Vi phạm dữ liệu là phổ biến hiện nay và chúng chỉ ngày càng tăng về tần suất. Giờ đây, hàng chục nếu không muốn nói là hàng trăm công ty có dữ liệu của bạn, những vi phạm này có thể ảnh hưởng đến bảo mật cá nhân của bạn. Trước rủi ro đó, bạn nên biết phải làm gì nếu dính vào một vụ vi phạm dữ liệu.

Các doanh nghiệp trong tất cả 50 tiểu bang được yêu cầu về mặt pháp lý để cho bạn biết nếu dữ liệu của bạn là một phần của vi phạm. Nếu bạn nhận được một trong những thông báo này trong email của mình, hãy kiểm tra kỹ người gửi và tìm kiếm sự kiện để xác minh đó là sự thật. Nếu có, hãy làm theo bảy bước sau.

1. Thay đổi mật khẩu của bạn

Nếu bạn là một phần của vi phạm, điều đầu tiên bạn nên làm là thay đổi mật khẩu của mình trên mọi tài khoản trực tuyến. Mặc dù hầu hết mọi người biết rõ hơn, 65% người dùng hiện nay sử dụng cùng một mật khẩu hoặc một biến thể trên nhiều tài khoản. Điều đó có nghĩa là nếu tin tặc lấy được mật khẩu của một trong các tài khoản của bạn do vi phạm dữ liệu, thì họ có thể sử dụng mật khẩu đó để truy cập vào một tài khoản khác.

Bạn có thể ngăn vi phạm lây lan bằng cách sử dụng các mật khẩu khác nhau cho mỗi tài khoản. Nếu lo lắng rằng bạn sẽ quên chúng — vì 68% số người sử dụng lại mật khẩu — hãy thử sử dụng trình quản lý mật khẩu để ghi nhớ chúng cho bạn.

“Nếu tin tặc lấy được mật khẩu của một trong các tài khoản của bạn do vi phạm dữ liệu, họ có thể sử dụng mật khẩu đó để truy cập vào một tài khoản khác” 

2. Kích hoạt xác thực đa yếu tố

Sử dụng mật khẩu mạnh hơn là bước đầu tiên cần thiết, nhưng bảo mật của bạn cần phải đi xa hơn. Bạn cũng nên bật xác thực đa yếu tố (MFA) trên bất kỳ tài khoản nào cung cấp tính năng này để cung cấp thêm một lớp bảo mật.

MFA thường hoạt động bằng cách gửi cho bạn một văn bản hoặc email có mã một lần sau khi bạn nhập mật khẩu. Nó tương đối đơn giản nhưng đảm bảo rằng ngay cả mật khẩu bị lộ cũng không đủ để xâm nhập vào tài khoản của bạn. Kết quả là, nó dừng lại đến 50% các cuộc tấn công thỏa hiệp tài khoản, vì vậy nó đáng để dành thêm thời gian.

3. Thiết lập cảnh báo gian lận

Tiếp theo, bạn nên liên hệ với một trong ba văn phòng tín dụng — Equifax, Experian và TransUnion — để đặt cảnh báo gian lận trong báo cáo tín dụng của bạn. Khi bạn làm điều này, các doanh nghiệp phải xác minh danh tính của bạn trước khi mở bất kỳ khoản tín dụng mới nào dưới tên của bạn. Bước xác minh bổ sung đó có thể ngăn tội phạm mạng đánh cắp danh tính của bạn bằng thông tin vi phạm.

Cảnh báo gian lận là miễn phí và kéo dài trong một năm. Bạn cũng không cần phải liên hệ với cả ba văn phòng. Nếu bạn yêu cầu một người thiết lập cảnh báo, họ sẽ yêu cầu hai người kia làm điều tương tự.

4. Cân nhắc đóng băng tín dụng của bạn

Trong khi nói chuyện với văn phòng tín dụng, bạn có thể đi xa hơn và đóng băng tín dụng của mình. Giống như một cảnh báo gian lận, đóng băng tín dụng là miễn phí, nhưng nó vượt xa một bước và khiến bạn không thể mở hoàn toàn một hạn mức tín dụng mới dưới tên của mình.

Không giống như cảnh báo gian lận, bạn sẽ phải liên hệ riêng với từng văn phòng tín dụng để đóng băng tín dụng của mình. Đây cũng là một lựa chọn bất tiện hơn vì bạn sẽ không thể mở bất kỳ khoản tín dụng mới nào cho đến khi bạn giải phóng nó, nhưng nó an toàn hơn. Nạn nhân bị đánh cắp danh tính mất trung bình 500 đô la, vì vậy có thể đáng để thực hiện thêm bước này.

“Các nạn nhân bị đánh cắp danh tính mất trung bình 500 đô la.” 

5. Theo dõi tài khoản của bạn

Ngay cả sau khi thực hiện các bước này, bạn vẫn có thể dễ bị thiệt hại thêm do vi phạm dữ liệu. Do đó, bạn nên theo dõi chặt chẽ tài khoản ngân hàng của mình và bất kỳ hồ sơ trực tuyến nào chứa dữ liệu tài chính của bạn. Bằng cách đó, bạn có thể phát hiện ra các mối đe dọa tiềm ẩn sớm hơn.

Nếu bạn thấy điều gì đó đáng ngờ, chẳng hạn như giao dịch mua mà bạn không thực hiện, hãy liên hệ với ngân hàng của bạn và giải thích tình huống. Bạn có thể phải hủy thẻ tín dụng hoặc thẻ ghi nợ của mình để đảm bảo an toàn. Nếu bạn nhận thấy hoạt động bất thường trên tài khoản trực tuyến, bạn cũng nên thay đổi lại mật khẩu của mình, ngay cả khi bạn đã thực hiện việc đó trước đó.

6. Bảo vệ chống lại các vi phạm trong tương lai

Khi một thời gian trôi qua mà không có bản cập nhật hoặc hoạt động đáng ngờ nào, bạn có khả năng rõ ràng về vi phạm dữ liệu này. Tuy nhiên, điều đó không có nghĩa là bạn có thể tự mãn về khả năng bảo mật của mình. Thay vào đó, hãy tận dụng cơ hội để trở nên an toàn hơn và ngăn chặn các sự kiện tương tự trong tương lai.

Sử dụng mật khẩu mạnh, duy nhất và MFA trên tất cả các tài khoản là một khởi đầu tốt. Bạn cũng nên xem xét những doanh nghiệp bạn cung cấp dữ liệu của mình. Luôn đảm bảo dịch vụ đáng tin cậy trước khi cấp cho dịch vụ bất kỳ quyền hoặc thông tin nào. 

Ngay cả sau đó, hãy nhớ rằng 95% vi phạm dữ liệu ít nhất một phần là do lỗi của con người. Điều đó có nghĩa là ngay cả một dịch vụ bảo mật cũng có thể gây rối, vì vậy, tốt nhất là cung cấp càng ít thông tin càng tốt trong mọi trường hợp để giảm thiểu thiệt hại do vi phạm.

“Luôn đảm bảo một dịch vụ đáng tin cậy trước khi cấp cho nó bất kỳ quyền hoặc thông tin nào.” 

7. Liên hệ với các Cơ quan có liên quan nếu cần thiết

Cuối cùng, bạn có thể muốn liên hệ với các cơ quan có thẩm quyền về việc vi phạm dữ liệu. Có thể bạn chưa nhận được thông tin gì từ công ty bị vi phạm hoặc bạn đã chịu một số tổn thất và tự hỏi phải làm gì tiếp theo. Liên hệ với các quan chức thực thi pháp luật có thể giúp đỡ.

Nếu bạn nghĩ rằng bạn đã mất một số thông tin nhạy cảm, bạn có thể báo cáo hành vi trộm cắp danh tính trên IdentityTheft.gov để thông báo cho chính quyền và biết phải làm gì. Nếu không có gì khác, điều này đảm bảo các chuyên gia bảo mật đang chú ý đến trường hợp này.

“Nếu bạn nghĩ rằng mình đã mất một số thông tin nhạy cảm, bạn có thể báo cáo hành vi trộm cắp danh tính trên IdentityTheft.gov.” 

Thao tác nhanh là chìa khóa để bảo vệ dữ liệu của bạn

Vi phạm dữ liệu có thể gây thiệt hại lớn và với tư cách là một cá nhân, bạn có thể cảm thấy bất lực, nhưng điều đó không nhất thiết phải như vậy. Nếu bạn làm theo các bước này, bạn có thể giữ an toàn cho dữ liệu và tiền của mình. Thời gian là điều cốt yếu khi phản hồi thông báo vi phạm dữ liệu. Hành động càng sớm, bạn càng an toàn.

Ngoài ra, đọc 7 cách để duy trì và đảm bảo chất lượng dữ liệu cho doanh nghiệp của bạn

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://www.aiiottalk.com/what-to-do-when-involved-in-a-data-breach/