Vad är ett dataintrång? Tips för offer för dataintrång

1. Business: ett intrång som sker inom ett företag eller en organisation (t.ex. livsmedelsbutiker, detaljhandlare etc.)
2. Financial: ett intrång som sker inom ett finansiellt företag (t.ex. banker, kreditkortsföretag etc.)
3. Utbildning: ett intrång som sker inom en utbildningsinstitution (t.ex. universitet, gymnasieskolor etc.)
4. Myndigheter/militär: ett intrång som sker inom en myndighet eller militärbaserad anläggning (t.ex. polismyndigheter, militärbaser etc.)
5. Sjukvård/hälsovård: ett intrång som sker inom en medicinsk institution eller ett sjukvårdsföretag (sjukhus, apotek etc.)

Dataintrång kan inträffa i olika typer av institutioner på ett antal olika sätt:

• Insiderstöld: exponering av information till följd av en stöld som iscensatts av en person inom institutionen, t.ex. en anställd eller personalmedlem (antingen tidigare eller nuvarande)
• Hackning: exponering av information till följd av en riktad attack som utförs genom obehörig åtkomst till en dator eller ett nätverk
• Data på resande fot: exponering av information under transport eller förflyttning av information och informationsbehållare (datorer, mappar, hårddiskar etc.) från den plats där de normalt förvaras
• Fel från tredje part/underleverantör: oavsiktlig exponering av information till följd av en tredje part eller underleverantör
• Medarbetarfel: oavsiktlig exponering av information till följd av ett fel som begåtts av en anställd på 
• Oavsiktlig exponering på internet: exponering av information till följd av oavsiktlig tillgång till internet
• Fysisk stöld: exponering av information på grund av fysisk stöld av information och/eller informationsbehållare (datorer, mappar, hårddiskar etc.)

Även om vissa intrång är rent oavsiktliga, ändrar det inte det faktum att din information kan vara i fara efter ett intrång. Låt oss ta en närmare titt på fyra av de vanligaste sätten som dataintrång inträffar på:

Medarbetarfel

Överträdelser kan vara olyckor. När det gäller medarbetarfel kanske dataintrånget inte har någon specifik motivation utan inträffar när en anställd luras att omedvetet ge tillgång till ett företags säkrade data via phishing-e-post eller bedrägliga webbplatser. Anställda kan av misstag lämna känslig information om företagets dataservrar på en bedräglig webbplats eller ladda ner skadlig kod som fångar upp data som matas in eller lagras på datorn.

Hackning

Ett företags datasystem är som en guldgruva för hackare. Hackare hittar sårbara områden i ett specifikt datorsystem eller nätverk för att få tillgång till dess information. Personligt identifierbar information (PII) kan vara mer värdefull än pengar och kan säljas på svarta marknaden för ett högt pris. Hackare kan också använda din PII för att skapa kreditkortskonton, söka jobb och få skatteåterbäring. Läs mer om identitetsstöld och identitetsbedrägeri.

Fel från tredje part

Ibland kan ett intrång inträffa på grund av ett fel hos ett företags leverantör, återigen helt oavsiktligt, när känsliga uppgifter behandlas eller skickas på ett olämpligt sätt. Detta kan leda till att informationen exponeras för obehöriga källor. Information kan också vara i fara när leverantörer inte raderar användarinformation på rätt sätt.

Stöld och förlust

Dataintrång kan också ske genom att en telefon lämnas kvar på ett bord på en restaurang eller genom att en tjuv bryter sig in i en bil och stjäl en bärbar dator. Konfidentiell information kan exponeras genom stöld och förlust av datorer, surfplattor, bärbara datorer, USB-lagringsenheter och smartphones där känslig information lagras.

Tyvärr finns det inget sätt som du eller någon annan kan förhindra att ett dataintrång inträffar. Du kan dock minska risken för att din information missbrukas genom att veta vad du ska göra om dina uppgifter är inblandade i ett dataintrång.

Låt oss ta en titt på några steg som du bör ta om du tror att du har drabbats av ett dataintrång:

• Håll dig uppdaterad. Det är viktigt att veta vilket företag som har drabbats, vilken typ av information som har läckt ut, hur många personer som har drabbats och under vilken tidsperiod intrånget har skett (om det är relevant). Om du känner till denna information kan du lättare avgöra om dina uppgifter är i riskzonen eller inte.
• Kontrollera om det finns meddelanden om dataintrång. I de flesta delstater är företag skyldiga att meddela konsumenter som kan ha drabbats av ett dataintrång. Håll utkik efter brev, e-postmeddelanden eller andra typer av meddelanden som varnar dig för att din information kan ha äventyrats.
• Övervaka dina kredit- och betalkort noga. Om det finns en risk att din kredit- eller betalkortsinformation har stulits, håll ett öga på dina kontoutdrag för obehörig aktivitet.
• Kommunicera med din bank. Om du märker någon obehörig aktivitet på dina kort ska du ringa din bank och göra en bedrägerianmälan.
• Överväg Skydd mot identitetsstöld. Med Bitdefender Identity Theft Protection har du tillgång till en Certified Resolution Specialist som hjälper dig att säkra din information och arbetar med dig om din information blir utsatt för ett dataintrång.

ÄNDRA DIN ÅTKOMST

1. Ändra dina lösenord på andra konton . Ändra dina exponerade kontouppgifter omedelbart och uppdatera sedan alla andra konton som använder samma eller liknande lösenord. Framöver ska du använda unika lösenord eller lösenfraser för varje konto för att undvika "credential stuffing".

2. Anta multifaktorautentisering (MFA) . Flerfaktorsautentisering är säkrare än ett lösenord och kräver minst två inmatningar för att verifiera vem som har åtkomst till ett konto - till exempel en engångskod som skickas via sms och ditt lösenord. Det extra steget kan hindra identitetstjuvar från att komma åt dina konton när de bara har ett komprometterat lösenord.

3. Frys din kreditrapport . En kreditfrysning förhindrar obehörig visning av och åtkomst till din kreditrapport av nya fordringsägare, bakgrundskontrollföretag och potentiella tjuvar. Kreditspärrar måste ställas in (och tas bort) hos var och en av de tre byråerna. Kreditspärrar är kostnadsfria i alla 50 delstater.

4. Säkra din enhet . Se till att du har aktiverat låsskärmen på din mobila enhet med en PIN-kod eller ett biometriskt lösenord. Slå på funktionen "Hitta min enhet" så att du kan inaktivera enheten eller radera din information om den tappas bort eller stjäls. Använd Bitdefenders Anti-Theft-funktion på Android-smartphones surfplattor för att vara beredd på att radera data om det behövs. &

5. Dela inte med dig av för mycket . Cyberbrottslingar använder personlig information som publiceras på sociala medier för att utge sig för att vara dig när de skapar eller öppnar konton. Se till att du bara delar personlig information med personer som du litar på.

6. Ställ in kreditupplysningsövervakning . Kreditövervakningstjänster kan upptäcka öppnandet av potentiellt bedrägliga nya konton eller till och med missbruk av dina befintliga konton. Många har också fördelen att skicka dig uppdateringar baserat på pågående användning, snarare än att förlita sig på att du ska checka in hos dem eller bara låta dig få en uppdatering en gång om året. Det finns många övervakningsalternativ - vissa gratis och andra betalda - och du bör välja den typ av övervakning som du är mest bekväm med.

7. Placera bedrägerivarningar på din kreditrapport . En bedrägerivarning råder dem som gör en förfrågan om din kreditrapport att vara mer försiktiga när de använder den (både för befintlig och ny kontoaktivitet), vilket vanligtvis kräver att de vidtar ytterligare åtgärder för att verifiera sökandens identitet.

8. Skydda din mobila enhet . Installera övervakning på dina mobila enheter för att upptäcka skadlig kod, spionprogram och andra svagheter som kan utnyttjas. Leta efter en plan för skydd mot identitetsstöld med mobil cybersäkerhet, till exempel Bitdefender Ultimate Security och Bitdefender Ultimate Security Plus.

9. Aktivera aktivitetsvarningar för flera konton . Att ta emot mobila eller andra textvarningar för att upptäcka eventuell bedräglig aktivitet är ännu viktigare efter ett intrång. Justera dessa för att hitta rätt balans mellan varningsaktivitet för dina behov.

10. Aktivera varningar för kredit- och betalkortskonton . Meddelanden om misstänkta transaktioner (t.ex. ovanliga inloggningsförsök, ändring av kontaktuppgifter) kan snabbt upptäcka misstänkt aktivitet på ditt kredit- eller betalkort. Många banker har stöd för sms, e-post eller varningar i appen.

11. Ställ in varningar för eller lås korttransaktioner online . Vanligtvis kan kortuppgifter som stulits vid ett intrång hos en onlinehandlare endast användas för bedrägliga köp även online. Att ställa in varningar för onlinetransaktioner kan hjälpa till att snabbt upptäcka misstänkt aktivitet utan att skapa onödiga varningar för köp i fysiska butiker. Genom att låsa ditt kort och bara låsa upp det när du gör inköp begränsar du möjligheterna för någon annan att använda ditt konto.

12. Skanna kriminella marknadsplatser . Identifiera var dina personuppgifter redan finns tillgängliga. De kan kombineras med din information för att genomföra bedrägerier i ditt namn. Funktionen Account Privacy iBitdefender Mobile Security för iOS och Android samt gratistjänster, inklusive Firefox Monitor och Have I Been Pwned?, kan skanna var personuppgifter finns tillgängliga online.

13. Övervaka dina konton i sociala medier . Falska konton och kontoövertaganden via sociala medier kan leda till att bedragare skrapar personlig information, riktar in sig på dig eller dina kontakter genom social ingenjörskonst och sedan köper och säljer din personliga information på Dark Web.

14. Akta dig för social ingenjörskonst . När din kontaktinformation avslöjas (t.ex. telefonnummer, e-postadress eller gatuadress) kommer du sannolikt att kontaktas av brottslingar som utger sig för att vara en betrodd myndighet för att få tag på ännu mer privata uppgifter för att begå mer riktade bedrägerier.

15. Övervaka misstänkt aktivitet på e-postkontot . Om din e-postleverantör stöder varningar kan du ställa in aviseringar för ovanliga inloggningsförsök, ändringar av kontaktinformation eller annan misstänkt aktivitet så att du snabbt kan upptäcka bedrägerier.

16. Granska dina register med Medical Insurance Bureau (MIB) . Precis som dina kreditrapporter har konsumenter laglig rätt till årlig tillgång till sina register med Medical Insurance Bureau (MIB). Din MIB-konsumentfil kan begäras digitalt här.

17. Beställ gratis kopior av dina kreditrapporter . Granska regelbundet dina kreditrapporter för att identifiera felaktigheter och upptäcka potentiellt bedräglig aktivitet. De tre rikstäckande kreditupplysningsbyråerna - TransUnion, Equifax och Experian - är skyldiga att ge dig tillgång till dina rapporter en gång om året. Och nu tillhandahåller var och en av byråerna rapporter en gång i veckan.

18. Se om du behöver ett ersättningskort . Om de inte ersätter kortet automatiskt, kontakta din bank för att se om du behöver ett ersättningskort. Säkerhetsfunktioner (t.ex. varningar och kortkontroller) kan minska din risk utan att du behöver byta ut det potentiellt komprometterade kortet.

19. Aktivera USPS Informed Delivery . Med tjänsten Informed Delivery kan du digitalt visa post och paket som ska levereras till din adress, så att du vet när du kan förvänta dig viktig post (som ersättningskort) och minska risken för poststöld. Läs mer på postkontorets webbplats.

20. Meddela DMV om ditt stulna körkort . Meddela statliga myndigheter och brottsbekämpande organ om stölden av ditt körkortsnummer eller fysiska körkort så att de är medvetna om att någon kan utge sig för att vara du. Ännu bättre, be DMV att ändra ditt körkortsnummer för att skydda dig mot imitation.

21. Kontakta socialförsäkringsadministrationen . Begär din löneintäktsrapport för att verifiera att ditt personnummer inte används på ett bedrägligt sätt, vilket kan leda till att du blir skyldig att betala skatt för löner som intjänats av någon som använder din stulna information.