Video: Datahub webinaari 13.3.2020 Runbook – toimialan tekninen käyttöönottosuunnitelma (Marraskuu 2024)
Pelataan peli. Yritä laatia luettelo kaikista yrityksistä ja muista yksiköistä, joiden henkilötietosi on tallennettu tietokantoihin. No, siellä on kaupunkisi, läänisi, osavaltiosi ja liittovaltion hallitusjärjestöjä, luultavasti monia jokaisella tasolla. Jokaisella luottokortti- ja pankkitilipalveluntarjoajalla on välttämättä tietosi ja kaikilla online-kauppiailla, joiden kanssa olet perustanut tilin. Älä unohda kouluja, keskustelufoorumeita, sosiaalista mediaa… Hmm, tämän luettelon laatiminen ei ole loppujen lopuksi niin hauskaa peliä.
Jos joku näistä yksiköistä kärsii tietoturvaloukkauksista, yksityiset tietosi voivat paljastua, ja heitä rikotaan. Tumblr, Google Glass ja Apple kaikki kärsivät rikkomuksista juuri tämän vuoden heinäkuussa. Viime aikoina Suomen hallitus ilmoitti vakavasta ja pitkäaikaisesta rikkomuksesta.
Miksi minun pitäisi välittää?
Oletetaan, että rahavahva lääninhallitus käyttää vanhentunutta järjestelmää kiinteistöverotietojen tallentamiseen. Ei salausta; heillä ei ollut sitä, kun järjestelmä asennettiin vuosia sitten. Sellaisilla huijareilla, jotka tunkeutuvat turvallisuuteen ja keräävät läänin tietoja, on nyt täydelliset yhteystietosi, SSN ja muut henkilökohtaiset tietosi. Kun nämä tiedot ovat käytettävissä, he voivat rekisteröidä luottokortin nimesi tai avata talosi vakuuttaman luottorajan.
Jos kauppias tai pankki kärsii rikkomuksesta, tilisi ja luottokorttitietosi voivat paljastua. Kyllä, jos huijarit tekevät vilpillisiä tapahtumia luottokortillasi, myöntävä virasto ei tee sinulle maksua, mutta joudut käymään läpi tuskan käsitellessäsi uutta kortin numeroa.
Mahdollisesti pahin tilanne olisi rikkomus, joka paljastaa sähköpostiosoitteesi käyttäjänimen ja salasanan. Näiden tietojen ollessa käskynrokki voi sulkea sinut tililtäsi vaihtamalla salasanan. Seuraava askel olisi hallita enemmän tilejäsi - kaikki, jotka käyttävät yksinkertaista sähköpostin nollausta "Unohtunut salasana" -ongelmassa, ovat haavoittuvia.
Salasana Hash
Kaikkien näiden laitosten tulisi tietysti pitää tärkeät tietosi salatussa muodossa. Varsinkin salasanoja ei tulisi tallentaa ollenkaan. Pikemminkin heidän tulisi suorittaa salasana hajautusalgoritmin kautta ja tallentaa vain tulos. Varmistaaksesi, että olet antanut oikean salasanan, sivusto vain hajauttaa antamasi tiedot ja vertaa niitä tallennettuihin.
Hajautus on kuin salaus, mutta se on yksisuuntainen katu. Vaikka tietoverkko tietäisi tarkalleen, mitä algoritmia käytettiin, ei ole mitään tapaa palata hajautettuun arvoon takaisin sen salasanaan, josta se tuli.
Vai onko siellä? Kyllä, hajauttaminen ei ole palautettava, mutta jos arvailet salasanan, hajautat sen ja huomaat, että se vastaa varastettuja tietoja, tiedät, että olet löytänyt salasanan. Viime vuonna LinkedIniä rikkonut hakkerit julkaisivat miljoonia hajautettuja salasanoja julkiseen foorumiin. Yksi valkoisten hattujen tutkija mursi 900 000 salasanaa neljässä tunnissa yksinkertaisesti hajauttamalla valtavan määrän mahdollisia salasanoja ja tarkistamalla tulokset paljaalla listalla.
Suolaksi kutsuttu yksinkertainen tekniikka lisää satunnaiskertoimen hash-algoritmiin, joka tekee tällaisen arvaamisen mahdottomaksi, mutta et voi tietää varmasti, käyttävätkö tietosi luotetut tätä tekniikkaa.
Minimoi valotus
Aivan todellisessa mielessä mitään ei voi tehdä suojautuaksesi laskeumiselta tietoturvallisuudesta, joka paljastaa henkilökohtaiset tietosi. Sinulla ei ole hallintaa tiedoista tai niiden tallennustavasta. Silti voit minimoida altistumisen.
Ensinnäkin sinun tulee tulla henkilökohtaisten tietojen väärinkäyttäjäksi. Älä koskaan kirjoita mihinkään verkkosivustoon enemmän kuin vaaditaan vähimmäismäärä. Jos he näyttävät haluavan liikaa, harkitse, onko sivustolla tekemäsi riski. Ja jos lopetat tietyn verkkosivuston käytön, poista profiili. Älä jätä tietojasi istuen siellä mahdollisesti paljaana. (Kuinka kauan olet kirjautunut MySpaceen? Hyvä. Poista profiili nyt!)
Jos olet sellainen henkilö, joka käyttää ja käyttää uudelleen samaa salasanaa, salasanan paljastava rikkomus voi olla katastrofaalinen. Kyllä, on melkein mahdotonta muistaa erilaista vahvaa salasanaa jokaiselle verkkosivustolle, joten hanki hyvä salasananhallinta ja käytä sitä luomaan ja tallentamaan käsittämättömiä salasanoja. LastPass ja Dashlane sisältävät molemmat ominaisuuden, joka arvioi olemassa olevat salasanasi ja auttaa sinua parantamaan niitä. Käytä sitä! Tulet olemaan iloinen, että teit.
Katso todisteita
Pidä silmällä luottotulosi ja yksityiskohdat; voit saada ilmaisen raportin jokaiselta kolmelta suurimmalta pisteytysvirastolta kerran vuodessa. Älä pyydä heitä kaikkia kerralla; tilaa heille yhtä lailla. Jos huijaus käyttää henkilökohtaisia tietojasi uuden tyyppisen luottotilin perustamiseen, näet sen raportissa. Huomaa, että LastPass ilmoittaa sinulle, jos tietosi ilmenevät tunnetussa rikkomuksessa, ja varoittaa myös luottoraportin tilan muutoksista. Tarvitset dollarin kuukauden LastPass 3.0 Premium -sivun saadaksesi automaattisesti tietoja luoton muutoksista.
Tarkista jokaisen luottokorttilaskun jokainen rivi. Ei ole harvinaista, että huijarit tekevät ensin muutaman pienen maksun vain nähdäksesi, kiinnitätkö huomiota. Jos et ole, he menevät kokonaan, tilaamalla kaikki tavarat ja palvelut, joita he voivat, luottorajaasi saakka.
Jos pahat pojat vaarantavat henkilöllisyytesi kaikista ponnisteluistasi huolimatta, älä paniikki; apua on saatavana. Käy Federal Trade Commissionin henkilöllisyysvarkaussivulla ja noudata siellä olevia ohjeita.
Tietojen rikkomuksia tapahtuu, ja suuret rikkomukset tekevät uutisia. Aina kun näet rikkomuksen, lopeta ja mieti. Onko uhrin organisaatiolla tietojasi? Jos näin on, lue aikaa kaikki yksityiskohdat ja selvitä tarvittavat toimet, jos niitä on.