ταυτότητά σας, συμπεριλαμβανομένης της παροχής των κατάλληλων εντύπων για συμπλήρωση και υποβολή στις φορολογικές αρχές και στους οργανισμούς αναφοράς πιστώσεων.
Ή ΜΠΟΡΕΙΤΕ ΝΑ ΠΑΡΕΤΕ ΜΙΑ ΛΥΣΗ ΟΛΑ ΣΕ ΕΝΑ
Μπορείτε να αγοράσετε καθένα από τα εργαλεία που αναφέρονται παραπάνω ως αυτόνομα προγράμματα. αλλά είναι δυνατό να βρείτε λογισμικό που να τα συνδυάζει όλα σε ένα μέρος καθιστώντας ευκολότερη τη χρήση τους και συχνά, φθηνότερο από την αγορά τους ξεχωριστά. Αυτές οι λύσεις αναφέρονται ως σουίτες ασφάλειας Διαδικτύου.
Για παράδειγμα, το Bitdefender Total Security είναι ένα πλήρες πρόγραμμα προστασίας υπολογιστή που περιλαμβάνει ένα VPN, έναν διαχειριστή κωδικών πρόσβασης και εργαλεία συστήματος anti-phishing. Η αγορά του Bitdefender θα σας εξοικονομήσει εκατοντάδες σε σύγκριση με την αγορά κάθε εργαλείου ξεχωριστά.
Το ίδιο ισχύει για το Norton 360 με LifeLock. Εκτός από τους διαχειριστές κωδικών πρόσβασης, ένα VPN και την παρακολούθηση email, το Norton περιλαμβάνει επίσης πρόσβαση σε μία από τις κορυφαίες υπηρεσίες κλοπής ταυτότητας, το Lifelock. Παρακολουθεί τόσο τη φυσική όσο και την ηλεκτρονική σας ταυτότητα και σας βοηθά να επαναφέρετε την ταυτότητά σας σε περίπτωση παραβίασης.
Άλλες λύσεις all-in-one που πρέπει να εξετάσετε περιλαμβάνουν το McAfee+ Ultimate και το Avast One Premium.
