तपाईंको डाटा लीक भएको थाहा पाएपछि चरणबद्ध रूपमा के गर्ने

¿तपाईंको डाटा लीक भएको थाहा पाएपछि चरणबद्ध रूपमा के गर्ने? तपाईंले डाटा चुहावट भएको वेबसाइट जाँच गर्नुभएको हुन सक्छ वा कुनै कम्पनीबाट चेतावनी प्राप्त गर्नुभएको हुन सक्छ, र अचानक तपाईंले पत्ता लगाउनुहुन्छ कि तपाईंको पासवर्ड वा व्यक्तिगत डेटा लीक भएको छडर अपरिहार्य छ: तपाईं आफ्नो बैंक, आफ्नो सामाजिक सञ्जाल, आफ्नो इमेल ... र तपाईंले सम्भावित रूपमा गुमाउन सक्ने सबै कुराको बारेमा सोच्नुहुन्छ।

नराम्रो पक्ष यो हो कि इन्टरनेटबाट त्यो चुहावट "मेटाउने" कुनै उपाय छैन।यदि तपाईंको डेटा पहिले नै चोरी भइसकेको छ र साझा गरिएको छ भने, यो प्रसारित भइरहनेछ। राम्रो खबर यो हो कि यदि तपाईंले छिटो र रणनीतिक रूपमा कार्य गर्नुभयो भने, तपाईंले क्षतिलाई उल्लेखनीय रूपमा कम गर्न सक्नुहुन्छ र साइबर अपराधीहरूको लागि जीवन कठिन बनाउन सक्नुहुन्छ। हेरौं, चरणबद्ध रूपमा, यो कसरी गर्ने।

डेटा उल्लंघन भनेको वास्तवमा के हो र यो किन यति गम्भीर छ?

जब हामी डेटा चुहावट वा उल्लंघनको बारेमा कुरा गर्छौं, हामी साइबर सुरक्षा घटनालाई जनाउँछौं जसमा व्यक्तिगत वा कर्पोरेट जानकारी अनुमति बिना नै खुलासा गरिन्छ।यो जोखिम प्रत्यक्ष ह्याकर आक्रमण, मानवीय त्रुटि, प्राविधिक विफलता, वा उपकरणहरू चोरी वा हराएको कारणले पनि हुन सक्छ।

डेटा उल्लंघनमा सबै प्रकारका जानकारीहरू समावेश हुन सक्छन्, देखिने असंवेदनशील डेटादेखि अत्यन्तै संवेदनशील जानकारीसम्म। आक्रमणकारीले फेला पार्न सक्ने चीजहरू मध्ये निम्न समावेश छन्: व्यक्तिगत पहिचान डेटा जस्तै नाम र थर, ठेगाना, टेलिफोन नम्बर, परिचय पत्र वा कर पहिचान नम्बर, साथै कम्पनीसँग सम्बन्धित व्यावसायिक जानकारी।

चुहावट पनि धेरै सामान्य छ। खाता नम्बर, क्रेडिट वा डेबिट कार्ड र बैंक कारोबार विवरण जस्ता वित्तीय डेटायस प्रकारको जानकारीको साथ, यदि तपाईंले समयमै प्रतिक्रिया दिनुभएन भने, तपाईंको नाममा धोखाधडीपूर्ण खरिद, स्थानान्तरण, वा सेवाहरूको सम्झौतामा छलांग केही मिनेटको कुरा हो।

अर्को महत्वपूर्ण ब्लक भनेको सबै प्रकारका प्लेटफर्महरू पहुँच गर्नका लागि प्रयोगकर्ता नाम र पासवर्डहरूइमेल, सामाजिक सञ्जाल, क्लाउड भण्डारण सेवाहरू, अनलाइन स्टोरहरू, वा कर्पोरेट उपकरणहरू पनि। यदि तपाईंले धेरै साइटहरूमा एउटै पासवर्ड प्रयोग गर्नुभयो भने, एउटै उल्लंघनले तिनीहरूलाई आधा इन्टरनेटमा पहुँच दिन सक्छ।

हामीले बिर्सनु हुँदैन स्वास्थ्य डेटा, मेडिकल रेकर्ड, वा क्लिनिकल रिपोर्टहरूजुन केही क्षेत्रहरूमा चुहावटबाट पनि प्रभावित हुन्छन्। र, कम्पनीहरूको हकमा, ग्राहक सूची, बौद्धिक सम्पत्ति, स्रोत कोड, वा संवेदनशील आन्तरिक कागजात जस्ता कर्पोरेट जानकारी आक्रमणकारीको लागि शुद्ध सुन हुन सक्छ।

कसरी चुहावट हुन्छ: यो सबै ह्याकरहरूको गल्ती होइन

जब हामी डेटा उल्लंघनको बारेमा कुरा गर्छौं, हामी सधैं ठूला साइबर आक्रमणहरूको बारेमा सोच्ने गर्छौं, तर सत्य यो हो कि चुहावटको उत्पत्ति धेरै फरक हुन सक्छ।तिनीहरूलाई बुझ्नाले तपाईंलाई व्यक्तिगत र व्यावसायिक रूपमा, तपाईं कुन वास्तविक जोखिमको सामना गर्दै हुनुहुन्छ भन्ने कुराको राम्रोसँग मूल्याङ्कन गर्न मद्दत गर्छ।

चुहावटको एक धेरै महत्त्वपूर्ण भाग निम्न कारणले हुन्छ: हाम्रो डेटा भण्डारण गर्ने कम्पनीहरूलाई लक्षित साइबर आक्रमणहरूआक्रमणकारीहरूले आफ्नो प्रणालीमा भएका कमजोरीहरूको शोषण गर्छन्, सामाजिक इन्जिनियरिङ प्रविधिहरू प्रयोग गरेर कर्मचारीहरूलाई धोका दिन्छन्, वा सम्पूर्ण डाटाबेसहरू डाउनलोड गर्न असुरक्षित कन्फिगरेसनको फाइदा उठाउँछन् र त्यसपछि तिनीहरूलाई बेच्छन् वा प्रकाशित गर्छन्।

यद्यपि, धेरै घटनाहरू यसबाट उत्पन्न हुन्छन् "निर्दोष" देखिने मानवीय गल्तीहरू: गलत प्राप्तकर्तालाई गोप्य जानकारी पठाउने, सार्वजनिक अनुमति लिएर संवेदनशील कागजातहरू साझा गर्ने, इन्क्रिप्ट नगरिएका फाइलहरू गलत ठाउँमा प्रतिलिपि गर्ने, वा पहुँचयोग्य नहुने डेटा पहुँच गर्ने।

चुहावट तब पनि हुन्छ जब इन्क्रिप्ट नगरिएको जानकारी भएका उपकरणहरू हराएका वा चोरी भएका छन्जस्तै ल्यापटप, USB ड्राइभ, वा बाह्य हार्ड ड्राइभ। यदि यी उपकरणहरू पर्याप्त रूपमा सुरक्षित छैनन् भने, तिनीहरूलाई फेला पार्ने जो कोहीले सामग्रीहरू पहुँच गर्न र व्यक्तिगत वा कर्पोरेट डेटा निकाल्न सक्छ।

अन्तमा, त्यहाँ जोखिम छ कि दुर्भावनापूर्ण आन्तरिक प्रयोगकर्ताहरूकर्मचारीहरू, पूर्व कर्मचारीहरू, वा सहयोगीहरू, जसले बदला लिन, आर्थिक लाभ लिन, वा अन्य कारणहरूले गर्दा जानाजानी डेटा पहुँच गर्छन् र तेस्रो पक्षहरूसँग साझा गर्छन्। कम बारम्बार हुने भए पनि, यी चुहावटहरू विशेष गरी हानिकारक हुन सक्छन् किनभने आक्रमणकारीलाई प्रणालीको पूर्ण बुझाइ हुन्छ।

तपाईंको डाटा लीक हुँदा के प्रयोग गरिन्छ?

डेटा चुहावटको पछाडि सामान्यतया एउटा स्पष्ट उद्देश्य हुन्छ: आर्थिक वा रणनीतिक लाभ प्राप्त गर्नतपाईंले सधैं परिणामहरू तुरुन्तै देख्नुहुनेछैन, तर यसको मतलब यो होइन कि तपाईंको डेटा पृष्ठभूमिमा प्रयोग भइरहेको छैन।

सबैभन्दा स्पष्ट प्रयोग भनेको डार्क वेबमा डाटाबेस बेच्दैयी फोरमहरूमा, लाखौं इमेल, पासवर्ड, फोन नम्बर, क्रेडिट कार्ड नम्बर, वा खरिद इतिहासका प्याकेजहरू किनबेच गरिन्छन्, जुन त्यसपछि ठूलो ठगी अभियानहरूमा शोषण गरिन्छ वा बारम्बार पुन: बेचिन्छन्।

केही प्रकारका व्यक्तिगत डेटा (नाम, परिचयपत्र नम्बर, ठेगाना, जन्म मिति, आदि) प्रयोग गरेर आक्रमणकारीहरूले अत्यधिक विश्वसनीय पहिचान चोरीहरूतिनीहरूले तपाईंको नाममा खाता खोल्न सक्छन्, सेवाहरू सम्झौता गर्न सक्छन्, आपूर्तिहरू दर्ता गर्न सक्छन्, वा तेस्रो पक्षहरू, व्यक्ति र कम्पनीहरू दुवैलाई धोका दिन तपाईंको पहिचान प्रयोग गर्न सक्छन्।

सम्पर्क विवरणहरू, विशेष गरी इमेल ठेगाना र मोबाइल नम्बर, व्यापक रूपमा प्रयोग गरिन्छ स्पाम अभियानहरू, फिसिङ, smishing र अन्य ठगीहरूउनीहरूलाई तपाईंको बारेमा जति धेरै थाहा हुन्छ (उदाहरणका लागि, यदि उनीहरूले तपाईंको नाम वा तपाईंले काम गर्ने कम्पनी पनि प्राप्त गरेका छन् भने), त्यति नै धेरै उनीहरूले सन्देशहरूलाई वैध देखाउन निजीकृत गर्नेछन्।

कम्पनीहरूको हकमा, एउटा प्रमुख चुहावट यसको पूर्वसूचना हुन सक्छ जासुसी, ब्ल्याकमेल, वा तोडफोड आक्रमणहरूआक्रमणकारीहरूले फिरौती नतिरेमा चोरी भएको जानकारी प्रकाशित गर्ने, प्रतिस्पर्धीहरूलाई बेच्ने वा संस्था विरुद्ध थप परिष्कृत आक्रमणहरू तयार पार्न प्रयोग गर्ने धम्की दिन सक्छन्।

तपाईंको डेटा चोरी भएको छ कि छैन भनेर कसरी थाहा पाउने

प्रायः कम्पनी आफैंले तपाईंलाई सूचित नगरेसम्म वा तपाईंले प्रेसमा समाचार नपढेसम्म तपाईंले चुहावटको बारेमा थाहा पाउनुहुन्न, तर तिमीले भनिएसम्म मात्र पर्खनु हुँदैन।तपाईंको तर्फबाट केही पहल गरेमा तपाईंको डेटाको सम्भावित जोखिम पत्ता लगाउने धेरै तरिकाहरू छन्।

एउटा सरल विकल्प भनेको प्रयोग गर्नु हो गुगल अलर्ट जस्ता अलर्ट सेवाहरूतपाईंले आफ्नो नाम, प्राथमिक इमेल ठेगाना, कम्पनीको नाम, वा फोन नम्बरहरूको लागि अलर्टहरू सेट अप गर्न सक्नुहुन्छ। गुगलद्वारा अनुक्रमित नयाँ पृष्ठमा प्रत्येक पटक तिनीहरू देखा पर्दा, तपाईंले एउटा इमेल प्राप्त गर्नुहुनेछ; यो उत्तम छैन, तर यसले तपाईंलाई अप्रत्याशित उल्लेखहरूको बारेमा संकेत दिन सक्छ।

कुनै ज्ञात डेटा उल्लंघनमा इमेल ठेगाना वा फोन नम्बर परेको छ कि छैन भनेर जाँच गर्न, तपाईंले उपकरणहरू प्रयोग गर्न सक्नुहुन्छ जस्तै मैले पाएको छतपाईंले आफ्नो इमेल वा फोन नम्बर प्रविष्ट गर्नुहुन्छ र सेवाले तपाईंलाई बताउँछ कि यो पहिलेका ठूला डेटा उल्लंघनहरूमा देखा परेको छ कि छैन र कुनमा, जसले तपाईंलाई जोखिम मूल्याङ्कन गर्न र निर्णय लिन मद्दत गर्दछ।

कर्पोरेट क्षेत्रमा, त्यहाँ छन् व्यावसायिक अनुगमन र सक्रिय श्रवण समाधानहरू यी सेवाहरूले ब्रान्ड, कर्पोरेट इमेल डोमेन, वा आन्तरिक डेटाको उल्लेखको लागि सामाजिक सञ्जाल, फोरम र वेबसाइटहरूको निगरानी गर्छन्। सम्भावित प्रतिष्ठा संकट वा डेटा उल्लंघन छिटो पत्ता लगाउन तिनीहरू प्रायः महत्वपूर्ण हुन्छन्।

यसको अतिरिक्त, केही सुरक्षा सुइटहरू र उपकरणहरू जस्तै पहिचान चोरी निगरानी सेवाहरू माइक्रोसफ्ट डिफेन्डर जस्ता समाधानहरूमा एकीकृत, तिनीहरूले तपाईंको इमेल वा डेटा चोरी भएका डेटासेटहरूमा देखा परेको पत्ता लगाएमा अलर्टहरू प्रदान गर्छन्, र यसलाई समाधान गर्ने चरणहरू मार्फत तपाईंलाई मार्गदर्शन गर्न सक्छन्।

चुहावट पत्ता लागेमा तुरुन्तै सुरु गर्ने कदमहरू

जब तपाईं आफ्नो डेटा चुहावट भएको पुष्टि गर्नुहुन्छ वा गम्भीर रूपमा शंका गर्नुहुन्छ, तब गर्नुपर्ने पहिलो कुरा भनेको शान्त रहनुहोस् र विधिवत रूपमा कार्य गर्नुहोस्आतंकले प्रायः गल्तीहरू निम्त्याउँछ, र यहाँ तपाईंले सकेसम्म चाँडो प्वालहरू प्लग गर्न शान्त र व्यवस्थित हुनु आवश्यक छ।

पहिले, प्रयास गर्नुहोस् कस्तो प्रकारको डेटा प्रभावित भएको छ भनेर सकेसम्म धेरै विस्तृत रूपमा पत्ता लगाउनकहिलेकाहीँ कम्पनीले विशेष सार्वजनिक जानकारी प्रदान गर्दछ; कहिलेकाहीँ तपाईंले सिधै सोध्नु पर्ने हुन्छ। सुरक्षा कारणहरूका लागि, तपाईंले त्यो सेवासँग साझा गर्नुभएको कुनै पनि डेटा सम्झौता हुन सक्छ भन्ने मान्नु उचित हुन्छ।

जानकारी सङ्कलन गर्दा, तपाईंले पहिले नै केही काम गरिहाल्नुपर्छ: सम्बन्धित पासवर्डहरू तुरुन्तै परिवर्तन गर्नुहोस्प्रभावित सेवाबाट सुरु गरेर र तपाईंले उही वा धेरै मिल्दो पासवर्ड प्रयोग गर्ने अन्य सबै सेवाहरूसँग जारी राख्दै, यो उपायले विभिन्न वेबसाइटहरूमा फरक संयोजनहरू प्रयास गर्ने धेरै स्वचालित लगइन प्रयासहरूलाई प्रभावकारी रूपमा रोक्छ।

यदि तपाईंले यसलाई अहिलेसम्म सक्रिय गर्नुभएको छैन भने, अब त्यसो गर्ने समय हो। सबै महत्त्वपूर्ण सेवाहरूमा दुई-चरण प्रमाणिकरण वा बहु-कारक प्रमाणीकरणयस प्रणालीको साथ, यदि कसैसँग तपाईंको पासवर्ड छ भने पनि, लग इन गर्न उनीहरूलाई दोस्रो कारक (SMS कोड, प्रमाणक एप, भौतिक कुञ्जी, आदि) आवश्यक पर्नेछ, जसले ९९% स्वचालित पासवर्ड आक्रमणहरू रोक्छ; र आफ्नो सन्देश अनुप्रयोगहरूको गोपनीयता सेटिङहरू समीक्षा गर्ने यो अवसर लिनुहोस्।

अन्तमा, यस प्रारम्भिक चरणमा यो सल्लाह दिइन्छ तपाईंको सबैभन्दा संवेदनशील खाताहरूमा गरिएका पछिल्ला लगइनहरूको समीक्षा गर्नुहोस्। (प्राथमिक इमेल, अनलाइन बैंकिङ, सामाजिक सञ्जाल, प्रमुख अनलाइन स्टोरहरू) असामान्य स्थानहरू वा उपकरणहरूबाट लगइनहरू पत्ता लगाउन। धेरै प्लेटफर्महरूले तपाईंलाई सबै उपकरणहरूबाट लग आउट गर्न र नयाँ प्रमाणहरूसँग नयाँ सुरुवात गर्न अनुमति दिन्छ।

चुहावट भएको डेटाको प्रकारमा निर्भर गर्दै के गर्ने

सबै चुहावटको प्रभाव उस्तै हुँदैन; विशिष्ट कार्यहरू खुलासा गरिएको डेटाको प्रकारमा धेरै निर्भर हुन्छन्।तपाईंले प्रयोग नगर्ने पुरानो इमेल चुहावट हुनु र तपाईंको परिचयपत्र र सक्रिय बैंक कार्ड चुहावट हुनु एउटै कुरा होइन।

यदि भनिएको कुरा मुख्यतया पासवर्ड वा प्रयोगकर्ता नाम र कुञ्जी संयोजनहरूतपाईंको पूर्ण प्राथमिकता तिनीहरूलाई परिवर्तन गर्नु हो। प्रभावित सेवा र तपाईंले उही वा धेरै मिल्दो पासवर्ड पुन: प्रयोग गर्नुभएको अन्य कुनै पनि सेवामा त्यसो गर्नुहोस्। त्यसपछि, लामो, अद्वितीय र बलियो पासवर्डहरू उत्पन्न गर्ने पासवर्ड प्रबन्धक प्रयोग गर्ने बारे गम्भीरतापूर्वक विचार गर्नुहोस्।

जब फिल्टर गरिएको समावेश हुन्छ इमेल ठेगाना र/वा फोन नम्बरतपाईंले स्पाम, शंकास्पद कलहरू, फिसिङ सन्देशहरू, र मुस्कुराउनेमा वृद्धि हुने अनुमान गर्नुपर्छ। सम्भव भएसम्म कहिलेकाहीं दर्ताका लागि वैकल्पिक इमेल ठेगानाहरू र ब्याकअप फोन नम्बरहरू प्रयोग गर्न अत्यधिक सिफारिस गरिन्छ, आफ्नो प्राथमिक इमेल र व्यक्तिगत मोबाइल नम्बर केवल महत्त्वपूर्ण सेवाहरूको लागि आरक्षित गर्नुहोस्।

यदि प्रस्तुत जानकारी पुग्छ भने नाम र थर, हुलाक ठेगाना, परिचयपत्र वा अन्य पहिचान कागजातहरूपहिचान चोरीको जोखिम बढी हुन्छ। यी अवस्थाहरूमा, समय-समयमा "इगोसर्फिङ" गर्नु उचित हुन्छ; अर्थात्, नक्कली प्रोफाइल, अनौठो विज्ञापन, वा तपाईंको प्रतिरूपण गरिरहेको शंकास्पद गतिविधि पत्ता लगाउन आफ्नो नाम अनलाइन खोज्नुहोस्।

सबैभन्दा नाजुक परिदृश्यमा, जब चुहावट भएको छ बैंक विवरण वा तपाईंको कार्डतपाईंले सकेसम्म चाँडो आफ्नो बैंकलाई सम्पर्क गर्नुपर्छ। स्थिति व्याख्या गर्नुहोस् ताकि तिनीहरूले कार्ड रद्द वा ब्लक गर्न सकून्, असामान्य गतिविधिको निगरानी गर्न सकून्, र आवश्यक परेमा, आन्तरिक अनुसन्धान खोल्न सकून्। धेरै अवस्थामा, फरक नम्बरको साथ नयाँ कार्ड जारी गर्न आवश्यक हुनेछ।

यदि तपाईं त्यस्तो देशमा बस्नुहुन्छ जहाँ यो सान्दर्भिक छ र तपाईंलाई लाग्छ कि तपाईंको सामाजिक सुरक्षा नम्बर वा अन्य प्रमुख पहिचानकर्ताहरू जस्ता डेटा सम्झौता गरिएको छ भने, यो राम्रो विचार हो। तपाईंको क्रेडिट रिपोर्टको केही प्रकारको अनुगमन सक्रिय गर्नुहोस् र, यदि तपाईंले शंकास्पद गतिविधि पत्ता लगाउनुभयो भने, तपाईंको नाममा नयाँ क्रेडिट लाइनहरूमा अस्थायी ब्लकको अनुरोध गर्नुहोस्।

चुहावट पछि आफ्नो वित्तीय गोपनीयता कसरी सुरक्षित गर्ने

जब पैसा समावेश हुन्छ, हरेक मिनेटको महत्व हुन्छ। त्यसैले, यदि चुहावटले सुझाव दिन्छ कि भुक्तानी डेटा वा वित्तीय सेवाहरूमा पहुँच प्रभावित भएको छ।तपाईंको वित्तमा केन्द्रित थप उपायहरूको श्रृंखला लिनु उचित हुन्छ।

सबैभन्दा पहिले आफ्नो बैंकलाई सोध्नु पर्छ कि सम्भावित रूपमा प्रभावित कार्डहरू तुरुन्तै ब्लक गर्नुहोस् र नयाँ जारी गर्नुहोस्।यसरी, यदि कसैले तपाईंको पुरानो कार्ड नम्बर प्राप्त गरेको छ भने पनि, तिनीहरूले अनलाइन खरिद वा नगद निकासीको लागि यसलाई प्रयोग गर्न जारी राख्न सक्ने छैनन्।

एकै समयमा, तपाईंले आफ्नो पछिल्लो बैंक कारोबार र कार्ड कारोबारको ध्यानपूर्वक समीक्षा गर्नुहोस्।धेरै अपराधीहरूले ठूला खरिदहरू गर्नु अघि थोरै रकम प्रयोग गरेर परीक्षण गर्ने हुनाले, तपाईंले नचिनेका साना शुल्क वा सेवाहरूमा ध्यान दिनुहोस्। यदि तपाईंले केहि शंकास्पद देख्नुभयो भने, तुरुन्तै आफ्नो बैंकमा रिपोर्ट गर्नुहोस्।

यदि चुहावटको दायरा ठूलो छ वा विशेष गरी संवेदनशील डेटा समावेश छ भने, यो सल्लाह दिइन्छ कुनै पनि कारोबारको लागि आफ्नो बैंक र कार्डहरूमा अलर्टहरू सक्रिय गर्नुहोस्धेरै संस्थाहरूले तपाईंलाई प्रत्येक भुक्तानीको लागि एसएमएस वा पुश सूचना प्राप्त गर्न अनुमति दिन्छन्, जुन केही सेकेन्डमै अनधिकृत कारोबारहरू पत्ता लगाउन धेरै उपयोगी हुन्छ।

क्रेडिट रिपोर्टिङ प्रणाली अवस्थित देशहरूमा, विचार गर्नुहोस् नि:शुल्क रिपोर्ट अनुरोध गर्नुहोस् र कसैले तपाईंको नाममा क्रेडिट लाइनहरू खोल्ने प्रयास गरेको छ कि छैन जाँच गर्नुहोस्।र यदि तपाईंले वास्तविक जोखिम छ भनी पुष्टि गर्नुभयो भने, तपाईंले आफ्नो हस्तक्षेप बिना कुनै पनि नयाँ आवेदन स्वीकृत नहोस् भनेर आफ्नो इतिहासमा अस्थायी ब्लकको अनुरोध गर्न सक्नुहुन्छ।

आफ्नो खाताहरूको निगरानी गर्नुहोस् र दुरुपयोग पत्ता लगाउनुहोस्

उल्लंघनको प्रभाव सधैं पहिलो दिनमा देखिँदैन; कहिलेकाहीँ आक्रमणकारीहरू डेटाको प्रयोग गर्नु अघि तिनीहरू हप्ता वा महिना पर्खन्छन्।त्यसकारण, एकपटक जरुरी मामिलाहरू समाधान भएपछि, केही समयको लागि सतर्क रहने समय हो।

आगामी हप्ताहरूमा, यो सल्लाह दिइन्छ तपाईंको सबैभन्दा महत्त्वपूर्ण खाताहरूको गतिविधिलाई नजिकबाट निगरानी गर्नुहोस्आफ्नो इमेल, सामाजिक सञ्जाल, अनलाइन बैंकिङ, बजार, PayPal जस्ता भुक्तानी सेवाहरू, आदि जाँच गर्नुहोस्। कुनै पनि नयाँ ढुवानी ठेगाना, व्यक्तिगत जानकारी, वा भुक्तानी विधिहरू परिवर्तन गरिएको छैन भनी सुनिश्चित गर्नुहोस्।

यदि तपाईंले धेरै सेवाहरूमा एउटै पासवर्ड प्रयोग गर्नुभयो भने (तपाईंले अब गर्न बन्द गर्नुपर्छ), आक्रमणकारीहरूले पहुँच प्राप्त गर्ने प्रयास गर्न प्रमाणहरू क्रस-रेफरन्स गर्न सक्छन्। तपाईंको इमेल र पासवर्ड भएका सबै प्रकारका वेबसाइटहरू लीक भएक्रेडेन्सियल स्टफिङ भनेर चिनिने यो अभ्यास विशाल र स्वचालित छ, त्यसैले तपाईंले जति धेरै पासवर्डहरू परिवर्तन गर्नुहुन्छ, त्यति नै कम ढोकाहरू खुल्नेछन्।

बानी पर्नु महत्त्वपूर्ण छ नयाँ स्थान वा उपकरणहरूबाट लगइन प्रम्प्टहरूको समीक्षा गर्नुहोस्धेरै प्लेटफर्महरूले असामान्य लगइन गतिविधि पत्ता लगाउँदा इमेलहरू पठाउँछन्; तिनीहरूलाई बेवास्ता नगर्नुहोस्। यदि यो तपाईं हुनुहुन्न भने, आफ्नो पासवर्ड परिवर्तन गर्नुहोस् र कुनै पनि सक्रिय सत्रहरूबाट लग आउट गर्नुहोस्।

अन्तमा, आफ्नो "मानसिक फिल्टर" लाई बलियो बनाउनुहोस्: व्यक्तिगत जानकारी, पासवर्ड वा प्रमाणिकरण कोडहरू माग्ने सन्देशहरूबाट विशेष गरी सावधान रहनुहोस्।यदि तिनीहरू तपाईंको बैंक, तपाईंको मोबाइल प्रदायक, वा कुनै प्रसिद्ध कम्पनीबाट आएको जस्तो देखिन्छ भने पनि, यदि तपाईंलाई कुनै शंका छ भने, आफ्नो ब्राउजरमा ठेगाना टाइप गरेर सिधै आधिकारिक वेबसाइटमा जानुहोस् वा आधिकारिक फोन नम्बरमा कल गर्नुहोस्। सन्देशमा प्राप्त हुने लिङ्क वा नम्बरबाट कहिल्यै जवाफ नदिनुहोस्।

प्रयोगकर्ता अधिकार र सम्भावित कानुनी कारबाहीहरू

जब चुहावटले तपाईंलाई प्रत्यक्ष असर गर्छ, तपाईंले केवल प्राविधिक उपायहरूको बारेमा सोच्नु पर्दैन; तपाईं पनि डेटा विषयको रूपमा तपाईंसँग कानूनी अधिकार छ।युरोपेली संघका नागरिकहरूको डेटा प्रशोधन गर्ने कम्पनीहरूको हकमा, सामान्य डेटा संरक्षण नियमन (GDPR) लागू हुन्छ।

यदि उल्लङ्घनबाट पीडित संस्थाले तपाईंको डेटा ह्यान्डल गर्छ भने, यो बाध्य छ कि अधिकतम ७२ घण्टा भित्र सक्षम पर्यवेक्षक अधिकारीलाई सूचित गर्नुहोस् घटनाको बारेमा थाहा पाएदेखि, जबसम्म चुहावटले मानिसहरूको अधिकार र स्वतन्त्रतालाई असर गर्ने सम्भावना हुँदैन।

यसबाहेक, जब चुहावट गम्भीर हुन्छ वा महत्त्वपूर्ण प्रभाव पार्न सक्छ, कम्पनीले प्रभावित व्यक्तिहरूलाई स्पष्ट रूपमा जानकारी दिनुहोस्के भएको छ, कस्तो प्रकारको डेटा ह्याक भएको छ, उनीहरूले के उपायहरू अपनाइरहेका छन् र प्रयोगकर्ताहरूलाई के गर्न सिफारिस गर्छन् भन्ने कुरा व्याख्या गर्दै।

यदि तपाईंलाई विश्वास छ कि कम्पनी तपाईंको डेटालाई पर्याप्त रूपमा सुरक्षित नगरेको वा लगनशीलतापूर्वक कार्य नगरेको घटनासँग व्यवहार गर्दा, तपाईंले स्पेनी डेटा संरक्षण एजेन्सी (AEPD) मा उजुरी दर्ता गर्न सक्नुहुन्छ। यो एजेन्सीले जिम्मेवार निकायलाई उल्लेखनीय जरिवाना सहितको दण्ड सजाय प्रक्रिया सुरु गर्न सक्छ।

केहि अवस्थामा, विशेष गरी यदि तपाईंले चुहावटबाट हुने आर्थिक वा नैतिक क्षतिको प्रदर्शन गर्न सक्नुहुन्छ भने, त्यहाँ विकल्प पनि छ क्षतिपूर्ति दाबी गर्ने नागरिक कार्यवाही मार्फत। यसको लागि, सामान्यतया विशेष कानुनी सल्लाह लिनु उचित हुन्छ।

डेटा उजागर हुँदा प्रतिष्ठात्मक संकट व्यवस्थापन

प्राविधिक र कानुनी पक्षहरू बाहेक, ठूलो चुहावटले तपाईंको व्यक्तिगत प्रतिष्ठा वा तपाईंको कम्पनीको छविमा प्रत्यक्ष प्रभावकहिलेकाहीँ हानि सामग्रीबाट त्यति धेरै हुँदैन, तर यसलाई सार्वजनिक रूपमा कसरी बुझिन्छ भन्ने कुराबाट हुन्छ।

पहिलो चरण भनेको एक्सपोजरको दायराको शान्तपूर्वक विश्लेषण गर्नु हो: कुन जानकारी जारी गरिएको छ, कहाँ प्रकाशित गरिएको छ, र कसले हेर्न सक्छ?तपाईंको इमेल प्राविधिक सूचीमा देखा पर्नु र निजी तस्बिरहरू वा सम्बद्धता, प्राथमिकता वा स्वास्थ्य इतिहास जस्ता विशेष गरी संवेदनशील डेटा प्रसारित गर्नु उस्तै होइन।

केही अवस्थामा, विशेष गरी जब यो आउँछ तपाईंको सहमति बिना प्रकाशित व्यक्तिगत सामग्री वा डेटाप्लेटफर्महरूलाई यो जानकारी हटाउन वा यसमा पहुँच प्रतिबन्धित गर्न अनुरोध गर्न सम्भव छ। तपाईंले गुगल जस्ता खोज इन्जिनहरूलाई तथाकथित "बिर्सने अधिकार" को आधारमा तपाईंको नामसँग सम्बन्धित निश्चित URL हरूलाई डिइन्डेक्स गर्न पनि भन्न सक्नुहुन्छ।

कर्पोरेट स्तरमा, यदि चुहावटले प्रतिष्ठा संकट उत्पन्न गर्छ भने, यो आवश्यक हुन सक्छ स्पष्ट र पारदर्शी सञ्चार रणनीति सुरु गर्नेके भयो, के उपायहरू अपनाइएको छ, र भविष्यमा जानकारी कसरी राम्रोसँग सुरक्षित गरिनेछ भनेर सार्वजनिक रूपमा व्याख्या गर्नुहोस्। समस्यालाई लुकाउन वा कम गर्नाले सामान्यतया मध्यम अवधिमा यसलाई अझ खराब बनाउँछ।

विशेष गरी जटिल परिस्थितिहरूमा, केही संस्थाहरूले डिजिटल प्रतिष्ठा र साइबर सुरक्षा सल्लाहकारहरू जसले उल्लेखहरूको अनुगमन गर्न, आकस्मिक योजना विकास गर्न र खोज परिणामहरूमा नकारात्मक समाचारलाई विस्थापन गर्ने सकारात्मक सामग्री उत्पन्न गर्ने जस्ता न्यूनीकरण कार्यहरू कार्यान्वयन गर्न मद्दत गर्दछ।

भविष्यमा चुहावट रोक्न र प्रभाव कम गर्न उपायहरू

तपाईंसँग कहिल्यै शून्य जोखिम हुन सक्दैन, तर तपाईं सक्नुहुन्छ भविष्यमा चुहावटको सम्भावना र प्रभावलाई धेरै हदसम्म कम गर्छ राम्रो बानीहरू अपनाउने र आफ्नो डिजिटल दैनिक जीवनमा सही उपकरणहरू प्रयोग गर्ने।

पहिलो स्तम्भ भनेको प्रयोग हो राम्रो पासवर्ड प्रबन्धकद्वारा व्यवस्थित सुरक्षित, अद्वितीय पासवर्डहरूछोटो, अनुमान गर्न सकिने पासवर्डहरू वा व्यक्तिगत डेटामा आधारित पासवर्डहरूबाट बच्नुहोस्। आदर्श रूपमा, प्रत्येक महत्त्वपूर्ण सेवाको लागि फरक-फरक वाक्यांशहरू वा अक्षरहरू, संख्याहरू र प्रतीकहरूको लामो संयोजनहरू प्रयोग गर्नुहोस्।

दोस्रो, बानी पर्नुहोस् सम्भव भएसम्म दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस्आज, धेरैजसो प्रमुख सेवाहरू (इमेल, नेटवर्क, बैंकिङ, क्लाउड भण्डारण) ले यो विकल्प प्रदान गर्दछ, जसले धेरै कम अतिरिक्त प्रयासमा सुरक्षालाई तीव्र रूपमा बढाउँछ।

अर्को प्रमुख उपाय भनेको आफ्ना सबै उपकरणहरू र कार्यक्रमहरू अद्यावधिक राख्नुहोस्धेरै अपडेटहरूमा सुरक्षा प्याचहरू समावेश हुन्छन् जसले ज्ञात कमजोरीहरू समाधान गर्दछ; तिनीहरूलाई ढिलाइ गर्नाले ढोकाहरू खुला रहन्छन् जुन आक्रमणकारीहरूलाई राम्रोसँग शोषण गर्ने तरिका थाहा हुन्छ; साथै, कसरी जाँच गर्नुहोस् तिनीहरूलाई प्रयोग डेटा पठाउनबाट रोक्नुहोस् तपाईंका जडान गरिएका उपकरणहरू।

यो पनि उपयुक्त छ तपाईंको सबैभन्दा महत्त्वपूर्ण जानकारीको नियमित ब्याकअप लिनुहोस्यो इन्क्रिप्टेड बाह्य ड्राइभहरू र भरपर्दो भण्डारण सेवाहरू दुवैमा लागू हुन्छ। यस तरिकाले, यदि तपाईंले ransomware आक्रमण वा डाटा उल्लंघनको सामना गर्नुभयो जसले तपाईंलाई खाताहरू मेटाउन बाध्य पार्छ भने, तपाईं ब्ल्याकमेलमा नपरीकन आफ्नो आवश्यक डेटा पुन: प्राप्त गर्न सक्नुहुन्छ; यदि तपाईंलाई जानकारी सार्न आवश्यक छ भने, सेवाहरू बीच आफ्नो डेटा कसरी स्थानान्तरण गर्ने भनेर सिक्नुहोस्।

अन्तमा, तालिमको मूल्यलाई कम आँकलन नगर्नुहोस्: फिसिङ, स्मिसिङ, भिसिङ र अन्य घोटालाहरूले कसरी काम गर्छन् भन्ने कुरा बुझ्दै यसले तपाईंलाई धेरैजसो धोका दिने प्रयासहरू विरुद्ध महत्त्वपूर्ण फाइदा दिनेछ। व्यावसायिक वातावरणमा, कर्मचारीहरूका लागि साइबर सुरक्षा जागरूकता सत्रहरू आयोजना गर्नु तपाईंले गर्न सक्ने सबैभन्दा लागत-प्रभावी लगानीहरू मध्ये एक हो।

यद्यपि डेटा चुहावट धेरै सामान्य भइसकेको छ र १००% सुरक्षित हुन असम्भव छ, पालना गर्नुपर्ने चरणहरूको बारेमा स्पष्ट हुनुहोस्, आफ्ना अधिकारहरू जान्नुहोस्, र राम्रो डिजिटल सुरक्षा अभ्यासहरू लागू गर्नुहोस्। यसले सानो डर र गम्भीर दीर्घकालीन समस्या बीचको भिन्नता देखाउँछ। यदि तपाईंले डेटा उल्लंघनको अनुभव गर्नुभयो भने क्षति कम गर्ने उत्तम तरिका भनेको द्रुत प्रतिक्रिया दिनु, के प्रभावित भएको छ भनेर राम्ररी समीक्षा गर्नु र आफ्नो सुरक्षा उपायहरूलाई बलियो बनाउनु हो।