30+ data paglabag sa mga istatistika at mga katotohanan
Tila sa tuwing binabasa natin ang balita sa mga araw na ito, natutunan natin ang tungkol sa impormasyon ng milyun-milyong mga taong nasira. Kaya gaano kalubha ang isyu ng mga paglabag sa data at kung ano ang epekto nito sa mga indibidwal at negosyo? Inihahayag namin ang pinaka-kagiliw-giliw at kamakailang mga paglabag sa mga istatistika at mga katotohanan, marami sa mga ito ay lubos na nagkakasundo.
Titingnan din natin ang mga batas na nakapaligid sa mga paglabag sa data at kung ano ang maaaring gawin ng mga indibidwal upang mataya ang mga epekto ng isang paglabag sa data. Hayaan ang mga katotohanan.
Mga paglabag sa data ng mga istatistika at mga katotohanan
Kinokolekta namin ang pinaka-kagiliw-giliw na mga istatistika at paglabag sa mga istatistika sa katotohanan mula sa mga kamakailang pag-aaral:
1. 65% ng mga kumpanya ng US ay nakaranas ng isang paglabag sa data
Ang 2023 Thales Data Threat Report na isinagawa ng International Data Corporation (IDC) ay nag-survey ng 1,200 executive mula sa siyam na bansa, na kumakatawan sa isang hanay ng mga industriya. Napag-alaman na halos dalawang-katlo ng mga kumpanya ng US ang nagdusa ng isang paglabag sa data sa nakaraan, kahit na ang bilang na ito ay maaaring mas mataas na ibinigay na maraming mga paglabag ay hindi natukoy sa mahabang panahon. Ang figure ng US ay bahagyang mas mataas kaysa sa pandaigdigang pigura na 60%.
2. Ang California ay nagdusa ng maraming mga paglabag sa data kaysa sa iba pang estado sa huling 10 taon
Ang isang pag-aaral ng Comparitech na 2023 ay tiningnan ang bilang ng mga data na nasuspasan ng mga kumpanya sa bawat estado, pati na rin ang kaukulang bilang ng mga tala na nakalantad. Ang California ay nasa harap ng runner na may 1,493 mga paglabag at 5.6 bilyong talaan na nakalantad mula noong 2008. Sa pangalawang lugar ay ang New York na may 729 na paglabag at 293 milyong mga talaan na nakalantad at pangatlong lugar ang napunta sa Texas na may 661 mga paglabag at 288 milyong mga tala na nakalantad..
4. Ang pag-atake sa pag-hack ay nangyayari tuwing 39 segundo
Sinuri ng mga kompyuter sa isang pag-aaral sa University of Maryland ang inatake sa average na 2,244 beses bawat araw. Nangangahulugan ito na ang isang solong computer ay maaaring ma-atake nang mas madalas kaysa sa isang beses bawat minuto.
4. Ang mga kumpanya na nakaranas ng paglabag sa underperform ng merkado ng higit sa 15% tatlong taon mamaya
Sinuri ng isang pag-aaral sa 2023 na Comparitech ang mga presyo ng pagbabahagi ng 24 na kumpanya na nakalista sa New York Stock Exchange na nakaranas ng mga pangunahing paglabag sa data. Natagpuan namin na pagkatapos ng dalawang linggo (mula sa petsa na ang publiko ay paglabag sa publiko), ang mga presyo ng pagbabahagi ay bumaba ng 2.89% sa average. Bagaman ang mga presyo ng pagbabahagi ay may posibilidad na mabawi pagkatapos nito, nang tiningnan namin ang mga pangmatagalang resulta, natagpuan namin na ang mga presyo ng pagbabahagi ng mga apektadong kumpanya ay hindi napapanatili sa average na NASDAQ. Isang taon pagkatapos ng paglabag, ang mga kumpanya ay underperformed ang NASDAQ sa pamamagitan ng 3.7% at pagkatapos ng tatlong taon, ang mga kumpanya ay underperforming ang NASDAQ ng 15.58% sa average.
5. 36% ng mga kumpanya ng US ay nakaranas ng isang paglabag sa data sa loob ng nakaraang taon
Sa nakaraang taon, natagpuan ng pag-aaral ng IDC sa itaas na higit sa isang-katlo ng mga kumpanya ng US ang nag-ulat na nagkasakit ng paglabag sa data. Muli, maaari itong maging mas mataas dahil sa potensyal na para sa mga hindi pa natukoy na mga paglabag. Ang pandaigdigang pigura ay bahagyang mas mababa sa 30%.
Pinagmulan: Thales
6. Ang kalahati ng mga samahan ay gumugol lamang ng 1515% ng kanilang seguridad na badyet sa seguridad ng data
Ang isa sa mga pangunahing natuklasan sa pag-aaral ng IDC ay na sa kabila ng napakalaking banta na kinakatawan ng mga paglabag sa data, maraming mga organisasyon ang hindi naglalaan ng karamihan sa kanilang badyet sa pag-secure ng data.
7. 43 porsyento ng mga paglabag sa data ay nakakaapekto sa mga biktima ng maliliit na negosyo
Ang Verizon 2023 Data Breach Investigations Report ay batay sa pagsusuri ng higit sa 40,000 insidente ng seguridad, kabilang ang higit sa 2,000 na nakumpirma na mga paglabag sa data. Nagbibigay ito sa amin ng isang trove ng mga kagiliw-giliw na katotohanan, kasama na kung sino ang kasangkot sa mga paglabag sa data. Halos kalahati ng pag-atake ang nakakaapekto sa mga maliliit na negosyo, habang 15 porsyento ng mga paglabag sa data ay nakakaapekto sa mga organisasyon ng pangangalaga sa kalusugan, at 10 porsyento ng mga paglabag sa data ay nagsasangkot sa mga negosyo sa sektor ng pananalapi..
Pinagmulan: Verizon
8. Ang mga organisadong grupo ng krimen ay responsable para sa 39 porsyento ng mga paglabag
Nag-aalok din ang ulat ng Verizon ng pananaw sa kung sino ang may pananagutan sa mga pag-atake. Kapansin-pansin, higit sa isang-katlo ng mga paglabag ay sumali sa mga organisasyong krimen. Gayundin sa tala, higit sa isang-ikatlo nakakaapekto sa mga panloob na tauhan at higit sa dalawang-katlo ay nagsasangkot sa mga tagalabas. Hindi nakakagulat na 71 porsyento ng mga paglabag sa data ay pinanukala sa pananalapi.
9. 32% ng mga data na paglabag sa mga pag-atake sa phishing
Sa pag-aaral nito, hinahangad ni Verizon na malaman kung paano nangyari ang mga paglabag at natagpuan ang halos isang-katlo na kasangkot sa pag-atake ng phishing, 52 porsyento na sumali sa pag-hack, at 28 porsiyento na sentro sa paligid ng malware.
10. Ang oras ng pagtuklas para sa 56% ng mga paglabag sa data ay buwan o mas mahaba
Nagtataka kung gaano katagal ang mga kumpanya upang matuklasan at gumanti sa mga paglabag? Inihayag ng ulat ng Verizon na hindi ito mas mabilis hangga’t gusto mo, lalo na kung isinasaalang-alang ang mga ninakaw na kredensyal ay kasangkot sa 29% ng mga paglabag. Sa higit sa kalahati ng mga kumpanya na naggagasta ng mga buwan upang matuklasan ang isang paglabag, sa oras na ang isang kumpanya ay nag-isyu ng isang putok ng email na nagsasabi sa mga customer na baguhin ang kanilang mga password, maaari na itong masyadong huli.
11. 4,800 mga website bawat buwan ay nakompromiso sa code ng formjacking
Ang pag-formjack ay nagsasangkot sa mga kriminal na gumagamit ng JavaScript code upang mai-hijack ang mga form ng pagbabayad sa website tulad ng mga nahanap sa mga site ng e-commerce. Tinukoy din bilang digital card skimming, ginagamit ito bilang isang paraan upang magnakaw ng impormasyon sa credit card pati na rin ang iba pang mahalagang data. Ayon sa 2023 Internet Security Threat Report ng Symantec, ang mga kriminal ay maaaring kumita ng $ 2.2 milyon bawat buwan sa pamamagitan ng pagnanakaw ng 10 set ng mga detalye ng credit card mula sa bawat site na nakompromiso.
Pinagmulan: Symantec
12. Ang pag-atake ng ransomware ng enterprise ay 12%
Ang mga pag-atake ng Ransomware (na humahawak ng mga file o sistema ng pag-hostage) ay kumakatawan sa isang malaking banta sa seguridad ng data. Ayon kay Symantec, habang ang pangkalahatang bilang ng mga pag-atake ng ransomware ay bumaba ng 20 porsyento, ang bilang ng mga pag-atake sa enterprise ay tumataas.
13. Ang mga tala sa medikal at reseta ay nakakakuha ng $ 15-20 sa ekonomiya sa ilalim ng lupa
Nag-aalok ang ulat ng Symantec ng ilang nakakaintriga na pananaw sa ilalim ng ekonomiya ng ekonomiya, na tumutulong upang ipakita kung ano ang maaaring mangyari sa data sa sandaling nalabag ito. Ang iba pang mga halimbawa ay kasama ang mga ninakaw na talaang medikal (nagkakahalaga ng $ 0.10- $ 35.00), mga account sa tingian sa pamimili (nagkakahalaga ng $ 0.50- $ 99.00), at mga mobile account sa online (pagkuha ng $ 15.00- $ 25.00).
14. Nagbebenta ang buong ID packages ng $ 30- $ 100 sa itim na merkado
Ang isang buong pakete ng ID ay binubuo ng maraming piraso ng PII tulad ng pangalan, address, numero ng telepono, SSN, email address, at numero ng bank account.
Pinagmulan: Symantec
15. Ang mga paglabag sa data na kinasasangkutan ng social media ay nagkakahalaga ng higit sa 50% ng mga naka-kompromiso na data record sa unang anim na buwan ng 2023
Ang kabuuang bilang ng mga talaan ng data na nilabag sa panahong iyon ay naiulat na 4,5 bilyon. Mahigit sa 56 porsyento ng mga iyon ay dahil sa mga paglabag sa mga platform ng social media. Kasama rito ang iskandalo ng Facebook-Cambridge Analytica, iba pang mga insidente sa Facebook, at isang paglabag tungkol sa ngayon na platform ng Google+ na nabigo.
16. 635 US data paglabag ay naiulat sa 2023
Ayon sa Mga Patakaran sa Privacy ng Clearinghouse, ang 8,871 data break na nakakaapekto sa mga kumpanya ng US o mga kostumer ay isinapubliko mula pa noong 2005. Ang pinakamataas na bilang na naitala ay noong 2012, 2013, at 2014 (885, 890, at 868 ayon sa pagkakabanggit).
17. Ang pinakamalaking 2023 data paglabag ay nakakaapekto sa 500 milyong katao
Ang Marriott International paglabag ay ang pinakamalaking naitala na paglabag sa 2023. Hindi masyadong malayo sa likod ay ang paglabag sa Exactis na tumagas 340 milyong talaan.
18. $ 3.86 milyon ay kung magkano ang average na gastos sa paglabag sa data
Ang IBM 2023 Gastos ng isang Data Breach Study na nakasentro sa paligid ng mga panayam na may higit sa 2,200 propesyonal mula sa halos 500 mga kumpanya sa buong mundo. Ang lahat ng mga kumpanya na kinakatawan ay nakaranas ng isang paglabag sa data sa loob ng 12 buwan bago. Bagaman ang pangkalahatang bilang ng mga paglabag sa data na iniulat ay tila paunti-unti sa paglipas ng panahon, ang mga indibidwal na paglabag ay nagiging mas mura at sumasama sa pagkawala o pagnanakaw ng isang mas mataas na bilang ng mga rekord ng consumer. Sa lahat ng mga paglabag na sinuri sa pag-aaral, ang average na gastos ng isang paglabag ay $ 3.86 milyon hanggang 6.5% mula sa nakaraang taon. Kasama sa gastos na ito ang mga bagay tulad ng nawawalang negosyo, mga gastos sa abiso, at iba pang mga pinsala.
19. Ang bawat ninakaw na tala sa isang paglabag sa data ay kumakatawan sa halagang $ 148
Natagpuan ng parehong pag-aaral ng IBM ang average na gastos ng isang ninakaw na talaan ay $ 148, hanggang sa 4.8 porsyento mula sa $ 141 sa nakaraang taon.
20. Ang paggamit ng isang koponan ng pagtugon sa insidente ay maaaring mabawasan ang average na gastos ng isang paglabag sa data ng $ 14 bawat tala
Ang isa pang kagiliw-giliw na istatistika mula sa pag-aaral na ito ay ang pag-upa ng isang koponan ng pagtugon sa insidente ay hindi nakakaapekto sa gastos sa pamamagitan ng isang malaking halaga. Sa $ 14 bawat tala, ito ay isang average na pag-save ng halos 10 porsyento.
Pinagmulan: IBM
21. Nawala ang negosyo dahil sa isang paglabag sa data para sa isang samahan ng US na nagkakahalaga ng average na $ 4.2 milyon
Sinira ng IBM ang gastos ng nawalang negosyo para sa isang samahan batay sa bansa na pinatatakbo nito. Ang mga paglabag sa data ay may posibilidad na mas malaki ang gastos sa mga kumpanya ng US kaysa sa gastos sa mga negosyo sa ibang mga rehiyon (ang pangalawang pinakamataas ay isang average ng $ 2.18 milyon). Ito ay naisip na bahagyang dahil sa tumaas na kahirapan sa pagpapanatili ng katapatan ng customer sa US kung saan napakaraming mga alternatibong pagpipilian para sa karamihan ng mga produkto at serbisyo ang umiiral.
22. Ang isang paglabag na kinasasangkutan ng 1 milyong mga talaan ay nagkakahalaga ng isang average na $ 40 milyon
Upang mailagay ang mga bagay sa pananaw, isiniwalat ng IBM ang average na gastos ng isang paglabag sa isang naibigay na sukat (sa mga tuntunin ng mga tala). Ang isang paglabag sa mega na nakakaapekto sa 50 milyong talaan ay nagkakahalaga ng $ 350 milyon sa average
23. Ang pagkakamali ng tao ay ang sanhi ng 27% ng mga paglabag sa data
Hindi palaging mga kriminal na kriminal na may pananagutan sa mga paglabag sa data at, ayon sa IBM, higit sa isang-kapat ng mga paglabag ay maaaring iwasan.
24. Tumatagal ng isang average ng 197 araw upang makita ang isang paglabag
Habang ito ang numero ng IBM sa lahat ng mga industriya, ang mga kumpanya sa industriya ng libangan ay naiulat na pinakamabagal, na kumukuha ng average na 287 araw upang makita ang paglabag sa data. Sa buong industriya, ang average na oras upang maglaman ng paglabag ay 69 araw.
25. 41 porsyento ng mga kumpanya ay nag-iiwan ng higit sa 1,000 mga sensitibong file na bukas para sa sinuman
Sinusuri ng 2023 Varonis Global Data Risk Report ang mga Pagsusuri sa Panganib sa Data (na sumasaklaw sa higit sa 6 bilyong mga file sa kabuuan) na isinagawa ng mga inhinyero ng Varonis, upang matukoy ang lawak ng pagkakalantad ng kritikal at sensitibong impormasyon sa loob ng mga kumpanya. Ang isang lugar ng interes ay ang bilang ng mga folder na bukas para matingnan ang sinumang kumpanya. 21 porsyento ng lahat ng mga folder ay naiwan bukas at 58 porsyento ng mga kumpanya ay may higit sa 100,000 mga folder na nakabukas. Ngunit marahil higit pa tungkol sa kapag ang mga sensitibong file ay naiwan na bukas. Kasama sa mga sensitibong file ang mga naglalaman ng mga bagay tulad ng impormasyon sa credit card, talaan sa kalusugan, o regulated na impormasyon tulad ng nasasakup sa GDPR, PCI, o HIPAA. Sa katunayan, natagpuan ng pag-aaral na ang 41 ng mga kumpanya ay may higit sa 1,000 sensitibong mga file na magagamit para sa sinumang tingnan.
Pinagmulan: Varonis
26. 57 porsyento ng mga kumpanya ay may hindi pahintulot na pahintulot na nauugnay sa higit sa 1,000 folder
Ang parehong pag-aaral sa Varonis ay natagpuan ang mga isyu na may hindi pahintulot na pahintulot. Ang hindi pantay na mga pahintulot ay nangyayari sa mga sitwasyon kung saan ang mga file o folder ay magmana ng labis na kontrol sa pag-access o mabibigo na magmana ng mga kontrol sa pag-access. Ang dating ay maaaring magresulta sa mga gumagamit na binigyan ng access kapag hindi nila dapat at maglagay ng panganib sa seguridad. Kapag nabigo ang mga file na magmana ng mga kontrol sa pag-access, ang mga gumagamit ay maaaring hindi sinasadyang mai-access ng pag-access, na maaari ring maging sanhi ng mga isyu. Sa pamamagitan ng 57 porsyento ng mga kumpanya na mayroong higit sa 1,000 folder na hindi pantay na pahintulot, nangangahulugan ito na ang karamihan sa mga kumpanya ay hindi nakakaalam nang eksakto na may access sa ilang data.
27. Noong 2023, ang bilang ng nakalantad na mga tala sa PII ay umakyat sa 126% mula sa 2023
Sinusuri ng Identity Theft Resource Center (ITRC) ang mga pagbubunyag ng data na magagamit sa paglabas ng data at inilabas ang mga pangunahing natuklasan para sa 2023. Habang natagpuan ang kabuuang bilang ng mga paglabag sa data ay bumaba ng 23 porsiyento sa 2023 kumpara sa 2023, ang bilang ng mga rekord na naglalaman ng Impormasyon sa Personal na Pagkakilala ( Ang PII) ay naging drastically.
Pinagmulan: ITRC
28. Ang sektor ng negosyo ay nakaranas ng karamihan sa mga paglabag sa data sa 2023
Tinitingnan ng ITRC kung aling mga sektor ang nakakaranas ng karamihan sa mga paglabag. Pinangunahan ng sektor ng negosyo ang pack na may 571 paglabag, at sa pangalawang lugar ay ang larangan ng pangangalagang pangkalusugan na may 363 paglabag sa 2023.
29. Noong 2023, ang mga umaatake ay tututok sa biometric hacking upang mapadali ang mga paglabag sa data
Ang Solusyong Impormasyon sa eksperto ay gumagamit ng malawak na karanasan nito sa seguridad ng data upang makagawa ng mga hula para sa patlang ng data ng paglabag. Isa sa mga pangunahing hula sa kanyang 2023 Data Breach Industry Forecast ay ang mga hacker ay tututok sa paglalantad ng mga kahinaan sa biometric na mga sistema ng pagpapatunay, tulad ng mga sensor ng touch ID at software ng pagkilala sa facial.
30. Nakatakda ang digital card skimming upang maging sanhi ng napakalaking pagkalugi para sa mga pangunahing kumpanya
Ang isa pang kawili-wiling pananaw mula sa forecast ng Experian ay ang card skimming ay nakatakda upang magpatuloy na mag-evolve. Mas maaga ay nabanggit namin na halos 5,000 mga site bawat buwan ay inaatake sa card skimming malware (aka formjacking). Ang mga uri ng pag-atake na ito ay lumaki mula sa pisikal na pag-atake sa offline na kung saan ang mga mambabasa ng card ay ginagamit upang maitala ang impormasyon ng card mula sa mga ATM at mga punto ng pagbebenta. Ang mga kriminal na kriminal ay kumuha ng card skimming sa susunod na antas sa pamamagitan ng paggamit ng formjacking malware upang atakehin ang mga ATM at mga computer system. Nagamit na ang Skimming malware upang matagumpay na atakehin ang mga malalaking kumpanya tulad ng British Airways, Ticketmaster, at Newegg, ngunit hinuhulaan ng Experian na ang pamamaraan ay malamang na maging mas pino sa malapit na hinaharap. Partikular na nakikita nito ang isang pag-atake sa isang pangunahing institusyong pampinansyal na nangyayari sa lalong madaling panahon.
Pinagmulan: Eksperto
31. Ilan lang ang oras bago masira ang isang nangungunang tindera sa ulap
Ang isa pang obserbasyon mula sa Experian na maaaring mag-alarma sa mga gumagamit ng ulap ay ang mga cloud system ay kasalukuyang sineseryoso na sinusubaybayan. Binibigyang daan nito ang paraan ng mga kriminal na cyber na pumasok at maglunsad ng isang potensyal na sakuna na pag-atake na maaaring makaapekto sa maraming mga pangunahing kumpanya nang sabay-sabay.
32. Ang mga Cyberattacks at panloloko ng data o pagnanakaw ay pinangalanan bilang ilan sa mga pinakamalaking panganib sa pandaigdig
Ang World Economic Forum Global Report 2023 ay nagbabalangkas sa pinakamalaking mga peligro sa mundo, kabilang ang mga natural na sakuna at armas ng malawakang pagkawasak. Sa mga tuntunin ng posibilidad, ang pandaraya ng data at pagnanakaw ay dumating sa ika-apat at ang cyberattacks ay bilang limang. Ang mga Cyberattacks ay nasa ika-pito sa mga tuntunin ng epekto, nangunguna sa mga gawaing pangkalikasan ng tao at pagkalat ng mga nakakahawang sakit.
Pinagmulan: WEF
Pag-uulat ng mga paglabag sa data
Hanggang sa medyo kamakailan lamang, karaniwan na malaman ang isang paglabag sa data nang maganap ito. Maaari naming malaman ang isang napakalaking paglabag sa buwan o kahit na mga taon pagkatapos ng katotohanan. Sa ilang mga kaso, maaaring ito ay dahil ang kumpanya mismo ay hindi natuklasan ang paglabag sa loob ng mahabang panahon. Gayunpaman, sa iba pang mga kaso, nabigyan ng liwanag ang mga negosyo na mayroon mga nakatagong paglabag o mga katotohanan na nakapaligid sa kanila, upang maiwasan ang pinsala sa reputasyon ng kumpanya.
Halimbawa, sa 2023, isiniwalat na si Uber ay sumaklaw ng isang paglabag sa data sa 2016 na nakakaapekto sa 57 milyong mga customer. At kamakailan lamang noong Oktubre 2023, inamin ng Google sa isang paglabag sa data na nakakaapekto sa kalahating milyong mga gumagamit na nagsimula ng tatlong taon bago at natuklasan noong Marso 2023.
Malinaw, ang pag-abiso sa mga customer tungkol sa isang paglabag ay kumakatawan sa isang malaking banta sa privacy dahil hindi nila alam na gumawa ng mga hakbang upang mapagaan ang anumang potensyal na pinsala. Halimbawa, kung alam mong nasira ang iyong password, babaguhin mo na ang iyong password.
Upang maprotektahan ang karapatan ng mga mamamayan na malaman kung kailan nilabag ang kanilang privacy, maraming mga bansa na ngayon ay may matatag na batas sa lugar utos kung ano ang kailangang gawin ng mga kumpanya sa kaso ng isang natuklasan na paglabag sa data. Ang mga batas na ito ay nasa paligid ng pag-uulat ng paglabag at pag-abiso sa mga customer, ngunit maaari ding sumaklaw sa mga bagay tulad ng kung paano dapat naitala at mapanatili ang impormasyon ng paglabag sa impormasyon..
Halimbawa, sa pagtatapos ng 2023, ang Canada ay gumawa ng mga pagbabago sa The Batas sa Personal na Proteksyon ng Impormasyon at Elektronikong Dokumento . Gayundin sa 2023, ang Alabama ay naging pangwakas na estado sa US upang gumawa ng batas ng isang paglabag sa abiso sa data.
Tumingin ng higit pang mga istatistika:
- Mga istatistika ng seguridad ng cyber
- Mga istatistika sa pagnanakaw ng pagkakakilanlan
- Stats istatistika
- Mga istatistika ng Ransomware
- Mga istatistika ng spam ng telepono
- Mga istatistika ng pananakot sa cyber
- Mga istatistika ng VPN
Ano ang maaaring gawin ng mga indibidwal tungkol sa mga paglabag sa data?
Ang mga indibidwal ay lubos na umaasa sa mga kumpanya upang mapangalagaan ang kanilang impormasyon. Pinagkakatiwalaan din nila na sila ay bibigyan ng abiso sa lalong madaling panahon pagkatapos matuklasan ang isang paglabag. Na sinabi, may ilang mga hakbang na maaari mong gawin upang mapangalagaan ang iyong data:
- Gumamit ng malakas at natatanging mga password: Sa ganitong paraan, kahit na may isang tao sa iyong username o email, magiging mahirap para sa kanila na masira sa isang account. Ang mahabang mga string ng mga titik, numero, at simbolo ay isang magandang ideya. Ang mga password ay dapat ding maging natatangi sa bawat account upang maiwasan ang mga hacker na gumamit ng impormasyon sa pag-login sa paglabag sa account sa ibang mga account, isang pag-atake na kilala bilang kredensyal na pagpupuno. Maaari kang gumamit ng isang tagapamahala ng password upang matulungan kang makabuo at matandaan ang mga password.
- Sumunod sa mga babala: Kung naririnig mo ang tungkol sa isang paglabag sa balita o nakatanggap ng isang abiso mula sa isang kumpanya na iyong kinakausap, kumilos kaagad. Baguhin agad ang iyong password at alamin kung anong impormasyon ang maaaring nilabag upang maaari kang kumilos. Halimbawa, kung ang iyong numero ng credit card ay maaaring lumusot, baka gusto mong palitan ito.
- Abangan ang mga email sa phishing: Bagaman dapat mong seryosohin ang paglabag sa mga abiso, tandaan na maaari rin itong isang taktika na ginagamit ng mga kriminal na cyber. Ang mga pandaraya ay maaaring magpadala ng mga email sa phishing (sa ilalim ng pag-reset ng mga email sa pag-reset ng password) na humantong sa isang pekeng (phishing) na mga site, na idinisenyo upang magnakaw ng impormasyon tulad ng mga kredensyal sa pag-login. Kung nakakakuha ka ng isang email na pag-reset ng password, tiyaking ligal ito sa pamamagitan ng pagsuri para sa mga karaniwang palatandaan ng isang phishing email tulad ng isang maling maling pangalan ng kumpanya o mahinang grammar. Maaari mo ring laktawan ang mga link nang buo at dumiretso sa website ng kumpanya upang baguhin ang iyong password.
- Maghanap para sa mga secure na site: Kapag nagsasagawa ng mga aktibidad sa online, lalo na sa mga kasangkot sa pananalapi o personal na impormasyon, tiyaking gumagamit ka ng isang pinagkakatiwalaang website (isa na nagsisimula sa https: //). Kahit na nakita mo ang isang mahusay na deal, hindi karapat-dapat na ibigay ang iyong impormasyon sa pagbabayad sa isang kumpanya na hindi maprotektahan ang iyong data.
- Gumamit ng isang VPN: Iwasan ang mga bagay tulad ng online banking at shopping kung nakakonekta sa mga public wifi network. Ang paggamit ng isang VPN ay maaaring i-encrypt ang iyong koneksyon at mapanatili kang ligtas ang data mula sa mga hacker at iba pang mga snoopers, kahit na sa hindi protektadong wifi.
- Gumamit ng Two-Factor Authentication (2FA): Kung ang iyong mga kredensyal ay nakalantad sa isang paglabag sa data, ang 2FA o Two-Step Verification (2SV) ay maaaring maiwasan ang isang kriminal na mai-access ang iyong account.
- Gumamit na-pwned ba ako?: Mag-sign up sa website na ito upang makakuha ng mabilis na abiso kung sakaling ang iyong email address ay nasangkot sa isang paglabag sa data. Tandaan na kailangan mong mag-sign up nang hiwalay para sa bawat email address na iyong ginagamit.
- Subaybayan ang iyong mga account: Hindi ka palaging magtitiwala na ang isang institusyong pampinansyal o platform ng pagbabayad ay makakakuha ng isang gulat sa iyong account. Regular na suriin ang mga pahayag upang matiyak na walang may access at suriin ang iyong ulat sa kredito upang matiyak na walang mga bagong account na nabuksan sa iyong pangalan. Huwag kalimutan na suriin din ang mga account ng katapatan at gantimpala; madalas itong nakalimutan, ngunit maaaring maging malaking halaga sa mga kriminal. Ang mga serbisyo ng proteksyon sa pagnanakaw ng pagkakakilanlan ay maaaring awtomatiko ang ilan sa mga tseke na ito.