Hva du skal gjøre når dataene dine har blitt brutt

Mange ofre for datainnbrudd får først vite om kompromitteringen uker eller måneder etter at den skjedde, ofte når de legger merke til uautoriserte transaksjoner eller mottar et varsel fra det berørte selskapet. Tegn på et innbrudd inkluderer uventede e-poster om passordtilbakestilling som du ikke startet, innloggingsvarsler fra ukjente steder eller enheter, ukjente transaksjoner på bank- eller kredittkortutskriftene dine, og at kontoer låses på grunn av mislykkede innloggingsforsøk. Selskaper er juridisk forpliktet under GDPR til å varsle berørte personer innen 72 timer etter å ha oppdaget et innbrudd, men dette gjelder kun innbrudd selskapet er klar over.

Proaktiv overvåking av innbruddsdatabaser er den mest pålitelige måten å vite om dataene dine har blitt eksponert.

Handle raskt når du får vite at dataene dine har blitt kompromittert. Endre passordet for den berørte kontoen umiddelbart, og velg et sterkt og unikt passord du ikke har brukt andre steder. Hvis du brukte samme passord på andre kontoer, endre disse også — dette er det mest kritiske trinnet, da credential stuffing-angrep vil rette seg mot de andre kontoene dine innen timer.

Aktiver to-faktor-autentisering på alle berørte kontoer. Gå gjennom nylig kontoaktivitet for eventuelle uautoriserte endringer eller transaksjoner. Hvis finansiell informasjon var involvert, kontakt banken din for å overvåke for falske transaksjoner og vurder å plassere en midlertidig blokk på betalingskortene dine.

Dokumenter alt for potensielle svindelkrav.

Etter å ha håndtert de umiddelbare truslene, ta skritt for å forhindre fremtidig eksponering. Ta i bruk en passordbehandler for å generere og lagre unike passord for hver konto, og eliminer risikoen for gjenbruk av legitimasjon. Aktiver to-faktor-autentisering overalt der det er tilgjengelig.

Gå gjennom og reduser mengden personlig informasjon lagret i nettkontoer — slett lagrede betalingsmetoder du ikke regelmessig bruker, og lukk kontoer du ikke lenger trenger. Overvåk kredittrapporten din regelmessig for tegn på identitetstyveri. Vurder en kredittfrysing hvis sensitiv finansiell informasjon ble eksponert.

Aksepter at innbrudd vil fortsette å skje, og bygg vaner som minimerer påvirkningen.

Sorinifys dark web-overvåking skanner innbruddsdatabaser daglig, og varsler deg i det øyeblikket e-posten din dukker opp i et nytt innbrudd. Hvert varsel inkluderer detaljer om hvilken tjeneste som ble kompromittert, hvilke data som ble eksponert, og spesifikke anbefalte handlinger. Dette tidlige varslingssystemet gir deg et forsprang på å sikre kontoene dine — ofte før angripere har hatt mulighet til å utnytte de stjålne dataene.

Kombinert med phishing-beskyttelse i sanntid gir Sorinify både reaktiv og proaktiv sikkerhet.