تم كشف كلمة مرورك في عملية خرق للبيانات. ماذا تفعل الآن؟

نشرت: 2020-08-13

لا تظهر خروقات البيانات أي علامة على التباطؤ ، والنتيجة هي سرقة أوراق اعتماد المليارات من الناس. من المرجح اليوم أن تكون بيانات شخص ما قد تعرضت لخرق البيانات - وربما لا يعرفون ذلك.

تلتزم الشركات قانونًا بإعلام مستخدميها وعملائها بشأن خرق البيانات بمجرد اكتشافها. عادة ، يأتي هذا في شكل بريد إلكتروني.

تلقيت رسالة بريد إلكتروني حول خرق البيانات؟ لا تتجاهلها. يجب على أي شخص يشتبه في تعرض كلمة المرور الخاصة به أو أي معلومات شخصية أخرى في عملية خرق للبيانات اتخاذ إجراء فوري.

عرض جدول المحتويات
  • ما هو خرق البيانات؟
  • فورًا: تغيير كلمات مرور الحساب
  • دليل إجراءات خرق البيانات
    • 1. تأكد من حدوث خرق للبيانات
    • 2. تحديد المعلومات التي تمت سرقتها
    • 3. إعادة التحقق من بيانات الحساب وتفعيل المصادقة الثنائية (2FA)
    • 4. معلومات مهمة احتياطية
    • 5. اتبع إرشادات الشركة المخالفة
    • 6. إخطار أي وسطاء بالمعلومات المسروقة
    • 7. تقييم الأمن السيبراني الشخصي وضبطه حسب الحاجة
    • 8. استمر في مراقبة تلك الحسابات
  • افكار اخيرة

ما هو خرق البيانات؟

hack-attack-mask-cyber-crime-virus-data-security

يشير مصطلح "خرق البيانات" إلى وقت خرق خوادم الشركة أو قاعدة بياناتها من قبل كيان خارجي ، وعادة ما يكون عصابة جريمة. يمكن للقراصنة اختراق أمان الشركة لسرقة جميع أنواع المعلومات.

عادة ، عندما يظهر خرق البيانات في الأخبار ، يكون ذلك بسبب سرقة سجلات العملاء. عادةً ما يكون الوصول إلى معلومات العملاء هو الهدف الرئيسي للمجرمين.

يشمل نوع البيانات التي تُسرق عادةً في خرق البيانات ما يلي:

  • كلمات المرور (نأمل أن تكون مجزأة ومملحة إذا تم تنفيذ أمان الشركة بشكل صحيح) ،
  • أسماء
  • عناوين البريد الإلكتروني،
  • أرقام الهواتف،
  • العناوين المادية ،
  • معلومات بطاقة الائتمان ،
  • أرقام الضمان الاجتماعي أو غيرها من أشكال التعريف ،
  • المعلومات الشخصية السرية الأخرى بناءً على البيانات التي تجمعها الشركة.

ومع ذلك ، لا داعي للذعر. لا يعني خرق البيانات تلقائيًا أنه تم اختراق حسابات أي شخص - حتى الآن. ولكن هذا يعني أن حسابات هؤلاء الأشخاص والمعلومات الشخصية الأخرى معرضة للخطر. قد يكون الأمر أيضًا أسوأ بالنسبة للبعض من البعض الآخر ، اعتمادًا على عاداتهم الأمنية.

موصى به لك: أهم 5 تهديدات للأمن السيبراني اليوم في 2020 وما بعده.

فورًا: تغيير كلمات مرور الحساب

الوصول - إنذار - المنزل - المصادقة - قفل - الأمن - الحماية - رمز المرور

قم بتغيير كلمة مرور الحساب المعني فورًا ، سواء تم تأكيد اختراق البيانات أم لا. حتى إذا كان شخص ما غير متأكد مما إذا كانت بياناته قد تم استغلالها في خرق البيانات ، فمن الأفضل تغيير كلمات المرور على أي حال.

اجعل هذه فرصة لممارسة النظافة الجيدة لكلمة المرور بالإضافة إلى جعل كلمة المرور فريدة ومعقدة. قد يكون هناك احتمال ألا تكون كلمة المرور قد سُرقت في خرق البيانات ولكن قم بتغييرها مع ذلك.

يمتلك المتسللون طرقًا مختلفة لمعرفة كلمات مرور الأشخاص - خاصةً إذا لم تكن معقدة بدرجة كافية. لذلك ، إذا حصلوا على عنوان البريد الإلكتروني لشخص ما في عملية اختراق للبيانات ، فيمكنهم المضي قدمًا ومحاولة اكتشاف كلمة المرور الخاصة بهم.

إذا تم استخدام كلمة المرور للحساب المعني في حسابات أخرى أيضًا ، فانتقل إلى تغيير كلمات المرور هذه أيضًا. تذكر أنه ليس من الجيد أبدًا إعادة استخدام كلمة مرور عبر أكثر من حساب واحد لأنه يمكنهم بعد ذلك الدخول إلى هذه الحسابات أيضًا.

دليل إجراءات خرق البيانات

القراصنة - الجريمة الإلكترونية - أمن الإنترنت - الحماية من الفيروسات

1. تأكد من حدوث خرق للبيانات

تم كشف كلمة مرورك في عملية خرق للبيانات. ماذا تفعل الآن؟ - النقطة 1 من المفترض أن تسمح الشركة لمستخدميها بمعرفة وقت حدوث خرق للبيانات في اللحظة ، فهم يدركون ذلك. في الواقع ، هذا لا يحدث دائمًا. في بعض الأحيان ، يكتشف الناس من خلال وسائل الإعلام أولاً. في بعض الأحيان لا يكتشفون ذلك على الإطلاق.

يمكن لأي شخص غير متأكد ما إذا كانت بياناته قد تم استغلالها في خرق البيانات أن ينظر إلى أداة مثل Avast Hack Check أو HaveIBeenPwned. يمكن للأشخاص إدخال عنوان بريدهم الإلكتروني على موقع الويب هذا ، وسيخبرهم ما إذا كانت أي حسابات مرتبطة بهذا البريد الإلكتروني متورطة في أي انتهاكات. بصرف النظر عن ذلك ، من الممكن أيضًا عادةً الاتصال بالشركة المخترقة وطلبها مباشرة.

ومع ذلك ، ضع في اعتبارك أن هناك شيئًا مثل عمليات الخداع لخرق البيانات. هذه رسائل بريد إلكتروني تم إرسالها إلى أشخاص يتظاهرون بأنهم شركة تم اختراقها ويحثونهم على النقر فوق الروابط لتغيير كلمات المرور الخاصة بهم. تأكد من شرعية أي مطالبات خرق للبيانات أولاً من خلال زيارة موقع الشركة أو قنوات التواصل الاجتماعي الرسمية.

2. تحديد المعلومات التي تمت سرقتها

تم كشف كلمة مرورك في عملية خرق للبيانات. ماذا تفعل الآن؟ - النقطة 2 يعد الحصول على الصورة الكاملة لنوع البيانات التي تمت سرقتها أمرًا حيويًا لمعرفة الخطوات التي يجب اتخاذها بعد ذلك. بطبيعة الحال ، يجب تغيير كلمة مرور الحساب ، في كلتا الحالتين ، فقط للتأكد. ولكن قد تكون هناك معلومات سرية أخرى مكشوفة الآن وتتطلب مزيدًا من الإجراءات.

على سبيل المثال ، تم تسريب أرقام الضمان الاجتماعي للأشخاص في خرق بيانات Equifax لعام 2017. وهذا يعني أن كل شخص تم الكشف عن بياناته يجب أن يتخذ بعد ذلك خطوات لمراقبة الائتمان الخاص به للسلوك المشبوه ، من بين أمور أخرى. إذا لم يعرفوا أن شبكات الأمان الاجتماعي الخاصة بهم قد تعرضت لخرق البيانات هذا ، فلن يعرفوا أنها ستتخذ المزيد من الإجراءات.

قد ترغب في: تهديدات الأمن السيبراني: عمليات الاحتيال المتعلقة بفيروس كوفيد -19 التي تحتاج إلى تجنبها.

3. إعادة التحقق من بيانات الحساب وتفعيل المصادقة الثنائية (2FA)

تم كشف كلمة مرورك في عملية خرق للبيانات. ماذا تفعل الآن؟ - النقطة 3 كلمات المرور ليست هي المعلومات الوحيدة المتعلقة بالحساب التي يمكن اختراقها. هناك أيضًا معلومات تسجيل دخول أخرى مثل إجابات أسئلة الأمان. بالإضافة إلى أي معلومات حساسة يتم حفظها أو إرسالها عبر الحساب. هذا يحتاج إلى التغيير ، كذلك.

إنه أيضًا وقت مناسب لتنشيط المصادقة الثنائية (2FA) على الحساب المخترق (وغيره) إذا لم يتم تنشيطه بالفعل. 2FA هي طريقة مصادقة تتطلب جزأين أو أكثر من التحقق. عادة ، يأخذ هذا شكل دبوس يتم إرساله إلى حساب أو جهاز آخر عبر البريد الإلكتروني أو رسالة نصية.

4. معلومات مهمة احتياطية

تم كشف كلمة مرورك في عملية خرق للبيانات. ماذا تفعل الآن؟ - النقطة 4 إذا كان هناك بعض الشك حول ما إذا كان الحساب قد تم اختراقه أم لا ، فمن الأفضل عمل نسخة احتياطية من المعلومات القيمة. بهذه الطريقة ، لا توجد فرصة لفقد أي بيانات في حالة تعرض الحساب للاختراق.

5. اتبع إرشادات الشركة المخالفة

تم كشف كلمة مرورك في عملية خرق للبيانات. ماذا تفعل الآن؟ - النقطة 5 في بعض الأحيان ، تقدم الشركات المخترقة مساعدة للمستخدمين / العملاء للمساعدة في الحد من فقدان البيانات الشخصية أو المزيد من المخاطر. إذا قدمت الشركة هذا العرض ، فاقبل مساعدتها. هذا سيجعل عملية التعامل مع تداعيات خرق البيانات أسهل بكثير.

ما لم تكن هناك مشاكل في قبول العرض ، مثل الشروط المرفوضة. ضع في اعتبارك أن الشركة قد تظل لديها مصالحها الخاصة وقد تضفي فقرات في عرضها للمساعدة في إنقاذ بشرتها.

6. إخطار أي وسطاء بالمعلومات المسروقة

تم كشف كلمة مرورك في عملية خرق للبيانات. ماذا تفعل الآن؟ - النقطة 6 تعتمد هذه الخطوة فقط على نوع المعلومات التي تمت سرقتها.

على سبيل المثال ، إذا تم اختراق منصة وسائط اجتماعية مثل Facebook ، فقد يتمكن المتسللون من الوصول إلى حسابات الأشخاص. في هذه الحالة ، قد ينشرون خدع التصيد الاحتيالي أو يسرقون معلومات أخرى. يجب على أي شخص يشعر بالقلق من أن حسابه على وسائل التواصل الاجتماعي قد تعرض للاختراق إخطار أصدقائه ومتابعيه.

وبالمثل ، إذا كشف الخرق عن معلومات بطاقة الائتمان ، فقد يرغب الشخص في الاتصال بشركة بطاقة الائتمان الخاصة به لتحذيره بشأن الاحتيال المحتمل. أو حتى إلغاء بطاقة الائتمان هذه تمامًا.

7. تقييم الأمن السيبراني الشخصي وضبطه حسب الحاجة

تم كشف كلمة مرورك في عملية خرق للبيانات. ماذا تفعل الآن؟ - النقطة 7 غالبًا ما تُظهر خروقات البيانات للأشخاص مدى تعرضهم للهجوم الخارجي. قد يكون هذا هو الوقت المناسب لتقييم الأمن السيبراني الشخصي وتحديد أي عيوب. يشمل الأمن السيبراني كل شيء من الجهاز الذي يستخدمه شخص ما إلى أمان شبكته. بطبيعة الحال ، يتعلق الأمر أيضًا بأمان الحساب عبر الإنترنت.

إذا كان ذلك مفيدًا ، فقم بإعداد قائمة تحقق بكل ما تحتاج إلى فحصه وتأمينه. إليك بعض العناصر للبدء:

  • أمان الشبكة: إذا استمر جهاز التوجيه في استخدام SSID وكلمة المرور الافتراضيين للشبكة ، فقم بتغييرهما الآن. يمكن للقراصنة العثور بسهولة على كلمة المرور الافتراضية لجهاز التوجيه عبر الإنترنت. قم بالتسجيل في خدمة VPN أيضًا. تحمي الشبكات الافتراضية الخاصة مثل NordVPN البيانات المرسلة عبر اتصال الشبكة عن طريق تشفيرها ، وبالتالي منع المتسللين من سرقة البيانات أثناء النقل.
  • أمان الجهاز: يجب قفل كل من الهواتف الذكية وأجهزة الكمبيوتر باستخدام رقم التعريف الشخصي أو طريقة مصادقة مماثلة. تعتبر المصادقة البيومترية الأكثر أمانًا ، ولكنها لم تقم بعد بالقفز من الهواتف الذكية إلى أجهزة الكمبيوتر. يجب على الأشخاص أيضًا تأمين أجهزتهم دائمًا ببرامج مكافحة فيروسات موثوقة.
  • أمان البرامج والتطبيقات: يجب حماية التطبيقات والبرامج أيضًا. أولاً ، هذا يعني فحصها بشكل صحيح قبل تثبيتها في المقام الأول. وهذا يعني أيضًا إبقائها محدثة حيث يجب على المطورين إصدار تحديثات أمنية منتظمة لحماية المستخدمين من الثغرات المحتملة.
  • أمان الحساب: بصرف النظر عن كلمات المرور وأسئلة الأمان والمصادقة الثنائية (2FA) ، يجب على الأشخاص أيضًا التحقق من إعدادات الخصوصية الخاصة بهم. غالبًا ما تجمع الأنظمة الأساسية الكثير من المعلومات الشخصية عن مستخدميها ، ولكن يمكن تقييد ذلك من خلال تغيير إعدادات الخصوصية. سيساعد الحد من كمية البيانات التي يمكنهم جمعها أيضًا في الحد من التداعيات في حالة حدوث خرق للبيانات.

8. استمر في مراقبة تلك الحسابات

تم كشف كلمة مرورك في عملية خرق للبيانات. ماذا تفعل الآن؟ - النقطة 8 من الجيد أن تأخذ قسطًا من الراحة بعد اتباع كل هذه الخطوات عند التخفيف من آثار خرق البيانات. لكن لا تكن راضيًا. حتى لو كانت فرصة المجرمين في الدخول إلى الحساب ضئيلة الآن ، فمن المستحيل القول على وجه اليقين إنهم لا يستطيعون ذلك.

لذلك ، استمر في مراقبة الحساب - وأي مستخدمين آخرين قد يكونون قد شاركوا كلمة المرور نفسها - بحثًا عن سلوك أو تغييرات غير عادية.

قد يعجبك أيضًا: تقييم مخاطر الأمن السيبراني ونصائح الإدارة للشركات الصغيرة.

افكار اخيرة

القرصنة - الجريمة الإلكترونية - الأمن - الحماية - قفل الأمان

تتصدر الخروقات الضخمة للبيانات الأخبار بانتظام الآن ، وهذا اتجاه مقلق. يجب على أي شخص يشعر بالقلق من سرقة معلوماته في خرق للبيانات تأمين حسابه على الفور. بعد ذلك ، يمكنهم اتخاذ خطوات لتقليل العواقب المحتملة لخرق البيانات والتأكد من أن حساباتهم وأجهزتهم أكثر أمانًا.

إن إدراك أن كلمة مرور (أو أي معلومات أخرى) قد تمت سرقتها في خرق للبيانات أمر يدعو للقلق. لكن من المهم أن تأخذ نفسًا عميقًا وأن تتعامل مع الموقف بسرعة وكفاءة. تذكر أن كلمة المرور المسروقة لا تعني أن الحساب ذي الصلة قد تم اختراقه حتى الآن. حاول اتخاذ إجراء قبل أن يحدث ذلك.