तुमचा डेटा लीक झाल्याचे लक्षात आल्यास टप्प्याटप्प्याने काय करावे

¿तुमचा डेटा लीक झाल्याचे लक्षात आल्यास टप्प्याटप्प्याने काय करावे? तुम्ही डेटा लीक वेबसाइट तपासली असेल किंवा एखाद्या कंपनीकडून इशारा मिळाला असेल आणि अचानक तुम्हाला कळेल की तुमचे पासवर्ड किंवा वैयक्तिक डेटा लीक झाला आहे.भीती अपरिहार्य आहे: तुम्ही तुमच्या बँकेबद्दल, तुमच्या सोशल नेटवर्क्सबद्दल, तुमच्या ईमेलबद्दल... आणि तुम्ही जे काही गमावू शकता त्याबद्दल विचार करता.

वाईट गोष्ट अशी आहे की इंटरनेटवरून ती गळती "मिटवण्याचा" कोणताही मार्ग नाही.जर तुमचा डेटा आधीच चोरीला गेला असेल आणि शेअर केला गेला असेल, तर तो सतत प्रसारित होत राहील. चांगली बातमी अशी आहे की जर तुम्ही जलद आणि धोरणात्मकपणे काम केले तर तुम्ही नुकसान लक्षणीयरीत्या कमी करू शकता आणि सायबर गुन्हेगारांसाठी जीवन कठीण करू शकता. चला ते कसे करायचे ते टप्प्याटप्प्याने पाहूया.

डेटा उल्लंघन म्हणजे नेमके काय आणि ते इतके गंभीर का आहे?

जेव्हा आपण डेटा लीक किंवा उल्लंघनाबद्दल बोलतो तेव्हा आपण सायबरसुरक्षा घटनेचा संदर्भ घेत असतो ज्यामध्ये वैयक्तिक किंवा कॉर्पोरेट माहिती परवानगीशिवाय उघड केली जाते.हे एक्सपोजर थेट हॅकर हल्ला, मानवी चूक, तांत्रिक बिघाड किंवा अगदी उपकरणांची चोरी किंवा तोटा यामुळे असू शकते.

डेटा उल्लंघनात सर्व प्रकारची माहिती असू शकते, अगदी असंवेदनशील वाटणाऱ्या डेटापासून ते अत्यंत संवेदनशील माहितीपर्यंत. हल्लेखोराला आढळू शकणाऱ्या गोष्टींमध्ये हे समाविष्ट आहे: वैयक्तिक ओळख डेटा जसे की नाव आणि आडनाव, पत्ते, दूरध्वनी क्रमांक, ओळखपत्र किंवा कर ओळख क्रमांक, तसेच कंपनीशी संबंधित व्यावसायिक माहिती.

गळती देखील खूप सामान्य आहे. खाते क्रमांक, क्रेडिट किंवा डेबिट कार्ड आणि बँक व्यवहार तपशील यासारखा आर्थिक डेटाया प्रकारच्या माहितीसह, जर तुम्ही वेळीच प्रतिक्रिया दिली नाही तर तुमच्या नावाने फसव्या खरेदी, हस्तांतरण किंवा सेवांचे करार करणे काही मिनिटांतच शक्य होते.

आणखी एक महत्त्वाचा अडथळा म्हणजे सर्व प्रकारच्या प्लॅटफॉर्मवर प्रवेश करण्यासाठी वापरकर्तानाव आणि पासवर्डईमेल, सोशल मीडिया, क्लाउड स्टोरेज सेवा, ऑनलाइन स्टोअर्स किंवा अगदी कॉर्पोरेट टूल्स. जर तुम्ही अनेक साइट्सवर समान पासवर्ड वापरत असाल, तर एकाच उल्लंघनामुळे त्यांना अर्ध्या इंटरनेटचा वापर मिळू शकतो.

विसरू नका आरोग्य डेटा, वैद्यकीय नोंदी किंवा क्लिनिकल अहवालजे काही क्षेत्रांमध्ये लीकमुळे देखील प्रभावित होतात. आणि, कंपन्यांच्या बाबतीत, ग्राहकांच्या यादी, बौद्धिक संपदा, स्त्रोत कोड किंवा संवेदनशील अंतर्गत दस्तऐवजीकरण यासारखी कॉर्पोरेट माहिती आक्रमणकर्त्यासाठी शुद्ध सोने असू शकते.

लीक कसे होतात: ही सर्व हॅकर्सची चूक नाही.

जेव्हा आपण डेटा उल्लंघनाबद्दल बोलतो तेव्हा आपण नेहमीच मोठ्या सायबर हल्ल्यांचा विचार करतो, परंतु सत्य हे आहे की गळतीचे अनेक वेगवेगळे मूळ असू शकतात.त्यांना समजून घेतल्याने तुम्हाला वैयक्तिक आणि व्यावसायिकदृष्ट्या कोणत्या वास्तविक धोक्याचा सामना करावा लागतो याचे चांगले मूल्यांकन करण्यास मदत होते.

गळतीचा एक महत्त्वाचा भाग म्हणजे आमचा डेटा साठवणाऱ्या कंपन्यांना लक्ष्य करणारे सायबर हल्लेहल्लेखोर त्यांच्या सिस्टममधील कमकुवतपणाचा फायदा घेतात, सोशल इंजिनिअरिंग तंत्रांनी कर्मचाऱ्यांना फसवतात किंवा असुरक्षित कॉन्फिगरेशनचा फायदा घेऊन संपूर्ण डेटाबेस डाउनलोड करतात आणि नंतर ते विकतात किंवा प्रकाशित करतात.

तथापि, मोठ्या संख्येने घटना यापासून उद्भवतात "निर्दोष" मानवी चुका: चुकीच्या प्राप्तकर्त्याला गोपनीय माहिती पाठवणे, सार्वजनिक परवानगीने संवेदनशील कागदपत्रे शेअर करणे, एन्क्रिप्ट न केलेल्या फायली चुकीच्या ठिकाणी कॉपी करणे किंवा प्रवेशयोग्य नसलेला डेटा अॅक्सेस करणे.

गळती देखील तेव्हा होते जेव्हा एनक्रिप्टेड नसलेली माहिती असलेली उपकरणे हरवली किंवा चोरीला गेली.जसे की लॅपटॉप, यूएसबी ड्राइव्ह किंवा बाह्य हार्ड ड्राइव्ह. जर ही उपकरणे पुरेशी संरक्षित नसतील, तर ती सापडणाऱ्या कोणालाही त्यातील सामग्रीमध्ये प्रवेश मिळू शकतो आणि वैयक्तिक किंवा कॉर्पोरेट डेटा काढता येतो.

शेवटी, धोका आहे की दुर्भावनापूर्ण अंतर्गत वापरकर्तेकर्मचारी, माजी कर्मचारी किंवा सहयोगी जे सूड घेण्यासाठी, आर्थिक फायद्यासाठी किंवा इतर कारणांसाठी जाणूनबुजून डेटामध्ये प्रवेश करतात आणि तो तृतीय पक्षांसोबत शेअर करतात. जरी कमी वारंवार होत असले तरी, हे लीक विशेषतः हानिकारक असू शकतात कारण हल्लेखोराला सिस्टमची संपूर्ण माहिती असते.

तुमचा डेटा लीक झाल्यावर तो कशासाठी वापरला जातो?

डेटा लीक होण्यामागे सहसा एक स्पष्ट उद्देश असतो: आर्थिक किंवा धोरणात्मक फायदा मिळविण्यासाठीतुम्हाला नेहमीच त्याचे परिणाम लगेच दिसणार नाहीत, परंतु याचा अर्थ असा नाही की तुमचा डेटा पार्श्वभूमीत वापरला जात नाही.

सर्वात स्पष्ट वापर म्हणजे डार्क वेबवर डेटाबेसची विक्रीया मंचांमध्ये, लाखो ईमेल, पासवर्ड, फोन नंबर, क्रेडिट कार्ड नंबर किंवा खरेदी इतिहासाचे पॅकेजेस खरेदी-विक्री केले जातात, जे नंतर मोठ्या प्रमाणात फसवणूक मोहिमांमध्ये वापरले जातात किंवा पुन्हा पुन्हा विकले जातात.

काही प्रकारच्या वैयक्तिक डेटासह (नाव, आयडी क्रमांक, पत्ता, जन्मतारीख इ.) हल्लेखोर हे करू शकतात अत्यंत विश्वासार्ह ओळख चोरीते तुमच्या नावाने खाती उघडू शकतात, सेवा करार करू शकतात, पुरवठा नोंदणी करू शकतात किंवा तुमच्या ओळखीचा वापर तृतीय पक्षांना, व्यक्ती आणि कंपन्यांना फसवण्यासाठी करू शकतात.

संपर्क तपशील, विशेषतः ईमेल पत्ता आणि मोबाईल नंबर, मोठ्या प्रमाणात वापरले जातात स्पॅम मोहिमा, फिशिंग, हसत आणि इतर घोटाळेत्यांना तुमच्याबद्दल जितके जास्त माहिती असेल (उदाहरणार्थ, जर त्यांनी तुमचे नाव किंवा तुम्ही ज्या कंपनीत काम करता ती कंपनी देखील मिळवली असेल), तितके ते संदेश वैध वाटण्यासाठी वैयक्तिकृत करतील.

कंपन्यांच्या बाबतीत, एक मोठी गळती ही प्रस्तावना असू शकते हेरगिरी, ब्लॅकमेल किंवा तोडफोड करणारे हल्लेखंडणी न दिल्यास चोरलेली माहिती प्रकाशित करण्याची, ती स्पर्धकांना विकण्याची किंवा संस्थेविरुद्ध अधिक अत्याधुनिक हल्ले करण्यासाठी वापरण्याची धमकी हल्लेखोर देऊ शकतात.

तुमचा डेटा चोरीला गेला आहे की नाही हे कसे जाणून घ्यावे

बऱ्याचदा तुम्हाला कंपनी स्वतः तुम्हाला सूचित करत नाही किंवा तुम्ही प्रेसमध्ये बातम्या वाचत नाही तोपर्यंत गळतीबद्दल कळत नाही, परंतु तुम्ही फक्त सांगितल्याची वाट पाहू नये.तुमच्याकडून काही पुढाकार घेऊन तुमच्या डेटाचे संभाव्य एक्सपोजर शोधण्याचे अनेक मार्ग आहेत.

एक सोपा पर्याय म्हणजे वापरणे गुगल अलर्ट सारख्या अलर्ट सेवातुम्ही तुमचे नाव, प्राथमिक ईमेल पत्ता, कंपनीचे नाव किंवा अगदी फोन नंबरसाठी अलर्ट सेट करू शकता. प्रत्येक वेळी जेव्हा ते Google द्वारे अनुक्रमित केलेल्या नवीन पृष्ठावर दिसतात तेव्हा तुम्हाला एक ईमेल प्राप्त होईल; ते परिपूर्ण नाही, परंतु ते तुम्हाला अनपेक्षित उल्लेखांबद्दल संकेत देऊ शकते.

ईमेल पत्ता किंवा फोन नंबर कोणत्याही ज्ञात डेटा उल्लंघनात आहे का हे तपासण्यासाठी, तुम्ही अशा साधनांचा वापर करू शकता जसे की मी पेन केले आहेतुम्ही तुमचा ईमेल किंवा फोन नंबर एंटर करता आणि सेवा तुम्हाला सांगते की तो मागील मोठ्या डेटा उल्लंघनांमध्ये आढळला आहे का आणि कोणत्यामध्ये, ज्यामुळे तुम्हाला जोखीम मूल्यांकन करण्यास आणि निर्णय घेण्यास मदत होते.

कॉर्पोरेट क्षेत्रात, आहेत व्यावसायिक देखरेख आणि सक्रिय ऐकण्याचे उपाय या सेवा ब्रँड, कॉर्पोरेट ईमेल डोमेन किंवा अंतर्गत डेटाच्या उल्लेखांसाठी सोशल मीडिया, फोरम आणि वेबसाइट्सचे निरीक्षण करतात. संभाव्य प्रतिष्ठेचे संकट किंवा डेटा उल्लंघन त्वरित शोधण्यासाठी ते अनेकदा महत्त्वाचे असतात.

याव्यतिरिक्त, काही सुरक्षा संच आणि साधने जसे की ओळख चोरी देखरेख सेवा मायक्रोसॉफ्ट डिफेंडर सारख्या सोल्यूशन्समध्ये एकत्रित केलेले, ते तुमचा ईमेल किंवा डेटा चोरीच्या डेटासेटमध्ये आढळल्यास अलर्ट देतात आणि त्यावर उपाय कसे करावे याबद्दल तुम्हाला मार्गदर्शन करू शकतात.

गळती आढळल्यास तात्काळ पहिले पाऊल

जेव्हा तुम्हाला तुमचा डेटा लीक झाल्याची पुष्टी किंवा गंभीरपणे शंका येते, तेव्हा पहिली गोष्ट म्हणजे शांत राहा आणि पद्धतशीरपणे वागा.घाबरण्यामुळे अनेकदा चुका होतात आणि इथे तुम्हाला शक्य तितक्या लवकर छिद्रे बुजवण्यासाठी शांत आणि व्यवस्थित राहण्याची आवश्यकता आहे.

सर्व प्रथम, प्रयत्न करा कोणत्या प्रकारच्या डेटावर परिणाम झाला आहे हे शक्य तितके तपशीलवार शोधण्यासाठीकधीकधी कंपनी विशिष्ट सार्वजनिक माहिती प्रदान करते; इतर वेळी तुम्हाला थेट विचारावे लागेल. सुरक्षेच्या कारणास्तव, असे गृहीत धरणे उचित आहे की तुम्ही त्या सेवेसोबत शेअर केलेला कोणताही डेटा धोक्यात येऊ शकतो.

माहिती गोळा करताना, तुम्ही काही काम आधीच पूर्ण केले पाहिजे: संबंधित पासवर्ड त्वरित बदलाप्रभावित सेवेपासून सुरुवात करून आणि जिथे तुम्ही समान किंवा अगदी समान पासवर्ड वापरता तिथे इतर सर्व सेवांसह सुरू ठेवून, हे उपाय विविध वेबसाइटवर वेगवेगळ्या संयोजनांचा प्रयत्न करणारे अनेक स्वयंचलित लॉगिन प्रयत्न प्रभावीपणे थांबवते.

जर तुम्ही ते अजून सक्रिय केले नसेल, तर आता ते करण्याची वेळ आली आहे. सर्व महत्त्वाच्या सेवांवर द्वि-चरण पडताळणी किंवा बहु-घटक प्रमाणीकरणया प्रणालीसह, जरी एखाद्याकडे तुमचा पासवर्ड असला तरीही, त्यांना लॉग इन करण्यासाठी दुसऱ्या घटकाची (एसएमएस कोड, ऑथेंटिकेटर अॅप, फिजिकल की इ.) आवश्यकता असेल, जे ९९% ऑटोमेटेड पासवर्ड हल्ले थांबवते; आणि तुमच्या मेसेजिंग अॅप्सच्या गोपनीयता सेटिंग्जचे पुनरावलोकन करण्याची ही संधी घ्या.

शेवटी, या सुरुवातीच्या टप्प्यात हे उचित आहे की तुमच्या सर्वात संवेदनशील खात्यांमधील नवीनतम लॉगिनचे पुनरावलोकन करा. (प्राथमिक ईमेल, ऑनलाइन बँकिंग, सोशल मीडिया, प्रमुख ऑनलाइन स्टोअर्स) असामान्य ठिकाणांहून किंवा उपकरणांमधून लॉगिन शोधण्यासाठी. अनेक प्लॅटफॉर्म तुम्हाला सर्व उपकरणांमधून लॉग आउट करण्याची आणि नवीन क्रेडेन्शियल्ससह नवीन सुरुवात करण्याची परवानगी देतात.

लीक झालेल्या डेटाच्या प्रकारानुसार काय करावे

सर्व गळतींचा परिणाम सारखाच नसतो; विशिष्ट कृती उघड झालेल्या डेटाच्या प्रकारावर मोठ्या प्रमाणात अवलंबून असतात.तुम्ही वापरत नसलेला जुना ईमेल लीक होणे आणि तुमचे ओळखपत्र आणि सक्रिय बँक कार्ड लीक होणे हे एकसारखे नाही.

जर जे सांगितले गेले आहे ते प्रामुख्याने असेल तर पासवर्ड किंवा वापरकर्तानाव आणि की संयोजनतुमची प्राथमिकता ती बदलणे आहे. प्रभावित सेवेवर आणि इतर कोणत्याही ठिकाणी जिथे तुम्ही तोच किंवा अगदी समान पासवर्ड पुन्हा वापरला आहे तिथे असे करा. त्यानंतर, दीर्घ, अद्वितीय आणि मजबूत पासवर्ड जनरेट करणारा पासवर्ड मॅनेजर वापरण्याचा गंभीरपणे विचार करा.

जेव्हा फिल्टर केलेले असते तेव्हा ईमेल पत्ता आणि/किंवा फोन नंबरस्पॅम, संशयास्पद कॉल, फिशिंग मेसेज आणि स्मिशिंगमध्ये वाढ होण्याची शक्यता तुम्ही बाळगली पाहिजे. शक्य असेल तेव्हा अधूनमधून नोंदणीसाठी पर्यायी ईमेल पत्ते आणि बॅकअप फोन नंबर वापरण्याची शिफारस केली जाते, तुमचा प्राथमिक ईमेल आणि वैयक्तिक मोबाइल नंबर फक्त महत्त्वाच्या सेवांसाठी राखीव ठेवा.

जर सादर केलेली माहिती पोहोचली तर नाव आणि आडनाव, पोस्टल पत्ता, ओळखपत्र किंवा इतर ओळखपत्रेओळख चोरीचा धोका जास्त असतो. अशा परिस्थितीत, वेळोवेळी "इगोसर्फिंग" करणे उचित आहे; म्हणजेच, बनावट प्रोफाइल, विचित्र जाहिराती किंवा तुमची तोतयागिरी करणाऱ्या संशयास्पद क्रियाकलाप शोधण्यासाठी तुमचे नाव ऑनलाइन शोधा.

सर्वात नाजूक परिस्थितीत, जेव्हा गळती झाली असेल बँक तपशील किंवा तुमचे कार्डतुम्ही शक्य तितक्या लवकर तुमच्या बँकेशी संपर्क साधावा. परिस्थिती स्पष्ट करा जेणेकरून ते कार्ड रद्द करू शकतील किंवा ब्लॉक करू शकतील, असामान्य हालचालींवर लक्ष ठेवू शकतील आणि आवश्यक असल्यास अंतर्गत चौकशी सुरू करू शकतील. बऱ्याच प्रकरणांमध्ये, वेगळ्या क्रमांकासह नवीन कार्ड जारी करणे आवश्यक असेल.

जर तुम्ही अशा देशात राहत असाल जिथे हे संबंधित आहे आणि तुमचा सामाजिक सुरक्षा क्रमांक किंवा इतर प्रमुख ओळखपत्रांसारखा डेटा धोक्यात आला आहे असे तुम्हाला वाटत असेल, तर ही चांगली कल्पना आहे. तुमच्या क्रेडिट रिपोर्टचे काही प्रकारचे निरीक्षण सक्रिय करा. आणि, जर तुम्हाला संशयास्पद हालचाल आढळली, तर तुमच्या नावावर असलेल्या नवीन क्रेडिट लाईन्सवर तात्पुरती ब्लॉकची विनंती करा.

गळती झाल्यानंतर तुमची आर्थिक गोपनीयता कशी जपायची

जेव्हा पैशाचा प्रश्न येतो तेव्हा प्रत्येक मिनिट महत्त्वाचा असतो. म्हणूनच, जर गळती सूचित करते की पेमेंट डेटा किंवा वित्तीय सेवांच्या प्रवेशावर परिणाम झाला आहे.तुमच्या आर्थिक बाबींवर लक्ष केंद्रित करून काही अतिरिक्त उपाययोजना करणे उचित आहे.

पहिली गोष्ट म्हणजे तुमच्या बँकेला विचारा की संभाव्यतः प्रभावित कार्डे त्वरित ब्लॉक करा आणि नवीन जारी करा.अशाप्रकारे, जरी एखाद्याने तुमचा जुना कार्ड नंबर मिळवला असला तरी, ते ऑनलाइन खरेदी किंवा रोख पैसे काढण्यासाठी त्याचा वापर सुरू ठेवू शकणार नाहीत.

त्याच वेळी, तुम्ही तुमचे नवीनतम बँक व्यवहार आणि कार्ड व्यवहार काळजीपूर्वक तपासा.लहान शुल्क किंवा सेवांकडे लक्ष द्या ज्या तुम्हाला ओळखत नाहीत, कारण बरेच गुन्हेगार मोठी खरेदी करण्यापूर्वी लहान रकमेचा वापर करतात. जर तुम्हाला काही संशयास्पद दिसले तर ताबडतोब तुमच्या बँकेला कळवा.

जर गळतीची व्याप्ती मोठी असेल किंवा त्यात विशेषतः संवेदनशील डेटा असेल, तर सल्ला दिला जातो कोणत्याही व्यवहारासाठी तुमच्या बँक आणि कार्डवर अलर्ट सक्रिय करा.अनेक संस्था तुम्हाला प्रत्येक पेमेंटसाठी एसएमएस किंवा पुश सूचना प्राप्त करण्याची परवानगी देतात, जे काही सेकंदात अनधिकृत व्यवहार शोधण्यासाठी खूप उपयुक्त आहे.

ज्या देशांमध्ये क्रेडिट रिपोर्टिंग सिस्टम अस्तित्वात आहे, तेथे विचारात घ्या मोफत अहवाल मागवा आणि तुमच्या नावावर कोणी क्रेडिट लाइन्स उघडण्याचा प्रयत्न केला आहे का ते तपासा.आणि जर तुम्ही खात्री केली की खरोखर धोका आहे, तर तुम्ही तुमच्या इतिहासावर तात्पुरती ब्लॉक करण्याची विनंती करू शकता जेणेकरून तुमच्या हस्तक्षेपाशिवाय कोणतेही नवीन अर्ज मंजूर होणार नाहीत.

तुमच्या खात्यांचे निरीक्षण करा आणि गैरवापर शोधा

उल्लंघनाचा परिणाम नेहमीच पहिल्या दिवशी दिसून येत नाही; कधीकधी हल्लेखोर डेटा वापरण्यापूर्वी ते आठवडे किंवा महिने वाट पाहतात.म्हणून, एकदा तातडीच्या बाबी सोडवल्या की, काही काळ सतर्क राहण्याची वेळ आली आहे.

पुढील आठवड्यांमध्ये, हे शिफारसीय आहे की तुमच्या सर्वात महत्त्वाच्या खात्यांच्या क्रियाकलापांवर बारकाईने लक्ष ठेवा.तुमचा ईमेल, सोशल मीडिया, ऑनलाइन बँकिंग, मार्केटप्लेस, पेपल सारख्या पेमेंट सेवा इत्यादी तपासा. कोणतेही नवीन शिपिंग पत्ते, वैयक्तिक माहिती किंवा पेमेंट पद्धती बदलल्या नाहीत याची खात्री करा.

जर तुम्ही एकाच पासवर्डचा वापर अनेक सेवांमध्ये केला (तुम्ही आता ते करणे थांबवले पाहिजे), तर हल्लेखोर क्रेडेन्शियल्सचा संदर्भ घेऊन प्रवेश मिळवण्याचा प्रयत्न करू शकतात. तुमचा ईमेल आणि पासवर्ड असलेल्या सर्व प्रकारच्या वेबसाइट्स लीक झाल्याक्रेडेन्शियल स्टफिंग म्हणून ओळखली जाणारी ही पद्धत प्रचंड आणि स्वयंचलित आहे, म्हणून तुम्ही जितके जास्त पासवर्ड बदलाल तितके कमी दरवाजे उघडतील.

सवय होणे महत्वाचे आहे नवीन स्थाने किंवा उपकरणांवरील लॉगिन सूचनांचे पुनरावलोकन करा.अनेक प्लॅटफॉर्म असामान्य लॉगिन क्रियाकलाप आढळल्यास ईमेल पाठवतात; त्याकडे दुर्लक्ष करू नका. जर ते तुम्ही नसाल तर तुमचा पासवर्ड बदला आणि कोणत्याही सक्रिय सत्रांमधून लॉग आउट करा.

शेवटी, तुमचे "मानसिक फिल्टर" मजबूत करा: वैयक्तिक माहिती, पासवर्ड किंवा पडताळणी कोड विचारणाऱ्या संदेशांपासून विशेषतः सावध रहा.जरी ते तुमच्या बँकेचे, तुमच्या मोबाईल प्रदात्याचे किंवा एखाद्या प्रसिद्ध कंपनीचे असल्यासारखे वाटत असले तरी, जर तुम्हाला काही शंका असेल तर तुमच्या ब्राउझरमध्ये पत्ता टाइप करून थेट अधिकृत वेबसाइटवर जा किंवा अधिकृत फोन नंबरवर कॉल करा. मेसेजमध्ये मिळालेल्या लिंकवरून किंवा नंबरवरून कधीही उत्तर देऊ नका.

वापरकर्ता हक्क आणि संभाव्य कायदेशीर कारवाई

जेव्हा गळतीचा थेट परिणाम तुमच्यावर होतो, तेव्हा तुम्हाला फक्त तांत्रिक उपायांचा विचार करण्याची गरज नाही; तुम्ही देखील डेटा विषय म्हणून तुम्हाला कायदेशीर अधिकार आहेत.युरोपियन युनियनमधील नागरिकांचा डेटा प्रक्रिया करणाऱ्या कंपन्यांच्या बाबतीत, जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR) लागू होते.

जर उल्लंघनाचा सामना करणाऱ्या संस्थेने तुमचा डेटा हाताळला तर ती बांधील आहे की जास्तीत जास्त ७२ तासांच्या आत सक्षम पर्यवेक्षी अधिकाऱ्यांना कळवा. घटनेची जाणीव झाल्यापासून, जोपर्यंत गळतीमुळे लोकांच्या हक्कांवर आणि स्वातंत्र्यांवर परिणाम होण्याची शक्यता नाही.

शिवाय, जेव्हा गळती गंभीर असते किंवा त्याचा महत्त्वपूर्ण परिणाम होऊ शकतो, तेव्हा कंपनीने बाधित लोकांना स्पष्टपणे कळवाकाय घडले आहे, कोणत्या प्रकारचा डेटा धोक्यात आला आहे, ते कोणते उपाय करत आहेत आणि वापरकर्त्यांना काय करण्याची शिफारस करतात हे स्पष्ट करणे.

जर तुम्हाला असे वाटत असेल की कंपनी तुमचा डेटा पुरेसा संरक्षित केलेला नाही किंवा काळजीपूर्वक कार्य केले नाही घटनेचा सामना करताना, तुम्ही स्पॅनिश डेटा प्रोटेक्शन एजन्सी (AEPD) कडे तक्रार दाखल करू शकता. ही एजन्सी जबाबदार घटकासाठी महत्त्वपूर्ण दंडासह मंजुरीची कार्यवाही सुरू करू शकते.

काही प्रकरणांमध्ये, विशेषतः जर तुम्ही गळतीमुळे होणारे आर्थिक किंवा नैतिक नुकसान दाखवू शकत असाल, तर हा पर्याय देखील आहे नुकसान भरपाईचा दावा करा दिवाणी कार्यवाहीद्वारे. यासाठी, सहसा विशेष कायदेशीर सल्ला घेणे उचित असते.

डेटा उघडकीस आल्यावर प्रतिष्ठित संकट व्यवस्थापन

तांत्रिक आणि कायदेशीर बाबींव्यतिरिक्त, मोठ्या गळतीमुळे तुमच्या वैयक्तिक प्रतिष्ठेवर किंवा तुमच्या कंपनीच्या प्रतिमेवर थेट परिणामकधीकधी हानी मजकुरामुळे होत नाही, तर ती सार्वजनिकरित्या कशी समजली जाते यावरून होते.

पहिले पाऊल म्हणजे प्रदर्शनाच्या व्याप्तीचे शांतपणे विश्लेषण करणे: कोणती माहिती प्रसिद्ध झाली आहे, ती कुठे प्रकाशित झाली आहे आणि ती कोण पाहू शकते?तुमचा ईमेल तांत्रिक यादीत दिसणे आणि खाजगी छायाचित्रे किंवा विशेषतः संवेदनशील डेटा जसे की संलग्नता, पसंती किंवा आरोग्य इतिहास प्रसारित करणे हे एकसारखे नाही.

काही प्रकरणांमध्ये, विशेषतः जेव्हा ते येते तेव्हा तुमच्या संमतीशिवाय प्रकाशित केलेली वैयक्तिक सामग्री किंवा डेटाप्लॅटफॉर्मना ही माहिती काढून टाकण्याची किंवा त्यावर प्रवेश प्रतिबंधित करण्याची विनंती करणे शक्य आहे. तुम्ही Google सारख्या शोध इंजिनना तथाकथित "विसरण्याचा अधिकार" या आधारावर तुमच्या नावाशी संबंधित काही URL डीइंडेक्स करण्यास देखील सांगू शकता.

कॉर्पोरेट पातळीवर, जर गळतीमुळे प्रतिष्ठेचे संकट निर्माण झाले, तर ते आवश्यक असू शकते स्पष्ट आणि पारदर्शक संवाद धोरण सुरू करा.काय घडले, कोणते उपाय केले गेले आहेत आणि भविष्यात माहिती कशी अधिक चांगल्या प्रकारे संरक्षित केली जाईल हे सार्वजनिकरित्या स्पष्ट करा. समस्या लपवल्याने किंवा कमी केल्याने मध्यम कालावधीत ती आणखी बिकट होते.

विशेषतः गुंतागुंतीच्या परिस्थितीत, काही संस्था अवलंब करतात डिजिटल प्रतिष्ठा आणि सायबर सुरक्षा सल्लागार जे उल्लेखांवर लक्ष ठेवण्यास, आकस्मिकता योजना विकसित करण्यास आणि शमन कृती अंमलात आणण्यास मदत करतात, जसे की शोध निकालांमध्ये नकारात्मक बातम्यांना विस्थापित करणारी सकारात्मक सामग्री तयार करणे.

भविष्यातील गळती रोखण्यासाठी आणि परिणाम कमी करण्यासाठी उपाययोजना

जरी तुम्हाला कधीही शून्य धोका असू शकत नाही, तरी तुम्ही हे करू शकता भविष्यातील गळतीची शक्यता आणि परिणाम मोठ्या प्रमाणात कमी करते चांगल्या सवयी अंगीकारणे आणि तुमच्या डिजिटल दैनंदिन जीवनात योग्य साधने वापरणे.

पहिला आधारस्तंभ म्हणजे वापर चांगल्या पासवर्ड मॅनेजरसह व्यवस्थापित केलेले सुरक्षित, अद्वितीय पासवर्डलहान, अंदाजे वापरता येणारे किंवा वैयक्तिक डेटावर आधारित पासवर्ड टाळा. आदर्शपणे, प्रत्येक महत्त्वाच्या सेवेसाठी वेगवेगळे वाक्यांश किंवा अक्षरे, संख्या आणि चिन्हांचे लांब संयोजन वापरा.

दुसरे म्हणजे, सवय लावा शक्य असेल तेव्हा द्वि-घटक प्रमाणीकरण सक्षम कराआज, बहुतेक प्रमुख सेवा (ईमेल, नेटवर्क, बँकिंग, क्लाउड स्टोरेज) हा पर्याय देतात, ज्यामुळे फारच कमी अतिरिक्त प्रयत्नांसह सुरक्षितता वेगाने वाढते.

आणखी एक महत्त्वाचा उपाय म्हणजे तुमचे सर्व डिव्हाइस आणि प्रोग्राम अद्ययावत ठेवा.अनेक अपडेट्समध्ये ज्ञात भेद्यता दुरुस्त करणारे सुरक्षा पॅचेस असतात; त्यांना उशीर केल्याने दरवाजे उघडे राहतात ज्याचा फायदा हल्लेखोरांना चांगल्या प्रकारे कसा घ्यायचा हे माहित असते; तसेच, कसे ते तपासा त्यांना वापर डेटा पाठवण्यापासून रोखा तुमची कनेक्ट केलेली उपकरणे.

हे देखील सोयीस्कर आहे तुमच्या सर्वात महत्वाच्या माहितीचा नियमित बॅकअप घ्याहे एन्क्रिप्टेड बाह्य ड्राइव्ह आणि विश्वसनीय स्टोरेज सेवा दोन्हींना लागू होते. अशा प्रकारे, जर तुम्हाला रॅन्समवेअर हल्ला किंवा डेटा उल्लंघनाचा सामना करावा लागला ज्यामुळे तुम्हाला खाती हटवावी लागली, तर तुम्ही ब्लॅकमेलला बळी न पडता तुमचा आवश्यक डेटा पुनर्प्राप्त करू शकता; जर तुम्हाला माहिती हलवायची असेल, तर तुमचा डेटा सेवांमध्ये कसा स्थलांतरित करायचा ते शिका.

शेवटी, प्रशिक्षणाचे मूल्य कमी लेखू नका: फिशिंग, स्मिशिंग, विशिंग आणि इतर घोटाळे कसे कार्य करतात हे समजून घेणे यामुळे तुम्हाला बहुतेक फसवणुकीच्या प्रयत्नांविरुद्ध एक महत्त्वपूर्ण फायदा मिळेल. व्यावसायिक वातावरणात, कर्मचाऱ्यांसाठी सायबरसुरक्षा जागरूकता सत्रे आयोजित करणे ही तुम्ही करू शकता अशा सर्वात किफायतशीर गुंतवणुकींपैकी एक आहे.

जरी डेटा लीक होणे खूप सामान्य झाले आहे आणि ते १००% सुरक्षित असणे अशक्य आहे, अनुसरण्यासाठीच्या पायऱ्यांबद्दल स्पष्ट रहा, तुमचे हक्क जाणून घ्या आणि चांगल्या डिजिटल सुरक्षा पद्धती लागू करा. हे किरकोळ भीती आणि गंभीर दीर्घकालीन समस्येमध्ये फरक करते. डेटा उल्लंघन झाल्यास नुकसान कमी करण्याचा सर्वोत्तम मार्ग म्हणजे त्वरित प्रतिक्रिया देणे, काय प्रभावित झाले आहे याचा सखोल आढावा घेणे आणि तुमचे सुरक्षा उपाय मजबूत करणे.