Ce este o încălcare a securității datelor? Sfaturi pentru victimele încălcării securității datelor

1. Afaceri: o încălcare care are loc în cadrul unei afaceri sau organizații (ex: magazine alimentare, comercianți cu amănuntul etc.)
2. Financiar: o încălcare care are loc în cadrul unei corporații financiare (ex: bănci, companii de carduri de credit etc.)
3. Educațional: o încălcare care are loc în cadrul unei instituții de învățământ (de exemplu: universități, licee etc.)
4. Guvernamentale/militare: o încălcare care are loc în cadrul unei instituții guvernamentale sau militare (de exemplu, departamente de poliție, baze militare etc.)
5. Asistență medicală/sănătate: o încălcare care are loc în cadrul unei instituții medicale   sau al unei companii de asistență medicală (spitale, farmacii etc.)

Încălcările securității datelor pot apărea în diferite tipuri de instituții, în mai multe moduri:

• Furtul din interior: expunerea informațiilor ca urmare a unui furt orchestrat de o persoană din cadrul instituției, cum ar fi un angajat sau un membru al personalului (fie el fost sau actual)
• Hacking: expunerea informațiilor ca urmare a unui atac direcționat executat prin accesul neautorizat la un computer sau la o rețea
• Date în mișcare: expunerea informațiilor în timpul transportului sau al deplasării informațiilor și a containerelor de informații (computere, dosare, hard disk-uri etc.) din locul în care acestea sunt păstrate în mod normal
• Eroarea unui terț/ subcontractant: expunerea neintenționată a informațiilor ca urmare a acțiunii unui terț sau subcontractant
• Eroarea angajatului: expunerea neintenționată a informațiilor ca urmare a unei erori comise de un angajat 
• Expunere accidentală la internet: expunerea de informații ca urmare a accesului neintenționat la internet
• Furtul fizic: expunerea informațiilor ca urmare a furtului fizic de informații și/sau de containere de informații (computere, foldere, hard disk-uri etc.)

Deși unele încălcări sunt pur accidentale, aceasta nu schimbă faptul că informațiile dvs. ar putea fi în pericol în urma unei încălcări. Să aruncăm o privire mai atentă la patru dintre cele mai frecvente moduri în care au loc încălcări ale securității datelor:

Eroarea angajatului

Breșele pot fi accidente. În cazul erorii angajatului, este posibil ca încălcarea securității datelor să nu aibă o motivație specifică, dar să se producă atunci când un angajat este păcălit să permită, în necunoștință de cauză, accesul la datele securizate ale unei companii prin e-mailuri de phishing sau site-uri înșelătoare. Angajații pot furniza din greșeală informații sensibile despre serverele de date ale companiei pe un site fraudulos sau pot descărca programe malware care interceptează datele introduse sau stocate pe computer.

Piratare

Sistemul de date al unei companii este ca o mină de aur pentru hackeri. Hackerii găsesc zonele vulnerabile ale unui anumit sistem sau rețea informatică pentru a avea acces la informațiile sale. Informații personale identificabile (PII) pot fi mai valoroase decât banii și pot fi vândute pe piața neagră la un preț ridicat. Hackerii pot, de asemenea, să utilizeze informațiile personale de identificare pentru a crea conturi de carduri de credit, a aplica pentru locuri de muncă și a primi rambursări de taxe. Aflați mai multe despre furtul de identitate și frauda de identitate.

Erori ale terților

Uneori, o încălcare poate apărea din cauza unei erori a furnizorului unei companii, din nou pur accidentală, atunci când datele sensibile sunt prelucrate sau expediate necorespunzător. Acest lucru poate duce la expunerea acestor informații la surse neautorizate. De asemenea, informațiile pot fi în pericol atunci când furnizorii nu șterg în mod corespunzător informațiile utilizatorilor.

Furt și pierdere

Încălcarea securității datelor poate avea loc și prin simpla lăsare a unui telefon pe o masă într-un restaurant sau prin pătrunderea unui hoț într-o mașină și furtul unui laptop. Expunerea informațiilor confidențiale poate avea loc pur și simplu prin furtul și pierderea de PC-uri, tablete, laptopuri, dispozitive de stocare USB și smartphone-uri care stochează informații sensibile.

Din păcate, nu există nicio modalitate prin care dumneavoastră sau altcineva să puteți preveni o încălcare a securității datelor. Cu toate acestea, puteți reduce șansele ca informațiile dvs. să fie utilizate în mod abuziv, știind ce trebuie să faceți în cazul în care datele dvs. sunt implicate într-o încălcare a securității datelor.

Să aruncăm o privire la câteva măsuri pe care ar trebui să le luați dacă credeți că ați fost afectat de o încălcare a securității datelor:

• Rămâneți la curent. Este important să știți ce companie a fost afectată, ce tip de informații au fost compromise, câte persoane au fost afectate și perioada de timp a încălcării (dacă este cazul). Cunoașterea acestor informații vă poate ajuta să determinați dacă informațiile dumneavoastră sunt sau nu în pericol.
• Verificați dacă există notificări privind încălcarea securității. În majoritatea statelor, companiile sunt obligate să notifice consumatorii care ar fi putut fi afectați de o încălcare a securității datelor. Urmăriți scrisorile, e-mailurile sau alte tipuri de notificări care vă avertizează că este posibil ca informațiile dumneavoastră să fi fost compromise.
• Monitorizați îndeaproape cardurile de credit/debit. Dacă există posibilitatea ca informațiile de pe cardul dvs. de credit sau de debit să fi fost furate, urmăriți extrasele de cont pentru a depista activități neautorizate.
• Comunicați cu banca dumneavoastră. Dacă observați orice activitate neautorizată pe cardurile dumneavoastră, contactați banca pentru a depune o reclamație pentru fraudă.
• Luați în considerare Identity Theft Protection. Cu Bitdefender Identity Theft Protection aveți acces la un Specialist Certificat în Soluționare care vă va ajuta să vă protejați informațiile și va colabora cu dumneavoastră în cazul în care informațiile dumneavoastră sunt compromise de o încălcare a securității datelor.

SCHIMBAȚI-VĂ PAROLA DE ACCES

1. Schimbați-vă parolele altor conturi . Schimbați imediat acreditările contului expus și apoi actualizați orice alte conturi care utilizează aceeași parolă sau o parolă similară. Pe viitor, utilizați parole sau fraze de pasiune unice pentru fiecare cont, pentru a evita "credential stuffing".

2. Adoptați autentificarea multi-factor (MFA) . Mai sigură decât o parolă, autentificarea multifactorială necesită cel puțin două intrări pentru a verifica cine accesează un cont - cum ar fi un cod unic trimis prin SMS și parola dumneavoastră. Acest pas suplimentar poate împiedica hoții de identitate să vă acceseze conturile atunci când au doar o parolă compromisă.

3. Înghețați raportul de credit . O înghețare a creditului împiedică vizualizarea și accesul neautorizat la raportul dvs. de credit de către noii creditori, companiile de verificare a antecedentelor și potențialii hoți. Înghețurile de credit trebuie să fie stabilite (și eliminate) la fiecare dintre cele trei birouri. Înghețarea creditului este gratuită în toate cele 50 de state.

4. Asigurați-vă dispozitivul . Asigurați-vă că ați activat ecranul de blocare al dispozitivului dvs. mobil cu un cod PIN sau biometric. Activați funcția "Găsiți dispozitivul meu", astfel încât să puteți dezactiva dispozitivul sau să vă ștergeți informațiile dacă acesta este pierdut sau furat. Utilizați funcția Antifurt de la Bitdefender pe smartphone-urile Android tablete pentru a fi pregătiți pentru ștergerea datelor, dacă este necesar. &

5. Nu partajați excesiv . Infractorii cibernetici folosesc informațiile personale postate pe rețelele sociale pentru a se da drept dumneavoastră atunci când creează sau accesează conturi. Asigurați-vă că împărtășiți detalii personale numai cu persoanele în care aveți încredere.

6. Configurați monitorizarea raportului de credit . Serviciile de monitorizare a creditelor pot detecta deschiderea de noi conturi potențial frauduloase sau chiar utilizarea abuzivă a conturilor existente. Multe dintre acestea au, de asemenea, avantajul de a vă trimite actualizări pe baza utilizării continue, în loc să se bazeze pe dumneavoastră pentru a le verifica sau să vă permită să primiți o actualizare doar o dată pe an. Există multe opțiuni de monitorizare - unele gratuite și altele plătite - și ar trebui să selectați tipul de monitorizare cu care vă simțiți cel mai confortabil.

7. Introduceți alerte de fraudă în raportul de credit . O alertă de fraudă îi sfătuiește pe cei care fac o anchetă în raportul dvs. de credit să fie mai precauți atunci când îl utilizează (atât pentru activitatea conturilor existente, cât și pentru cea a conturilor noi), cerându-le de obicei să ia măsuri suplimentare pentru a verifica identitatea solicitantului.

8. Protejați-vă dispozitivul mobil . Configurați monitorizarea dispozitivelor dvs. mobile pentru a detecta malware, spyware și alte puncte slabe exploatabile. Căutați un plan de protecție împotriva furtului de identitate cu securitate cibernetică mobilă, cum ar fi Bitdefender Ultimate Security și Bitdefender Ultimate Security Plus.

9. Activați alertele de activitate pentru mai multe conturi . Primirea alertelor mobile sau a altor alerte text pentru a detecta eventualele activități frauduloase este și mai importantă după o încălcare. Reglați aceste opțiuni pentru a obține un echilibru corect al activității de alertă pentru nevoile dvs.

10. Activați alertele pentru conturile de carduri de credit și de debit . Notificările pentru tranzacții suspecte (de exemplu, încercări neobișnuite de conectare, schimbarea informațiilor de contact) pot detecta rapid activitatea suspectă pe cardul dvs. de credit sau de debit. Multe bănci acceptă mesaje text, e-mail sau alerte în aplicație.

11. Setați alerte pentru sau blocați tranzacțiile online cu carduri . De obicei, datele cardurilor furate în urma încălcării securității unui comerciant online pot fi utilizate doar pentru achiziții frauduloase și online. Setarea alertelor pentru tranzacțiile online poate ajuta la detectarea rapidă a activităților suspecte, fără a crea alerte inutile pentru achizițiile din magazinele fizice. Blocând cardul și deblocându-l numai atunci când faceți cumpărături, limitați posibilitățile ca oricine altcineva să vă folosească contul.

12. Scanați piețele infracționale . Identificați locurile în care datele dvs. personale sunt deja disponibile. Acestea ar putea fi combinate cu informațiile dvs. încălcate pentru a efectua fraude în numele dvs. Funcția Account Privacy din Bitdefender Mobile Security pentru iOS și Android , precum și serviciile gratuite, inclusiv Firefox Monitor și Have I Been Pwned?, pot scana unde sunt disponibile datele personale online.

13. Monitorizați-vă conturile de social media . Conturile false și preluarea conturilor prin intermediul rețelelor de socializare pot duce la obținerea de informații personale de către escroci, vizându-vă pe dvs. sau conexiunile dvs. prin inginerie socială, apoi la cumpărarea și vânzarea informațiilor dvs. personale pe Dark Web.

14. Feriți-vă de ingineria socială . Atunci când informațiile dvs. de contact sunt expuse (de exemplu, numărul de telefon, adresa de e-mail sau adresa), este posibil să fiți contactat de infractori care pretind că sunt o autoritate de încredere pentru a obține și mai multe date private în vederea comiterii unor fraude mai specifice.

15. Monitorizați activitatea suspectă a contului de e-mail . Dacă furnizorul dvs. de e-mail acceptă alerte, configurați notificări pentru încercări neobișnuite de conectare, modificări ale informațiilor de contact sau alte activități suspecte, astfel încât să puteți detecta rapid frauda.

16. Consultați-vă dosarele la Medical Insurance Bureau (MIB) . La fel ca în cazul rapoartelor de credit, consumatorii au dreptul legal de a avea acces anual la dosarele lor de la Medical Insurance Bureau (MIB). Dosarul MIB poate fi solicitat în format digital aici.

17. Solicitați copii gratuite ale rapoartelor de credit . Examinați-vă în mod regulat rapoartele de credit pentru a identifica inexactitățile și a depista eventualele activități frauduloase. Cele trei agenții naționale de raportare a creditelor - TransUnion, Equifax și Experian - sunt obligate să vă ofere acces la rapoartele dumneavoastră o dată pe an. În prezent, fiecare dintre agenții furnizează rapoarte o dată pe săptămână.

18. Verificați dacă aveți nevoie deînlocuire card . Dacă nu îl înlocuiesc automat, contactați instituția financiară pentru a vedea dacă aveți nevoie de un card de înlocuire. Funcțiile de securitate (de exemplu, alerte și controale ale cardului) vă pot reduce riscul fără inconvenientul de a înlocui cardul potențial compromis.

19. Activați serviciul USPS Informed Delivery . Serviciul Informed Delivery vă permite să vizualizați digital corespondența și coletele care urmează să fie livrate la adresa dumneavoastră, astfel încât să știți când să așteptați corespondența importantă (cum ar fi cardurile de înlocuire), reducând riscul de furt de corespondență. Aflați mai multe pe site-ul web al oficiului poștal.

20. Anunțați DMV cu privire la furtul permisului de conducere . Anunțați agențiile de stat și organele de aplicare a legii cu privire la furtul numărului permisului de conducere sau al permisului fizic, astfel încât să știe că cineva s-ar putea da drept dumneavoastră. Mai bine, solicitați DMV să vă schimbe numărul permisului de conducere pentru a vă proteja împotriva uzurpării identității.

21. Contactați Administrația Securității Sociale . Solicitați raportul privind câștigurile salariale pentru a verifica dacă numărul dvs. de securitate socială nu este utilizat în mod fraudulos, ceea ce ar putea duce la plata impozitelor pentru salariile câștigate de cineva care utilizează informațiile dvs. furate.