Video: Webinar Stappenplan AVG. Deel 1: stap 1 en 2 (November 2024)
Laten we een spelletje spelen. Probeer een lijst te maken van alle bedrijven en andere entiteiten waarvan uw persoonlijke gegevens zijn opgeslagen in hun databases. Nou, er zijn jouw stad, provincie, staat en federale overheidsorganisaties, waarschijnlijk veel op elk niveau. Elke creditcard- en bankrekeningprovider heeft noodzakelijkerwijs uw gegevens en elke online handelaar bij wie u een account hebt ingesteld. Vergeet geen scholen, discussieforums, sociale media… Hmm, het maken van deze lijst is toch niet zo'n leuk spel.
Als een van deze entiteiten lijdt aan een beveiligingslek, kunnen uw privégegevens worden blootgesteld en worden ze wel overtreden. Tumblr, Google Glass en Apple liepen allemaal alleen al in juli gebreken. Meer recent meldde de Finse regering een ernstige en langdurige inbreuk.
Waarom zou ik me druk maken?
Laten we aannemen dat uw districtsbestuur met contant geld een verouderd systeem gebruikt om onroerendgoedbelastingrecords op te slaan. Geen codering; dat hadden ze niet toen het systeem jaren geleden werd geïnstalleerd. Crooks die de beveiliging binnendringen en de gegevens van de provincie vastleggen, hebben nu uw volledige contactgegevens, SSN en andere persoonlijke gegevens. Met deze informatie in de hand kunnen ze een creditcard op uw naam registreren of een kredietlijn openen die door uw huis is beveiligd.
Als een handelaar of bank een inbreuk lijdt, kunnen uw account- en creditcardgegevens worden blootgesteld. Ja, als de boeven frauduleuze transacties uitvoeren met behulp van uw creditcard, zal het uitgevende bureau u niet laten betalen, maar zult u de moeite moeten nemen om met een nieuw kaartnummer om te gaan.
Mogelijk is de ergste situatie een inbreuk die uw e-mailgebruikersnaam en wachtwoord blootlegt. Met deze informatie in de hand kan een boef u van het account blokkeren door het wachtwoord te wijzigen. De volgende stap zou zijn om meer van uw accounts over te nemen - accounts die een eenvoudige e-mail opnieuw instellen voor "Wachtwoord vergeten" zijn kwetsbaar.
Wachtwoord Hash
Natuurlijk moeten al deze instellingen uw belangrijke gegevens in gecodeerde vorm bewaren. Vooral wachtwoorden mogen helemaal niet worden opgeslagen. In plaats daarvan moeten ze het wachtwoord door een hash-algoritme laten lopen en alleen het resultaat opslaan. Om te controleren of je het juiste wachtwoord hebt ingevoerd, hasht de site eenvoudig wat je hebt ingevoerd en vergelijkt het met wat is opgeslagen.
Hashing is als codering, maar het is eenrichtingsverkeer. Zelfs als een cyber-boef precies weet welk algoritme is gebruikt, is er geen manier om van de gehashte waarde terug te gaan naar het wachtwoord waar het vandaan kwam.
Of is er? Ja, hashing is niet omkeerbaar, maar als je een wachtwoord raadt, hash en vindt dat het overeenkomt met een gestolen gegevensrecord, weet je dat je het wachtwoord hebt ontdekt. De hackers die vorig jaar LinkedIn hebben overtreden, hebben miljoenen gehashte wachtwoorden op een openbaar forum geplaatst. Een white-hat-onderzoeker heeft 900.000 wachtwoorden in vier uur gekraakt door simpelweg een groot aantal potentiële wachtwoorden te hashen en de resultaten te controleren met de blootgestelde lijst.
Een eenvoudige techniek genaamd zouten voegt een willekeurige factor toe aan het hash-algoritme dat dit soort ontdekking-door-gok onmogelijk maakt, maar u kunt niet zeker weten of degenen die aan uw gegevens zijn toevertrouwd deze techniek gebruiken.
Minimaliseer uw belichting
In zeer reële zin is er niets dat u kunt doen om te beschermen tegen de gevolgen van een datalek die uw persoonlijke gegevens blootstelt. U hebt geen controle over de gegevens of de manier waarop deze zijn opgeslagen. Toch kunt u uw blootstelling minimaliseren.
Om te beginnen moet je een vrek in persoonlijke gegevens worden. Voer nooit meer dan het vereiste minimum in op een website. Als ze teveel lijken te willen, overweeg dan of wat u op de site doet het risico verdient. En als u stopt met het gebruik van een bepaalde website, verwijdert u uw profiel. Laat uw gegevens daar niet achter, mogelijk blootgesteld. (Hoe lang geleden heb je je aangemeld bij MySpace? Juist. Verwijder dat profiel nu!)
Als u het soort persoon bent dat hetzelfde wachtwoord gebruikt en opnieuw gebruikt, kan een inbreuk die dat wachtwoord blootstelt catastrofaal zijn. Ja, het is bijna onmogelijk om een ander sterk wachtwoord te onthouden voor elke website, dus zorg voor een goede wachtwoordbeheerder en gebruik dit om niet-raadbare wachtwoorden te genereren en op te slaan. LastPass en Dashlane bevatten beide een functie die uw bestaande wachtwoorden beoordeelt en u helpt deze te verbeteren. Gebruik het! Je zult blij zijn dat je het gedaan hebt.
Kijk uit voor bewijs
Houd uw credit scores en details in de gaten; je kunt een keer per jaar een gratis rapport ontvangen van elk van de drie belangrijkste scorebureaus. Vraag ze niet allemaal tegelijk aan; ruim ze even op. Als een boef uw persoonlijke gegevens gebruikt om een nieuwe kredietrekening in te stellen, ziet u deze in het rapport. Let op: LastPass zal u op de hoogte stellen als uw gegevens in een bekende inbreuk verschijnen en zal ook waarschuwen voor wijzigingen in de status van uw kredietrapport. Om automatisch details over kredietwijzigingen te krijgen, hebt u de dollar-per-maand LastPass 3.0 Premium nodig.
Controleer elke regel van elke creditcardrekening. Het is niet ongewoon dat fraudeurs eerst een paar kleine kosten in rekening brengen, alleen om te zien of je oplet. Als u dat niet bent, zullen ze heel hard gaan en alle goederen en diensten bestellen die ze kunnen, tot uw kredietlimiet.
Als de slechteriken ondanks uw inspanningen uw identiteit in gevaar brengen, raak dan niet in paniek; hulp is beschikbaar. Ga naar de pagina Identiteitsdiefstal van de Federal Trade Commission en volg de instructies daar.
Datalekken gebeuren en grote inbreuken komen in het nieuws. Telkens wanneer u een overtreding ziet, stop en denk na. Beschikt de slachtofferorganisatie over uw gegevens? Neem dan de tijd om alle details te lezen en te bepalen welke actie u eventueel kunt ondernemen.
