Företagen verkar inte stoppa hackare som vill stjäla kunddata. Listan över företag som bad på har vuxit länge och innehåller välkända namn som JP Morgan, Home Depot och Target. Och det är bara vad vi vet om. Varje oförklarligt webbutbrott möts med upphöjda ögonbryn. Var det en glitch? Var webbplatsen hackad? Och när skulle de oss om den senare var sant?
Alla verkar vara överens om att företagen ska göra mer för att skydda de personer som har anförtrott dem med värdefulla data, men trenden med högprofilerade hacks verkar troligtvis fortsätta inom en snar framtid. För närvarande kan konsumenterna göra lite men förbereda och reagera när hot uppstår. Så här skyddar du dig själv.
Utbilda dig själv om riskerna
Rubrikerna som meddelar stora brott är faktiskt bara en del av berättelsen. Mindre företag och organisationer bryts regelbundet, och dessa mindre berättelser är sällan på nyheterna om nyheter, om de är nyheter alls. Många offer för dessa mindre incidenter inser aldrig att det finns ett problem. När allt kommer omkring handlar de flesta av oss om hundratals företag om året. Att hålla flikar om huruvida de har hackats (eller inte) är i bästa fall svårt.
DataLossDB.org kan göra livet lite enklare, men det kan också webbplatsens Twitter. DataLossDB visar de senaste kända överträdelserna på dess första sida. Du kan också anmäla dig till ett veckovis nyhetsbrev som sammanfattar alla dataförluster i föregående vecka. Genom att följa webbplatsen på Twitter eller anmäla sig till nyhetsbrevet kan du ta en hel del av det virtuella verktyget för att hålla dig informerad om nya säkerhetshot.
Jag rekommenderar även att du checkar ut vår lista över de bästa säkerhetsbloggarna Red Alert: 10 Datorsäkerhetsbloggar Du bör följa idag Red Alert: 10 Datorsäkerhetsbloggar du bör följa idag Säkerhet är en viktig del av datan och du bör sträva efter att utbilda dig själv och stanna nuvarande. Du vill kolla in de tio säkerhetsbloggarna och säkerhetsexperterna som skriver dem. Läs mer . Du behöver inte följa dem alla, men du kan bara hjälpa till med att kontrollera bara en varje vecka och hålla dig informerad.
Hantera dina lösenord
Ändra ditt lösenord är ett måste om du har ett konto hos ett företag som har hackats. Inte alla attacker fokuserar på lösenord, men många gör det och ett kompromissat lösenord De 7 vanligaste taktiken som används för att hämta lösenord De 7 vanligaste taktiken som används för att hämta lösenord När du hör "säkerhetsbrott", vad händer i åtanke? En illvillig hacker? Några källare-boende barn? Verkligheten är, allt som behövs är ett lösenord, och hackare har 7 sätt att få din. Läs mer kan användas för att få full tillgång om inte tvåfaktorsautentisering är tillgänglig. Sämre kan inloggningen vara legitim, vilket gör det svårare för dig att hävda att det var faktiskt någon annan.
Men ändra ditt lösenord är bara början. Det är också klokt att vidta proaktiva åtgärder som skyddar dig mot ytterligare säkerhetsbrott. PwnedList, en webbplats som övervakar webben för läckt data som innehåller ditt email och lösenord, är ett utmärkt sätt att skydda dig själv. Tjänsten är gratis och kan automatiskt meddela dig om det finns en läcka, vilket ger dig chansen att ändra ditt lösenord innan skadan uppstår.
Det är också klokt att använda en lösenordshanterare 5 Lösenordshanteringsverktyg Jämfört: Hitta det som är perfekt för dig 5 Verktygslösningsverktyg Jämfört: Hitta det som är perfekt för dig Välja någon form av lösenordshanteringsstrategi för att hantera den enorma mängden lösenord vi har behovet är avgörande. Om du är som de flesta, lagrar du förmodligen dina lösenord i din hjärna. Att komma ihåg dem ... Läs mer. Detta hjälper dig att utveckla säkrare lösenord, vilket alltid är ett plus, och kommer att göra det enklare att ändra ditt lösenord om det blir nödvändigt. De bästa alternativen kan omfatta flera enheter, inklusive smartphones och surfplattor.
Använd ditt kreditkorts säkerhet
Många konsumenter blir oroliga när de hör om ett brott eftersom de tror att deras kreditkort kommer att användas för att göra falska köp. Det kan hända, men konsumenterna är sällan ansvariga. I exempelvis Förenta staterna kan medborgare inte ansvaras för någon bedräglig avgift som uppstår på grund av stulen information och ansvarar för endast $ 50 om avgifterna inträffar eftersom det fysiska kortet förlorades. Endast bedrägliga debetavgifter kan leda till full förlust av pengar, och även då om du inte rapporterar det inom 60 dagar.
Fortfarande kan bedrägliga avgifter vara obekvämt 4 Webbplatser som ser officiella ut, men kommer att ta dina pengar 4 webbplatser som ser officiella men kommer att ta dina pengar Även om du är en noggrann person kan det vara lätt att bli lurad av en officiellt utseende. Dessa är inte "bluff" webbplatser, men de har fångat människor utanför vakt. Läs mer . Du måste kontakta banken eller kreditkortsföretaget, och ju fler avgifter som görs, desto mer krångel blir det. Därför bör du aktivera så många säkerhetsfunktioner som möjligt. I synnerhet erbjuder många kreditkort ett anmälningssystem som automatiskt informerar dig när en avgift som är större än ett visst belopp görs eller när en transaktion inte uppstår. Alternativen varierar, men de bästa kreditkortsföretagen kommer även att meddela dig om "misstänkt aktivitet", som en plötslig sträng av avgifter som uppstår tusentals mil från var du bor.
Med dessa meddelanden aktiverade kan du omedelbart kontakta din kortleverantör och lösa problemet. Du måste fortfarande ringa, men processen blir lättare om du märker bedrägeriet när det inträffar istället för en månad senare när du kontrollerar ditt månatliga uttalande.
Stäng gamla konton
När du patrullerar för information om dataförlustolyckor kan du köra över överträdelser av företag som du inte regelbundet gör affärer med, men har fortfarande chans att påverka dig. Företag tenderar att lagra data under mycket lång tid och konsumenterna tenderar att öppna konton och glömma dem. Detta blir ett recept på katastrof.
Om du måste svara på ett brott, fråga dig själv om du verkligen behöver kontot i fråga. Många människor öppnar ett företags kreditkort eller medlemskap för att göra en söt affär, glöm sedan omedelbart tills något dåligt händer. Om dina data går förlorade, och du gör inte mycket eller något företag med de människor som förlorade det, så suger du bara dina band. Stäng dina konton, noll ut resterande saldon och gå någon annanstans.
Detta kan eller kan inte rena dina data från sina datorer, eftersom många företag håller fast vid data under en tid efter ett konto är stängt. Men stängning av kontot kommer att göra komprometterade data mindre användbara och ger dig en mindre front att oroa dig för i kriget för din integritet.
Bli en skeptiker
Rubriker om högprofilerade hacks brukar fokusera på förlust av lösenord eller kreditkortsinformation. Alla vet att dessa uppgifter är viktiga, så det gör en bra historia. Men attackerna sträcker sig utöver att helt enkelt ta ut falska inköp eller logga in på ett konto med ett stulet lösenord.
I Target hack 4 webbplatser som ser officiella men kommer att ta dina pengar 4 webbplatser som ser officiella men kommer att ta dina pengar Även om du är en noggrann person kan det vara lätt att bli lurad av en officiellt utseende. Dessa är inte "bluff" webbplatser, men de har fångat människor utanför vakt. Läs mer, till exempel tog angriparna namn, adresser och telefonnummer. Med den här informationen är det möjligt att skapa falska e-postmeddelanden, brev eller till och med telefonsamtal som ser lite legitimare ut än normalt. Om du får ett e-postmeddelande som ber dig att "bekräfta viss information" och samma e-post innehåller ditt namn och din adress kan du troligen tro att den är giltig.
Denna teknik kallas "spjutfiskning" på grund av dess exakta natur. Medan det inte är lika vanligt som generiskt phishing-spam, kan det vara mycket effektivt. I ett fall lyckades hackare posera som Better Business Bureau lyckats ta bort data från 1400 företagsledare. Varje e-post innehöll viss information om varje execs verksamhet och uppträdde genom en aveny som de troligen trodde var legitima, faktorer som gjorde attacken mycket effektiva.
Läran här är olycklig, men enkel; Låt aldrig vaktet ligga ner. Antag att eventuellt oväntat e-postmeddelande, text eller telefonsamtal kan vara en phishing-bluff Vad exakt är phishing och vilka tekniker använder svindlarna? Vad exakt är phishing och vilka tekniker använder scammers? Jag har aldrig varit ett fan av fiske själv. Detta beror främst på en tidig expedition där min kusin lyckades fånga två fiskar medan jag fick blixtlås. I likhet med det verkliga livet, är phishing-bedrägerier inte ... Läs mer och svara därefter. Besök webbplatser genom din webbläsare istället för genom att klicka på länkar, verifiera telefonnummer är autentiska innan du ringer, och svara aldrig på ett oönskat e-postmeddelande med personlig information.
Titta (försiktigt) för din gratis kreditrapport
Stort företag som framgångsrikt attackeras av hackare står inför ett allvarligt problem. Brottet sätter potentiellt företaget på kroken för eventuella skador som en kund lider på grund av deras försumlighet. Förutom att hantera ett dubbelt slag av dåligt PR kan kundskador (och advokatavgifterna som krävs för att hantera skadorna) tömma ett företags bankkonto.
Det är därför som de flesta företag som lider av en stor överträdelse följer upp ett gratis kreditövervakningsavtal. Du får ofta meddelande om detta via mail, men ibland visas det via e-post istället. Servicenivån är vanligtvis den mest grundläggande, så du loggar bara in för att bli underrättad om någon öppnar ett konto under ditt namn, men det är bättre än ingenting.
Keen läsare kanske märker en sårbarhet i denna säkerhetsåtgärd. Om ett företag som har blivit hackat meddelar att de kommer att erbjuda gratis kreditövervakning, har de bara gjort sina kunder mogna för en bra oljespjut-phishing-attack. Dubbelkontrollera vad du får och försök att verifiera erbjudandet via den officiella företagswebbplatsen 4 Webbplatser som ser officiella men kommer att ta dina pengar 4 webbplatser som ser officiella men kommer att ta dina pengar Även om du är en noggrann person kan det vara lätt att bli lurad av en officiellt utseende. Dessa är inte "bluff" webbplatser, men de har fångat människor utanför vakt. Läs mer innan du ringer eller klickar på en länk.
Hur skulle du reagera?
Dataöverträdelser är vanliga, men de är inte något som ska hålla dig på natten. De identifierade stöldskräckhistorierna som gör konsumenterna skaka i rädsla är sällsynta och är vanligtvis resultatet av riktade attacker snarare än en omfattande överträdelse, även om data som läckt i ett brott skulle kunna stela ett offers identitet enklare.
Har du gjort affärer med ett företag som hackades, och i så fall vad gjorde du när du lärde dig det? Låt oss veta i kommentarerna.
Bildkredit: Dell SecureWorks, Shutterstock / Alexskopje, Shutterstock / Brian A Jackson