Hvernig á að fá sjálfvirkar tilkynningar þegar gögnin þín birtast í gagnaleka

¿Hvernig get ég fengið sjálfvirkar tilkynningar þegar gögnin mín koma fyrir í gagnaleka? Leki persónuupplýsinga er orðinn algengur á netinu og þótt það hljómi dramatískt, Spurningin er ekki lengur hvort gögnin þín muni leka, heldur hversu oft það hefur gerst án þess að þú takir eftir því.Þetta gerist í tilfellum umfangsmikilla leka á Twitter. Netföng, lykilorð, símanúmer, skilríki eða jafnvel bankaupplýsingar enda afhjúpuð vegna þess að þjónusta sem þú notar hefur verið í hættu.

Fjarri því að sá ótta, er hugmyndin sú að þú hafir skýra áætlun: Að vita hvenær gögnin þín birtast í gagnaleka með sjálfvirkum viðvörunum, skilja umfang vandans og bregðast við tímanlega.Í dag eru til verkfæri fyrir einstaka notendur, fyrirtæki og kerfisstjóra sem gera þér kleift að komast að því nánast í rauntíma að eitthvað sé að og stöðva vandamálið áður en það verður að hörmungum.

Hvað er gagnaleki og hvers vegna hefur það áhrif á þig jafnvel þótt þú sért ekki „skotmarkið“?

Þegar við tölum um gagnaleka ímynda margir sér að árásarmaður hafi beinan aðgang að tölvu þeirra, en Í raunveruleikanum eiga flestir gagnalekar sér stað í gegnum þjónustu þriðja aðila: samfélagsmiðla, netverslanir, leikjavettvanga, banka eða skýjaþjónustur., eins og Meintur gagnaleki frá Amazon á SpániÞað eru þessi fyrirtæki sem verða fyrir árásinni, en þú ert sá sem þjáist af afleiðingunum.

Handritið er yfirleitt nokkuð svipað: Einhver nýtir sér varnarleysi, stelur gagnagrunnum með tölvupósti, lykilorðum og öðrum gögnum og það efni endar með því að vera selt eða deilt á spjallsvæðum, lokuðum hópum eða á myrka vefnum.Þaðan er það endurnýtt í stórfelldum sjálfvirkum árásarherferðum, eins og gerðist með gagnabil í ChatGPT og Mixpanel.

Jafnvel þótt þú haldir að þú notir ekki lengur þennan reikning, Gamall leki getur enn verið hættulegur árum síðarFlestir endurnýta lykilorð eða breyta aðeins nokkrum stöfum, en nota sama netfangið nánast alls staðar. Það er einmitt það sem netglæpamenn nýta sér.

Að auki virkar tölvupóstur sem Aðallykill til að endurheimta aðgang að öðrum reikningumEf árásarmanni tekst að nota lekið lykilorð til að fá aðgang að tölvupóstinum þínum, verður mun auðveldara fyrir þá að endurheimta aðgang að samfélagsmiðlum, skýjageymslu þinni eða jafnvel netbanka.

Raunverulegar tölur: auðkennisþjófnaður og lekar á Spáni

Vandamálið er hvorki fræðilegt né fjarlægt: Árið 2024 einu og sér tilkynntu meira en 7.700 manns auðkennisþjófnað í netfjárhættuspilum á Spáni., samkvæmt gögnum sem unnin eru í gegnum samskiptareglur Neytendamálaráðuneytisins, Skattstofunnar og ríkislögreglunnar.

Mjög dæmigert tilfelli er að fá Bréf eða tilkynning frá skattstofunni þar sem krafist er skatta af vinningum úr veðmálum sem þú hefur aldrei lagt undir.Það sem í raun hefur gerst er að einhver hefur notað persónuupplýsingar þínar til að skrá sig á veðmálasíðu eða netkasínó, flutt peninga og búið til slóð sem bendir til þín; dæmi eins og Hvernig vita fjárkúgararnir hvað ég heiti? Þau sýna fram á hversu vel hægt er að nýta þessi gögn.

Frammi fyrir þessari tegund af ofbeldi, Aðalskrifstofa fjárhættuspilaeftirlits (DGOJ) Það hefur hleypt af stokkunum sértækri þjónustu svo borgarar geti séð fyrir auðkennisþjófnað á reglulegum spilapöllum á Spáni og fengið tilkynningar þegar einhver reynir að nota gögn þeirra.

Viðvörun um netveiðar: Opinberar viðvaranir þegar persónuupplýsingar þínar eru notaðar í netleikjum

Innan spænska fjármálageirans á netinu sem er undir eftirliti er einn áhugaverðasti aðferðin... Viðvörun um netveiðar, fyrirbyggjandi þjónusta frá DGOJ sem er hönnuð til að vara þig við þegar einhver reynir að skrá sig hjá fjárhættuspilafyrirtækjum með persónuupplýsingum þínum. án þíns leyfis.

Grunnaðgerðin er einföld: Fjárhættuspilafyrirtæki sem fylgja kerfinu bera saman gögn nýskráninga í gagnagrunnum DGOJEf þeir finna samsvarandi einstaklingi sem hefur skráð sig fyrir Phishing Alert, greinir kerfið þá samsvörun og sendir viðvörun til lögmæta aðilans.

Þessi viðvörun lokar ekki sjálfkrafa fyrir skráningu hjá rekstraraðilanum, því Þjónustan er eingöngu upplýsingamiðuð og tekur ekki ákvarðanir fyrir þína hönd.En það gefur þér tækifæri til að bregðast hratt við: hafa samband við rekstraraðila, óska ​​eftir lokun svikareikningsins og íhuga að tilkynna málið um að vera þýddur á persónu til lögbærra yfirvalda.

Þegar þú hefur skráð þig, Auðkenni þitt er skráð hjá DGOJ og stöðugt eftirlitskerfi er virkjað. fyrir alla þátttakandi rekstraraðila. Að auki færðu upphafsskýrslu þar sem allir rekstraraðilar sem hafa staðfest auðkenni þitt fram að skráningardegi eru taldir upp.

Hvernig á að skrá sig í Phishing Alert þjónustuna skref fyrir skref

Til að byrja að fá þessar opinberu tilkynningar varðandi fjárhættuspil á netinu, Þú verður að óska ​​eftir skráningu þinni í viðvörunarþjónustuna um netveiðar í gegnum DGOJFerlið er tiltölulega einfalt og hægt er að gera það annað hvort á pappír eða rafrænt.

Fyrst verður þú að Opnaðu opinberu síðuna fyrir viðvörun um netveiðarÞaðan getur þú sótt skráningarformið, sem þú þarft að fylla út með persónuupplýsingum þínum, samkvæmt leiðbeiningum frá DGOJ sjálfu.

Ef þú velur aðferðina persónulega, Þú getur skilað undirrituðu eyðublaði á hvaða viðurkennda skráningarskrifstofu sem er í sjálfstjórnarsvæði þínu.Í þessu tilviki lýkur stjórnsýslan venjulega afgreiðslu umsóknarinnar innan þriggja daga frá skráningardegi.

Ef þú vilt ekki fara að heiman, þá hefurðu líka möguleika á að Vinnið úr skráningunni rafrænt í gegnum rafræna höfuðstöðvar DGOJTil að gera þetta þarftu stafrænt skilríki, rafrænt skilríki eða að vera skráð(ur) hjá Cl@ve. Þannig er skráning í þjónustuna nánast samstundis.

Þegar skráning þín hefur verið staðfest, Þú munt fá fyrstu skýrsluna í gegnum þá samskiptaleið sem þú hefur valið (rafræna höfuðstöðvar, borgaramappa eða póst).Í því skjali sérðu lista yfir fjárhættuspilafyrirtæki sem hafa þegar staðfest auðkenni þitt í gegnum DGOJ kerfin.

Hvað gerist nákvæmlega þegar Phishing Alert greinir tilraun til phishing?

Þegar þú ert kominn inn í kerfið, í hvert skipti sem þátttakandi staðfestir auðkenni nýs notanda, Gögn þeirra eru borin saman við lista yfir fólk sem er skráð í Phishing AlertEf þessi nýja færsla deilir lykilgögnum með þér virkjast tilkynningarkerfið.

Í þeirri stöðu, DGOJ Við munum senda þér tilkynningu með þeirri aðferð sem þú valdir þegar þú skráðir þig.til að láta þig vita að möguleg sviksamleg notkun á auðkenni þínu hefur verið uppgötvuð. Ef þú gafst einnig upp netfang gætirðu fengið viðbótarviðvörun fyrirfram, svo þú sért meðvitaður jafnvel áður en formleg tilkynning berst.

Næsta skref er viðbrögð þín: Ef þú kannast ekki við skráninguna eða virknina er skynsamlegast að hafa samband við viðkomandi rekstraraðila tafarlaust. að fá þann reikning lokaðan eða læstan. Því styttri sem hann er virkur, því minni líkur eru á að svik séu framin í þínu nafni.

Samhliða er ráðlegt að íhuga að leggja fram kæru vegna auðkennisþjófnaðar Tilkynnið atvikið til lögreglu eða lögreglunnar og látið okkur í té allar upplýsingar sem þið hafið (dagsetningu tilkynningarinnar, hverjir voru að verki, móttekin samskipti o.s.frv.). Því fyrr sem það er skráð opinberlega, því betra.

Þessi þjónusta kemur ekki í stað annarra verndarráðstafana, heldur Það virkar sem viðvörunarkerfi, sérstaklega gagnlegt í umhverfi þar sem auðkennisþjófnaður í netleikjum er stöðugt að aukast..

Eftirlit með dökka vefnum: hvernig á að vita hvort persónuskilríki þín eru í umferð á falnum hluta internetsins

Auk þjónustu eins og Phishing Alert í atvinnulífinu hefur eftirfarandi öðlast mikla þýðingu: Eftirlit með dökkum vef, eða eftirlit með þeim hluta internetsins þar sem stolnir gagnagrunnar eru keyptir, seldir og deilt.Þótt þetta hljómi eins og úr kvikmynd, þá er þetta mjög raunverulegur gangur og er þegar hluti af daglegum rekstri margra fyrirtækja; jafnvel nýlegar fréttir hafa fjallað um skýrslu Google um Myrka vefinn og framboð hans.

Ekki er hægt að rekja myrka vefinn með hefðbundnum leitarvélum og Það hýsir neðanjarðarvettvangi, ólöglega markaði, laukviðsíður og einkahópa þar sem verslað er með skilríki, kreditkortaupplýsingar, VPN-aðgang og aðrar viðkvæmar eignir.Þar enda margir gagnagrunnar sem leka eftir öryggisbrot yfirleitt, og mál eins og árásin á CNMC sanna það.

Notkun eftirlitskerfa með dökkum vefnum Sjálfvirk tækni, vefskriðlar og reiknirit fyrir gervigreind eru notuð til að skanna þessar heimildir stöðugt og finna samsvörun við eignir fyrirtækis.: netfangslén, fyrirtækjanetföng, IP-tölur, vörumerki o.s.frv.

Samkvæmt ýmsum öryggisrannsóknum, Mjög hátt hlutfall fyrirtækjaleka greinist fyrst á dökka vefnumÞetta þýðir að ef þú hefur innsýn í því umhverfi geturðu komist að því að gögnin þín hafa lekið áður en árásarmenn geta nýtt sér þau í stórum stíl.

Í reynd þýða allar þessar uppgötvanir Sjálfvirkar rauntíma lekaviðvaranir sendar til öryggisteymisinssem gerir þér kleift að breyta lykilorðum, afturkalla aðgang eða tilkynna viðkomandi notendum áður en tjónið verður óbætanlegt.

Hvernig rauntíma lekaviðvaranir virka á dökka vefnum

Fagleg eftirlitskerfi fyrir dökka vefinn fylgja venjulega hringrás sem endurtekur sig stöðugt: gagnasöfnun, tenging við eignir þínar og tilkynning um viðeigandi niðurstöðurAllt þetta er gert í stórum stíl og án eftirlits.

Í uppskerufasanum, Vélmenni og vefskriðlar fá sjálfkrafa aðgang að spjallsvæðum, markaðstorgum, gagnageymslum með síuðum gögnum, dulkóðuðum skilaboðarásum og laukvefnum.Mörg þessara rýma breyta um stefnu eða hverfa oft, þannig að stöðug uppfærsla er lykilatriði.

Kerfið ber síðan þessi gögn saman við birgðir fyrirtækisins: fyrirtækjalén, netföng starfsmanna, IP-tölur, vörumerki eða tiltekin mynstur sem þú hefur stilltÞetta er þar sem greind kemur við sögu: það snýst ekki um að hlaða öllu niður, heldur um að finna ákveðnar nálar í risastórum heystakki.

Þegar marktæk samsvörun greinist, Viðvörun er búin til með upplýsingum eins og uppruna fundarins, dagsetningu þess sem hann birtist, tegund gagnanna sem lekið var og, ef mögulegt er, í hvaða samhengi þau eru notuð eða seld.Þessa viðvörun er hægt að senda með tölvupósti, samþætta í SIEM kerfi eða virkja sem atvik í SOAR svo teymið geti gripið til aðgerða.

Til dæmis gæti fyrirtæki uppgötvað að Pakki af fyrirtækjalykilorðum sem stolið var frá ákveðnum starfsmanni hefur verið settur til sölu á dökka netinu.Ef viðvörunin berst tímanlega getur öryggisteymið þvingað fram breytingar á lykilorðum, ógildað lotur, styrkt auðkenningu og komið í veg fyrir að þessi innskráningarupplýsingar séu notaðar til að fá aðgang að innri kerfum.

Helstu kostir þess að fá sjálfvirkar tilkynningar frá Myrka vefnum

Innleiðing á lausn fyrir eftirlit með dökkum vefnum snýst ekki bara um tæknilega forvitni; Það býður upp á mjög sérstakan ávinning hvað varðar forvarnir, orðspor, reglufylgni og kostnað.Og já, það getur sparað þér mikinn fyrirhöfn (og peninga) til meðallangs tíma.

Fyrst af öllu, Það gerir kleift að grípa til aðgerða snemma.Því fyrr sem þú kemst að því að innskráningarupplýsingar þínar eða notenda þinna eru í umferð, því fyrr geturðu afturkallað þær, tilkynnt viðkomandi aðilum og dregið úr áhrifum lekans.

Í öðru sæti, Verndaðu ímynd þína í almenningiEf gögn viðskiptavina, starfsmanna eða birgja enda á netmörkuðum og atvikið verður opinbert getur skaðinn á trausti verið gríðarlegur. Að uppgötva lekann snemma gefur þér tíma til að eiga samskipti, draga úr og í mörgum tilfellum koma í veg fyrir að fréttirnar breiðist út frekar.

Það er einnig verðmætt verkfæri fyrir reglugerðarfylgni, sérstaklega GDPR og öðrum lögum um persónuverndAð hafa skynsamlegar aðferðir til að greina leka og bregðast við er hluti af þeim tæknilegu og skipulagslegu ráðstöfunum sem vænst er af öllum ábyrgum stofnunum.

Að lokum, dregur úr heildarkostnaði vegna öryggisatvikaSkýrslur eins og IBM um kostnað vegna gagnaleka áætla að meðaláhrif þessara atvika séu nokkrar milljónir, en hægt er að forðast hluta af þeim kostnaði með skjótum uppgötvun og vel skipulögðum viðbrögðum.

Hvaða tegund gagna getur kallað fram viðvörun á myrka vefnum

Þegar þú setur upp eftirlitskerfi á dökka netinu ertu ekki bara að leita að lykilorðum: Þú getur fengið sjálfvirkar tilkynningar þegar það greinir allt frá fyrirtækjatölvupósti til fjárhagsupplýsinga, innri skjala eða aðgangsupplýsinga fyrir mikilvægar þjónustur..

Meðal algengustu upplýsinga sem þessi kerfi fylgjast með eru Póstlistar starfsmanna, samsetningar netfanga og lykilorða, kreditkortaupplýsingar, VPN- eða RDP-upplýsingar, gagnagrunnar viðskiptavina og jafnvel tæknilegar upplýsingar um innviðiEinnig er greint leki á símanúmerum, eins og leki á númerum á WhatsApp, sem hægt er að nota í svikum eða netveiðum.

Í hvert skipti sem nýr pakki birtist með einhverjum af þessum eignum, Kerfið getur búið til viðvörun í rauntíma svo öryggisteymið geti farið yfir niðurstöðurnar, metið hvort gögnin séu enn gild og ákveðið hvaða aðgerðir skuli grípa til..

Í mörgum tilfellum koma þessar upplýsingar úr gömlum lekum, en Þær geta samt verið notaðar til að þjóta með persónuskilríki eða til að hefja mjög sannfærandi phishing-herferðir.sem gerir viðvörunina enn gagnlega jafnvel þótt upprunalega brotið sé ára gamalt.

Þess vegna er svo mikilvægt að eftir hverja viðvörun, Greina ætti samhengið: hvort upplýsingarnar séu úreltar, hvort þær innihaldi gild lykilorð, hvort þær tengist mikilvægum reikningum eða hvort þær hafi áhrif á notendur með mikil réttindi.Ekki hafa allar síanir sama forgang og það er nauðsynlegt að vita hvernig á að sía hávaða.

Hvernig á að innleiða lekaeftirlits- og viðvörunarkerfi á áhrifaríkan hátt

Hvort sem þú ert fyrirtæki eða stjórnar mikilvægum innviðum, Lykilatriðið er að samþætta lekaeftirlit í heildarstefnu þína varðandi netöryggi og netupplýsingar.í stað þess að meðhöndla það sem eitthvað einangrað.

Fyrsta skrefið felst í því að skilgreina skýrt hvaða eignir þú þarft að verndaNetfangslén, fyrirtækjanetföng, opinber IP-tölur, vörumerki, viðkvæm vöruheiti o.s.frv. Því betur sem mörkin eru skilgreind, því auðveldari verða fylgnirnar.

Þá verður þú að veldu áreiðanlega upplýsingalausn sem býður upp á víðtæka þjónustu, rauntíma viðvörunarmöguleika og samþættingu við núverandi kerfi þín (SIEM, SOAR, atvikastjórnun). Möguleikarnir eru allt frá sérhæfðri þjónustu til víðtækari ógnarupplýsingakerfa.

Þegar komið er í gang er nauðsynlegt stilla viðvaranirnar rétthver tekur við þeim, hvaða alvarleikastig kallar fram hvaða tegund tilkynningar, hvernig atvik eru skráð og hvernig viðbrögð eru samræmd milli þeirra teyma sem að málinu koma (öryggis-, lögfræði-, samskipta-...).

Að lokum er kominn tími til að undirbúa viðbragðsstigið: Skilgreina skýrar verklagsreglur um að breyta lykilorðum sem hafa orðið fyrir barðinu á brotinu, loka fyrir aðgang, tilkynna viðkomandi notendum og, eftir því sem við á, tilkynna yfirvöldum eða eftirlitsaðilum.Uppgötvun án viðbragða þjónar aðeins til að safna hræðsluáróður.

Öryggisviðvaranir og stillingar í fyrirtækjaumhverfi (Google Workspace, tæki, dulkóðun)

Auk Myrka vefsins og sérstakra þjónustu eins og Phishing Alert, reiða margar stofnanir sig á innri viðvörunarkerfi vinnupalla þeirra, eins og Google Workspace, til að upplýsa um öryggisvandamál eða hættulegar stillingar.

Til dæmis, ef þú stjórnar iOS tækjum í fyrirtækjaumhverfi, Vottun Apple Push Notification Service (APNS) er nauðsynleg til að viðhalda háþróaðri farsímastjórnunÞegar þetta skírteini er að renna út eða er þegar útrunnið fá stjórnendur sérstakar tilkynningar.

Upplýsingasíðan fyrir þessar viðvaranir inniheldur Yfirlit yfir vandamálið, gildistíma vottorðsins, Apple ID-ið sem notað var til að búa það til og UID vottorðsins., ásamt leiðbeiningum um skrefin sem fylgja skal til að endurnýja það rétt án þess að missa tenginguna við tækin sem þegar eru skráð.

Annað dæmi eru viðvaranir um tæki sem eru í hættu: Ef Android sími virðist vera með rótaraðgang, eða iPhone sýnir merki um að vera brotinn upp, eða ef óvæntar breytingar greinast á stöðu hans, þá sendir kerfið tilkynningu um að tækið sé í hættu.Ef þú hefur áhyggjur af spilliforritum í snjalltækjum eru til leiðbeiningar. Greina stalkerhugbúnað á Android eða iPhone og bregðast við.

Þú getur líka búið til viðvaranir með því að grunsamleg virkni í tækinu, svo sem óvenjulegar breytingar á auðkenni, raðnúmeri, gerð, framleiðanda eða líkaniÍ þessum tilfellum sýnir upplýsingasíðan með viðvöruninni hvaða eiginleikar hafa verið breyttir, fyrri og ný gildi þeirra, sem og hver hefur fengið viðvörunina.

Á sviði samskipta, ef þú notar Google Voice í fyrirtækinu þínu, Stillingarvandamál geta valdið því að sjálfvirkir svarendur eða viðtakendahópar hætta óvænt símtölum.Til að koma í veg fyrir að viðskiptavinir lendi í vandræðum tilkynnir viðvörunarmiðstöðin þeim um slík atvik og lýsir nauðsynlegum aðgerðum til að leysa þau.

Aðrar mikilvægar tilkynningar eru meðal annars Breytingar á stillingum Google dagatals gerðar af stjórnendummeð nákvæmum upplýsingum um hvaða stillingu hefur verið breytt, hvert fyrra gildi hennar var, hvert nýja gildið er og hver gerði breytinguna, sem og bein tengsl við endurskoðunarskrár.

Í umhverfum þar sem dulkóðun á biðlarahlið er notuð með utanaðkomandi lykilstjórnunarþjónustu eða auðkennisveitendum, Viðvaranir eru einnig búnar til þegar tengingarvillur greinast við þessar þjónustur.Þetta felur í sér upplýsingar eins og viðkomandi endapunkt, HTTP stöðukóða og fjölda skipta sem bilunin kom upp.

Að lokum felur Google Workspace í sér viðvaranir um óviðeigandi notkun viðskiptavina að tilkynna notendavirkni sem gæti brotið gegn þjónustuskilmálum. Eftir því hversu alvarlegt atvikið er kann kerfið að loka fyrir notendareikninga eða jafnvel reikning fyrirtækisins.

Athugaðu sjálf/ur hvort netfangið þitt eða símanúmer birtist í lekum

Umfram fyrirtækjakerfi og háþróaðar lausnir getur hver sem er Athugaðu hvort netfangið þitt eða símanúmer birtist í þekktum opinberum lekum. með því að nota þjónustu við mannorðs- og öryggisbrotagreiningu.

Ein sú vinsælasta er Have I Been Pwned. Á þessari síðu slærðu aðeins inn netfangið þitt eða símanúmer (aldrei lykilorðið þitt) og kerfið athugar hvort það birtist í einhverjum af þeim gagnagrunnum sem það hefur tekið saman í gegnum árin.

Þessar þjónustur Þeir sýna þér ekki lekuðu lykilorðin eða öll gögnin, en þeir segja þér hvaða þjónustur hafa haft áhrif á tölvupóstinn þinn. og hvers konar upplýsingar lekuðu út (eingöngu tölvupóstur, netfang og lykilorð, viðbótarupplýsingar o.s.frv.).

Byggt á niðurstöðunum er ráðlegt að meta áhættuna betur: Það er ekki það sama ef aðeins tölvupósturinn þinn er í umferð eins og hann hafi lekið ásamt lykilorðinu þínu eða viðkvæmari persónuupplýsingum., svo sem heimilisfang eða fjárhagsupplýsingar.

Reyndar er góð hugmynd að athuga ekki aðeins aðalnetfangið þitt, heldur einnig öll netföng sem þú notar eða hefur notað áðurþar sem hvert þeirra gæti verið upphafspunktur síðari árásar.

Sjálfvirkar viðvaranir innbyggðar í tækin þín: dæmið um Apple

Hvað varðar einstaka notendur hafa sumir kerfin þegar innleitt það sem staðal. viðvörunarkerfi þegar þau uppgötva að eitt af lykilorðunum þínum er hluti af stórfelldu gagnalekiApple var eitt af fyrstu til að bjóða upp á eitthvað slíkt víða í iOS.

Frá iOS 14 hafa Apple tæki boðið upp á þennan möguleika. „Að greina lykilorð sem hafa verið í hættu“ er meðal öryggisráðlegginga kerfisins.Þegar þú virkjar það athugar tækið sjálft reglulega hvort lyklarnir sem eru geymdir í lyklakippunni hafi orðið fyrir áhrifum af þekktum brotum.

Ferlið byggir á því að iCloud Keychain, innbyggður lykilorðastjóri AppleÞað býr til sterka lykla, geymir þá dulkóðaða og samstillir þá á milli tækja þinna. Safari, sjálfgefinn vafrinn, sér um samanburðinn við opinberlega aðgengilega lista yfir afhjúpuð lykilorð með því að nota dulritunaraðferðir sem koma í veg fyrir að lyklarnir þínir séu deilt í venjulegum texta.

Ef kerfið kemst að þeirri niðurstöðu að Sum lykilorð þín kunna að hafa lekið út og eru nú endurnýtt til að fá aðgang að reikningunum þínumÞað býr til tilkynningu á tækinu sjálfu. Þaðan er hægt að sjá hvaða þjónusta er fyrir áhrifum og hvaða aðgerða er mælt með.

Til að virkja það þarftu bara að fara á Stillingar > Lykilorð > Öryggisráðleggingar og virkjaðu valkostinn „Greina lykilorð sem hafa orðið fyrir áhrifum“Frá þeirri stundu færðu viðvörun í hvert skipti sem lykill leki upp kollinum.

Ráðlagðar aðgerðir þegar ein af þessum viðvörunum birtist er Breyttu viðkomandi lykilorði eins fljótt og auðið er í lengra, flóknara og gjörólíkt lykilorð.Notið blöndu af hástöfum, lágstöfum, tölum og táknum. Virkjið einnig tvíþátta auðkenningu ef mögulegt er.

Hvað skal gera þegar þú færð viðvörun: hagnýt og tafarlaus skref

Það er ógnvekjandi að fá tilkynningu um að gögnin þín hafi lekið út, en það sem skiptir máli er hafa tileinkað sér nokkur grunnatriði til að bregðast hratt við án þess að frjósaÞetta snýst ekki bara um að breyta lykilorði og gleyma því, heldur um að skoða það aðeins dýpra.

Fyrst skaltu einbeita þér að aðalnetfanginu þínu: Gakktu úr skugga um að þú hafir einkvæmt, langt og ónotað lykilorð og virkjaðu alltaf fjölþátta auðkenningu (MFA).Netfangið er mikilvægasti hlekkurinn.

Næst skaltu athuga hvort þú hafir notað sama eða mjög svipað lykilorð í öðrum þjónustum: Hvar sem þú tekur eftir endurnotkun skaltu breyta lykilorðunum í nýjar samsetningar og geyma allt í traustum lykilorðastjóra.svo þú þarft ekki að leggja þau á minnið.

Það er líka góð hugmynd Athugaðu hvaða forrit og þjónustur hafa aðgang að reikningunum þínumSamfélagsmiðlar, tölvupóstur, skýgeymsla… Fjarlægðu öpp sem þú þekkir ekki, afturkallaðu gamlar heimildir og lokaðu lotum sem hafa verið opnar í mörg ár á tækjum sem þú notar ekki lengur.

Ef lekinn inniheldur fjárhagsupplýsingar eða sérstaklega viðkvæmar upplýsingar, Fylgstu virkt með bankaviðskiptum þínum, settu upp viðvaranir í bankaappinu og ekki hika við að hafa samband við bankann ef þú tekur eftir einhverju grunsamlegu.Stundum gefa fáeinar senta sönnunargögn fyrirheit um stærra svik; mál eins og Ticketmaster leki Þau sýna fram á hvers vegna það er ráðlegt að auka árvekni.

Að lokum, fylgist með tölvupósti, SMS-skilaboðum og beinum skilaboðum: Það er líklegt að eftir gagnaleka muni fjöldi persónulegra phishing-tilrauna aukast.Verið á varðbergi gagnvart grunsamlegum tenglum og notið, ef þörf krefur, hjálparsíma fyrir netöryggi eins og 017 hjá INCIBE til að svara öllum vafa.

Með öllum þessum þáttum — opinberum þjónustum eins og Phishing Alert, eftirliti með dökka vefnum, viðvörunum sem eru samþættar tækjum þínum og einstaka handvirkum athugunum — Þú hefur raunverulega möguleika á að komast að því í tæka tíð hvenær gögnin þín leka og draga verulega úr áhrifum þess á stafrænt líf þitt.að fara úr því að vera óvirkt fórnarlamb yfir í að vera einhvern sem greinir, tekur ákvarðanir og framkvæmir með dómgreind.