Não é surpreendente que cada vez mais dados estejam saindo da empresa servidores. Se você ainda não recebeu uma notificação de violação de dados, aguarde, porque você receberá. Um dia desses, você abrirá essa caixa de entrada ou navegará até a página inicial do seu site de ofertas online favorito apenas para encontrar um anúncio informando que alguém invadiu os servidores e roubou os dados.

As violações estão entre os preços pagos para operar online na era da informação. As notificações de violação informam aos usuários que um hacker criminoso comprometeu e furtou dados de um banco de dados pertencente a um dos provedores de serviços online dos usuários. Essas notificações geralmente listam os tipos de dados que foram roubados, o que frequentemente inclui nomes, datas de nascimento, senhas criptografadas, endereço de e-mail, número de telefone e várias outras informações de identificação pessoal. Em casos graves, os hackers invadem servidores corporativos e roubam dados proprietários, números de previdência social, registros médicos, segredos de estado, dados de pagamento e outras informações confidenciais. Algumas empresas oferecem monitoramento de crédito gratuito após violações que podem ter derramado informações financeiras ou outras informações que podem permitir o roubo de identidade. Quase todas as empresas tentam minimizar o incidente, ironicamente se preocupando em mencionar a importância de seus dados pessoais para elas e o quão seriamente elas levam a segurança.

As notificações de violação informam aos usuários que um hacker criminoso comprometeu e furtou dados de um banco de dados pertencente a um dos provedores de serviços online dos usuários.

A primeira resposta deve ser ler a carta de notificação e analisar os efeitos potenciais dos dados expostos. Se informações altamente confidenciais ou financeiras, como dados de pagamento ou números de previdência social, foram comprometidas na violação, você desejará se inscrever em algum tipo de serviço de monitoramento de crédito. O padrão da indústria é que os serviços violados geralmente oferecem um ano ou mais de monitoramento de crédito gratuito após uma violação grave. Além disso, você deve ficar de olho em seu cartão de crédito e extratos bancários. As violações que comprometem os dados financeiros são um tanto raras; violações que comprometem dados financeiros não criptografados são ainda mais raras. Se descobrir que uma empresa está armazenando dados de pagamento ou outros dados altamente confidenciais em texto simples, você provavelmente deve abandonar o barco,

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

A violação de informações financeiras é realmente o pior cenário para a maioria dos consumidores. Empresas e governos têm o medo adicional de perder dados proprietários, segredos de estado ou embaraçosos spools de e-mail em incidentes de violação de dados.

A maioria das notificações informará aos usuários que a violação em questão expôs senhas com hash. As violações de senhas de texto simples ocorrem com muito menos frequência. O texto simples significa exatamente o que você acha que significa. Os responsáveis ​​pela violação de dados possuem uma cópia exata de sua senha. Se a notificação de violação disser que as senhas foram criptografadas, isso significa que os invasores possuem uma versão criptografada de sua senha. Se as senhas foram armazenadas em texto simples, você deve alterar sua senha para o serviço afetado - e todos os serviços nos quais você usou a mesma senha - imediatamente. Novamente, você também deve pensar duas vezes antes de manter uma conta em uma empresa que armazena senhas em texto simples. Se as senhas foram hash, você ainda deve atualizar isso e todas as senhas compartilhadas o mais rápido possível,

É melhor operar sob a suposição realista de que as violações de dados ocorrem com muito mais frequência do que o relatado e alterar as senhas de sua conta a cada dois meses.

É melhor operar sob a suposição realista de que as violações de dados ocorrem com muito mais frequência do que o relatado e alterar as senhas de sua conta a cada dois meses. Quanto mais tempo uma senha específica estiver em uso, maior será a probabilidade de ela ser comprometida, especialmente se você a estiver compartilhando entre vários logins. Para cada empresa como a Evernote ou Dropbox que confessa um compromisso, há pelo menos uma que varre a violação para debaixo do tapete.

Além disso, as violações de dados não podem ser desfeitas. Uma vez que a informação esteja disponível, ela estará lá para sempre. É melhor praticar vigilância o tempo todo, mas muitos dos dados coletados são violações são iscas para phishers, portanto, fique atento às tentativas de phishing após as violações. Os engenheiros sociais usam nomes, endereços de e-mail, datas de nascimento e outros dados de violação aparentemente inócuos para criar campanhas de phishing, spear-phishing e watering hole que têm como alvo indivíduos ou grupos de indivíduos.

Após certas violações, os provedores de serviços online irão implementar novos recursos de segurança HTTPS em todos os lugares ”para seus serviços. Fique atento a eles e sempre faça um esforço para aplicar os recursos de segurança mais rigorosos disponíveis, especialmente em contas que contêm informações confidenciais. Fique de olho nos grandes fornecedores de software, mantenedores de navegador e controladores de sistema operacional como Google, Microsoft, Apple, Adobe e outros. Em resposta a certos incidentes, as grandes empresas de software publicarão atualizações de segurança ou recomendações destinadas a diminuir o golpe de uma violação.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.