وقتی متوجه شدید که اطلاعاتتان فاش شده است، قدم به قدم چه باید بکنید

در صورت نقض داده‌ها، شناسایی داده‌های افشا شده و تغییر فوری رمزهای عبور مرتبط و فعال کردن احراز هویت دو مرحله‌ای بسیار مهم است.
بسته به نوع داده‌های فاش‌شده (اطلاعات تماس، اطلاعات بانکی، هویت)، باید اقدامات خاصی برای محدود کردن کلاهبرداری، جعل هویت و آسیب اقتصادی انجام شود.
نظارت بر حساب‌ها، آگاهی از حقوق خود در برابر آژانس حفاظت از داده‌های اسپانیا (AEPD) و تقویت عادات امنیت سایبری، تأثیر نقض‌های داده‌ای آینده را به طرز چشمگیری کاهش می‌دهد.

¿وقتی متوجه شدید که اطلاعاتتان فاش شده است، قدم به قدم چه باید بکنید؟ ممکن است یک وب‌سایت نشت اطلاعات را بررسی کرده باشید یا از یک شرکت اخطار دریافت کرده باشید و ناگهان متوجه شوید که رمزهای عبور یا اطلاعات شخصی شما فاش شده استاین ترس اجتناب‌ناپذیر است: شما به بانک، شبکه‌های اجتماعی، ایمیل و هر چیزی که ممکن است از دست بدهید فکر می‌کنید.

قسمت بد ماجرا اینه که هیچ راهی برای «پاک کردن» آن اطلاعات فاش شده از اینترنت وجود ندارد.اگر داده‌های شما قبلاً دزدیده و به اشتراک گذاشته شده باشد، همچنان در حال گردش خواهد بود. خبر خوب این است که اگر سریع و استراتژیک عمل کنید، می‌توانید آسیب را به میزان قابل توجهی کاهش دهید و کار را برای مجرمان سایبری دشوار کنید. بیایید گام به گام نحوه انجام این کار را بررسی کنیم.

نقض داده دقیقاً چیست و چرا اینقدر جدی است؟

وقتی در مورد نشت یا نقض داده‌ها صحبت می‌کنیم، به یک حادثه امنیت سایبری اشاره داریم که در آن اطلاعات شخصی یا شرکتی بدون اجازه افشا می‌شود.این افشا می‌تواند به دلیل حمله مستقیم هکرها، خطای انسانی، نقص فنی یا حتی سرقت یا گم شدن دستگاه‌ها باشد.

یک نقض داده می‌تواند شامل انواع اطلاعات، از داده‌های به ظاهر بی‌اهمیت گرفته تا اطلاعات بسیار حساس، باشد. از جمله مواردی که یک مهاجم ممکن است پیدا کند عبارتند از: اطلاعات شناسایی شخصی مانند نام و نام خانوادگی، آدرس، شماره تلفن، کارت شناسایی یا شماره شناسایی مالیاتیو همچنین اطلاعات حرفه‌ای مرتبط با یک شرکت.

نشتی‌ها نیز بسیار رایج هستند اطلاعات مالی مانند شماره حساب، کارت‌های اعتباری یا نقدی و جزئیات تراکنش‌های بانکیبا این نوع اطلاعات، اگر به موقع واکنش نشان ندهید، احتمال کلاهبرداری در خریدها، انتقال‌ها یا عقد قرارداد خدمات به نام شما در عرض چند دقیقه وجود دارد.

یکی دیگر از بلوک‌های حیاتی، نام کاربری و رمز عبور برای دسترسی به انواع پلتفرم‌هاایمیل، رسانه‌های اجتماعی، سرویس‌های ذخیره‌سازی ابری، فروشگاه‌های آنلاین یا حتی ابزارهای شرکتی. اگر از رمز عبور یکسانی در چندین سایت نیز استفاده می‌کنید، یک نفوذ می‌تواند به آنها دسترسی به نیمی از اینترنت را بدهد.

ما نباید فراموش کنیم که داده‌های سلامت، سوابق پزشکی یا گزارش‌های بالینیکه در برخی بخش‌ها نیز تحت تأثیر نشت اطلاعات قرار می‌گیرند. و در مورد شرکت‌ها، اطلاعات سازمانی مانند فهرست مشتریان، مالکیت معنوی، کد منبع یا اسناد داخلی حساس می‌تواند برای یک مهاجم حکم طلای ناب را داشته باشد.

چگونه نشت اطلاعات رخ می‌دهد: همه تقصیر هکرها نیست

وقتی در مورد نقض داده‌ها صحبت می‌کنیم، معمولاً همیشه به حملات سایبری بزرگ فکر می‌کنیم، اما حقیقت این است که نشتی‌ها می‌توانند ریشه‌های مختلفی داشته باشنددرک آنها به شما کمک می‌کند تا ریسک واقعی که در معرض آن هستید را، چه از نظر شخصی و چه از نظر حرفه‌ای، بهتر ارزیابی کنید.

بخش بسیار قابل توجهی از نشت‌ها به دلیل حملات سایبری که شرکت‌هایی را که داده‌های ما را ذخیره می‌کنند، هدف قرار می‌دهندمهاجمان از آسیب‌پذیری‌های سیستم‌های خود سوءاستفاده می‌کنند، کارمندان را با تکنیک‌های مهندسی اجتماعی فریب می‌دهند، یا از پیکربندی‌های ناامن برای دانلود کل پایگاه‌های داده و سپس فروش یا انتشار آنها استفاده می‌کنند.

با این حال، تعداد قابل توجهی از حوادث از ... سرچشمه می‌گیرند. خطاهای انسانی به ظاهر «بی‌گناه»ارسال اطلاعات محرمانه به گیرنده اشتباه، اشتراک‌گذاری اسناد حساس با مجوزهای عمومی، کپی کردن فایل‌های رمزگذاری نشده در مکان‌های اشتباه یا دسترسی به داده‌هایی که نباید قابل دسترسی باشند.

نشتی همچنین زمانی رخ می‌دهد که دستگاه‌های حاوی اطلاعات رمزگذاری نشده گم یا دزدیده می‌شوندمانند لپ‌تاپ‌ها، درایوهای USB یا هارد دیسک‌های اکسترنال. اگر این دستگاه‌ها به اندازه کافی محافظت نشوند، هر کسی که آنها را پیدا کند می‌تواند به محتویات آنها دسترسی پیدا کند و داده‌های شخصی یا شرکتی را استخراج کند.

در نهایت، این خطر وجود دارد که کاربران داخلی مخربکارمندان، کارمندان سابق یا همکارانی که به قصد انتقام، سود مالی یا دلایل دیگر، عمداً به داده‌ها دسترسی پیدا می‌کنند و آنها را با اشخاص ثالث به اشتراک می‌گذارند. اگرچه این نشت اطلاعات کمتر اتفاق می‌افتد، اما می‌تواند به ویژه آسیب‌زا باشد زیرا مهاجم درک کاملی از سیستم دارد.

وقتی اطلاعات شما فاش می‌شود، چه استفاده‌ای از آن می‌شود؟

پشت نشت داده‌ها معمولاً یک هدف بسیار واضح وجود دارد: برای به دست آوردن یک مزیت اقتصادی یا استراتژیکشما همیشه عواقب آن را فوراً مشاهده نخواهید کرد، اما این بدان معنا نیست که داده‌های شما در پس‌زمینه استفاده نمی‌شوند.

واضح‌ترین کاربرد آن این است که فروش پایگاه‌های داده در دارک وبدر این انجمن‌ها، بسته‌های میلیونی ایمیل، رمز عبور، شماره تلفن، شماره کارت اعتباری یا سابقه خرید خرید و فروش می‌شوند که سپس در کمپین‌های کلاهبرداری گسترده مورد سوءاستفاده قرار می‌گیرند یا بارها و بارها فروخته می‌شوند.

مهاجمان می‌توانند با انواع خاصی از اطلاعات شخصی (نام، شماره شناسایی، آدرس، تاریخ تولد و غیره) حملاتی را انجام دهند. سرقت‌های هویتی بسیار معتبرآنها می‌توانند به نام شما حساب باز کنند، خدمات ارائه دهند، لوازم مورد نیاز را ثبت کنند یا از هویت شما برای فریب اشخاص ثالث، چه افراد و چه شرکت‌ها، استفاده کنند.

محتوای اختصاصی - اینجا را کلیک کنید چگونه تنظیمات خود را تغییر دهم تا از ارتباط با افراد غریبه در TikTok Global جلوگیری کنم؟

اطلاعات تماس، به ویژه آدرس ایمیل و شماره تلفن همراه، به طور گسترده برای ... استفاده می‌شوند. کمپین‌های اسپم، فیشینگ، خرد کردن و کلاهبرداری‌های دیگرهر چه بیشتر درباره شما بدانند (مثلاً اگر نام شما یا شرکتی که در آن کار می‌کنید را هم به دست آورده باشند)، پیام‌ها را بیشتر شخصی‌سازی می‌کنند تا مشروع به نظر برسند.

در مورد شرکت‌ها، یک نشت اطلاعات بزرگ می‌تواند مقدمه‌ای برای جاسوسی، باج‌گیری یا حملات خرابکارانهمهاجمان ممکن است تهدید کنند که در صورت عدم پرداخت باج، اطلاعات مسروقه را منتشر می‌کنند، آن را به رقبا می‌فروشند یا از آن برای آماده‌سازی حملات پیچیده‌تر علیه سازمان استفاده می‌کنند.

چگونه بفهمیم که آیا داده‌هایمان به خطر افتاده است یا خیر

اغلب تا زمانی که خود شرکت به شما اطلاع ندهد یا خبر را در مطبوعات نخوانید، از نشت اطلاعات مطلع نمی‌شوید، اما نباید فقط منتظر باشی که بهت بگن.با کمی ابتکار عمل از جانب شما، روش‌های مختلفی برای تشخیص افشای احتمالی داده‌هایتان وجود دارد.

یک گزینه ساده استفاده از سرویس‌های هشدار مانند گوگل آلرتسمی‌توانید برای نام، آدرس ایمیل اصلی، نام شرکت یا حتی شماره تلفن‌های خود هشدار تنظیم کنید. هر بار که آنها در صفحه جدیدی که توسط گوگل ایندکس شده است ظاهر می‌شوند، ایمیلی دریافت خواهید کرد؛ این روش بی‌نقص نیست، اما می‌تواند سرنخ‌هایی در مورد منشن‌های غیرمنتظره به شما بدهد.

برای بررسی اینکه آیا یک آدرس ایمیل یا شماره تلفن مورد نقض اطلاعات قرار گرفته است یا خیر، می‌توانید از ابزارهایی مانند من پوند شده امشما ایمیل یا شماره تلفن خود را وارد می‌کنید و این سرویس به شما می‌گوید که آیا در نقض‌های داده‌ای عظیم قبلی ظاهر شده است یا خیر و در کدام موارد، و به شما کمک می‌کند تا خطر را ارزیابی کرده و تصمیم‌گیری کنید.

در حوزه شرکتی، موارد زیر وجود دارد: راهکارهای حرفه‌ای مانیتورینگ و گوش دادن فعال این سرویس‌ها رسانه‌های اجتماعی، انجمن‌ها و وب‌سایت‌ها را برای یافتن نام‌های تجاری، دامنه‌های ایمیل شرکتی یا داده‌های داخلی رصد می‌کنند. آن‌ها اغلب کلید تشخیص سریع بحران اعتباری یا نقض اطلاعات بالقوه هستند.

علاوه بر این، برخی از مجموعه‌ها و ابزارهای امنیتی مانند خدمات نظارت بر سرقت هویت این برنامه‌ها که در راهکارهایی مانند Microsoft Defender ادغام شده‌اند، در صورت تشخیص وجود ایمیل یا داده‌های شما در مجموعه داده‌های سرقت شده، هشدارهایی ارائه می‌دهند و می‌توانند شما را در مراحل رفع آن راهنمایی کنند.

اقدامات اولیه فوری در صورت کشف نشتی

وقتی تأیید می‌کنید یا به طور جدی مشکوک هستید که داده‌های شما فاش شده است، اولین کاری که باید انجام دهید این است که آرام باشید و روشمند عمل کنیدوحشت اغلب منجر به اشتباه می‌شود، و در اینجا شما باید خونسرد و منظم باشید تا در اسرع وقت سوراخ‌ها را ببندید.

اول، سعی کنید برای فهمیدن هرچه دقیق‌تر اینکه چه نوع داده‌ای تحت تأثیر قرار گرفته استگاهی اوقات شرکت اطلاعات عمومی خاصی را ارائه می‌دهد؛ در مواقع دیگر باید مستقیماً از او بپرسید. به دلایل امنیتی، توصیه می‌شود فرض کنید که هر داده‌ای که با آن سرویس به اشتراک می‌گذارید ممکن است در معرض خطر قرار گیرد.

در حین جمع‌آوری اطلاعات، باید از قبل کارهایی را انجام دهید: رمزهای عبور مرتبط را فوراً تغییر دهیداین اقدام که از سرویس آسیب‌دیده شروع می‌شود و با سایر سرویس‌هایی که در آن‌ها از رمز عبور یکسان یا بسیار مشابه استفاده می‌کنید، ادامه می‌یابد، بسیاری از تلاش‌های ورود خودکار را که ترکیب‌های مختلفی را در وب‌سایت‌های مختلف امتحان می‌کنند، به‌طور مؤثر متوقف می‌کند.

اگر هنوز آن را فعال نکرده‌اید، الان وقتش است که این کار را انجام دهید. تأیید هویت دو مرحله‌ای یا چند عاملی در تمام سرویس‌های مهمبا این سیستم، حتی اگر کسی رمز عبور شما را داشته باشد، برای ورود به سیستم به یک عامل دوم (کد پیامکی، برنامه تأیید هویت، کلید فیزیکی و غیره) نیاز خواهد داشت که ۹۹٪ از حملات خودکار رمز عبور را متوقف می‌کند؛ و از این فرصت برای بررسی تنظیمات حریم خصوصی برنامه‌های پیام‌رسان خود استفاده کنید.

در نهایت، در این مرحله اولیه توصیه می‌شود آخرین ورودها به حساس‌ترین حساب‌های کاربری‌تان را بررسی کنید. (ایمیل اصلی، بانکداری آنلاین، رسانه‌های اجتماعی، فروشگاه‌های آنلاین بزرگ) برای شناسایی ورود از مکان‌ها یا دستگاه‌های غیرمعمول. بسیاری از پلتفرم‌ها به شما امکان می‌دهند از همه دستگاه‌ها خارج شوید و با اعتبارنامه‌های جدید از نو شروع کنید.

بسته به نوع داده‌ای که فاش شده است، چه باید کرد؟

هکر

همه نشت‌ها تأثیر یکسانی ندارند؛ اقدامات خاص به شدت به نوع داده‌های افشا شده بستگی دارد.این مثل لو رفتن ایمیل قدیمی که دیگر از آن استفاده نمی‌کنید با لو رفتن کارت شناسایی و کارت بانکی فعالتان نیست.

اگر آنچه بیان شده است عمدتاً رمزهای عبور یا نام کاربری و ترکیب کلیدهااولویت مطلق شما تغییر آنهاست. این کار را در سرویس آسیب‌دیده و هر سرویس دیگری که در آن از رمز عبور یکسان یا بسیار مشابه استفاده کرده‌اید، انجام دهید. پس از آن، به طور جدی استفاده از یک مدیر رمز عبور را که رمزهای عبور طولانی، منحصر به فرد و قوی تولید می‌کند، در نظر بگیرید.

وقتی فیلتر شده شامل موارد زیر باشد آدرس ایمیل و/یا شماره تلفنشما باید انتظار افزایش هرزنامه، تماس‌های مشکوک، پیام‌های فیشینگ و اسمایسینگ را داشته باشید. اکیداً توصیه می‌شود در صورت امکان از آدرس‌های ایمیل جایگزین و شماره تلفن‌های پشتیبان برای ثبت نام‌های گاه به گاه استفاده کنید و ایمیل اصلی و شماره تلفن همراه شخصی خود را فقط برای خدمات ضروری رزرو کنید.

محتوای اختصاصی - اینجا را کلیک کنید سیستم مورد نیاز Little Snitch چیست؟

اگر اطلاعات ارائه شده به دست نام و نام خانوادگی، آدرس پستی، کارت شناسایی یا سایر مدارک شناساییخطر سرقت هویت بیشتر است. در این موارد، توصیه می‌شود هر از گاهی «خودسرفینگ» انجام دهید؛ یعنی نام خود را به صورت آنلاین جستجو کنید تا پروفایل‌های جعلی، تبلیغات عجیب یا فعالیت‌های مشکوکی که ممکن است هویت شما را جعل کنند، شناسایی کنید.

در حساس‌ترین سناریو، وقتی نشتی رخ داده است اطلاعات بانکی یا کارت شماشما باید در اسرع وقت با بانک خود تماس بگیرید. وضعیت را توضیح دهید تا بتوانند کارت را لغو یا مسدود کنند، فعالیت‌های غیرمعمول را زیر نظر داشته باشند و در صورت لزوم، تحقیقات داخلی را آغاز کنند. در بسیاری از موارد، لازم است کارت جدیدی با شماره متفاوت صادر شود.

اگر در کشوری زندگی می‌کنید که این موضوع مرتبط است و معتقدید که داده‌هایی مانند شماره تأمین اجتماعی یا سایر شناسه‌های کلیدی شما به خطر افتاده است، ایده خوبی است که نوعی نظارت بر گزارش اعتباری خود را فعال کنید و اگر فعالیت مشکوکی را تشخیص دادید، درخواست مسدود کردن موقت خطوط اعتباری جدید به نام خود را بدهید.

چگونه پس از افشاگری، از حریم خصوصی مالی خود محافظت کنیم؟

وقتی پای پول در میان باشد، هر دقیقه مهم است. به همین دلیل است که اگر این افشاگری نشان می‌دهد که داده‌های پرداخت یا دسترسی به خدمات مالی تحت تأثیر قرار گرفته‌اندتوصیه می‌شود یک سری اقدامات اضافی را با تمرکز بر امور مالی خود انجام دهید.

اولین کاری که باید انجام دهید این است که از بانک خود بخواهید که فوراً کارت‌های آسیب‌دیده احتمالی را مسدود کرده و کارت‌های جدید صادر کنید.به این ترتیب، حتی اگر کسی شماره کارت قدیمی شما را به دست آورده باشد، نمی‌تواند از آن برای خریدهای آنلاین یا برداشت وجه نقد استفاده کند.

در عین حال، شما باید آخرین تراکنش‌های بانکی و تراکنش‌های کارت خود را با دقت بررسی کنید.به هزینه‌های کوچک یا خدماتی که نمی‌شناسید توجه کنید، زیرا بسیاری از مجرمان قبل از خریدهای بزرگ، با مبالغ کم آزمایش می‌کنند. اگر مورد مشکوکی مشاهده کردید، فوراً آن را به بانک خود گزارش دهید.

اگر دامنه نشت اطلاعات گسترده باشد یا شامل داده‌های حساس باشد، توصیه می‌شود برای هرگونه تراکنش، هشدارها را در بانک و کارت‌های خود فعال کنیدبسیاری از نهادها به شما امکان می‌دهند برای هر پرداخت، پیامک یا اعلان فوری دریافت کنید که برای تشخیص تراکنش‌های غیرمجاز در عرض چند ثانیه بسیار مفید است.

در کشورهایی که سیستم گزارش اعتباری وجود دارد، موارد زیر را در نظر بگیرید: یک گزارش رایگان درخواست کنید و بررسی کنید که آیا کسی سعی کرده است به نام شما اعتبار باز کند یا خیر.و اگر تأیید کنید که خطر واقعی وجود دارد، می‌توانید درخواست مسدود شدن موقت سابقه خود را بدهید تا هیچ درخواست جدیدی بدون دخالت شما تأیید نشود.

حساب‌های خود را رصد کنید و سوءاستفاده‌ها را تشخیص دهید

تأثیر یک نفوذ امنیتی همیشه در روز اول دیده نمی‌شود؛ گاهی اوقات مهاجمان آنها هفته‌ها یا ماه‌ها صبر می‌کنند تا از داده‌ها بهره‌برداری کنند.بنابراین، وقتی مسائل فوری حل شدند، وقت آن است که مدتی هوشیار بمانیم.

در طول هفته‌های بعد، توصیه می‌شود فعالیت مهم‌ترین حساب‌های کاربری خود را از نزدیک زیر نظر داشته باشیدایمیل، رسانه‌های اجتماعی، بانکداری آنلاین، بازارها، سرویس‌های پرداخت مانند پی‌پال و غیره خود را بررسی کنید. مطمئن شوید که هیچ آدرس ارسال جدید، اطلاعات شخصی یا روش پرداختی تغییر نکرده باشد.

اگر از رمز عبور یکسانی در چندین سرویس استفاده می‌کنید (کاری که باید همین حالا متوقف کنید)، مهاجمان می‌توانند اعتبارنامه‌ها را با هم مقایسه کنند تا به حساب شما دسترسی پیدا کنند. انواع وب‌سایت‌هایی که ایمیل و رمز عبور شما در آنها فاش شده استاین عمل که به عنوان پر کردن اطلاعات ورود شناخته می‌شود، گسترده و خودکار است، بنابراین هرچه رمزهای عبور بیشتری را تغییر دهید، درهای کمتری برای آنها باز خواهد شد.

مهم عادت کردنه بررسی درخواست‌های ورود از مکان‌ها یا دستگاه‌های جدیدبسیاری از پلتفرم‌ها وقتی فعالیت ورود غیرمعمول را تشخیص می‌دهند، ایمیل ارسال می‌کنند؛ آنها را نادیده نگیرید. اگر مشکل از شما نبود، رمز عبور خود را تغییر دهید و از هرگونه جلسه فعال خارج شوید.

در نهایت، «فیلتر ذهنی» خود را تقویت کنید: به ویژه مراقب پیام‌هایی باشید که اطلاعات شخصی، رمز عبور یا کدهای تأیید را درخواست می‌کنند.حتی اگر به نظر می‌رسد از طرف بانک، ارائه دهنده خدمات تلفن همراه یا یک شرکت شناخته شده هستند، در صورت هرگونه شک و تردید، مستقیماً با تایپ آدرس در مرورگر خود به وب‌سایت رسمی مراجعه کنید یا با شماره تلفن رسمی تماس بگیرید. هرگز از طریق لینک یا شماره‌ای که در پیام دریافت می‌کنید، پاسخ ندهید.

حقوق کاربر و اقدامات قانونی احتمالی

وقتی نشتی مستقیماً شما را تحت تأثیر قرار می‌دهد، فقط لازم نیست به اقدامات فنی فکر کنید؛ شما همچنین باید شما به عنوان موضوع داده‌ها از حقوق قانونی برخوردار هستید.در مورد شرکت‌هایی که داده‌های شهروندان اتحادیه اروپا را پردازش می‌کنند، مقررات عمومی حفاظت از داده‌ها (GDPR) اعمال می‌شود.

اگر سازمانی که دچار نقض امنیتی شده است، داده‌های شما را مدیریت می‌کند، موظف است حداکثر ظرف مدت ۷۲ ساعت به مرجع نظارتی ذیصلاح اطلاع دهد. از زمان اطلاع از این حادثه، مگر اینکه بعید باشد که این افشاگری بر حقوق و آزادی‌های مردم تأثیر بگذارد.

محتوای اختصاصی - اینجا را کلیک کنید چگونه رمز وای فای رایانه شخصی خود را بدانم

علاوه بر این، هنگامی که نشت جدی است یا می‌تواند تأثیر قابل توجهی داشته باشد، شرکت باید به طور واضح به افراد آسیب دیده اطلاع دهیدتوضیح می‌دهند که چه اتفاقی افتاده، چه نوع داده‌هایی به خطر افتاده، چه اقداماتی انجام می‌دهند و چه توصیه‌هایی به کاربران می‌کنند.

اگر معتقدید که شرکت از داده‌های شما به اندازه کافی محافظت نکرده یا با دقت عمل نکرده است هنگام برخورد با این حادثه، می‌توانید شکایتی را به آژانس حفاظت از داده‌های اسپانیا (AEPD) ارائه دهید. این آژانس می‌تواند مراحل مجازات را با جریمه‌های قابل توجه برای نهاد مسئول آغاز کند.

در موارد خاص، به خصوص اگر بتوانید خسارات اقتصادی یا اخلاقی ناشی از نشت را اثبات کنید، گزینه دیگری نیز وجود دارد مطالبه غرامت برای جبران خسارت از طریق دادرسی مدنی. برای این کار، معمولاً توصیه می‌شود از مشاوره حقوقی تخصصی استفاده کنید.

مدیریت بحران اعتبار در زمان افشای داده‌ها

فراتر از جنبه‌های فنی و قانونی، یک نشت اطلاعات بزرگ می‌تواند ... تأثیر مستقیم بر اعتبار شخصی یا تصویر شرکت شماگاهی اوقات آسیب نه چندان از خود محتوا، بلکه از نحوه‌ی برداشت عمومی از آن ناشی می‌شود.

اولین قدم این است که با آرامش دامنه مواجهه را تجزیه و تحلیل کنید: چه اطلاعاتی منتشر شده است، کجا منتشر شده است و چه کسی می‌تواند آن را ببیند؟اینکه ایمیل شما در یک فهرست فنی ظاهر شود با اینکه عکس‌های خصوصی یا داده‌های حساسی مانند وابستگی‌ها، ترجیحات یا سوابق سلامتی‌تان منتشر شود، یکسان نیست.

در برخی موارد، به ویژه در مواردی که محتوای شخصی یا داده‌هایی که بدون رضایت شما منتشر شده‌اندمی‌توان از پلتفرم‌ها درخواست کرد که این اطلاعات را حذف کنند یا دسترسی به آنها را محدود کنند. همچنین می‌توانید از موتورهای جستجو مانند گوگل بخواهید که بر اساس قانون موسوم به «حق فراموش شدن»، URLهای خاصی را که مربوط به نام شما هستند، از فهرست خود حذف کنند.

در سطح شرکتی، اگر افشاگری باعث بحران اعتبار شود، ممکن است لازم باشد یک استراتژی ارتباطی روشن و شفاف راه‌اندازی کنیدبه‌طور عمومی توضیح دهید که چه اتفاقی افتاده، چه اقداماتی انجام شده و چگونه اطلاعات در آینده بهتر محافظت خواهند شد. پنهان کردن یا کوچک جلوه دادن مشکل معمولاً در میان‌مدت آن را بدتر می‌کند.

در شرایط بسیار پیچیده، برخی سازمان‌ها به ... متوسل می‌شوند. مشاوران اعتبار دیجیتال و امنیت سایبری که به نظارت بر موارد ذکر شده، تدوین یک برنامه احتمالی و اجرای اقدامات کاهش دهنده، مانند تولید محتوای مثبت که جایگزین اخبار منفی در نتایج جستجو می‌شود، کمک می‌کنند.

اقداماتی برای جلوگیری از نشت‌های آینده و کاهش تأثیر

چگونه لینکدین را طوری پیکربندی کنیم که از داده‌های شما در هوش مصنوعی خود استفاده نکند؟

اگرچه هرگز نمی‌توانید ریسک را به صفر برسانید، اما می‌توانید احتمال و تأثیر نشت‌های آینده را تا حد زیادی کاهش می‌دهد عادت‌های خوب را در پیش بگیرید و از ابزارهای مناسب در زندگی روزمره دیجیتال خود استفاده کنید.

رکن اول، استفاده از رمزهای عبور امن و منحصر به فرد که با یک مدیر رمز عبور خوب مدیریت می‌شونداز رمزهای عبور کوتاه و قابل حدس یا رمزهای عبوری که بر اساس اطلاعات شخصی هستند، خودداری کنید. در حالت ایده‌آل، از عبارات یا ترکیب‌های طولانی از حروف، اعداد و نمادها استفاده کنید که برای هر سرویس مهم متفاوت باشند.

دوم، عادت کردن هر زمان که ممکن است، احراز هویت دو مرحله‌ای را فعال کنیدامروزه، اکثر سرویس‌های اصلی (ایمیل، شبکه‌ها، بانکداری، فضای ذخیره‌سازی ابری) این گزینه را ارائه می‌دهند که با کمترین تلاش اضافی، امنیت را به صورت تصاعدی افزایش می‌دهد.

یکی دیگر از اقدامات کلیدی، تمام دستگاه‌ها و برنامه‌های خود را به‌روز نگه داریدبسیاری از به‌روزرسانی‌ها شامل وصله‌های امنیتی هستند که آسیب‌پذیری‌های شناخته‌شده را برطرف می‌کنند؛ تأخیر در ارائه آن‌ها، درهایی را باز می‌کند که مهاجمان می‌دانند چگونه به خوبی از آن‌ها سوءاستفاده کنند؛ همچنین، بررسی کنید که چگونه جلوگیری از ارسال داده‌های استفاده توسط آنها دستگاه‌های متصل شما.

همچنین مناسب است از مهمترین اطلاعات خود به طور منظم پشتیبان گیری کنیداین موضوع هم در مورد درایوهای خارجی رمزگذاری شده و هم در مورد سرویس‌های ذخیره‌سازی قابل اعتماد صدق می‌کند. به این ترتیب، اگر مورد حمله باج‌افزاری یا نقض اطلاعاتی قرار بگیرید که شما را مجبور به حذف حساب‌های کاربری کند، می‌توانید داده‌های ضروری خود را بدون تسلیم شدن در برابر باج‌خواهی بازیابی کنید. اگر نیاز به جابجایی اطلاعات دارید، یاد بگیرید که چگونه داده‌های خود را بین سرویس‌ها منتقل کنید.

در نهایت، ارزش آموزش را دست کم نگیرید: درک نحوه عملکرد فیشینگ، اسمیشینگ، ویشینگ و سایر کلاهبرداری‌ها این به شما یک مزیت قابل توجه در برابر اکثر تلاش‌ها برای فریب می‌دهد. در محیط‌های تجاری، برگزاری جلسات آگاهی‌بخشی امنیت سایبری برای کارمندان یکی از مقرون‌به‌صرفه‌ترین سرمایه‌گذاری‌هایی است که می‌توانید انجام دهید.

اگرچه نشت داده‌ها بسیار رایج شده است و ایمن بودن ۱۰۰٪ غیرممکن است، در مورد مراحلی که باید دنبال کنید، شفاف باشید، حقوق خود را بشناسید و شیوه‌های خوب امنیت دیجیتال را به کار ببرید. این تفاوت بین یک ترس جزئی و یک مشکل جدی درازمدت را ایجاد می‌کند. واکنش سریع، بررسی کامل آنچه تحت تأثیر قرار گرفته است و تقویت اقدامات امنیتی شما بهترین راه برای به حداقل رساندن خسارت در صورت تجربه نقض داده‌ها است.

مقاله مرتبط:

نقض داده‌های ChatGPT: چه اتفاقی برای Mixpanel افتاد و چگونه بر شما تأثیر می‌گذارد

گارسیا مسیحی

از کودکی علاقه زیادی به فناوری داشت. من عاشق به روز بودن در این بخش و مهمتر از همه، برقراری ارتباط با آن هستم. به همین دلیل است که من سال‌هاست که به ارتباطات در وب‌سایت‌های فناوری و بازی‌های ویدیویی اختصاص داده‌ام. می‌توانید در مورد Android، Windows، MacOS، iOS، Nintendo یا هر موضوع مرتبط دیگری که به ذهنم می‌آید بنویسم.