Veri ihlali beni nasıl etkiler?

Hadi oyun oynayalım. Kişisel bilgilerinizi veritabanlarında saklanan tüm işletmelerin ve diğer varlıkların bir listesini yapmaya çalışın. Eh, işte sizin şehiriniz, ilçeniz, eyaletiniz ve federal hükümet organizasyonlarınız, muhtemelen her seviyede. Her kredi kartı ve banka hesap sağlayıcısı mutlaka bilgilerinizi ve hesap açtığınız çevrimiçi satıcıları içerir. Okulları, tartışma forumlarını, sosyal medyayı unutma … Hmm, bu listeyi yapmak hiç de eğlenceli bir oyun değil.

Bu varlıklardan herhangi birinin güvenlik ihlali olması durumunda, özel verileriniz açığa çıkabilir ve ihlal edilebilir. Tumblr, Google Glass ve Apple'ın hepsi bu Temmuz ayında ihlal edildi. Son zamanlarda, Finlandiya hükümeti ciddi ve uzun zamandır devam eden bir ihlal olduğunu bildirdi.

Neden umursayayım?

Diyelim ki nakit kıtlığınız olan eyalet hükümeti emlak vergisi kayıtlarını saklamak için eski bir sistem kullanıyor. Şifreleme yok; sistem yıllar önce kurulduğunda buna sahip değillerdi. Güvenliğe sızan ve ülkenin verilerini alan sahtekarlar artık tam iletişim bilgilerinize, SSN'ye ve diğer kişisel detaylara sahip. Ellerinde bu bilgiler varken, adınıza bir kredi kartı kaydedebilir veya eviniz tarafından güvence altına alınmış bir kredi limiti açabilirler.

Bir satıcı veya bankanın ihlali varsa, hesap ve kredi kartı bilgileriniz ifşa olabilir. Evet, sahtekarlar kredi kartınızı kullanarak sahte işlemler yaparsa, veren kurum size ödeme yapmaz, ancak yeni bir kart numarası ile uğraşmanın acısını çekmeniz gerekir.

Muhtemelen en kötü durum, e-posta kullanıcı adınızı ve şifrenizi ortaya çıkaran bir ihlal olabilir. Bu bilgiyi elinde bulundururken, bir sahtekar parolayı değiştirerek sizi hesaptan alıkoyabilir. Bir sonraki adım, hesaplarınızı daha fazla ele geçirmek olacaktır; "Şifremi Unuttum" için basit bir e-posta sıfırlama kullanan herkes korunmasızdır.

Şifre Hash

Elbette, tüm bu kurumlar önemli verilerinizi şifreli biçimde tutuyor olmalıdır. Özellikle şifreler hiç saklanmamalıdır. Aksine, bir karma algoritma yoluyla şifreyi çalıştırmaları ve yalnızca sonucu saklamaları gerekir. Doğru şifreyi girdiğinizi doğrulamak için, site girdiğiniz şifreleri basitçe saklar ve saklananla karşılaştırır.

Hashing şifreleme gibidir, ancak tek yönlü bir caddedir. Bir siber sahtekar, hangi algoritmanın kullanıldığını tam olarak bilse bile, karma değerden, geldiği parolaya geri dönmenin yolu yoktur.

Yoksa orada mı? Evet, karma, geri dönüşümlü değildir, ancak bir parola tahmin ederseniz, şifreyi kesin ve çalınan bir veri kaydına uygun olduğunu tespit ederseniz, parolayı keşfettiğinizi bilirsiniz. Geçen yıl LinkedIn'i ihlal eden bilgisayar korsanları, halka açık bir forumda milyonlarca karma şifre yayınladılar. Bir beyaz şapka araştırmacısı dört saatte 900.000 şifreyi kırdı ve çok sayıda potansiyel şifreye sahip oldu ve sonuçları açık liste ile kontrol etti.

Tuzlama olarak adlandırılan basit bir teknik, bu tür keşfedilmeyi imkansız kılan karma algoritmasına rasgele bir faktör ekler, ancak verilerinize emanet edilenlerin bu tekniği kullanıp kullanmadıklarından emin olamazsınız.

Maruziyetinizi En Aza İndirin

Çok gerçek anlamda, kişisel bilgilerinizi açığa vuran veri ihlallerinden kaynaklanan bozulmaya karşı korumak için yapabileceğiniz hiçbir şey yoktur. Verileri veya saklanma şeklini kontrol edemezsiniz. Buna rağmen, maruz kalmanızı minimize edebilirsiniz.

Yeni başlayanlar için, kişisel veri cimri olmanız gerekir. Asla herhangi bir web sitesinde gerekli minimumdan daha fazlasını girmeyin. Çok fazla istiyorlarsa, sitede yaptığınız şeyin riske atıp atmayacağını düşünün. Ve belirli bir web sitesini kullanmayı bırakırsanız, profilinizi silin. Verilerinizi orada oturuyor, potansiyel olarak açığa vurmayın. (MySpace'e ne zamandan beri giriş yaptınız? Sağ. Bu profili şimdi silin!)

Aynı parolayı kullanan ve yeniden kullanan bir kişiyseniz, bu parolayı ortaya çıkaran bir ihlal feci olabilir. Evet, her web sitesi için farklı ve güçlü bir şifreyi hatırlamak neredeyse imkansızdır, bu yüzden iyi bir şifre yöneticisi alın ve kullanılamaz şifreleri oluşturmak ve depolamak için kullanın. LastPass ve Dashlane, mevcut şifrelerinizi derecelendiren ve geliştirmenize yardımcı olan bir özellik içerir. Kullanın! Yaptığına sevineceksin.

Kanıt için izle

Kredi puanlarına ve detaylarına dikkat et; Her üç büyük puanlama kurumundan yılda bir kez ücretsiz rapor alabilirsiniz. Hepsini bir kerede isteme; onları eşit şekilde uzaklaştırın. Bir sahtekar kişisel verilerinizi bir tür yeni kredi hesabı oluşturmak için kullanıyorsa, raporda görürsünüz. Verilerinizin bilinen bir ihlalde ortaya çıkması durumunda LastPass'ın sizi bilgilendireceğini ve kredi rapor durumunuzdaki değişiklikleri de uyaracağını unutmayın. Kredi değişiklikleriyle ilgili ayrıntıları otomatik olarak almak için, ayda bir dolarlık LastPass 3.0 Premium'a ihtiyacınız olacak.

Her kredi kartı faturasının her satırını kontrol edin. Sahtekarların ilk önce birkaç küçük suçlama yapmaları, sadece dikkat edip etmediğinizi görmek nadir değildir. Değilse, kredi limitinize kadar, yapabilecekleri tüm mal ve hizmetleri sipariş ederek tümüyle işe yarayacaklar.

En iyi çabalarınıza rağmen, kötü adamlar kimliğinizi tehlikeye atarsa, panik yapmayın; yardım var. Federal Ticaret Komisyonu'nun Kimlik Hırsızlığı sayfasını ziyaret edin ve oradaki talimatları izleyin.

Veri ihlalleri oluyor ve büyük ihlaller haberi yapıyor. Ne zaman bir ihlal bildirilirse, dur ve düşün. Kurban organizasyonunun verilerinden herhangi biri var mı? Öyleyse, tüm ayrıntıları okumak ve varsa, ne tür işlemler yapabileceğinizi belirlemek için zaman ayırın.