不幸的是,个人数据泄露事件经常发生。如果发生导致个人数据丢失、更改或未经授权披露的攻击,公司在发现攻击后有长达 90 天的时间通知您。在此期间,您的未受保护的信息和凭据可能被恶意行为者利用,造成严重损害。损害范围很广,从个人文件和密码被盗,到非法金融交易和整个身份数据被盗。
因此,监控服务已成为现代网络安全的基本要素。如果您的任何信息因为泄露或人身攻击而暴露在网上,监控服务将更快地通知您,让您几乎可以立即采取行动。
如果隐私受到侵犯该怎么办
如果某家公司通知您,您的信息可能是数据泄露的一部分,那么您的个人详细信息可能已经出现在暗网上或恶意行为者运行的营利性数据库中。对于大多数数据隐私泄露事件,前 72 小时最为关键。因此,向该公司询问发生泄露的时间非常重要,这样可以知道您的信息已被泄露多久。您的信息暴露得越久,网络犯罪分子使用它谋利的机会就越多。
即时已经超过 72 小时,在个人信息泄露后遵循正确的恢复阶段也非常重要。下面是一个分步指南,详细说明了如果您认为自己是个人数据泄露的受害者,您需要采取的所有措施。
1. 弄清楚哪些数据被泄露并检查更新
2.更新所有已暴露的凭据
3.注册双因素身份验证
4.监控您的所有账户
5. 保护您的财务隐私
1.弄清楚哪些数据被泄露并检查更新
有时,公司不会完全透露哪些客户的信息被盗或哪种数据被窃。但是,仅仅因为他们不保证您的信息是泄露的一部分,并不意味着您不应该采取行动。如果您收到某家公司的通知,称您的信息可能已被泄露,或者您可能在媒体上看到了有关泄露的信息,您应该与该公司核实并询问哪些类型的信息被牵涉其中。被盗的个人数据最常见的形式有:
- 电子邮箱
- 密码
- 名字
- 电话号码
- 地址
- 信用卡信息
- 社会保险号码
在发生隐私泄露后,更改和/或验证此信息是否安全可能代价高昂、耗时或两者兼而有之。我们建议您根据所泄露的信息,按优先级进行处理,并通过电话或网站与公司核实有关泄露事件的安全更新。
2.更新所有已暴露的凭据
如果您认为您的电子邮件地址或密码已被泄露,无论是组合还是单独泄露,您都应该立即更改它们。如果您过去在多个网站上重复使用密码,那么从现在开始更新所有旧登录名并遵守良好的密码卫生习惯非常重要。我们建议使用“强”密码,本文稍后将对此进行详细介绍。一般来说,最佳做法是设置多个密码并定期更新(每 3 到 6 个月更新一次)。
试图记住所有密码是相当过时的保护在线信息的方式。因此,我们还建议您使用密码管理器来记录所有密码。
3.注册双因素身份验证
只要“双因素身份验证”选项可用,就注册使用,将您的在线安全提高一倍。双因素身份验证有时称为“两步验证”(或简称“2FA”),为在线账户提供了额外保护,需要您输入额外的识别信息。
该识别信息可能包括一个问题的额外“密码答案”、发送到您的电子邮件的安全链接或直接发送到您手机的验证码。因此,即使黑客获得了您的电子邮件和/或密码,他们也无法访问您的账户。
4.监控您的所有账户
近年来,黑客的方法变得非常先进。一组已暴露的凭据可以轻易地在许多不同的网站、社交媒体页面和订阅/会员资格之间进行交叉核对。如果任一密码在不同的平台上重复,网络罪犯可能会迅速获得揭示您更多信息的个人资料信息,例如个人电子邮件地址、电话号码甚至实际地址。
通过慢慢获得更多个人信息,黑客还可能进入您最重要的账户,例如您的个人银行网站或计算机本身,造成严重的个人损失。这就是为什么需要在发生任何数据泄露后密切关注您的账户,即便“只有”密码被泄露。在泄露后的数日及数周内,请务必注意账户中的任何异常活动,例如新购买、密码更改和从不同位置登录。
5.保护您的财务隐私
如果支付信息作为数据泄露的一部分被泄露,您应该要求银行卡提供商立即锁定或暂停您的银行卡,并向您发送替换卡。通过锁定卡,可以防止使用泄露的卡号进行新的购买,替换卡将分配新卡号,让您可以继续正常购买。
即使付款信息是安全的,设置信用监测也是一个好主意。当您的信用报告有任何变化时,例如有人以您的名义申请新的信贷时,您将收到提醒。此外,如果您认为您的地址、社会安全号码或其他私人信息可能已泄露,您应该订一份免费的信用报告副本并仔细查看(最好每 6 到 12 个月检查一次)。
如果您确定您的财务详细信息已被泄露并且您已看到变化,您应该采取措施冻结您的信用。这样做不会产生任何成本,并且可以防止恶意行为者以您的名义开设新的信用账户。
如何防止未来的数据泄露
随着网络罪犯变得越来越先进,即使您的一丁点信息被窃,后果也变得越来越严重。甚至在某些情况下,恶意行为者只要掌握了电子邮件地址或密码,就能在很短的时间内找到更敏感、更强大的数据。此外,大型公司的数据泄露并不是最终暴露您的信息的唯一途径。数据泄露同样发生在公共场所(通常通过未受保护的 Wi-Fi 连接)或工作场所(通常是由于网络安全人员培训不足所致)。
因此,采取主动措施保护您的个人信息在现代是必不可少的,这意味着设置监控服务和反病毒软件的组合,以便您的设备、网络和账户具有额外的安全层来抵御黑客。同样,任何用户都可以采取几个步骤来最大程度地减少个人数据泄露的可能性。下面详细介绍了如何防止您的个人或工作设备泄露数据。
- 强密码和 MFA
- 保持软件更新
- 定期备份数据
- 更新电子邮件地址簿
- 使用安全 URL
- 检查访问控制
- 教育并培训员工
强密码和 MFA
如前文所述,良好的网络安全始于定期更改(每 3 到 6 个月一次)的强密码。强密码通常至少包含 8 个字符(建议 10 到 12 个)。这应该是字母、数字和符号的混合(如果允许)。切勿在密码中包含个人信息,例如父母、孩子、宠物的名字,甚至您的出生日期。网络犯罪分子会在尝试暴力破解您的密码的同时,在您的社交媒体账户中搜索此类特定信息。有些人甚至有特殊的应用程序,可以将关于您生活的关键字与您生活中的重要日期相结合,尝试猜测您的密码。请记住,尽量不要多个账户使用同一个密码。您应该有一个您使用的不同密码的集合。同样,您应该尽可能选择双因素身份验证安全策略。我们还建议使用密码管理器来存储您的不同密码。
使软件保持最新
通常,大型公司将通过软件更新提供必要的安全补丁和更改。这就是为什么务必使所有工作和个人软件保持最新,并确保使用最新版本的程序,以防止暴露任何易受攻击的漏洞。我们建议尽可能启用所有自动软件更新。
定期备份数据
为了防止数据和重要信息永久丢失,我们建议您备份个人数据,将其保存在外部驱动器中或安全地存储在异地。定期备份数据意味着您的信息不必一直存储在您的设备上,并且最初泄露后丢失的任何信息都仍然可以访问。
更新电子邮件地址簿
无论您是在办公室工作、在家办公还是四处奔走从事自由职业,让您的客户在更改地址或其他联系信息时通知您总是明智的。同样,您应该定期询问他们是否发生过个人信息泄露。这两项措施都将防止恶意行为者通过盗用同事/客户的身份或网络钓鱼诈骗来访问您的信息。
使用安全 URL
这是当今所有用户的通用 IT 卫生的重要组成部分。如果收到来自同事或外部来源的链接,请仅打开以 HTTPS 开头的 URL。同样,当在线访问网站时,网站是否可信很重要,这通常由浏览器搜索栏左侧的挂锁指示。
检查访问控制
随着在家办公变得越来越普遍,显然需要访问更广泛的软件和权限。然而,这并不适用于所有人。如果您担心您的工作笔记本电脑存在安全漏洞,请与 IT 部门讨论加强访问控制。
以最佳实践教育和培训员工
数据保护不仅仅是 IT 部门的责任,您和您的同事同样有责任。这就是为什么您应该及时了解企业的网络安全培训,并在发生数据泄露时访问正确的资源。这应该包括关于通过电子邮件发送个人信息的最佳实践,以及正确的文档命名约定,以便可以轻松建立数字文件记录。向 IT 部门或经理询问适当的响应计划,以防最坏的情况发生,并确保立即报告任何可疑的攻击或企图。
不幸的是,数据泄露在我们的现代数字世界中已经变得有些司空见惯。我们的许多个人信息经常通过我们了解甚少的公司在网上存储和共享。所以,下次您在网上购物或想注册新的数字服务或新的网站订阅时,您应该对重复使用密码或共享最私密的信息三思而后行。
相关的文章和链接:
相关产品: