Ransomware, databrud, cyberangreb:Hvad har de at gøre med dine personlige oplysninger?

Overskrifterne er fyldt med nyheder om ransomware-angreb, der binder store og små organisationer, databrud hos store mærkevarevirksomheder og cyberangreb fra skyggefulde hackere med tilknytning til Rusland, Kina og Nordkorea. Er disse trusler mod dine personlige oplysninger?

Hvis det er et ransomware-angreb på en pipeline-virksomhed, sandsynligvis ikke. Hvis det er et hack fra udenlandske agenter fra et statsligt agentur, måske, især hvis du er statsansat. Hvis det er et databrud hos et kreditbureau, sociale medievirksomhed eller større detailhandler, er det meget sandsynligt.

Den nederste linje er, at dine onlinedata ikke er sikre. Hver uge rapporteres et nyt større databrud, og de fleste amerikanere har oplevet en form for datatyveri. Og det kan skade dig. Hvad skulle du gøre?

Mildt irriteret eller stærkt fornærmet

For det første, var den seneste digitale forbrydelse et ransomware-angreb, eller var det et databrud? Ransomware-angreb krypterer eller låser dine programmer eller datafiler, men dine data er normalt ikke afsløret, så du har sandsynligvis ikke noget at bekymre dig om. Hvis målet er en virksomhed, hvis tjenester du bruger, kan du blive generet, mens virksomheden er uden kommission.

Hvis det var et databrud, så find ud af, om dine oplysninger er blevet afsløret. Du er muligvis blevet underrettet om, at dine personlige data blev afsløret. Amerikanske love kræver, at virksomheder fortæller dig, hvis dine data blev stjålet. Men du kan også selv tjekke på haveibeenpwned.com.

Et databrud kan omfatte tyveri af dine online-legitimationsoplysninger:dit brugernavn og din adgangskode. Men hackere kan også stjæle dine bankkonto- eller kreditkortnumre eller andre følsomme eller beskyttede oplysninger, såsom dine personlige helbredsoplysninger, din e-mailadresse, telefonnummer, adresse eller personnummer.

At få stjålet dine data fra en virksomhed kan være skræmmende, men det er også en mulighed for at gøre status og anvende nogle fornuftige foranstaltninger for at beskytte dine data andre steder. Selvom dine data ikke er blevet afsløret endnu, hvorfor så ikke tage dig tid nu til at beskytte dig selv?

Hvor slemt er det?

Som cybersikkerhedsforsker foreslår jeg, at du laver en risikovurdering. Stil dig selv nogle enkle spørgsmål, og tag derefter nogle forholdsregler.

Hvis du ved, at dine data blev stjålet, er det vigtigste spørgsmål, hvilken slags data der blev stjålet. Datatyve vil ligesom biltyve gerne stjæle noget værdifuldt. Overvej, hvor attraktive dataene kan være for en anden. Var det meget følsomme data, der kunne skade dig, hvis de var i de forkerte hænder, som f.eks. finansielle konti? Eller var det data, der ikke rigtig kunne volde dig problemer, hvis nogen fik fat i det? Hvilken information er din værste sårbarhed, hvis den blev stjålet? Hvad kan der ske, hvis datatyve tager det?

Mange e-handelswebsteder beholder din købshistorik, men ikke dit kreditkortnummer, så spørg dig selv, har jeg givet dem tilladelse til at opbevare det? Hvis du foretager tilbagevendende køb fra siden, såsom hos hotelkæder, flyselskaber og dagligvarebutikker, er svaret sandsynligvis ja. Tyve er ligeglade med dine sædepræferencer. De vil stjæle dine kreditkortoplysninger eller dine loyalitetsbelønninger for at sælge på det sorte marked.

Hvad skal du gøre

Hvis du ikke allerede har gjort det, skal du konfigurere to-faktor-godkendelse med alle websteder, der gemmer dine værdifulde data. Hvis datatyve stjal din adgangskode, men du bruger tofaktorautentificering, så kan de ikke bruge din adgangskode til at få adgang til din konto.

Det kræver en lille indsats at indtaste den engangskode, der sendes til din telefon hver gang, men den beskytter dig mod skade, når det uundgåelige brud opstår. Endnu bedre, brug en godkendelsesapp i stedet for at sende sms'er til tofaktorautentificering. Dette er især vigtigt for dine bank- og mæglerkonti. Hvis du mener, at dine helbredsrelaterede oplysninger er værdifulde eller følsomme, bør du også tage ekstra forholdsregler med din sundhedsudbyders hjemmeside, dit forsikringsselskab og dit apotek.

Hvis du brugte en unik adgangskode i stedet for at genbruge en favoritadgangskode, du har brugt andre steder, kan hackere ikke bruge dine legitimationsoplysninger til at få adgang til dine andre konti. En tredjedel af brugerne er sårbare, fordi de bruger den samme adgangskode til hver konto.

Benyt denne lejlighed til at ændre dine adgangskoder, især hos banker, mæglervirksomheder og enhver side, der beholder dit kreditkortnummer. Du kan optage dine unikke adgangskoder på et stykke papir skjult derhjemme eller i en krypteret fil, du opbevarer i skyen. Eller du kan downloade og installere en god adgangskodemanager. Adgangskodeadministratorer krypterer adgangskoder på dine enheder, før de sendes til skyen, så dine adgangskoder er beskyttet, selvom adgangskodeadministratorvirksomheden er hacket.

Hvis dit kreditkortnummer blev afsløret, skal du underrette din bank. Nu er et godt tidspunkt at konfigurere mobilbankadvarsler for at modtage meddelelser om usædvanlig aktivitet, store køb og så videre. Din bank vil måske udstede nye kort med nye numre til dig. Det er betydeligt mindre besvær end at opleve identitetstyveri.

Du bør også overveje at lukke gamle ubrugte konti, så de oplysninger, der er knyttet til dem, ikke længere er tilgængelige. Har du en loyalitetskonto hos en hotelkæde, restaurant eller flyselskab, som du ikke har brugt i årevis og ikke vil bruge igen? Luk det. Hvis du har et kreditkort hos det pågældende firma, skal du sørge for, at de rapporterer kontolukningen til kreditoplysningsbureauerne.

Nu er et godt tidspunkt at tjekke dine kreditrapporter fra alle tre kreditbureauer. Ansøger du sjældent om ny kredit og ønsker at beskytte din identitet? Hvis ja, så fastfrys din kredit. Sørg for at generere unikke adgangskoder og optage dem derhjemme, hvis du senere skulle få brug for at frigøre din kredit for at ansøge om et lån. Dette vil hjælpe med at beskytte dig mod nogle af de værste konsekvenser af identitetstyveri.