비디오: The Pogues - If I Should Fall From Grace With God (십월 2024)
게임하자. 데이터베이스에 개인 정보가 저장되어있는 모든 비즈니스 및 기타 엔티티 목록을 작성하십시오. 글쎄, 당신의 도시, 카운티, 주 및 연방 정부 조직은 아마도 각 레벨마다 많을 것입니다. 모든 신용 카드 및 은행 계좌 제공 업체에는 반드시 귀하의 정보 및 귀하가 계정을 설정 한 온라인 판매자가 있습니다. 학교, 토론 포럼, 소셜 미디어 등을 잊지 마십시오. 흠, 이 목록을 만드는 것은 결국 재미있는 게임이 아닙니다.
이러한 엔터티 중 하나에 보안 위반이 발생하면 개인 데이터가 노출되어 위반 될 수 있습니다. 텀블러, 구글 글래스, 애플은 모두 이번 7 월에 위반에 시달렸다. 최근에 핀란드 정부는 심각하고 오랜 기간 동안의 위반을보고했습니다.
왜 관심을 가져야합니까?
현금이 부족한 카운티 정부가 구식 시스템을 사용하여 재산세 기록을 저장한다고 가정 해 봅시다. 암호화 없음; 몇 년 전에 시스템을 설치했을 때는 없었습니다. 보안에 침투하여 카운티의 데이터를 수집하는 도둑은 이제 귀하의 전체 연락처 정보, SSN 및 기타 개인 정보를 갖습니다. 이 정보를 손에 넣으면 이름으로 신용 카드를 등록하거나 집에서 확보 한 신용 한도를 열 수 있습니다.
가맹점이나 은행에 위반이 발생하면 계정 및 신용 카드 정보가 노출 될 수 있습니다. 그렇습니다. 사기꾼이 신용 카드를 사용하여 사기 거래를하는 경우 발행 대행사가 비용을 지불하지는 않지만 새 카드 번호를 처리해야하는 어려움을 겪어야합니다.
아마도 최악의 상황은 이메일 사용자 이름과 비밀번호를 노출시키는 위반 일 것입니다. 이 정보를 손에 넣으면 사기꾼이 암호를 변경하여 계정에서 잠글 수 있습니다. 다음 단계는 더 많은 계정을 인계하는 것입니다. "비밀번호 분실"에 대해 간단한 이메일 재설정을 사용하는 것은 취약합니다.
비밀번호 해시
물론 이러한 모든 기관은 중요한 데이터를 암호화 된 형식으로 유지해야합니다. 특히 비밀번호는 전혀 저장하지 않아야합니다. 오히려 해싱 알고리즘을 통해 비밀번호를 실행하고 결과 만 저장해야합니다. 올바른 비밀번호를 입력했는지 확인하기 위해 사이트는 입력 한 내용을 해시하고 저장된 내용과 비교합니다.
해싱은 암호화와 비슷하지만 일방 통행입니다. 사이버 범죄자가 어떤 알고리즘을 사용했는지 정확히 알고 있더라도 해시 된 값에서 원래 암호로 돌아갈 방법이 없습니다.
아니면 있습니까? 예, 해싱은 되돌릴 수 없지만 암호를 추측하여 해시하고 도난당한 데이터 레코드와 일치하면 암호를 발견 한 것입니다. 작년에 LinkedIn에 침입 한 해커는 공개 포럼에 수백만 개의 해시 암호를 게시했습니다. 한 백악관 연구원은 수많은 잠재적 인 암호를 해시하고 노출 된 목록으로 결과를 확인하여 4 시간 동안 900, 000 개의 암호를 해독했습니다.
솔팅 (salting)이라는 간단한 기술은 해시 알고리즘에 임의의 요소를 추가하여 추론에 의한 이러한 종류의 검색을 불가능하게하지만 데이터를 위임 한 사람들이이 기술을 사용하고 있는지 확실하게 알 수 없습니다.
노출을 최소화하십시오
실제로, 개인 정보를 노출시키는 데이터 유출로부터의 낙상을 방지하기 위해 할 수있는 일은 없습니다. 데이터 또는 저장 방식을 제어 할 수 없습니다. 그럼에도 불구하고 노출을 최소화 할 수 있습니다.
우선, 개인 데이터 미스터가되어야합니다. 웹 사이트에 필요한 최소값 이상을 입력하지 마십시오. 그들이 너무 많은 것을 원한다면, 당신이 사이트에서하고있는 일이 위험을 감수 할 것인지 고려하십시오. 특정 웹 사이트 사용을 중지하면 프로필을 삭제하십시오. 데이터가 노출되어있을 수있는 곳에 두지 마십시오. (MySpace에 로그인한지 얼마나 되었습니까? 지금 바로 해당 프로필을 삭제하십시오!)
동일한 비밀번호를 사용하고 재사용하는 사람이라면 해당 비밀번호를 공개하는 위반이 치명적일 수 있습니다. 예, 모든 웹 사이트에 대해 다른 강력한 암호를 기억하는 것은 거의 불가능하므로 좋은 암호 관리자를 확보하여 암호를 생성하고 저장하는 데 사용하십시오. LastPass와 Dashlane에는 기존 비밀번호를 평가하고 개선하는 데 도움이되는 기능이 포함되어 있습니다. 그걸 써! 기뻐하실 겁니다.
증거를 조심하십시오
당신의 신용 점수와 세부 사항을 주시하십시오; 1 년에 한 번 3 개의 주요 채점 기관에서 각각 무료 보고서를받을 수 있습니다. 한 번에 요청하지 마십시오. 그들을 똑같이 간격을 두십시오. 사기꾼이 개인 데이터를 사용하여 어떤 종류의 새 신용 계정을 설정하면 보고서에 해당 계정이 표시됩니다. 데이터가 알려진 위반으로 밝혀지면 LastPass에서 알려 드리며 신용 보고서 상태의 변경에 대해서도 경고합니다. 신용 변경에 대한 세부 정보를 자동으로 받으려면 한 달에 1 달러의 LastPass 3.0 Premium이 필요합니다.
모든 신용 카드 청구서의 모든 줄을 확인하십시오. 사기꾼이 먼저 몇 가지 작은 비용을 청구하고주의를 기울이고 있는지 확인하는 것은 드문 일이 아닙니다. 그렇지 않은 경우, 신용 한도까지 모든 상품과 서비스를 주문하여 전체 돼지 고기를 주문합니다.
최선의 노력에도 불구하고 나쁜 사람이 당신의 정체성을 손상 시킨다면 당황하지 마십시오. 도움이 가능합니다. 연방 거래위원회의 신분 도용 페이지를 방문하여 지시를 따르십시오.
데이터 유출이 발생하고 큰 위반이 뉴스를 만듭니다. 위반이보고 될 때마다 중지하고 생각하십시오. 피해자 조직에 데이터가 있습니까? 그렇다면 시간을내어 모든 세부 사항을 읽고 수행 할 수있는 조치가 있는지 판별하십시오.
