De krantenkoppen staan ​​vol met nieuws over ransomware-aanvallen die grote en kleine organisaties vastbinden, datalekken bij grote merknamen en cyberaanvallen door schimmige hackers in verband met Rusland, China en Noord-Korea. Zijn dit bedreigingen voor uw persoonlijke gegevens?

Als het een ransomware-aanval op een pijpleidingbedrijf is, waarschijnlijk niet. Als het een hack is door buitenlandse agenten van een overheidsinstantie, misschien, vooral als je een overheidsmedewerker bent. Als het een datalek is bij een kredietbureau, socialmediabedrijf of grote retailer, is dat zeer waarschijnlijk.

Het komt erop neer dat uw online gegevens niet veilig zijn. Elke week wordt er een nieuw groot datalek gemeld, en de meeste Amerikanen hebben wel eens te maken gehad met een vorm van datadiefstal. En het kan je pijn doen. Wat zou je moeten doen?

Misschien geïrriteerd of zwaar gekrenkt

Ten eerste:was de laatste digitale misdaad een ransomware-aanval of was het een datalek? Ransomware-aanvallen versleutelen of vergrendelen uw programma's of gegevensbestanden, maar uw gegevens zijn meestal niet zichtbaar, dus u hoeft zich waarschijnlijk geen zorgen te maken. Als het doelwit een bedrijf is waarvan u de diensten gebruikt, kunt u hinder ondervinden terwijl het bedrijf buiten gebruik is.

Als het een datalek was, zoek dan uit of uw informatie openbaar is gemaakt. Mogelijk bent u op de hoogte gesteld dat uw persoonlijke gegevens zijn vrijgegeven. Volgens de Amerikaanse wetgeving moeten bedrijven u vertellen of uw gegevens zijn gestolen. Maar je kunt het ook zelf controleren op haveibeenpwned.com.

Een datalek kan onder meer bestaan ​​uit diefstal van uw online inloggegevens:uw gebruikersnaam en wachtwoord. Maar hackers kunnen ook uw bankrekening- of creditcardnummers of andere gevoelige of beschermde informatie stelen, zoals uw persoonlijke gezondheidsinformatie, uw e-mailadres, telefoonnummer, adres of burgerservicenummer.

Het kan eng zijn om uw gegevens van een bedrijf te laten stelen, maar het is ook een kans om de balans op te maken en verstandige maatregelen te nemen om uw gegevens elders te beschermen. Zelfs als uw gegevens nog niet openbaar zijn gemaakt, waarom zou u dan niet nu de tijd nemen om uzelf te beschermen?

Hoe erg is het?

Als cybersecurity-wetenschapper stel ik voor dat u een risicobeoordeling maakt. Stel jezelf een paar eenvoudige vragen en neem daarna enkele voorzorgsmaatregelen.

Als u weet dat uw gegevens zijn gestolen, is de belangrijkste vraag wat voor soort gegevens er zijn gestolen. Datadieven willen, net als autodieven, iets waardevols stelen. Bedenk hoe aantrekkelijk de gegevens voor iemand anders kunnen zijn. Waren het zeer gevoelige gegevens die u zouden kunnen schaden als ze in verkeerde handen zouden zijn, zoals financiële rekeningen? Of waren het gegevens die u niet echt problemen konden bezorgen als iemand ze te pakken kreeg? Welke informatie is uw kwetsbaarheid in het ergste geval als deze zou worden gestolen? Wat kan er gebeuren als gegevensdieven het stelen?

Veel e-commercesites bewaren uw aankoopgeschiedenis, maar niet uw creditcardnummer, dus vraag uzelf af of ik ze toestemming heb gegeven om het in ons bestand te bewaren? Als u terugkerende aankopen op de site doet, zoals bij hotelketens, luchtvaartmaatschappijen en supermarkten, is het antwoord waarschijnlijk ja. Dieven geven niets om uw stoelvoorkeuren. Ze willen uw creditcardgegevens of uw loyaliteitsbeloningen stelen om op de zwarte markt te verkopen.

Wat te doen

Als je dat nog niet hebt gedaan, stel dan tweestapsverificatie in voor alle websites die je waardevolle gegevens opslaan. Als gegevensdieven uw wachtwoord hebben gestolen, maar u tweefactorauthenticatie gebruikt, kunnen ze uw wachtwoord niet gebruiken om toegang te krijgen tot uw account.

Het kost wat moeite om die code voor eenmalig gebruik in te voeren die elke keer naar uw telefoon wordt verzonden, maar het beschermt u wel tegen schade wanneer de onvermijdelijke inbreuk plaatsvindt. Nog beter, gebruik een authenticatie-app in plaats van sms'en voor tweefactorauthenticatie. Dit is vooral van cruciaal belang voor uw bank- en effectenrekeningen. Als u denkt dat uw gezondheidsgerelateerde informatie waardevol of gevoelig is, moet u ook extra voorzorgsmaatregelen nemen met de website van uw zorgverzekeraar, uw verzekeringsmaatschappij en uw apotheek.

Als u een uniek wachtwoord heeft gebruikt in plaats van een favoriet wachtwoord dat u elders heeft gebruikt, opnieuw te gebruiken, kunnen hackers uw inloggegevens niet gebruiken om toegang te krijgen tot uw andere accounts. Een derde van de gebruikers is kwetsbaar omdat ze voor elk account hetzelfde wachtwoord gebruiken.

Grijp deze kans om uw wachtwoorden te wijzigen, vooral bij banken, makelaars en elke site die uw creditcardnummer behoudt. U kunt uw unieke wachtwoorden noteren op een stuk papier dat thuis verborgen is of in een versleuteld bestand dat u in de cloud bewaart. Of u kunt een goede wachtwoordbeheerder downloaden en installeren. Wachtwoordbeheerders versleutelen wachtwoorden op uw apparaten voordat ze naar de cloud worden verzonden, zodat uw wachtwoorden beschermd zijn, zelfs als het wachtwoordbeheerderbedrijf wordt gehackt.

Als uw creditcardnummer bekend is gemaakt, moet u uw bank hiervan op de hoogte stellen. Dit is een goed moment om waarschuwingen voor mobiel bankieren in te stellen om meldingen te ontvangen van ongebruikelijke activiteiten, grote aankopen, enzovoort. Uw bank wil mogelijk nieuwe kaarten met nieuwe nummers aan u uitgeven. Dat is aanzienlijk minder gedoe dan het ervaren van identiteitsdiefstal.

U moet ook overwegen om oude ongebruikte accounts te sluiten, zodat de bijbehorende informatie niet langer beschikbaar is. Heeft u een loyaliteitsaccount bij een hotelketen, restaurant of luchtvaartmaatschappij die u al jaren niet meer gebruikt en ook niet meer gaat gebruiken? Sluit het. Als u een creditcard heeft bij dat bedrijf, zorg er dan voor dat zij de sluiting van de rekening melden aan de kredietinformatiebureaus.

Dit is een goed moment om uw kredietrapporten van alle drie kredietbureaus te controleren. Vraagt ​​u zelden een nieuw krediet aan en wilt u uw identiteit beschermen? Bevries dan uw tegoed. Zorg ervoor dat u unieke wachtwoorden genereert en deze thuis noteert voor het geval u uw tegoed later moet opheffen om een ​​lening aan te vragen. Dit zal u helpen beschermen tegen enkele van de ergste gevolgen van identiteitsdiefstal.