Маалыматтарыңыз агып кеткенин байкасаңыз, этап-этабы менен эмне кылуу керек

¿Маалыматтарыңыз агып кеткенин байкасаңыз, этап-этабы менен эмне кылуу керек? Сиз маалыматтардын агып кетиши боюнча веб-сайтты текшерген же компаниядан эскертүү алган болушуңуз мүмкүн, жана күтүлбөгөн жерден сиз муну байкайсыз Сиздин сырсөздөрүңүз же жеке маалыматтарыңыз агып кеттиКоркуу сөзсүз: сиз банкыңыз, социалдык тармактарыңыз, электрондук почтаңыз... жана жоготуп алышыңыз мүмкүн болгон нерселердин баары жөнүндө ойлоносуз.

Жаман жери - бул Интернеттен агып чыккан маалыматты "өчүрүүнүн" эч кандай жолу жок.Эгер маалыматтарыңыз буга чейин уурдалып, бөлүшүлгөн болсо, ал жайыла берет. Жакшы жаңылык, эгер сиз тез жана стратегиялык жактан иш-аракет кылсаңыз, зыянды бир топ азайтып, киберкылмышкерлердин жашоосун кыйындата аласыз. Келгиле, муну кантип жасоону этап-этабы менен карап көрөлү.

Маалыматтардын бузулушу деген эмне жана ал эмне үчүн мынчалык олуттуу?

Маалыматтардын агып кетиши же бузулушу жөнүндө сөз кылганда, биз киберкоопсуздук окуясын айтып жатабыз, анда Жеке же юридикалык маалыматтар уруксатсыз ачыкка чыгарылат.Бул ачыкка чыгуу түздөн-түз хакердик чабуулдан, адамдын катасынан, техникалык мүчүлүштүктөрдөн же ал тургай түзмөктөрдүн уурдалышынан же жоголушунан улам болушу мүмкүн.

Маалыматтардын бузулушу сезилбегендей көрүнгөн маалыматтардан тартып өтө сезгич маалыматтарга чейин ар кандай маалыматтарды камтышы мүмкүн. Чабуулчу табышы мүмкүн болгон нерселердин арасында төмөнкүлөр бар: аты-жөнү, дареги, телефон номери, инсандыгын тастыктаган карта же салык төлөөчүнүн идентификациялык номери сыяктуу жеке маалыматтарды, ошондой эле компания менен байланышкан кесиптик маалымат.

Агып кетүүлөр да абдан кеңири таралган эсеп номерлери, кредиттик же дебеттик карталар жана банктык транзакциялардын чоо-жайы сыяктуу финансылык маалыматтарМындай маалымат менен, эгер сиз өз убагында реакция кылбасаңыз, сиздин атыңыздан алдамчылык менен сатып алууларга, которууларга же кызматтарды келишим түзүүгө өтүү бир нече мүнөттүн ичинде болот.

Дагы бир маанилүү блок - бул бардык платформаларга кирүү үчүн колдонуучу аттары жана сырсөздөрүЭлектрондук почта, социалдык медиа, булут сактоо кызматтары, онлайн дүкөндөр же ал тургай корпоративдик куралдар. Эгер сиз бир эле сырсөздү бир нече сайттарда колдонсоңуз, бир эле бузуу аларга интернеттин жарымына кирүүгө мүмкүндүк берет.

Унутпаңыз ден соолук маалыматтары, медициналык жазуулар же клиникалык отчетторкээ бир тармактарда агып кетүүлөр да жабыркайт. Ал эми компаниялардын мисалында, кардарлардын тизмеси, интеллектуалдык менчик, булак коду же купуя ички документтер сыяктуу корпоративдик маалымат чабуулчу үчүн таза алтынга барабар болушу мүмкүн.

Агып кетүүлөр кантип болот: баары эле хакерлердин күнөөсү эмес

Маалыматтардын бузулушу жөнүндө сөз кылганда, биз ар дайым ири киберчабуулдарды ойлойбуз, бирок чындыгында Агып кетүүлөрдүн келип чыгышы ар кандай болушу мүмкүнАларды түшүнүү сизге жеке жана кесиптик жактан туш болгон реалдуу тобокелдикти жакшыраак баалоого жардам берет.

Агып кетүүлөрдүн абдан маанилүү бөлүгү төмөнкүлөргө байланыштуу маалыматтарыбызды сактаган компанияларга багытталган киберчабуулдарЧабуулчулар өз системаларындагы алсыздыктарды колдонушат, кызматкерлерди социалдык инженерия ыкмалары менен алдашат же кооптуу конфигурацияларды колдонуп, бүтүндөй маалымат базаларын жүктөп алып, андан кийин аларды сатышат же жарыялашат.

Бирок, окуялардын олуттуу саны төмөнкүлөрдөн келип чыгат көрүнгөн "күнөөсүз" адамдык каталаркупуя маалыматты туура эмес алуучуга жөнөтүү, купуя документтерди коомдук уруксаттар менен бөлүшүү, шифрленбеген файлдарды туура эмес жерлерге көчүрүү же жеткиликсиз болушу керек болгон маалыматтарга жетүү.

Агып кетүүлөр дагы качан болот Шифрленбеген маалымат камтылган түзмөктөр жоголуп же уурдалып кетсемисалы, ноутбуктар, USB дисктер же тышкы катуу дисктер. Эгерде бул түзмөктөр жетиштүү деңгээлде корголбосо, аларды тапкан ар бир адам мазмунга кирип, жеке же корпоративдик маалыматтарды ала алат.

Акырында, коркунуч бар зыяндуу ички колдонуучуларӨч алуу, каржылык пайда табуу же башка себептер менен маалыматтарга атайылап кирип, аны үчүнчү жактар ​​менен бөлүшкөн кызматкерлер, мурдагы кызматкерлер же кызматташтар. Мындай агып чыгуулар сейрек кездешсе да, чабуулчу системаны толук түшүнгөндүктөн, өзгөчө зыян келтириши мүмкүн.

Маалыматтарыңыз агып кеткен учурда эмне үчүн колдонулат?

Маалыматтардын агып кетишинин артында, адатта, абдан так максат бар: экономикалык же стратегиялык пайда алуу үчүнКесепеттерин дайыма эле дароо көрө бербейсиз, бирок бул сиздин маалыматтарыңыз фондо колдонулбай жатат дегенди билдирбейт.

Эң айкын колдонулушу - бул караңгы желеде маалымат базаларын сатууБул форумдарда миллиондогон электрондук почталардын, сырсөздөрдүн, телефон номерлеринин, кредиттик карта номерлеринин же сатып алуу тарыхтарынын пакеттери сатылып алынат жана сатылат, андан кийин алар массалык алдамчылык кампанияларында колдонулат же кайра-кайра сатылат.

Жеке маалыматтардын айрым түрлөрү (аты-жөнү, ID номери, дареги, туулган күнү ж.б.) менен чабуулчулар төмөнкүлөрдү аткара алышат абдан ишенимдүү инсандыкты уурдооАлар сиздин атыңыздан эсептерди ачып, кызмат көрсөтүүлөр менен келишим түзүп, товарларды каттатып же үчүнчү тараптарды, жеке адамдарды да, компанияларды да алдоо үчүн сиздин инсандыгыңызды колдонушу мүмкүн.

Байланыш маалыматтары, айрыкча электрондук почта дареги жана мобилдик телефон номери, төмөнкүлөр үчүн кеңири колдонулат: спам кампаниялары, фишинг, жылмайуу жана башка алдамчылыктарАлар сиз жөнүндө канчалык көп билишсе (мисалы, эгер алар сиздин атыңызды же сиз иштеген компанияны да билишсе), билдирүүлөрдү ошончолук жекелештирип, аларды мыйзамдуу кылып көрсөтүшөт.

Компаниялар үчүн чоң агып кетүү алдын ала чара болушу мүмкүн тыңчылык, шантаж же саботаждык чабуулдарЧабуулчулар уурдалган маалыматты кун төлөнбөсө, жарыялайм деп коркутушу мүмкүн, аны атаандаштарына сатат же уюмга каршы татаал чабуулдарды даярдоо үчүн колдонот.

Маалыматтарыңыз бузулганын кантип билсе болот

Көп учурда сиз компания өзү сизге кабарламайынча же басма сөздөн жаңылыктарды окумайынча, маалымат агып кеткени жөнүндө билбейсиз, бирок Жөн гана айтылышын күтүп отура бербешиңиз керек.Сиздин демилгеңиз менен маалыматтарыңыздын потенциалдуу ачыкка чыгышын аныктоонун бир нече жолу бар.

Жөнөкөй вариант - колдонуу Google Alerts сыяктуу эскертүү кызматтарыСиз атыңыз, негизги электрондук почта дарегиңиз, компанияңыздын аталышы же ал тургай телефон номерлериңиз үчүн эскертүүлөрдү орното аласыз. Алар Google тарабынан индекстелген жаңы баракчада пайда болгон сайын, сиз электрондук кат аласыз; ал идеалдуу эмес, бирок күтүлбөгөн эскерүүлөр жөнүндө кеңеш бере алат.

Электрондук почта дареги же телефон номери кандайдыр бир белгилүү маалыматтардын уурдалышына кабылгандыгын текшерүү үчүн, сиз төмөнкү куралдарды колдоно аласыз: Мен Андрей болгонСиз электрондук почтаңызды же телефон номериңизди киргизесиз, ал эми кызмат сизге мурунку ири маалыматтардын бузулушунда жана кайсыларында болгонун айтып, тобокелдикти баалоого жана чечим кабыл алууга жардам берет.

Корпоративдик чөйрөдө төмөнкүлөр бар кесипкөй мониторинг жана активдүү угуу чечимдери Бул кызматтар социалдык медианы, форумдарды жана веб-сайттарды бренд, корпоративдик электрондук почта домендери же ички маалыматтар жөнүндө эскерүүлөр үчүн көзөмөлдөйт. Алар көп учурда потенциалдуу бедел кризисин же маалыматтардын бузулушун тез аныктоо үчүн маанилүү.

Мындан тышкары, кээ бир коопсуздук топтомдору жана куралдары, мисалы инсандыкты уурдоону көзөмөлдөө кызматтары Microsoft Defender сыяктуу чечимдерге интеграцияланган, алар сиздин электрондук почтаңыз же маалыматтарыңыз уурдалган маалымат топтомдорунда пайда болгонун аныктаса, эскертүүлөрдү сунушташат жана аны оңдоо кадамдары боюнча сизге жардам бере алышат.

Агып кетүү байкалса, алгачкы кадамдар дароо жасалат

Маалыматтарыңыздын агып кеткенин тастыктасаңыз же олуттуу түрдө шектенсеңиз, биринчи кезекте төмөнкүлөрдү жасашыңыз керек: Тынч болуңуз жана методикалык түрдө иш-аракет кылыңызДүрбөлөң көп учурда каталарга алып келет, жана бул жерде тешиктерди мүмкүн болушунча тезирээк бүтөө үчүн токтоо жана уюшкандыкта болушуңуз керек.

Биринчиден, аракет кыл кандай маалыматтар таасир эткенин мүмкүн болушунча кененирээк билүү үчүнКээде компания белгилүү бир коомдук маалыматты берет; башка учурларда сиз түз суроого туура келет. Коопсуздук максатында, сиз ал кызмат менен бөлүшкөн ар кандай маалыматтар бузулушу мүмкүн деп болжолдоо сунушталат.

Маалымат чогултуп жатканда, алдын ала бир аз иштерди бүтүрүү керек: Байланыштуу сырсөздөрдү дароо өзгөртүңүзЖабыркаган кызматтан баштап, ошол эле же абдан окшош сырсөздү колдонгон башка кызматтар менен улантуу менен, бул чара ар кандай веб-сайттарда ар кандай айкалыштарды колдонууга аракет кылган көптөгөн автоматташтырылган кирүү аракеттерин натыйжалуу токтотот.

Эгер сиз аны али активдештире элек болсоңуз, анда азыр активдештирүүгө убакыт келди. Бардык маанилүү кызматтарда эки баскычтуу текшерүү же көп факторлуу аутентификацияБул системада, кимдир бирөө сиздин сырсөзүңүздү билсе да, кирүү үчүн экинчи фактор (SMS коду, аутентификатор колдонмосу, физикалык ачкыч ж.б.) керек болот, бул автоматтык түрдө сырсөзгө кол салуулардын 99% токтотот; жана бул мүмкүнчүлүктү пайдаланып, билдирүү жазышуу колдонмолоруңуздун купуялык жөндөөлөрүн карап чыгыңыз.

Акырында, бул баштапкы этапта сунушталат Эң купуя аккаунттарыңызга акыркы кирүүлөрдү карап чыгыңыз. (негизги электрондук почта, онлайн банкинг, социалдык медиа, ири онлайн дүкөндөр) адаттан тыш жерлерден же түзмөктөрдөн кирүүлөрдү аныктоо үчүн. Көптөгөн платформалар бардык түзмөктөрдөн чыгып, жаңы далдаштырма маалыматтар менен кайра баштоого мүмкүндүк берет.

Агып кеткен маалыматтын түрүнө жараша эмне кылуу керек

Бардык эле агып кетүүлөр бирдей таасир эте бербейт; Көрсөтүлгөн аракеттер ачыкка чыккан маалыматтардын түрүнө абдан көз каранды.Бул сиз колдонбой калган эски электрондук почтаңыздын чыгып кетиши менен инсандык картаңыздын жана активдүү банк картаңыздын чыгып кетиши бирдей эмес.

Эгерде айтылган нерсе негизинен сырсөздөр же колдонуучу аты жана ачкыч айкалыштарыСиздин эң негизги артыкчылыгыңыз - аларды өзгөртүү. Муну жабыркаган кызматта жана ошол эле же абдан окшош сырсөздү кайра колдонгон башка кызматтарда жасаңыз. Андан кийин, узун, уникалдуу жана күчтүү сырсөздөрдү түзгөн сырсөз башкаргычын колдонууну олуттуу карап көрүңүз.

Чыпкалангандар камтыганда электрондук почта дареги жана/же телефон номериСпамдын, шектүү чалуулардын, фишинг билдирүүлөрүнүн жана смишндердин көбөйүшүн күтүшүңүз керек. Мүмкүн болгон учурда мезгил-мезгили менен катталуу үчүн альтернативдүү электрондук почта даректерин жана камдык телефон номерлерин колдонуу сунушталат, негизги электрондук почтаңызды жана жеке мобилдик телефон номериңизди маанилүү кызматтар үчүн гана сактап коюңуз.

Эгерде берилген маалымат жетсе аты-жөнү, почта дареги, инсандыгын тастыктаган документ же башка инсандыгын тастыктаган документтерЖеке маалыматты уурдоо коркунучу жогору. Мындай учурларда, мезгил-мезгили менен "эгосерфинг" менен алектенүү сунушталат; башкача айтканда, жасалма профилдерди, кызыктай жарнамаларды же сизди туурап жаткан шектүү аракеттерди аныктоо үчүн интернеттен атыңызды издеп көрүңүз.

Эң назик сценарийде, агып кетүүлөр болгондо банктык реквизиттер же картаңызБанкыңызга мүмкүн болушунча тезирээк кайрылышыңыз керек. Картаны жокко чыгаруу же бөгөттөө, адаттан тыш аракеттерди көзөмөлдөө жана зарыл болсо, ички иликтөө жүргүзүү үчүн кырдаалды түшүндүрүңүз. Көпчүлүк учурларда, башка номердеги жаңы картаны берүү керек болот.

Эгер сиз бул тиешелүү өлкөдө жашасаңыз жана сиздин Социалдык камсыздандыруу номериңиз же башка негизги идентификаторлоруңуз сыяктуу маалыматтарыңыз бузулган деп эсептесеңиз, бул жакшы идея. кредиттик отчетуңуздун кандайдыр бир мониторинг түрүн иштетиңиз Эгерде сиз шектүү аракеттерди байкасаңыз, өзүңүздүн атыңызга жаңы кредиттик линияларды убактылуу бөгөттөп коюуну сураныңыз.

Агып кеткенден кийин каржылык купуялыгыңызды кантип коргоого болот

Акча маселеси козголгондо, ар бир мүнөт маанилүү. Ошондуктан, эгерде маалымат агып чыгып кетсе, анда Төлөм маалыматтарына же каржылык кызматтарга жетүү мүмкүнчүлүгүнө таасир эттиКаржы жаатыңызга багытталган бир катар кошумча чараларды көрүү сунушталат.

Эң биринчи кезекте банкыңыздан сурашыңыз керек Потенциалдуу түрдө жабыркаган карталарды дароо бөгөттөп, жаңыларын чыгарыңыз.Ошентип, кимдир бирөө сиздин эски картаңыздын номерин алган күндө да, аны онлайн сатып алуулар же накталай акча алуу үчүн колдоно албай калат.

Ошол эле учурда, сиз төмөнкүлөрдү жасашыңыз керек Акыркы банктык жана карталык операцияларыңызды кылдаттык менен карап чыгыңыз.Көптөгөн кылмышкерлер чоң сатып алууларды жасоодон мурун аз суммадагы акчаны текшерип көргөндүктөн, сиз тааныбаган кичинекей төлөмдөргө же кызматтарга көңүл буруңуз. Эгерде шектүү бир нерсе байкасаңыз, дароо банкыңызга кабарлаңыз.

Эгерде агып кетүүнүн көлөмү чоң болсо же өзгөчө купуя маалыматтарды камтыса, анда сунушталат Банкыңызда жана карталарыңызда ар кандай транзакциялар боюнча эскертмелерди иштетиңизКөптөгөн уюмдар ар бир төлөм үчүн SMS же push-билдирүү алууга мүмкүндүк берет, бул уруксатсыз транзакцияларды бир нече секунданын ичинде аныктоо үчүн абдан пайдалуу.

Кредиттик отчеттуулук системасы бар өлкөлөрдө төмөнкүлөрдү эске алыңыз Акысыз отчет сурап, кимдир бирөө сиздин атыңызга кредиттик линияларды ачууга аракет кылган-кылбаганын текшериңиз.Эгер сиз чыныгы тобокелдик бар экенин ырастасаңыз, сиздин кийлигишүүсүз жаңы арыздар бекитилбеши үчүн, тарыхыңызды убактылуу бөгөттөп коюуну сурана аласыз.

Аккаунттарыңызды көзөмөлдөп, кыянаттык менен пайдаланууну аныктаңыз

Бузуунун кесепети биринчи күнү эле байкала бербейт; кээде чабуулчулар Алар маалыматтарды колдонуудан мурун бир нече жума же ай күтүшөт.Ошондуктан, шашылыш маселелер чечилгенден кийин, бир азга сергек болууга убакыт келди.

Кийинки жумаларда, сунушталат эң маанилүү аккаунттарыңыздын ишин кылдаттык менен көзөмөлдөңүзЭлектрондук почтаңызды, социалдык медиаңызды, онлайн банкингиңизди, биржаларыңызды, PayPal сыяктуу төлөм кызматтарыңызды ж.б. текшериңиз. Жаңы жеткирүү даректери, жеке маалыматтарыңыз же төлөм ыкмаларыңыз өзгөртүлбөгөнүн текшериңиз.

Эгер сиз бир эле сырсөздү бир нече кызматтарда колдонсоңуз (азыр токтотушуңуз керек болгон нерсе), чабуулчулар кирүү мүмкүнчүлүгүн алуу үчүн ишеним грамоталарына кайчылаш шилтеме бере алышат. электрондук почтаңыз жана сырсөзүңүз ачыкка чыгып кеткен ар кандай веб-сайттарБул практика, ишеним грамоталарын толтуруу деп аталат, массалык жана автоматташтырылган, андыктан канчалык көп сырсөздөрдү өзгөртсөңүз, аларда ошончолук аз эшиктер ачылат.

Көнүү маанилүү Жаңы жайгашкан жерлерден же түзмөктөрдөн кирүү сурамдарын карап чыгыңызКөптөгөн платформалар адаттан тыш кирүү аракетин байкаганда электрондук каттарды жөнөтүшөт; аларды этибарга албаңыз. Эгер бул сиз болбосоңуз, сырсөзүңүздү өзгөртүп, активдүү сессиялардан чыгыңыз.

Акырында, "акыл чыпкаңызды" күчөтүңүз: Жеке маалыматты, сырсөздөрдү же текшерүү коддорун сураган билдирүүлөрдөн өзгөчө сак болуңуз.Алар сиздин банкыңыздан, мобилдик операторуңуздан же белгилүү компаниядан келгендей көрүнсө да, кандайдыр бир күмөн саноолоруңуз болсо, браузериңизге даректи терип же расмий телефон номерине чалып, түз эле расмий веб-сайтка өтүңүз. Билдирүүдө алган шилтемеден же номерден эч качан жооп бербеңиз.

Колдонуучунун укуктары жана мүмкүн болгон соттук аракеттер

Агып кетүү сизге түздөн-түз таасир эткенде, сиз жөн гана техникалык чаралар жөнүндө ойлонбостон; сиз дагы Маалымат субъектиси катары сизде мыйзамдуу укуктар бар.Европа Биримдигинин жарандарынын маалыматтарын иштеткен компанияларга карата Жалпы маалыматтарды коргоо жобосу (GDPR) колдонулат.

Эгерде сиздин маалыматтарыңызды бузууга дуушар болгон уюм иштетсе, ал төмөнкүлөргө милдеттүү: ыйгарым укуктуу көзөмөлдөөчү органга 72 сааттан ашпаган мөөнөттө кабарлоо окуя жөнүндө билгенден бери, эгерде маалымат агып кетүү адамдардын укуктарына жана эркиндиктерине таасир этпей турган болсо.

Андан тышкары, агып кетүү олуттуу болгондо же олуттуу таасир этиши мүмкүн болгондо, компания төмөнкүлөрдү аткарышы керек: жабыркаган адамдарга ачык-айкын маалымат берүүэмне болгонун, кандай маалыматтар бузулганын, кандай чараларды көрүп жатканын жана колдонуучуларга эмне кылууну сунуштаарын түшүндүрүп беришет.

Эгер сиз компанияга ишенсеңиз маалыматыңызды жетиштүү деңгээлде коргогон эмес же тырышчаактык менен иш-аракет кылган эмес Окуя менен күрөшүүдө сиз Испаниянын Маалыматтарды коргоо агенттигине (AEPD) арыз менен кайрыла аласыз. Бул агенттик жооптуу тарапка олуттуу айып пул салуу менен санкциялык иш-аракеттерди башташы мүмкүн.

Айрым учурларда, айрыкча, агып кетүүдөн келип чыккан экономикалык же моралдык зыянды далилдей алсаңыз, төмөнкүлөрдү да жасоого болот зыяндын ордун толтурууну талап кылуу жарандык сот өндүрүшү аркылуу. Бул үчүн, адатта, адистештирилген юридикалык кеңеш алуу сунушталат.

Маалыматтар ачыкка чыкканда кадыр-барк кризисин башкаруу

Техникалык жана юридикалык аспектилерден тышкары, ири агып кетүүнүн себеби болушу мүмкүн жеке кадыр-баркыңызга же компанияңыздын имиджине түздөн-түз таасир этетКээде зыян мазмундун өзүнөн эмес, анын коомчулук тарабынан кандай кабыл алынышынан келип чыгат.

Биринчи кадам - ​​​​экспозициянын көлөмүн тынч талдоо: Кандай маалымат жарыяланды, ал кайда жарыяланды жана аны ким көрө алат?Электрондук почтаңыздын техникалык тизмеде көрсөтүлүшү менен жеке сүрөттөрүңүздүн же өзгөчө сезимтал маалыматтардын, мисалы, байланыштарыңыздын, каалоолоруңуздун же ден соолук тарыхыңыздын жайылтылышы бирдей эмес.

Айрым учурларда, айрыкча, бул тууралуу сөз болгондо жеке мазмун же сиздин макулдугуңузсуз жарыяланган маалыматтарПлатформалардан бул маалыматты алып салууну же ага кирүүнү чектөөнү суранууга болот. Ошондой эле, Google сыяктуу издөө системаларынан сиздин атыңызга байланыштуу айрым URL даректерди "унутулуп калуу укугу" деп аталган негизде индекстен чыгарууну сурансаңыз болот.

Корпоративдик деңгээлде, эгерде маалыматтын агып кетиши беделге шек келтирсе, анда ал зарыл болушу мүмкүн ачык-айкын жана так байланыш стратегиясын ишке киргизүүЭмне болгонун, кандай чаралар көрүлгөнүн жана келечекте маалымат кантип жакшыраак корголорун эл алдында түшүндүрүңүз. Көйгөйдү жашыруу же минималдаштыруу, адатта, орто мөөнөттүү келечекте аны ого бетер начарлатат.

Өзгөчө татаал кырдаалдарда айрым уюмдар кайрылышат санариптик бедел жана киберкоопсуздук боюнча консультанттар эскертүүлөрдү көзөмөлдөөгө, күтүлбөгөн кырдаалдар планын иштеп чыгууга жана издөө натыйжаларындагы терс жаңылыктарды алмаштыруучу оң мазмунду түзүү сыяктуу азайтуу чараларын ишке ашырууга жардам берет.

Келечекте агып кетүүлөрдүн алдын алуу жана таасирин азайтуу чаралары

Сиз эч качан нөлдүк тобокелчиликке ээ боло албасаңыз да, келечектеги агып кетүүлөрдүн ыктымалдыгын жана таасирин бир топ азайтат жакшы адаттарды кабыл алуу жана санариптик күнүмдүк жашооңузда туура куралдарды колдонуу.

Биринчи мамыча - бул колдонуу жакшы сырсөз менеджери менен башкарылган коопсуз, уникалдуу сырсөздөрКыска, алдын ала айтууга мүмкүн болгон сырсөздөрдөн же жеке маалыматтарга негизделген сырсөздөрдөн алыс болуңуз. Идеалында, ар бир маанилүү кызмат үчүн ар башка болгон сөз айкаштарын же тамгалардын, сандардын жана символдордун узун айкалыштарын колдонуңуз.

Экинчиден, көнүү Мүмкүн болгон учурда эки факторлуу аутентификацияны иштетүүБүгүнкү күндө көпчүлүк негизги кызматтар (электрондук почта, тармактар, банк иши, булут сактагычы) бул опцияны сунуштайт, бул кошумча күч-аракетти өтө аз жумшап, коопсуздукту экспоненциалдуу түрдө жогорулатат.

Дагы бир негизги чара болуп саналат Бардык түзмөктөрүңүздү жана программаларыңызды жаңыртып туруңузКөптөгөн жаңыртуулар белгилүү алсыздыктарды оңдогон коопсуздук жаңыртууларын камтыйт; аларды кечиктирүү чабуулчулар кантип колдонууну абдан жакшы билишет деген эшиктерди ачык калтырат; ошондой эле, кантип колдонууну текшериңиз алардын колдонуу маалыматтарын жөнөтүүсүнө жол бербөө туташкан түзмөктөрүңүз.

Бул дагы ыңгайлуу Эң маанилүү маалыматтарыңыздын камдык көчүрмөлөрүн үзгүлтүксүз жасаңызБул шифрленген тышкы дисктерге да, ишенимдүү сактоо кызматтарына да тиешелүү. Ошентип, эгер сиз ransomware чабуулуна же аккаунттарды жок кылууга мажбурлаган маалыматтардын бузулушуна кабылсаңыз, шантажга алдырбастан маанилүү маалыматтарыңызды калыбына келтире аласыз; эгерде сизге маалыматты жылдыруу керек болсо, маалыматтарыңызды кызматтар ортосунда кантип жылдырууну үйрөнүңүз.

Акырында, окутуунун баалуулугун баалабай койбоңуз: Фишинг, смишинг, вишинг жана башка алдамчылыктар кантип иштээрин түшүнүү Бул сизге алдоо аракеттерин көпчүлүгүнөн олуттуу артыкчылык берет. Ишкердик чөйрөсүндө кызматкерлер үчүн киберкоопсуздук боюнча маалымдоо сессияларын уюштуруу - бул сиз жасай турган эң үнөмдүү инвестициялардын бири.

Маалыматтардын агып кетиши өтө кеңири таралган көрүнүшкө айланып, 100% коопсуздукту камсыз кылуу мүмкүн эмес болсо да, Аткаруу керек болгон кадамдарды так аткарыңыз, укуктарыңызды билиңиз жана санариптик коопсуздуктун жакшы тажрыйбаларын колдонуңуз Бул кичинекей коркутуу менен узак мөөнөттүү олуттуу көйгөйдүн ортосундагы айырманы көрсөтөт. Маалыматтарыңыздын уурдалышына кабылсаңыз, тез жооп кайтаруу, эмне таасир эткенин кылдат карап чыгуу жана коопсуздук чараларын күчөтүү зыянды азайтуунун эң жакшы жолу.