Ще один день, ще один витік даних: Як убезпечити себе

Порушення даних вже не рідкість — вони просто стали частиною постійного шуму, який лежить в основі нашого цифрового світу.

Швидше за все, ти вже потрапив у складну павутину одного з них.

Можливо, ти навіть отримав листа від компанії, яка повідомила, що твої дані були розголошені. І навіть якщо ти не отримав, це не означає, що тебе оминуло. Це просто означає, що тобі ніхто не сказав.

Навіть якщо ти дуже обережний в інтернеті, твоя інформація все одно може потрапити в чужі руки, але ти не беззахисний.

Ти можеш захистити себе прямо зараз.

Зрозумій, як витоки даних впливають на людей сьогодні, дізнайся, на захист яких особистих даних тобі слід зосередитися, та слідуй нашим крокам, щоб захистити свої дані від компрометації.

Все нижче.

Вплив Порушення Даних Сьогодні

Порушення даних відбувається, коли зловмисна особа (зазвичай її називають «поганим актором») отримує несанкціонований доступ до конфіденційної інформації, до якої вона не повинна мати доступу. Вони роблять це через злом або знаходження “задніх дверей” у не дуже захищеній системі зберігання даних.

Порушення даних може призвести до крадіжки ідентичності, створення шахрайських облікових записів на ваше ім’я, захоплення облікових записів та погроз викупу. Хакери можуть вкрасти фінансову інформацію або використати ваші особисті дані для проведення шахрайських скімінгових атак, де вони створюють електронні листи, що виглядають переконливо реальними, щоб обдурити вас або когось, кого ви знаєте, з метою отримання грошей або конфіденційної інформації.

Наслідки витоку даних можуть включати втрату грошей, пошкодження кредитного рейтингу, шкоду для вашої репутації, а також громіздке завдання відновлення ваших цифрових акаунтів з нуля.

Оскільки все більше наших особистих даних зберігається в Інтернеті та технології на базі ШІ полегшують створення зловмисних програм для збору даних, ці порушення стають потужнішими та поширенішими!

Порушення даних – це не просто абстрактне поняття, яке стосується великих бізнесів та людей з великою кількістю активів для здобичі.

Навіть якщо ти не знаєш про це, ймовірно, хтось втручався у твою особисту інформацію.

Візьмемо, наприклад, кібератаку 2024 року на велику компанію з обробки платежів у галузі охорони здоров’я Change Healthcare, яку Рік Поллак, президент та генеральний директор Американської асоціації лікарень, назвав “найзначнішим і найнаслідковішим інцидентом такого роду проти системи охорони здоров’я [США] в історії”.

Хакерська група вкрала ці дані, щоб зажадати за них викуп, що призвело до затримки медичного обслуговування мільйонів людей та поставило багато менших медичних практик під загрозу закриття через втрату доходів.

Згідно з Інтернет-центром скарг на кіберзлочини (IC3) ФБР, де сотні тисяч осіб щорічно фіксують кіберзлочини, порушення даних були однією з головних скарг у 2024 році. Та загальна грошова втрата внаслідок інтернет-злочинів продовжує стрімко зростати.

Які Особисті Дані Мені Потрібно Захищати?

Кожного разу, коли ти користуєшся додатком, відвідуєш вебсайт або навіть робиш публікацію в соціальних мережах, ти, ймовірно, ділишся невеликими частками особистої інформації, які потребують захисту.

Це може включати речі на кшталт…

• Твоє повне ім’я
• Твої паролі
• Твій номер соціального страхування
• Твій день народження
• Твоє місцезнаходження
• Твоя медична інформація
• Твої стосунки
• Твоя історія інтернет-перегляду
• Деталі твоїх пристроїв
• Твої звички перегляду

Як це стається?

Часто ти ділишся такою інформацією, коли створюєш онлайн-акаунт або здійснюєш платіж. Крім того, багато компаній збирають ці дані за допомогою файлів cookie та трекерів, щоб натомість надавати персоналізовану рекламу та досвід.

16 Способів Захистити Твої Особисті Дані в Інтернеті

Незалежно від того, чи ділишся ти інформацією навмисно, чи вона збирається непомітно у фоновому режимі за допомогою інструментів, які ти використовуєш, ось 16 порад, які ти повинен впровадити прямо зараз для захисту своїх особистих даних наскільки це можливо.

Обмежуй Те, Що Ти Ділишся

Легке місце для початку — бути уважним до інформації, яку ти розміщуєш в Інтернеті. Ділись лише необхідною особистою інформацією.

Чим менше даних ти робиш публічно доступними, тим важче хакерам та брокерам даних тебе використовувати.

Розвивай Різні Ідентичності для Використання в Інтернеті

Подумай про те, щоб ділитися різною кількістю чи типами інформації в залежності від того, що ти робиш в інтернеті.

Хоча твій банк дійсно має знати багато інформації про тебе, чи дійсно соціальній мережі потрібні твоє повне ім’я, адреса електронної пошти та дата народження?

Створення кількох персон з різним ступенем деталізації та точності може допомогти тобі обмежити кількість чутливої інформації, яку ти ділишся, та краще контролювати, які сайти отримують зображення твоєї повної ідентичності.

Оцінюй Кожен Новий Аккаунт

Іноді ти можеш майже побачити витік даних, коли розглядаєш практики, походження та бізнес-модель компанії.

Не всі додатки та платформи відповідально обробляють дані. Визнач, наскільки ти довіряєш новому сервісу, за яким ти реєструєшся, за допомогою цих порад:

• Шукай відгуки користувачів у магазині додатків, на Reddit та YouTube.
• Ознайомся з політикою конфіденційності. Вона повинна бути легко доступною, зрозумілою та містити контактну інформацію компанії. 
• Розглянь, як платформа заробляє гроші. Якщо вона безкоштовна, що вони продають (твою контактну інформацію, дані про твою поведінку тощо), щоб отримати прибуток? 
• Уважно стався до місця походження. Бізнес поза межами твоєї країни чи штату може мати слабкі норми безпеки. 
• Чи містить URL у адресному рядку “https” та іконку замка? Це гарантує, що його сертифікат TLS актуальний, що збільшує ймовірність безпечної та законної роботи.
• Замітив раптове збільшення спаму? Це може бути пов’язано з інформацією, яку ти нещодавно поділився з новою платформою.

Знай Свого Ворога

Будь в курсі, які організації та люди збирають дані, як вони використовують їх для проведення шахрайств та які кращі практики рекомендують фахівці з безпеки.

Використовуй VPN у Громадських Місцях

Публічний Wi-Fi відомий своєю вразливістю до хакерів. VPN — це сервіс, на який ти можеш підписатися, що шифрує твоє інтернет-з’єднання, забезпечуючи безпеку твоїх даних, навіть коли твоє з’єднання не є приватним.

Не забудь користуватися цим на всіх пристроях, коли користуєшся публічними мережами!

Не ігноруйте ті нагадування про оновлення

Звісно, дуже легко просто клацати по тих маленьких спливаючих віконцях з оновленнями безпеки, які завжди з’являються, коли ти саме зайнятий чимось. Уникай спокуси!

Встановлюй оновлення для своїх операційних систем, програм та пристроїв негайно, щоб захиститися від останніх загроз. Ці оновлення не завжди стосуються лише впровадження крутих нових функцій; вони часто також включають критичні патчі безпеки.

Якщо твій пристрій має налаштування для автоматизації процесу оновлення, ми рекомендуємо увімкнути його, щоб у тебе навіть не було шансу забути.

Налаштування 2FA

Двофакторна аутентифікація (2FA) додає додатковий рівень безпеки, вимагаючи код або перевірку, які надсилаються на інший акаунт або пристрій — все це на додаток до твого паролю.

Навіть якщо хтось вкраде твій пароль, він не зможе отримати доступ до твого акаунту без другого фактору. Окрім надійних паролів, 2FA є одним з найпростіших і найкращих способів показати хакерам, що ти не легка мішень.

Обмеж Великі Технологічні Компанії У Доступі До Твого Життя

Напевно, не дивно, що Amazon збирає величезну кількість даних про твої покупки. Єдиний спосіб повністю уникнути цього відстеження — це зовсім перестати робити покупки там, але ти все ще можеш вжити заходів, щоб зменшити використання своїх даних.

Наприклад, ти можеш заборонити Amazon використовувати твої дані для персоналізованих оголошень. А якщо користуєшся сервісом Alexa або будь-якими пристроями від Amazon (такими як Kindle), ти можеш змінити яку інформацію вони збирають.

Ця стаття робить процес простим.

Клікай Обережно

Уникай клікання по спливаючих вікнах, текстах, посиланнях та вкладеннях — чи будь-чому, що ти не впізнаєш, не очікував або що було відправлено з сумнівного джерела.

Шахрайські схеми фішингу часто надсилають тобі речі, на які можна натискати, що збирають інформацію на задньому плані, або перенаправляють тебе в інше місце, де вони спробують отримати її від тебе добровільно. З огляду на зростання поширеності таких атак, подумай двічі, перш ніж взаємодіяти з будь-якими матеріалами, які тобі надсилаються в цифровому форматі.

Подумай Про Свій Браузер

Багато з нас просто використовують браузер, який був встановлений на наших пристроях. Однак, інший спосіб уникнути витоку даних – використовувати браузер, орієнтований на конфіденційність. Firefox є популярним варіантом, який відомий мінімальним збором даних. Інші варіанти включають Brave та DuckDuckGo.

Далі, не забудь очищати дані свого браузера регулярно, включаючи файли cookie, кешовані файли та збережені дозволи. Також перевір свої дозволи, щоб вимкнути доступ до твого місцезнаходження, камери та мікрофона. Ти можеш увімкнути їх знову вручну, якщо це буде потрібно.

Не Діліться Своїм Місцезнаходженням Усюди

Багато мобільних додатків діляться вашими даними про місцезнаходження безпосередньо з третіми сторонами або на аукціонах, де цю інформацію можна купити для реклами. Якщо цього було недостатньо жахливо, брокери даних про це знають. Вони беруть участь у цих аукціонах і спеціально занижують ставки, щоб забезпечити загальну інформацію про місцезнаходження, навіть не платячи за це.

Уникайте цього, вимкнувши обмін місцезнаходженням на всіх своїх пристроях та в кожному завантаженому додатку. Також ви можете увімкнути це знову вибірково, за потреби.

Стань Темнішим У Мережі

Акаунти в соціальних мережах є важливим джерелом збору особистих даних. Налаштуй свої налаштування профілю так, щоб залишатися якомога більш приватним, та пам’ятай, що будь-яка інформація, яку ти вирішуєш поділитися, може потрапити в невідомі руки.

Уникай спілкування з повідомленнями від людей, яких ти не знаєш або яким не довіряєш. І не бійся використовувати кнопки блокування та звітування, якщо тобі щось здається підозрілим!

Зупини Слідкування На Його Шляху

Більшість вебсайтів використовують приховані коди відстеження (так звані cookies), які збирають дані про вашу активність. Блокування цих cookies може запобігти потраплянню вашої інформації до рекламодавців, брокерів даних та шахраїв.

Цей посібник допоможе тобі почати блокування куків у деяких найпопулярніших браузерах.

Ти також можеш посилити захист за допомогою розширень для браузера, орієнтованих на конфіденційність, які автоматично блокують трекери. Деякі популярні варіанти включають Privacy Badger і uBlock.

Видаліть Свою Інформацію З Інтернету

Чи коли-небудь ти просто гуглив своє ім’я, або будь-яке інше ім’я, і був шокований усією інформацією, яку можна знайти?

Сайти, які з’являються в цих пошуках — наприклад, Intelius, Spokeo та BeenVerified — всі вони є брокерами даних, які збирають особисту інформацію і роблять її надто доступною для шахраїв та спамерів.

На щастя, ти можеш подавати запити на відмову, щоб зменшити свою видимість на цих сайтах. Але не забудь періодично перевіряти. Твої дані можуть бути знову додані до цих джерел, оскільки вони постійно сканують веб, щоб створювати профілі осіб.

Перегляньте список Big Ass Data Broker Opt-Out List з веселою назвою, щоб визначити пріоритети цього проекту.

Прибери Свої Додатки та Акаунти

Це просто: видаляй додатки та акаунти, якими ти більше не користуєшся. Занедбані акаунти, за якими ніхто не стежить, та незавершені оновлення безпеки є легкою здобиччю для хакерів.

Щоб ідентифікувати давно забуті профілі, перевір, що збережено у твоєму менеджері паролів. Також можеш переглянути свою електронну поштову скриньку на предмет фраз, таких як “новий акаунт”, “новий пароль” або “ласкаво просимо”, щоб знайти старі чи забуті акаунти.

Пам’ятай, видалення додатку з телефону або комп’ютера зазвичай не призводить до видалення твого акаунту! Доклади додаткових зусиль та прибери ці акаунти, щоб зменшити кількість особистої інформації, яка витає десь там і чекає, коли її підберуть.

Не Забувай Інші Підключені Пристрої

Нарешті, ігрові консолі, розумні колонки, а також домашні прилади, як-от ваш холодильник, можуть збирати конфіденційні дані, якщо вони підключені до інтернету.

Переглянь налаштування конфіденційності для всіх вказаних вище елементів у своєму домі та обмеж непотрібний обмін та збір даних.

Що Робити, Якщо Твої Дані Були Зкомпрометовані

Сьогодні, порушення даних — це не питання, чи вони стануться, — це більш справа коли.

Знання того, як швидко реагувати, дотримуючись цих порад, може захистити твої фінанси, ідентичність та цифрове життя.

Оціни Реальний Ризик

Перший крок — це зрозуміти, яка інформація була викрита. Не всі порушення однаково небезпечні.

Наприклад, якщо були викрадені лише твоє ім’я та електронна пошта, ти можеш отримати більше спаму.

Але якщо такі чутливі дані, як твій номер соціального страхування або дані для входу в фінансову установу, були скомпрометовані, ризик крадіжки ідентичності та шахрайства різко зростає.

Сповіщення від компаній часто повідомляють тобі точно, що було залучено. Ти можеш використовувати цю інформацію, щоб вирішити, скільки з наведених нижче порад ти хочеш виконати.

Налаштуйте сповіщення про шахрайство на вашу кредитну картку

Ти можеш запросити сповіщення про шахрайство в будь-якому з трьох основних кредитних бюро (Experian, TransUnion та Equifax).

Це попередження повідомляє кредиторів, що ти можеш бути жертвою крадіжки особистих даних, тому вони повинні вжити додаткових заходів, щоб підтвердити, що ти є тим, за кого себе видаєш, перш ніж схвалювати будь-який кредит на твоє ім’я.

Коли ти активуєш сповіщення в одному бюро, воно автоматично застосовується до всіх трьох. Стандартні сповіщення тривають один рік з можливістю продовження.

Заморозьте Ваш Кредит

Замороження твоїх кредитних звітів окремо у кожному кредитному бюро запобігає доступу будь-кого до твоєї кредитної історії для відкриття нових рахунків.

Хоча заморожування забезпечує відмінний захист, воно, звісно, може ускладнити законні заявки на кредит. Якщо тобі потрібно щось зробити, наприклад, взяти позику або відкрити кредитну картку під час цього періоду, ти можеш тимчасово зняти заморожування.

Найми Службу Видалення Даних

Спеціалізовані служби можуть шукати на темній мережі вкрадену особисту інформацію та намагатися її видалити. Темна мережа є децентралізованою та анонімною, що робить ручне видалення майже неможливим для більшості людей — тому існують платні послуги на кшталт цієї.

Хоча ці послуги не ідеальні, вони можуть значно зменшити кількість особистої інформації, яка у тебе є у вільному доступі, знижуючи твій ризик шахрайства або фішингу.

Деякі з цих сервісів фокусуються лише на звичайному вебі або брокерах даних, тому переконайся, що ти вибереш той, який покриває темний веб, якщо чутлива або цінна інформація була скомпрометована.

Звернення до Легітимних Брокерів Даних

Поза темною мережею, твоя інформація найчастіше потрапляє під ризик, коли її збирають і продають брокери даних.

Ти можеш особисто подавати запити цим брокерам на видалення та непродаж твоїх даних, або можеш скористатися спеціалізованою службою видалення даних, щоб вони взяли це на себе.

Виконання твого запиту залежатиме від місцевих законів брокера даних, але цей крок все ще може обмежити розкриття твоїх даних та ускладнити шахраям доступ до твоєї інформації.

Ця стаття охоплює деякі хороші варіанти постачальників послуг з видалення даних, які сканують темну мережу, брокерів даних та інше.

Уважно стеж за своїми платіжними додатками

Цифрові платіжні додатки, такі як Cash App, Venmo та Zelle, часто мають слабшу безпеку, ніж банки та кредитні компанії. Тому, якщо твої дані були доступні десь, багато злочинців спрямуються саме на ці платформи, щоб перевірити, чи можуть вони проникнути туди.

Слідкуй за будь-яким підозрілим використанням, увімкнувши сповіщення про транзакції, щоб ти одразу отримував повідомлення про всю активність.

Повідомляй про несанкціоновані транзакції якомога швидше. Шахраї часто перевіряють, чи ти звертаєш увагу, роблячи спочатку дуже маленькі транзакції. Якщо ти швидко виявиш шахрайські витрати, багато платформ для платежів навіть компенсують їх тобі.

Крім того, переконайся, що 2FA та інші доступні заходи безпеки активовані в цих додатках.

Онови Всі Свої Паролі

Після витоку даних одним з найважливіших кроків є зміна паролів.

Деякі люди рекомендували б оновити лише залучені облікові записи, але ми стверджуємо, що це хороший час для оновлення всього — особливо якщо ти використовував однакові паролі. Якщо хакери отримають доступ до одного облікового запису, вони часто пробують ті самі дані для входу на інших.

Зараз саме час створити надійні, унікальні паролі для кожного онлайн-акаунту. Категорично уникайте використання однакових або схожих паролей на різних сайтах.

Турбуєшся, що не зможеш усі їх запам’ятати? Розглянь можливість використання менеджера паролів для генерації та безпечного зберігання складних паролів. Тоді все, що тобі потрібно зробити, це запам’ятати як увійти на той один сайт.

Якщо ти не знаєш, з чого почати, зосередь увагу спочатку на акаунтах, які містять багато конфіденційної інформації, як електронна пошта та банківські.

Залишайся У Формі!

Після витоку даних хакери часто використовують інформацію для проведення цілеспрямованих фішингових атак.

Вони можуть імітувати легітимні джерела, такі як твій банк, урядові агентства або навіть друзів, щоб обдурити тебе та змусити поділитися більш конфіденційною інформацією.

Слідкуй за цими поширеними ознаками фішингу:

• Невідкладні повідомлення, що тиснуть на тебе, вимагаючи негайних дій
• Адреси електронної пошти та мова, яка виглядає незвично, навіть якщо це лише трохи дивно
• Неочікувані вкладення
• Запити на конфіденційну інформацію або деталі, які запитувач мав би вже знати, як номери рахунків, адреси та імена

Часті Запитання Про Порушення Даних

Що таке витік даних?

Порушення даних відбувається, коли несанкціоновані сторони отримують доступ до конфіденційної інформації, такої як паролі, фінансові дані або особисті деталі.

Як я можу знати, чи мої дані були скомпрометовані?

Очікуй на повідомлення, якщо компанія виявить, що твої дані були зібрані під час недавньої кібератаки. Проте, це не є повною гарантією. Твої дані все ще можуть бути скомпрометовані без твого відома.

Яка особиста інформація найбільше ризикує під час витоку даних?

Зазвичай метою є інформація, така як паролі, номери соціального страхування, дані кредитних карток, медичні записи та дані поведінки, такі як історія веб-перегляду та історія покупок.

Що мені робити негайно після витоку даних?

Оціни тип витоку даних, щоб зрозуміти, наскільки ретельно тобі потрібно провести очищення, оновити паролі, включити 2FA, налаштувати сповіщення про шахрайство та/або заморожування кредиту, розглянути послуги видалення даних та постійно стежити за рахунками на предмет підозрілої активності.

Будьте В Безпеці Там

Порушення даних неминучі у сучасному цифровому світі, але це не означає, що ти безсилий.

Розуміючи, яка особиста інформація піддається ризикам безпеки та вживаючи проактивних заходів — таких як контроль за твоїм онлайн-слідом, використання надійних практик безпеки та швидка реакція після порушення — ти можеш зменшити свої ризики та захистити себе від найгірших наслідків.