Mitä tehdä askel askeleelta, kun huomaat, että tietosi ovat vuotaneet

¿Mitä tehdä askel askeleelta, kun huomaat, että tietosi ovat vuotaneet? Olet ehkä tarkistanut tietovuotosivuston tai saanut varoituksen yritykseltä ja yhtäkkiä huomaat, että Salasanasi tai henkilötietosi ovat vuotaneetPelko on väistämätön: ajattelet pankkiasi, sosiaalista mediaa, sähköpostiasi… ja kaikkea, mitä voisit mahdollisesti menettää.

Huono puoli on se, että Tuota vuotoa ei voi "poistaa" internetistä mitenkään.Jos tietosi on jo varastettu ja jaettu, ne jatkavat leviämistään. Hyvä uutinen on, että jos toimit nopeasti ja strategisesti, voit merkittävästi vähentää vahinkoja ja vaikeuttaa kyberrikollisten elämää. Katsotaanpa askel askeleelta, miten se tehdään.

Mitä tietomurto oikeastaan ​​on ja miksi se on niin vakava?

Kun puhumme tietovuodosta tai -murrosta, viittaamme kyberturvallisuuspoikkeamaan, jossa Henkilökohtaisia ​​tai yritystietoja paljastetaan ilman lupaa.Tämä altistuminen voi johtua suorasta hakkerihyökkäyksestä, inhimillisestä virheestä, teknisistä häiriöistä tai jopa laitteiden varkaudesta tai katoamisesta.

Tietomurto voi sisältää kaikenlaisia ​​tietoja näennäisen arkaluontoisista tiedoista erittäin arkaluonteisiin tietoihin. Hyökkääjä voi löytää muun muassa seuraavaa: henkilötiedot, kuten nimi ja sukunimi, osoitteet, puhelinnumerot, henkilökortti tai verotunnistenumerosekä yritykseen liittyviä ammatillisia tietoja.

Vuodot ovat myös hyvin yleisiä taloudelliset tiedot, kuten tilinumerot, luotto- tai pankkikorttitiedot ja pankkitapahtumatiedotTällaisten tietojen avulla petolliset ostokset, siirrot tai palvelusopimukset sinun nimissäsi ovat vain minuuttien kysymys, jos et reagoi ajoissa.

Toinen kriittinen lohko on käyttäjätunnukset ja salasanat kaikenlaisten alustojen käyttöönSähköposti, sosiaalinen media, pilvitallennuspalvelut, verkkokaupat tai jopa yritystyökalut. Jos käytät samaa salasanaa useilla sivustoilla, yksi tietomurto voi antaa niille pääsyn puoleen internetistä.

Meidän ei pidä unohtaa terveystiedot, potilaskertomukset tai kliiniset raportitjoihin joillakin aloilla myös vuodot vaikuttavat. Ja yritysten tapauksessa yritystiedot, kuten asiakasluettelot, immateriaalioikeudet, lähdekoodi tai arkaluontoinen sisäinen dokumentaatio, voivat olla hyökkääjälle puhdasta kultaa.

Miten vuodot tapahtuvat: se ei ole kokonaan hakkereiden syytä

Kun puhumme tietomurroista, meillä on tapana ajatella aina suuria kyberhyökkäyksiä, mutta totuus on, että Vuodoilla voi olla monia eri syitäNiiden ymmärtäminen auttaa sinua arvioimaan paremmin todellista riskiä, ​​jolle olet alttiina sekä henkilökohtaisesti että ammatillisesti.

Hyvin merkittävä osa vuodoista johtuu kyberhyökkäykset, jotka kohdistuvat tietojamme tallentaviin yrityksiinHyökkääjät hyödyntävät järjestelmiensä haavoittuvuuksia, huijaavat työntekijöitä sosiaalisen manipuloinnin tekniikoilla tai hyödyntävät turvattomia kokoonpanoja ladatakseen kokonaisia ​​tietokantoja ja myydäkseen tai julkaistakseen ne.

Merkittävä osa tapauksista on kuitenkin peräisin näennäisesti "viattomia" inhimillisiä virheitäluottamuksellisten tietojen lähettäminen väärälle vastaanottajalle, arkaluonteisten asiakirjojen jakaminen julkisilla käyttöoikeuksilla, salaamattomien tiedostojen kopioiminen vääriin paikkoihin tai sellaisten tietojen käyttö, joihin ei pitäisi olla pääsyä.

Vuotoja esiintyy myös silloin, kun Salaamatonta tietoa sisältävät laitteet katoavat tai varastetaankuten kannettavia tietokoneita, USB-asemia tai ulkoisia kiintolevyjä. Jos näitä laitteita ei ole suojattu riittävästi, kuka tahansa ne löytävä voi käyttää niiden sisältöä ja saada haltuunsa henkilökohtaisia ​​tai yrityksen tietoja.

Lopuksi on olemassa vaara, että haitalliset sisäiset käyttäjätTyöntekijät, entiset työntekijät tai yhteistyökumppanit, jotka kostoa, taloudellista hyötyä tai muita syitä varten käyttävät tarkoituksella tietoja ja jakavat niitä kolmansille osapuolille. Vaikka nämä vuodot ovat harvinaisempia, ne voivat olla erityisen vahingollisia, koska hyökkääjällä on perusteellinen käsitys järjestelmästä.

Mihin tietojasi käytetään, jos ne vuotavat?

Tietovuodon takana on yleensä hyvin selkeä tavoite: saadakseen taloudellista tai strategista hyötyäEt aina näe seurauksia välittömästi, mutta se ei tarkoita, etteikö tietojasi käytettäisi taustalla.

Ilmeisin käyttötarkoitus on tietokantojen myynti pimeässä verkossaNäillä foorumeilla ostetaan ja myydään miljoonien sähköpostien, salasanojen, puhelinnumeroiden, luottokorttinumeroiden tai ostohistorian paketteja, joita sitten hyödynnetään massiivisissa huijauskampanjoissa tai myydään edelleen yhä uudelleen ja uudelleen.

Tietyntyyppisten henkilötietojen (nimi, henkilötunnus, osoite, syntymäaika jne.) avulla hyökkääjät voivat suorittaa erittäin uskottavat identiteettivarkaudetHe voivat avata tilejä nimissäsi, tehdä palvelusopimuksia, rekisteröidä tarvikkeita tai käyttää henkilöllisyyttäsi harhauttaakseen kolmansia osapuolia, sekä yksityishenkilöitä että yrityksiä.

Yhteystietoja, erityisesti sähköpostiosoitetta ja matkapuhelinnumeroa, käytetään laajasti mm. roskapostikampanjat, tietojenkalastelu murskaava ja muita huijauksiaMitä enemmän he tietävät sinusta (esimerkiksi jos he ovat saaneet selville myös nimesi tai yrityksesi), sitä enemmän he personoivat viestejä saadakseen ne vaikuttamaan aidoilta.

Yritysten tapauksessa suuri vuoto voi olla alkusoittoa sille, että vakoilu-, kiristys- tai sabotaasihyökkäyksetHyökkääjät voivat uhata julkaista varastetut tiedot, jos lunnaita ei makseta, myydä ne kilpailijoille tai käyttää niitä kehittääkseen kehittyneempiä hyökkäyksiä organisaatiota vastaan.

Näin tiedät, onko tietosi vaarantuneet

Usein vuodosta ei saada tietää ennen kuin yritys itse ilmoittaa siitä tai lukee uutisen lehdistöstä, mutta Ei kannata vain odottaa, että sinulle kerrotaan.Tietojesi mahdolliset vuodot voidaan havaita useilla tavoilla, jos oma-aloitteisesti teet niin.

Yksinkertainen vaihtoehto on käyttää hälytyspalvelut, kuten Google AlertsVoit asettaa ilmoituksia nimellesi, ensisijaiselle sähköpostiosoitteelle, yrityksen nimelle tai jopa puhelinnumeroille. Saat sähköpostin aina, kun ne ilmestyvät Googlen indeksoimalle uudelle sivulle. Tämä ei ole täydellinen ilmoitus, mutta se voi antaa vihjeitä odottamattomista maininnoista.

Voit tarkistaa, onko sähköpostiosoite tai puhelinnumero ollut tietomurron kohteena, käyttämällä työkaluja, kuten Olenko joutunut teloitetuksiSyötät sähköpostiosoitteesi tai puhelinnumerosi, ja palvelu kertoo, onko se esiintynyt aiemmissa massiivisissa tietomurroissa ja missä, mikä auttaa sinua arvioimaan riskiä ja tekemään päätöksiä.

Yritysmaailmassa on olemassa ammattimaiset monitorointi- ja aktiivisen kuuntelun ratkaisut Nämä palvelut seuraavat sosiaalista mediaa, foorumeita ja verkkosivustoja brändimainintojen, yritysten sähköpostiosoitteiden tai sisäisten tietojen varalta. Ne ovat usein avainasemassa mahdollisten mainekriisien tai tietomurtojen nopeassa havaitsemisessa.

Lisäksi jotkin tietoturvaohjelmistot ja -työkalut, kuten identiteettivarkauksien valvontapalvelut Integroituna ratkaisuihin, kuten Microsoft Defender, ne tarjoavat hälytyksiä, jos ne havaitsevat sähköpostisi tai tietosi varastetuissa tietojoukoissa, ja voivat opastaa sinua tilanteen korjaamisessa.

Välittömät ensitoimenpiteet, jos havaitset vuodon

Kun vahvistat tai epäilet vakavasti, että tietosi ovat vuotaneet, ensimmäinen tehtävä on Pysy rauhallisena ja toimi systemaattisestiPaniikki johtaa usein virheisiin, ja tässä sinun on oltava rauhallinen ja järjestelmällinen paikataksesi aukot mahdollisimman pian.

Ensin, kokeile selvittää mahdollisimman yksityiskohtaisesti, minkä tyyppisiin tietoihin on vaikuttanutJoskus yritys antaa tiettyjä julkisia tietoja; toisinaan sinun on kysyttävä suoraan. Turvallisuussyistä on suositeltavaa olettaa, että kaikki kyseisen palvelun kanssa jakamasi tiedot voivat vaarantua.

Kun keräät tietoa, sinun kannattaa tehdä joitakin töitä etukäteen: Vaihda asiaankuuluvat salasanat välittömästiAlkaen kyseisestä palvelusta ja jatkaen kaikkiin muihin, joissa käytät samaa tai hyvin samankaltaista salasanaa, tämä toimenpide pysäyttää tehokkaasti monet automaattiset kirjautumisyritykset, jotka kokeilevat eri yhdistelmiä eri verkkosivustoilla.

Jos et ole vielä aktivoinut sitä, nyt on aika tehdä se. Kaksivaiheinen vahvistus tai monivaiheinen todennus kaikissa tärkeissä palveluissaTämän järjestelmän avulla, vaikka jollakulla olisi salasanasi, hän tarvitsee toisen tekijän (tekstiviestikoodin, todennussovelluksen, fyysisen avaimen jne.) kirjautumiseen, mikä pysäyttää 99 % automatisoiduista salasanahyökkäyksistä. Käytä tilaisuus hyväksesi ja tarkista viestisovellustesi yksityisyysasetukset.

Lopuksi, tässä alkuvaiheessa on suositeltavaa Tarkista viimeisimmät kirjautumiset arkaluontoisimpiin tileihisi. (ensisijainen sähköposti, verkkopankki, sosiaalinen media, suuret verkkokaupat) epätavallisista sijainneista tai laitteista tulevien kirjautumisten havaitsemiseksi. Monet alustat mahdollistavat uloskirjautumisen kaikista laitteista ja alustamisen uusilla tunnuksilla.

Mitä tehdä vuotaneiden tietojen tyypistä riippuen

Kaikilla vuodoilla ei ole samaa vaikutusta; Tarkat toimenpiteet riippuvat suuresti paljastuneen datan tyypistä.Se ei ole sama asia kuin vanhan, käyttämättömän sähköpostiosoitteen vuotaminen ja henkilöllisyystodistuksen ja aktiivisen pankkikortin vuotaminen.

Jos sanottu on pääasiassa salasanat tai käyttäjätunnus ja avainyhdistelmätEhdoton prioriteettisi on vaihtaa ne. Tee niin kyseisessä palvelussa ja kaikissa muissa, joissa olet käyttänyt samaa tai hyvin samankaltaista salasanaa. Sen jälkeen harkitse vakavasti salasananhallinnan käyttöä, joka luo pitkiä, yksilöllisiä ja vahvoja salasanoja.

Kun suodatettu sisältää sähköpostiosoite ja/tai puhelinnumeroSinun tulisi varautua roskapostin, epäilyttävien puheluiden, tietojenkalasteluviestien ja smishing-huijausten lisääntymiseen. On erittäin suositeltavaa käyttää vaihtoehtoisia sähköpostiosoitteita ja varapuhelinnumeroita satunnaisiin rekisteröitymisiin aina kun mahdollista ja varata ensisijainen sähköpostiosoitteesi ja henkilökohtainen matkapuhelinnumerosi vain kriittisiin palveluihin.

Jos esitetyt tiedot saavuttavat nimi ja sukunimi, postiosoite, henkilökortti tai muut henkilöllisyystodistuksetIdentiteettivarkauden riski on suurempi. Näissä tapauksissa on suositeltavaa tehdä "egosurffausta" aika ajoin; eli etsiä nimeäsi verkosta löytääksesi väärennetyt profiilit, outoja mainoksia tai epäilyttävää toimintaa, joka saattaa esiintyä sinuna.

Herkimmässä tilanteessa, kun vuotoja on tapahtunut pankkitiedot tai korttisiSinun tulee ottaa yhteyttä pankkiisi mahdollisimman pian. Selitä tilanne, jotta he voivat peruuttaa tai estää kortin, seurata epätavallista toimintaa ja tarvittaessa aloittaa sisäisen tutkinnan. Monissa tapauksissa on tarpeen myöntää uusi kortti eri numerolla.

Jos asut maassa, jossa tämä on olennaista, ja uskot, että tietojasi, kuten sosiaaliturvatunnuksesi tai muita keskeisiä tunnisteita, on vaarantunut, on hyvä idea aktivoi jonkinlainen luottotietojesi seuranta Ja jos havaitset epäilyttävää toimintaa, pyydä tilapäistä estoa uusille luottolimiiteille nimissäsi.

Näin suojaat taloudellista yksityisyyttäsi vuodon jälkeen

Kun kyse on rahasta, jokainen minuutti on tärkeä. Siksi, jos vuoto viittaa siihen, että Maksutietoihin tai rahoituspalveluihin pääsyyn on vaikuttanutOn suositeltavaa ryhtyä sarjaan lisätoimenpiteitä, jotka keskittyvät talouteesi.

Ensimmäinen asia on kysyä pankiltasi, Estä välittömästi mahdollisesti kyseessä olevat kortit ja myönnä uudet.Tällä tavoin, vaikka joku olisi saanut vanhan korttinumerosi haltuunsa, hän ei voi enää käyttää sitä verkko-ostoksiin tai käteisnostoihin.

Samaan aikaan sinun pitäisi Tarkista huolellisesti viimeisimmät pankki- ja korttitapahtumasi.Kiinnitä huomiota pieniin maksuihin tai palveluihin, joita et tunnista, sillä monet rikolliset testaavat pieniä summia ennen suurempien ostosten tekemistä. Jos näet jotain epäilyttävää, ilmoita siitä välittömästi pankkiisi.

Jos vuoto on laaja tai sisältää erityisen arkaluonteisia tietoja, on suositeltavaa Aktivoi ilmoitukset pankki- ja korttitietoihisi kaikista tapahtumistaMonet tahot sallivat tekstiviesti- tai push-ilmoituksen vastaanottamisen jokaisesta maksusta, mikä on erittäin hyödyllistä luvattomien tapahtumien havaitsemiseksi muutamassa sekunnissa.

Maissa, joissa on olemassa luottotietojärjestelmä, harkitse Pyydä ilmainen raportti ja tarkista, onko kukaan yrittänyt avata luottolimiittejä nimissäsi.Ja jos vahvistat, että todellinen riski on olemassa, voit pyytää historiasi väliaikaista estämistä, jotta uusia hakemuksia ei hyväksytä ilman sinun puuttumistasi asiaan.

Seuraa tilejäsi ja havaitse väärinkäytökset

Tietomurron vaikutusta ei aina nähdä ensimmäisenä päivänä; joskus hyökkääjät He odottavat viikkoja tai kuukausia ennen kuin hyödyntävät dataa.Siksi, kun kiireelliset asiat on ratkaistu, on aika pysyä valppaana jonkin aikaa.

Seuraavien viikkojen aikana on suositeltavaa seurata tarkasti tärkeimpien tiliesi toimintaaTarkista sähköpostisi, sosiaalinen media, verkkopankkisi, markkinapaikkasi, maksupalvelut, kuten PayPal, jne. Varmista, ettei uusia toimitusosoitteita, henkilötietoja tai maksutapoja ole muutettu.

Jos käytät samaa salasanaa useissa palveluissa (mikä sinun pitäisi lopettaa nyt), hyökkääjät voivat käyttää tunnistetietoja ristiinviittauksina yrittäessään päästä niihin käsiksi. kaikenlaisia ​​verkkosivustoja, joilla sähköpostiosoitteesi ja salasanasi ovat vuotaneetTämä käytäntö, joka tunnetaan nimellä tunnistetietojen täyttäminen, on massiivinen ja automatisoitu, joten mitä enemmän salasanoja vaihdat, sitä vähemmän ovia heillä on auki.

On tärkeää tottua Tarkista kirjautumiskehotteet uusista sijainneista tai laitteistaMonet alustat lähettävät sähköposteja havaitessaan epätavallista kirjautumistoimintaa; älä jätä niitä huomiotta. Jos et tehnyt sitä itse, vaihda salasanasi ja kirjaudu ulos kaikista aktiivisista istunnoista.

Lopuksi, vahvista "mentaalista suodatintasi": Ole erityisen varovainen viestien suhteen, joissa pyydetään henkilökohtaisia ​​tietoja, salasanoja tai vahvistuskoodeja.Vaikka viestit näyttäisivät olevan pankistasi, matkapuhelinoperaattoristasi tai tunnetulta yritykseltä, jos sinulla on epäilyksiä, siirry suoraan viralliselle verkkosivustolle kirjoittamalla osoite selaimeesi tai soita viralliseen puhelinnumeroon. Älä koskaan vastaa viestissä saamastasi linkistä tai numerosta.

Käyttäjän oikeudet ja mahdolliset oikeustoimet

Kun vuoto vaikuttaa sinuun suoraan, sinun ei tarvitse miettiä vain teknisiä toimenpiteitä; sinun on myös Sinulla on rekisteröitynä laillisia oikeuksia.Euroopan unionin kansalaisten tietoja käsitteleviin yrityksiin sovelletaan yleistä tietosuoja-asetusta (GDPR).

Jos tietomurron uhriksi joutunut organisaatio käsittelee tietojasi, se on velvollinen ilmoittaa toimivaltaiselle valvontaviranomaiselle viimeistään 72 tunnin kuluessa siitä lähtien, kun hän on tullut tietoiseksi tapahtumasta, ellei vuoto todennäköisesti vaikuta ihmisten oikeuksiin ja vapauksiin.

Lisäksi, jos vuoto on vakava tai sillä voi olla merkittävä vaikutus, yrityksen on tiedottaa asianomaisille ihmisille selkeästiselittäen, mitä on tapahtunut, minkä tyyppistä tietoa on vaarantunut, mitä toimenpiteitä he toteuttavat ja mitä he suosittelevat käyttäjille.

Jos uskot, että yritys ei ole riittävästi suojannut tietojasi tai ei ole toiminut huolellisesti Tapauksen käsittelyn yhteydessä voit tehdä valituksen Espanjan tietosuojaviranomaiselle (AEPD). Virasto voi aloittaa seuraamusmenettelyt, joihin liittyy merkittäviä sakkoja vastuulliselle taholle.

Tietyissä tapauksissa, erityisesti jos voit osoittaa vuodosta aiheutuneet taloudelliset tai moraaliset vahingot, on myös mahdollisuus vaatia korvauksia vahingoista siviilioikeudenkäyntien kautta. Tätä varten on yleensä suositeltavaa hakea erikoistunutta oikeudellista neuvontaa.

Mainekriisien hallinta datan paljastuessa

Teknisten ja oikeudellisten näkökohtien lisäksi suurella vuodolla voi olla seurauksia suora vaikutus henkilökohtaiseen maineeseesi tai yrityksesi imagoonJoskus haitta ei niinkään johdu sisällöstä itsestään, vaan siitä, miten se julkisesti nähdään.

Ensimmäinen askel on analysoida altistumisen laajuus rauhallisesti: Mitä tietoja on julkaistu, missä ne julkaistaan ​​ja kuka ne voi nähdä?Sähköpostiosoitteen näyttäminen teknisellä listalla ei ole sama asia kuin yksityisten valokuvien tai erityisen arkaluontoisten tietojen, kuten kytkösten, mieltymysten tai terveystietojen, levittäminen.

Joissakin tapauksissa, varsinkin kun on kyse henkilökohtaista sisältöä tai tietoja, jotka on julkaistu ilman suostumustasiVoit pyytää alustoja poistamaan nämä tiedot tai rajoittamaan niiden saatavuutta. Voit myös pyytää hakukoneita, kuten Googlea, poistamaan indeksistä tiettyjä nimeesi liittyviä URL-osoitteita niin sanotun "oikeuden tulla unohdetuksi" perusteella.

Yritystasolla, jos vuoto aiheuttaa mainekriisin, voi olla tarpeen käynnistää selkeän ja läpinäkyvän viestintästrategianSelitä julkisesti, mitä tapahtui, mihin toimenpiteisiin on ryhdytty ja miten tietoja suojataan paremmin tulevaisuudessa. Ongelman piilottaminen tai vähättely yleensä pahentaa sitä keskipitkällä aikavälillä.

Erityisen monimutkaisissa tilanteissa jotkut organisaatiot turvautuvat ns. digitaalisen maineen ja kyberturvallisuuskonsultit jotka auttavat seuraamaan mainintoja, kehittämään varautumissuunnitelman ja toteuttamaan lieventäviä toimia, kuten luomaan positiivista sisältöä, joka syrjäyttää negatiiviset uutiset hakutuloksissa.

Toimenpiteet tulevien vuotojen estämiseksi ja vaikutusten vähentämiseksi

Vaikka riskiä ei voi koskaan olla nolla, niin silti voi vähentää huomattavasti tulevien vuotojen todennäköisyyttä ja vaikutusta hyvien tapojen omaksuminen ja oikeiden työkalujen käyttö digitaalisessa arjessa.

Ensimmäinen pilari on käyttö turvalliset, yksilölliset salasanat, joita hallitaan hyvällä salasananhallinnan avullaVältä lyhyitä, ennalta-arvattavia tai henkilötietoihin perustuvia salasanoja. Käytä mieluiten lauseita tai pitkiä kirjain-, numero- ja symboliyhdistelmiä, jotka ovat erilaisia ​​kullekin tärkeälle palvelulle.

Toiseksi, totu siihen Ota kaksivaiheinen todennus käyttöön aina kun mahdollistaNykyään useimmat suuret palvelut (sähköposti, verkot, pankkipalvelut, pilvitallennus) tarjoavat tämän vaihtoehdon, joka lisää huomattavasti turvallisuutta hyvin vähällä lisävaivalla.

Toinen keskeinen mittari on Pidä kaikki laitteesi ja ohjelmasi ajan tasallaMonet päivitykset sisältävät tietoturvakorjauksia, jotka korjaavat tunnettuja haavoittuvuuksia; niiden viivästyttäminen jättää avoimia ovia, joita hyökkääjät osaavat hyödyntää erittäin hyvin; tarkista myös, miten estää heitä lähettämästä käyttötietoja yhdistettyjä laitteitasi.

Se on myös kätevä Ota säännöllisesti varmuuskopioita tärkeimmistä tiedoistasiTämä koskee sekä salattuja ulkoisia asemia että luotettavia tallennuspalveluita. Tällä tavoin, jos joudut kiristysohjelmahyökkäyksen tai tietomurron kohteeksi, joka pakottaa sinut poistamaan tilejä, voit palauttaa tärkeät tietosi antamatta periksi kiristykselle. Jos sinun on siirrettävä tietoja, opi siirtämään tietosi palveluiden välillä.

Lopuksi, älä aliarvioi koulutuksen arvoa: Tietojenkalastelu-, smishing-, vishing- ja muiden huijausyritysten toimintaperiaatteiden ymmärtäminen Tämä antaa sinulle merkittävän edun useimpia harhaanjohtamisyrityksiä vastaan. Liiketoimintaympäristöissä kyberturvallisuustietoisuustilaisuuksien järjestäminen työntekijöille on yksi kustannustehokkaimmista investoinneista, joita voit tehdä.

Vaikka tietovuodot ovat yleistyneet aivan liian usein eikä 100-prosenttisen turvallisuuden takaaminen ole mahdollista, Ole selkeä seurattavista vaiheista, tunne oikeutesi ja noudata hyviä digitaalisen turvallisuuden käytäntöjä Se tekee eron pienen pelon ja vakavan pitkäaikaisen ongelman välillä. Nopea reagointi, perusteellinen tarkastelu siitä, mihin tietomurto on vaikuttanut, ja turvatoimien vahvistaminen on paras tapa minimoida vahingot, jos kohtaat tietomurron.