Oleh Diposting pada

All large companies have formal processes for both onboarding and offboarding. These include granting access to corporate IT systems after hiring, and revoking said access during offboarding. In practice, the latter is far less effective — with departing employees often retaining access to work information. What are the risks involved, and how to avoid them?

How access gets forgotten

New employees are granted access to the systems they need for their jobs. Over time, these accesses accumulate, but they’re not always issued centrally, and the process itself is by no means always standardized. Direct management might give access to systems without notifying the IT department, while chats in messenger apps or document-exchange systems get created ad hoc within a department. Poorly controlled access of this kind is almost certain not to be revoked from an offboarded employee.

Here are some typical scenarios in which IT staff may overlook access revocation:

  • The company uses a SaaS system (Ariba, Concur, Salesforce, Slack… there are thousands of them) that’s accessed by entering a username and password entered by the employee at first log in. And it isn’t integrated with the corporate employee directory.
  • Employees share a common password for a particular system. (The reason may be saving money by using just one subscription or lacking a full multi-user architecture in a system.) When one of them is offboarded, no one bothers to change the password.
  • A corporate system allows login using a mobile phone number and a code sent by text. Problems arise if an offboarded employee keeps the phone number they used for this purpose.
  • Access to some systems requires being bound to a personal account. For example, administrators of corporate pages on social media often get access by assigning the corresponding role to a personal account, so this access needs to be revoked in the social network as well.
  • Last but not least is the problem of shadow IT. Any system that employees started using and run by themselves is bound to fall outside standard inventory, password control and other procedures. Most often, offboarded employees retain the ability to perform collaborative editing in Google Docs, manage tasks in Trello or Basecamp, share files via Dropbox and similar file-hosting services, as well as access work and semi-work chats in messenger apps. That said, pretty much any system could end up in the list.

The danger of unrevoked access

Depending on the role of the employee and the circumstances of their departure, unrevoked access can create the following risks:

  • The offboarded employee’s accounts can be used by a third party for cyberattacks on the company. A variety of scenarios are possible here — from business email compromise to unauthorized entry to corporate systems and data theft. Since the departed employee no longer uses these accounts, such activity is likely to go unnoticed for a long time. Forgotten accounts may also use weak passwords and lack two-factor authentication, which simplifies their takeover. No surprise, then, that forgotten accounts are becoming very popular targets for cybercriminals.
  • The offboarded employee might continue to use accounts for personal gain (accessing the customer base to get ahead in a new job; or using corporate subscriptions to third-party paid services).
  • There could be a leak of confidential information (for example, if business documents are synchronized with a folder on the offboarded employee’s personal computer). Whether the employee deliberately retained this access to steal documents or it was just plain forgetfulness makes little difference. Either way, such a leak creates long-term risks for the company.
  • If the departure was acrimonious, the offboarded employee may use their access to inflict damage.

Additional headaches: staff turnover, freelancing, subcontractors

Keeping track of SaaS systems and shadow IT is already a handful, but the situation is made worse by the fact that not all company offboarding processes are properly formalized.

An additional risk factor is freelancers. If they were given some kind of access as part of a project, it’s extremely unlikely that IT will promptly revoke it — or even know about it — when the contract expires.

Contracting companies likewise pose a danger. If a contractor fires one employee and hires another, often the old credentials are simply given to the new person, rather than deleted and replaced with new ones. There’s no way that your IT service will know about the change in personnel.

In companies with seasonal employees or just a high turnover in certain positions, there’s often no full-fledged centralized on/offboarding procedure — just to simplify the business operation. Therefore, you can’t assume they’ll perform an onboarding briefing or operate a comprehensive offboarding checklist. Employees in these jobs often use the same password to access internal systems, which can even be written on a Post-It right next to the computer or terminal.

How to take control

The administrative aspect is key. Below are a few measures that significantly mitigate the risk:

  • Regular access audits. Carry out periodic audits to determine what employees have access to. The audit should identify accesses that are no longer current or were issued unintentionally or outside of standard procedures, and revoke them as necessary. For audits, a technical analysis of the infrastructure is not enough. In addition, surveys of employees and their managers should be carried out in one form or another. This will also help bring shadow IT out of the shadows and in line with company policies.
  • Close cooperation between HR and IT during offboarding. Departing employees should be given an exit interview. Besides questions important for HR (satisfaction with the job and the company; feedback about colleagues), this should include IT issues (request a complete list of systems that the employee used on a daily basis; ensure that all work information is shared with colleagues and not left on personal devices, etc.). The offboarding process usually involves signing documents imposing responsibility on the departing employee for disclosure or misuse of such information. In addition to the employee, it’s advisable to interview their colleagues and management so that IT and InfoSec are fully briefed on all their accounts and accesses.
  • Creation of standard roles in the company. This measure combines technical and organizational aspects. For each position and each type of work, you can draw up a template set of accesses to be issued during onboarding and revoked during offboarding. This lets you create a role-based access control (RBAC) system and greatly simplify the work of IT.

Technical measures to facilitate access control and increase the overall level of information security:

  • Implementing Identity and Access Management systems and Identity Security The keystone here would be a single sign-on (SSO) solution based on a centralized employee directory.
  • Asset and Inventory Tracking to centrally track corporate devices, work mobile phone numbers, issued licenses, etc.
  • Monitoring of outdated accounts. Information security tools can be used to introduce monitoring rules to flag accounts in corporate systems if they have been inactive for a long time. Such accounts must be periodically checked and disabled manually.
  • Compensatory measures for shared passwords that have to be used (these need to be changed more often).
  • Time-limited access for freelancers, contractors and seasonal employees. For them, it’s always best to issue short-term accesses, and to extend/change them only when necessary.


#Measures #protect #data #employee #leaves

Oleh Diposting pada

Syarat bisnis pikeun tim IT sareng infosec rupa-rupa sareng sering konflik. Tugasna kalebet pangurangan biaya, pamakean data anu efisien, otomatisasi, migrasi awan sareng timbangan sadaya résiko kaamanan inpormasi. Kumaha tren konci sareng parobihan dina IT mangaruhan profil infosec perusahaan, sareng naon anu kedah dipertimbangkeun réspon anjeun kana kabutuhan bisnis? Kami nganalisis tren IT anu paling penting sareng praktis (nurutkeun sababaraha kelompok ahli bebas sareng analis pasar cybersecurity), fokus kana aspék masing-masing infosec.

optimasi IT

Usaha di sakumna dunya ngagaduhan alesan anu hadé pikeun ngencangkeun sabukna – naha éta kusabab parobahan geopolitik, inflasi atanapi resesi ékonomi. Pikeun tim IT, ieu hartosna tinjauan utama biaya operasional. Departemen keuangan dinten ieu ngagaduhan biaya awan dina mikroskop, sabab 60% data perusahaan ayeuna disimpen dina méga. Pikeun seueur perusahaan, migrasi ka awan ngadadak sareng teu sistematis, nyababkeun tunggakan langganan SaaS anu teu dianggo, ogé mesin virtual anu dikonpigurasi sacara suboptimal sareng lingkungan awan anu sanés. Biasana aya seueur poténsi pikeun optimasi di dieu, tapi éta henteu kedah janten prosés sakali. Perusahaan kedah nyiptakeun budaya dimana biaya awan mangrupikeun perhatian sanés ngan ukur jalma IT, tapi ogé para pangguna awan sorangan.

sudut Infosec. Salila optimasi sareng konsolidasi, jasa awan dikonfigurasi deui sareng data dipindahkeun antara lingkungan awan anu béda. Penting pikeun ngalokasikeun waktos sareng sumber pikeun audit sistem pasca migrasi pikeun mastikeun, antara séjén, yén setélan kaamanan leres sareng sadaya akun jasa anu diperyogikeun pikeun migrasi palabuhan parantos ditutup. Salila migrasi, éta mangrupakeun ide nu sae pikeun ngamutahirkeun rusiah (token aksés, konci API, jsb) jeung ngalaksanakeun enkripsi prakték pangalusna sarta kawijakan cipher.

Upami aya alat atanapi jasa awan anu ditumpurkeun saatos migrasi, ieu kedah dipiceun tina sadaya data rahasia sareng inpormasi jasa (debugging sareng file samentawis, data uji, jsb.).

Open source

Mangpaat ékonomi tina aplikasi open source rupa-rupa: contona, pausahaan ngembangkeun software ngurangan waragad sarta waktu ka pasar ngaliwatan pamakéan kode siap-dijieun, sedengkeun nu sejenna acquire sistem nu maranéhna bisa ngaropéa tur ngajaga internal, lamun diperlukeun.

sudut Infosec. Résiko utama open source nyaéta aya kerentanan sareng backdoors dina kode pihak katilu – utamina kusabab éta henteu salawasna jelas saha anu kedah ngalereskeun kodeu sareng kumaha carana. Seringna perusahaan bakal ngagunakeun sababaraha perpustakaan atanapi parangkat lunak tanpa terang. Ngaleungitkeun resiko open source merlukeun inventaris kode jeung sistem scanning. Pikeun tampilan anu langkung jero ngeunaan résiko sareng ukuran mitigasi, tingali tulisan kami anu misah.

Manajemén data

Pausahaan badag di ampir unggal industri geus ngumpulkeun jumlah badag data operasional salila kira dua dekade ayeuna. Dina tiori, éta mantuan ngaoptimalkeun jeung ngajadikeun otomatis prosés bisnis jeung ngamekarkeun produk fundamentally anyar (kadangkala data sorangan jadi komoditi ditéang-sanggeus). Dina prakna, kumaha oge, hal anu leuwih pajeulit: loba data dikumpulkeun, tapi mindeng struktur na, recency, sarta formulir gudang sapertos nu hese atawa malah teu mungkin pikeun manggihan informasi sarta ngagunakeun éta.

Pikeun pertumbuhan anu didorong ku data nyata, usaha peryogi prosedur anu jelas pikeun ngumpulkeun, ngakatalogkeun, nyimpen, sareng ngagunakeunana. Strategi anu kapaké di dieu nyaéta manajemén data sareng pamaréntahan data. Strategi ieu ngajelaskeun struktur sareng sifat inpormasi anu disimpen sareng siklus kahirupan data lengkep, sareng ngamungkinkeun anjeun pikeun ngatur panyimpenan sareng pamakeanna.

sudut Infosec. Tata kelola data dilaksanakeun pikeun alesan ékonomi, tapi mangpaat jaminan pikeun kaamanan informasi téh loba pisan. Barina ogé, ku terang dimana sareng naon data anu disimpen, perusahaan langkung saé pikeun meunteun résiko, nyayogikeun panyalindungan anu nyukupan pikeun sadaya set data, sareng patuh kana hukum data pribadi. Tim infosec kedah maénkeun peran anu aktip dina ngamekarkeun sareng ngalaksanakeun strategi manajemén data, kalebet: kabijakan aksés sareng enkripsi, kontrol patuh, ukuran pelindung pikeun data nalika istirahat sareng transit, sareng prosedur pikeun kéngingkeun aksés. Strategi ogé kedah nutupan jinis data “tambahan” sapertos inpormasi téknis cadangan sareng proprietary dina méga (utamana SaaS).

Kode low & euweuh kode

Pendekatan low-code ngamungkinkeun sistem bisnis dirobih sareng diperpanjang tanpa programer. Modifikasi umum kaasup ngarobah interfaces aplikasi jeung ramatloka, nyieun analisis data anyar jeung skenario kontrol, sarta robotic prosés automation (RPA). Éta ngabantosan ngembangkeun solusi CRM, manajemén e-dokumen, nyiptakeun halaman wéb pamasaran, jsb. Usaha kauntungan tina pendekatan ieu kusabab biaya pangropéa IT anu aub sacara signifikan langkung handap tina mitra anu peryogi programer “nyata”. Sababaraha sistem no-code/low-code populér nyaéta Microsoft Power Apps, Salesforce, Uipath, komo WordPress.

sudut Infosec. Sistem kode rendah nyababkeun résiko anu signifikan, sabab ku harti aranjeunna gaduh aksés lega kana data sareng sistem IT perusahaan anu sanés. Éta ogé ngonpigurasi sarta dipaké ku jalma tanpa IT / latihan infosec jero. Sadaya ieu tiasa nyababkeun kabocoran data, sagala rupa bentuk eskalasi hak husus, logging teu cekap, sareng aksés anu henteu sah kana inpormasi.

Sajaba ti éta, pamaké sistem sapertos rutin ninggalkeun rusiah, kayaning konci API, langsung dina kode. Sareng anu paling penting, ampir sadaya sistem tanpa kode aktip ngagunakeun arsitektur plug-in sareng gaduh gudang komponén khusus sorangan pikeun proyék-proyék pangguna. Kerentanan dina komponén ieu sering pisan serius sareng sesah pisan dilacak sareng gancang ngalereskeun nganggo alat infosec standar.

Tim infosec kudu ngamekarkeun kawijakan jeung prosedur husus pikeun tiap aplikasi low-kode dipaké di pausahaan. Administrator sareng pamilik aplikasi kedah nampi pelatihan anu jero dina prosedur infosec ieu, sedengkeun pangguna biasa aplikasi kode-rendah peryogi pelatihan khusus dasar. Salaku bagian tina palatihan pamaké ieu, hal anu penting pikeun ngajarkeun prakték programming aman tur kumaha carana make sistem. Sahenteuna, latihan kedah ngawengku syarat teu nyimpen kecap akses dina kode software, pariksa data input, sarta ngaleutikan operasi modifikasi data.

Administrator IT kedah nengetan caket kana ngaminimalkeun hak istimewa sareng ngadalikeun aksés ka data ngaliwatan aplikasi kode-rendah. Tim infosec kedah ngaevaluasi solusi khusus pikeun ngajagi aplikasi kode low tangtu; contona, aya hiji mini-industri cukup thriving sabudeureun WordPress. Langkung seueur ngeunaan topik anu cukup lega ieu tiasa dipendakan dina tulisan kami anu misah.

Kateguhan & ketahanan

Insiden IT utama dina dasawarsa katukang (henteu kedah serangan cyber) parantos ngajarkeun usaha yén investasi dina résiliensi IT boh biaya-éféktif sareng ganjaran. Investasi di dieu utamina ditujukeun pikeun ngaleungitkeun karugian bencana sareng mastikeun kasinambungan bisnis. Tapi sanajan kajadian utama teu diitung, daya tahan mayar kaluar ku ngaronjatkeun pangalaman pamaké pikeun konsumén jeung karyawan, ningkatkeun reputasi hiji parusahaan, sarta nyetir kasatiaan.

Aya sababaraha cara pikeun ngembangkeun ketahanan:

  • Uji jero sistem IT salami pamekaran (devops, devsecops);
  • Ngarancang sistem anu tiasa neruskeun fungsina upami aya kagagalan parsial (redundansi, duplikasi);
  • Nerapkeun sistem ngawaskeun pikeun ngalacak anomali IT / infosec sareng nyegah kajadian dina tahap awal (gagalna database, teu saimbangna beban, palaksanaan malware, jsb.);
  • Nerapkeun sistem infosec multi-layered di pausahaan;
  • Ngembangkeun skenario automation pikeun ngahemat waktos sareng ngaminimalkeun kasalahan manusa, kalebet skenario pikeun ngajadikeun otomatis masalah infrastruktur IT;
  • Diajar ranté suplai pikeun ngaleungitkeun kajadian anu aya hubunganana sareng kode supplier sareng kontraktor perusahaan, infrastruktur atanapi prosedur internal;
  • Laksanakeun réspon kajadian sareng prosedur pamulihan saatos kajadian sareng uji dina prakna.

sudut Infosec. Nalika usaha nungtut “daya tahan umum” tina sistem IT na, syarat IT sareng infosec di dieu dikaitkeun raket, janten ngalaksanakeun salah sahiji set di luhur bakal meryogikeun kolaborasi anu jero diantara departemén relevan. Anggaran terbatas, janten penting pikeun netepkeun prioritas sareng pembuat kaputusan bisnis sareng ngadistribusikaeun tugas sareng proyék antara “IT umum” sareng infosec, ngidentipikasi kasempetan pikeun optimasi sareng sinergi. Ideally, hiji solusi (sebutkeun, sistem cadangan) kedah ngadamel tugas IT / infosec concurrently, sarta nangtukeun syarat maranéhanana, latihan pamakéan maranéhanana, jsb, kudu dipigawé babarengan. Hasilna pikeun perusahaan bakal janten strategi ketahanan cyber holistik. Léngkah-léngkah munggaran pikeun katahan cyber dibahas sacara rinci di dieu.

Tulisan ieu henteu acan nyarios kecap ngeunaan AI generatif atanapi rupa-rupa tren IT perusahaan sanés anu masih aya dina fase “kami ékspérimén kumaha nerapkeun ieu”. Ngeunaan tren anu ngajangjikeun tapi tetep atah, kami ngarencanakeun ngaleupaskeun ulasan anu misah.


#Tren #konci #dina #sareng #résiko #cyber #anu #aya #hubunganana

Oleh Diposting pada

Lamun anjeun buka online, anjeun leungit rada saeutik privasi.

Sabaraha gumantung kana naon anu anjeun laksanakeun sareng léngkah-léngkah anu anjeun lakukeun pikeun ngajagaan privasi anjeun.

Kanyataanana nyaéta yén unggal kagiatan online bakal ngahasilkeun data. Lamun anjeun internetan, bank, jeung balanja, data dijieun. Ti dinya, pihak séjén ngumpulkeun, nganalisis, sarta kadangkala ngajual atawa babagi data eta ka batur.

Conto anu paling menonjol nyaéta, tangtosna, média sosial. Perusahaan média sosial ngumpulkeun host data sareng inpormasi pribadi ngeunaan panggunana di tukeran pikeun pamakéan bébas tina platform maranéhanana. Tapi pangumpulan data anu sami lumangsung langkung seueur sacara online. Panyadia ladénan Internét (ISP) bakal sering ngumpulkeun data browsing sareng inpormasi ngeunaan panggunana. Sababaraha mesin pencari ogé bakal ngumpulkeun inpormasi ngeunaan pangguna, pamilarianna, sareng dimana pamilarian na nuju aranjeunna.

Bentuk séjén pikeun ngumpulkeun data nilai luhur merlukeun tracking lokasi. Panyipta aplikasi, ISP, perusahaan telepon sélulér sareng anu sanésna bakal masangkeun naon anu anjeun lakukeun online sareng dimana sareng iraha anjeun ngalakukeunana. Kalawan babarengan, sakabéh data éta bisa akurat ngajelaskeun snapshot anjeun sarta pasuliwer poéan anjeun. Ieu mangrupikeun data paripolah, sapertos iraha sareng dimana anjeun damel, iraha sareng dimana anjeun balanja, sareng panginten dimana anjeun badé angkat pikeun ngajalankeun 5k atanapi sapédah 20k.

Ulah aya kasalahan yén sakabéh data ieu boga nilai. Naha éta dikumpulkeun pikeun tujuan pariwara, atanapi pikeun ngahasilkeun kauntungan tina ngajual data ka batur, privasi anjeun gaduh tag harga.

Tapi anjeun boga sababaraha nyebutkeun dina sakabéh ieu. Anjeun tiasa nyandak sababaraha léngkah anu tiasa ngaleutikan tapak suku data anu anjeun jieun ku jalan online. Kantun nempatkeun, anjeun tiasa ngadalikeun privasi anjeun online.

10 Cara anjeun tiasa tetep langkung pribadi online

Nalika ngahasilkeun sareng ngumpulkeun data sacara alami nganggo internét, anjeun tiasa nyandak léngkah pikeun ngajantenkeun anjeun sareng data anjeun langkung pribadi. Sababaraha di antarana aya hubunganana sareng paripolah, sedengkeun léngkah-léngkah sanésna ngalibatkeun nyetél sareng téknologi anu ngabantosan nutupan lagu anjeun.

1) Janten langkung selektif sareng setélan média sosial anjeun

Platform média sosial sapertos Facebook, Instagram sareng anu sanésna masihan anjeun pilihan pikeun ngajantenkeun profil sareng tulisan anjeun ngan ukur katingali ku babaturan. Milih setelan ieu nyegah internét nu leuwih lega tina ningali naon anjeun ngalakukeun, ngomong, jeung posting-teu nyebut hubungan anjeun sarta likes. Dina basa sejen, ngajaga profil anjeun umum ngajadikeun eta searchable pikeun mesin pencari. profil anjeun sadia pikeun sakabéh ningali.

Nyandak pendekatan “babaturan wungkul” kana propil média sosial anjeun tiasa ngabantosan ngajaga privasi anjeun, sabab anu masihan mungkin scammers atanapi stalkers nyata kirang bahan pikeun digawekeun ku. Saterusna, sababaraha platform ngidinan Anjeun pikeun nyieun subgroups babaturan jeung pengikut. Kalayan tinjauan gancang jaringan anjeun, anjeun tiasa nyiptakeun subgrup babaturan anu paling dipercaya sareng ngabatesan postingan anjeun ka aranjeunna upami diperyogikeun.

2) Pariksa setélan privasi anjeun pikeun alat sareng platform anu anjeun anggo

Alat sareng platform anu béda bakal gaduh setélan privasi sorangan, janten tingali sareng tingali naon pilihan anjeun. Salaku conto, Facebook nawarkeun hiji sakabéh kaca dedicated ka setélan privasi jeung tawaran a Pamariksaan Privasi ogé.

Sedengkeun pikeun alat, jandéla Jeung Mac OS gaduh kadali privasi éksténsif sadia. Androids nyadiakeun pituduh visual pikeun topik, jeung apel gaduh sumberdaya sarupa pikeun pamaké ios ogé. Pilarian gancang ngeunaan privasi dina alat, platform, atanapi aplikasi naon waé bakal ngahasilkeun sababaraha hasil anu mangpaat anu tiasa ngamimitian upami anjeun gaduh patarosan.

3) Tingali kawijakan privasi pikeun aplikasi anu anjeun anggo

Kabijakan privasi ngagariskeun data naon anu dipiboga ku perusahaan Kamungkinan ngumpulkeun, keur naon obyektifnaon anu maranehna ngalakukeun jeung eta, jeung lamun maranehna ngalakukeun Kamungkinan bagikeun atawa ngajual ka pihak katilu. Basa dina kawijakan privasi tiasa rada panjang sareng rumit. Sanajan kitu, sababaraha pausahaan geus nyieun usaha iman alus pikeun ngajelaskeun kawijakan privasi maranéhanana dina basa polos dina situs web ramah-pamaké. Google nyadiakeun conto hébat ieu, nu ngawengku tumbu ka pangalaman Checkup Privasi maranéhanana. Salaku tambahan, Apple nawiskeun pangguna dina ios 15.2 atanapi langkung luhur laporan privasi aplikasi némbongkeun fitur iPhone anyar diakses sarta data aplikasi. Sakali deui, pamilarian wéb bakal ngabantosan anjeun nunjuk sumber daya anu sami pikeun alat, platform, sareng aplikasi anu anjeun anggo.

Naon anu anjeun mendakan Kamungkinan kaget anjeun. Contona, anjeun Kamungkinan manggih yén aplikasi olahtalatah anjeun ngumpulkeun inpormasi lokasi ti anjeun nalika anjeun ngabagi lokasi anjeun sareng réréncangan dina smartphone anjeun. Anjeun Kamungkinan ogé hoyong terang naon anu kudu dipigawé kalayan informasi. Naha perusahaan ngan ukur nganggo éta pikeun tujuan internal, atanapi aranjeunna ogé ngagaduhan hak pikeun ngajual inpormasi lokasi ka pihak katilu sapertos pangiklan? Di dieu, anjeun kedah beuratna pro sareng kontra ngeunaan genah éta sareng mutuskeun naha éta cocog pikeun anjeun.

4) Pareuman babagi lokasi dina aplikasi Anjeun

Saméméhna, urang disebutkeun tracking lokasi salaku formulir nonjol tina pendataan. Iraha Perusahaan tiasa ngalacak lokasi ku sababaraha cara, Anjeun bakal manggihan aplikasi smartphone di luhur daptar. Untungna, anjeun bisa kalayan gampang nganonaktipkeun babagi lokasi dina dasar aplikasi-demi-aplikasi. Contona, Anjeun tiasa nyetel hiji aplikasi pikeun ngaktipkeun ladenan lokasi ngan lamun keur dipake. Aplikasi anu sanés, anjeun tiasa nganonaktipkeun jasa lokasi lengkep. Pilihan anu sanés nyaéta gaduh aplikasi naroskeun idin unggal waktos. Catet yén ieu mangrupikeun cara anu saé pikeun terang upami aplikasi sacara standar nganggo jasa lokasi tanpa kanyahoan anjeun nalika anjeun pasang. Dina iPhone, anjeun tiasa mendakanana dina Setélan A Privasi & Kaamanan A Jasa lokasi. Dina Android, buka Setélan A Lokasi A Idin Lokasi Aplikasi.

5) Nonaktipkeun akun lami anjeun – sareng hapus datana

Naha anjeun parantos di internet salami lima, sapuluh, atanapi bahkan dua puluh taun, aya kasempetan anu saé anjeun gaduh seueur akun anu henteu dianggo deui atanapi anu anjeun hilap. Sababaraha akun ieu Kamungkinan ngandung data atanapi inpormasi anjeun dina sababaraha bentuk atanapi cara, anu teu perlu tiasa ngalaan éta ka peretas atanapi maling, boh salaku bagian tina palanggaran atanapi ngalangkungan inpormasi anu tiasa diaksés ku pangguna mana waé.

6) Paké VPN

Ogé katelah “jaringan pribadi maya”, VPN ngabantosan ngajaga inpormasi pribadi anjeun sareng data sanésna nganggo enkripsi kelas bank. Pikirkeun éta mangrupikeun jinis browsing pribadi dimana sambungan “torowongan” ngajagi anjeun tina prying eyes, anu tiasa ngaleutikan data anu anjeun kakeunaan nalika dikirimkeun ka sareng ti alat anjeun. Dina sababaraha kasus, VPN ogé tiasa ngajagi inpormasi anu badé dikumpulkeun ku pangiklan sareng ISP.

7) Ngabersihan jalan satapak data pribadi Anjeun

Iraha panungtungan anjeun Googled sorangan? Hasilna tiasa nembongkeun sagala jinis hal, sapertos perkiraan panghasilan anjeun, nami sareng umur murangkalih anjeun, sabaraha anjeun mayar bumi anjeun, sareng, sakapeung, kabiasaan mésér anjeun. Saha anu ngumpulkeun sareng ngeposkeun inpormasi ieu ngeunaan anjeun? Calo data online, anu ngumpulkeun inpormasi tina sagala jinis rékaman umum. Salaku tambahan, aranjeunna ogé bakal ngumpulkeun inpormasi ti pamekar aplikasi, kartu kasatiaan, sareng ti perusahaan sanés anu ngalacak browsing wéb anjeun. Calo data bakal ngajual inpormasi ieu ka saha waé. Advertisers, tukang checkers, telemarketers na scammers teuing. Calo data henteu ngabentenkeun. Henteu acan Anjeun tiasa ngabersihkeun inpormasi nganggo Pembersihan Data Pribadi kawas urang. Éta nyeken sababaraha situs calo data anu paling picilakaeun pikeun inpormasi pribadi anjeun sareng ngabantosan ngahapus pikeun anjeun

8) Skip kuis online

Anjeun superhero nu mana? “Naon nami Lebaran pikasieuneun anjeun?” atawa “Naon ngaran pegulat profésional anjeun?” Anjeun meureun geus katempo kuis kawas pop up ieu di anjeun dahar Sakapeung. Hanjakalna, kuis ieu tiasa naroskeun nami jalan anu anjeun ageung, tanggal lahir anjeun, lagu karesep anjeun, sareng kamungkinan nami piaraan anu anjeun dipikacinta anu munggaran. Tangtosna, ieu mangrupikeun potongan inpormasi pribadi, sakapeung jawaban kana patarosan kaamanan anu biasa dianggo ku bank sareng lembaga keuangan sanés. (Contona, naon modél mobil munggaran anjeun?) Kalayan inpormasi ieu, hacker tiasa ngalakukeunana coba pikeun meunangkeun aksés ka akun anjeun. Gunana pikeun nyebutkeun, skip kuis.

9) Update, update, update

Upami mungkin, setel sadaya sistem operasi sareng aplikasi anjeun kanggo apdet otomatis. Sanaos apdet ieu sering ngenalkeun fitur sareng fungsionalitas énggal, aranjeunna ogé ningkatkeun kaamanan. Éta bakal ngandung perbaikan anu tiasa nyegah peretas sareng aktor jahat sanés ngaksés data sareng inpormasi anjeun atanapi ngaksés alat anjeun nyalira.

10) Waspada kana sakuliling anjeun sareng awas pikeun “para peselancar taktak”

Kaamanan fisik ogé penting. Waspada kana sakuliling anjeun di warung kopi. Jaga smartphone anjeun aman tina copet. Bawa laptop anjeun kana mobil nalika anjeun gancang angkat ka toko. Masing-masing tindakan ieu tiasa ngajagi alat digital anjeun tina maling fisik—sareng data, inpormasi, poto, sareng file dina éta.

Sapertos anjeun nutupan padamelan anjeun nalika ngalaksanakeun tés matematika di sakola dasar, nutupan padamelan anjeun nalika anjeun kaluar di tempat umum. Atanapi langkung saé, lakukeun balanja anjeun, perbankan, sareng padamelan sénsitip sanés di bumi atanapi dina kaayaan anu dikontrol. Penjahat bakal gladly stoop pikeun ngintip leuwih taktak anjeun pikeun informasi maranéhanana hayang.

Kalolobaan privasi anjeun gumantung ka anjeun

Dasarna, luncat online ngalibatkeun ngahasilkeun data. Jeung dimana data dihasilkeun, aya kasempetan alus batur bakal hoyong ngumpulkeun eta. Tapi anjeun tiasa ngalaksanakeun seueur kontrol dina ieu. Leuwih ti anjeun tiasa ngabayangkeun.

Sababaraha di antarana turun ka sabaraha data anu urang daék bagikeun nyalira. Siga nalika urang ngeusian inpormasi profil akun kalayan detil anu pikaresepeun pikeun sadayana ningali atanapi nalika urang ngalebetkeun inpormasi pribadi dina poto sareng tulisan urang. Tapi aya ogé seueur pangumpulan data di tukangeun layar ogé. Kalayan alat anu pas, sareng ku ngirangan tapak suku digital anjeun sacara umum, anjeun tiasa ngajaga langkung seueur data langkung pribadi. Bagian anu adil tina privasi online anjeun gumantung ka anjeun.

Nepangkeun McAfee+

Maling identitas sareng panyalindungan privasi pikeun kahirupan digital anjeun


#Tip #pikeun #Ngajaga #Privasi #Data #Anjeun #Online

Oleh Diposting pada

Kode low, euweuh kode, jeung kode enol mangrupakeun buzzwords di dunya aplikasi bisnis dimana tugas anu kungsi diperlukeun programer dipigawé ku pamaké biasa. fungsionalitas diperlukeun dikumpulkeun ti témplat siap-dijieun, interfaces digambar dina éditor WYSIWYG sakumaha diperlukeun, jeung logika program dipedar ngaliwatan diagram basajan atawa snippét kode pisan pondok. Sadaya ieu tiasa diurus ku pangguna PC anu kompeten tanpa pelatihan khusus. Kode low mantuan motong waktos ngembangkeun pikeun aktip mobile basajan ti genep bulan ka sababaraha minggu, bari kaca promo pikeun toko online anyar atawa laporan bisa dikirimkeun dina sababaraha jam.

Aya seueur platform tanpa kode di luar: Gelembung pikeun ngembangkeun aplikasi mobile, stream web pikeun ngarancang situs wéb, sareng Parabola Jeung Airtable pikeun analytics sareng élmu data. Sadaya sistem ieu ngabantosan perusahaan ngirangan biaya IT sareng nyepetkeun pamekaran fungsi bisnis.

Tangtosna, aya pitfalls – sareng résiko cyber janten pimpinan diantara aranjeunna. Pikeun ngajaga kaamanan data sareng prosés perusahaan, résiko ieu kedah diminimalkeun pas mungkin salami panyebaran platform kode-rendah. Ieu anu paling diinget.

Rekening husus

Aplikasi mini anu dikembangkeun ku perusahaan anjeun dina platform low- atanapi no-code sering ngabutuhkeun aksés kana sababaraha database sareng sumber komputasi. Ieu biasana ngajalankeun kalawan hak husus pangarang, sarta sakabeh pamaké saterusna tina aplikasi nu ngalakukeun tindakan jeung tingkat aksés ieu. Ti dinya, éta luncat sakeudeung ka serangan escalation hak husus, sarta figuring kaluar tina log anu tanggung jawab kagiatan jahat bakal nyeri a.

Mitigasi résiko

  • Larapkeun prinsip hak husus pangsaeutikna ka sadaya pangkalan data sareng sambungan API tina sistem tanpa kode.
  • Anggo akun anu misah pikeun pangguna mini aplikasi (nganggo kredensial pamekar aplikasi henteu tiasa ditarima).
  • Ngenalkeun tindakan logging khusus pikeun ngalacak saha anu leres-leres ngagunakeun aplikasi mini nalika aranjeunna nyuhunkeun database sareng API.

Otorisasina salah

Ampir sadaya platform low-code nganggo konsép konektor/konéksi, ngamungkinkeun aranjeunna ngakses database sareng aplikasi sejenna dina perusahaan. Arsitéktur sistem ieu henteu masihan pangguna kontrol langsung kana sambungan saatos aranjeunna masihan idin pikeun ngadamelna. Koneksina tiasa dianggo deui pikeun ngadamel pamundut sanés pikeun data anu sami – kalebet tina mini-aplikasi anu béda atanapi bahkan pangguna anu béda.

Mitigasi résiko

  • Ngapdet périodik token otorisasi dina sistem numbu ka platform tanpa kode.
  • Ngawas sambungan aktip dipaké.
  • Tulis ulang aplikasi mini anu teu leres diprogram anu nganggo sambungan “injeuman”. Pareuman sambungan anu teu perlu.
  • Sakali deui, nganggo prinsip hak husus pangsaeutikna.
  • Ngalatih pangguna bisnis pikeun ngartos résiko aksés anu lega kana data aplikasi.

Leakage data atawa modifikasi

Kalayan platform tanpa kode anu gaduh aksés lega kana data, aplikasi mini anu diprogram ku non-spesialis tiasa ngabalikeun data langkung seueur tibatan anu dipikahoyong ku pamekar. Sareng kasalahan dina ngolah data atanapi singkronisasi antara sistem tiasa nyababkeun korupsi data anu teu kahaja sareng nyebar atanapi nyalin anu teu diidinan.

Mitigasi résiko

  • Ngawatesan aksés ka data, ngaleutikan nulis jeung mupus idin.
  • Ngaleutikan daptar karyawan otorisasi pikeun nyieun tur ngaropéa sambungan, sarta ngonpigurasikeun aturan aksés pikeun aranjeunna.
  • Monitor data anu ditransfer ku platform anu henteu disandi pikeun ngaidentipikasi jumlah anu kaleuleuwihan dina waktosna.

Setélan kaamanan salah

Bug jahat sareng salah konfigurasi tiasa lumangsung dina kode aplikasi mini, sapertos: aksés kana panyimpen file anu henteu énkripsi; neundeun konci API atanapi rusiah séjén langsung dina kode aplikasi; aksés ka sistem perusahaan tanpa auténtikasi ditangtoskeun. Kusabab seueur aplikasi kode rendah anu gampang dianalisis, panyerang tiasa gancang ngekstrak sadaya inpormasi ieu sareng dianggo pikeun serangan cyber sareng maling data.

Mitigasi résiko

  • Mastikeun patuh kana prakték pangalusna industri pikeun ngonpigurasikeun aplikasi sareng ngajaga rusiah.
  • Ngalatih pamaké bisnis ngawangun aplikasi bébas kode pikeun sasuai jeung prakték ieu.
  • Ngawanohkeun ukuran kaamanan tambahan di tingkat infrastruktur. Watesan metodeu aksés anu teu aman, sareng pantau paménta anomali tina sistem tanpa kode.

Sanitasi input goréng

Paling aplikasi low-kode boga sababaraha nurun panganteur nu ngidinan Anjeun ngasupkeun data; contona – wincik kontak dina formulir dina ramatloka anyar diwangun. Verifikasi formulir input sering henteu cekap atanapi henteu, ngantepkeun kabuka pikeun serangan suntik SQL klasik.

Mitigasi résiko

  • Ngalatih pangguna bisnis: mini-aplikasi anu aranjeunna ngawangun kedah pariksa sareng ngabersihan inpormasi anu asup, naha éta bentuk téks, file CSV, atanapi naon waé.
  • Laksanakeun alat sanitasi data tambahan – contona nalika ngalangkungan query SQL tina platform kode rendah ka pangkalan data.

Kerentanan dina modul

Seueur platform tanpa kode gaduh arsitéktur modular sareng gudang komponén sorangan pikeun proyék pangguna. Kerentanan dina komponén ieu sering pisan serius sareng diperparah ku kanyataan yén aranjeunna henteu tiasa gancang dilacak sareng diropéa nganggo alat standar. modul misalna bisa malah jadi trojanized lamun pamekar bakal hacked.

Mitigasi résiko

  • Ngabersihan platform rutin. Plug-in, modul, sareng komponen sanésna anu henteu dianggo kedah dipiceun.
  • Ngawatesan daptar komponén sadia pikeun pamaké.
  • Inventarisasi sadaya komponén anu dianggo, sareng ngawaskeun kerentanan sareng versi énggal.
  • Paké sistem panyalindungan husus dirancang pikeun platform low-kode anjeun (contona, Wordfence pikeun WordPress).

Ngolah data ilegal

Basis data anu disimpen ku mini-aplikasi kadang-kadang tunduk kana aturan umum platform-kode handap, hartosna pangurus perusahaan henteu gaduh kontrol pinuh kana lokasi sareng eusina. Ieu tiasa nyababkeun palanggaran hukum lokal, sapertos GDPR, ngeunaan neundeun sababaraha jinis data.

Mitigasi résiko

  • Ngalatih pamaké bisnis dina aturan dasar ngolah data.
  • Sadaya aplikasi anu berpotensi gaduh aksés kana data sénsitip kedah ditaliti ku tim infosec.

aplikasi poho

Dumasar sifatna, aplikasi tanpa kode gampang didamel sareng dijalankeun tanpa ditingali. Contona, upami hiji pagawe ninggalkeun pausahaan, mini aplikasi maranéhanana bisa neruskeun ngajalankeun sarta ngahasilkeun laporan poean. Atawa kolega bisa neruskeun migunakeun eta tanpa pangaweruh tim IT na infosec.

Mitigasi résiko

  • Ngajaga mini-katalog aplikasi anu detil, pamilik sareng pangguna akhir.
  • Hapus aplikasi sareng sambungan anu teu perlu. Pariksa daptar pangguna anu diidinan sareng cabut saha waé anu henteu peryogi aplikasina.


#Kaamanan #aplikasi #lowcodenocode

Oleh Diposting pada

Panaliti ti paguron luhur di AS sareng Israél parantos nyebarkeun makalah anu ngajelaskeun metode “kriptanalisis dumasar-video”. Istilah ieu jauh tina gampang kaharti, sapertos makalah sorangan. Nanging, sapertos biasa, urang bakal nyobian ngajelaskeun sadayana dina basa anu sederhana.

serangan cryptanalysis basis video

Bayangkeun serangan nyata ngagunakeun téknologi ieu. Bisa jadi kieu. The intruders meunang aksés ka sistem panjagaan video dina wangunan parusahaan. Salah sahiji kaméra ditujukeun ka panto kamar locker anu aman pikeun, sebutkeun, dokumén anu digolongkeun. Dina panto aya maca kartu pinter. Hiji pagawe parusahaan ditilik panto jeung diselapkeun kartu maranéhna; muka konci.

Kartu pinter ngandung microchip nu speaks ka nu maca. Pikeun pariksa konci anu disandikeun dina kartu pinter ngalawan data dina pamaca, anu terakhir ngalaksanakeun algoritma kriptografi – nyaéta, runtuyan komputasi. Dina kaayaan normal, sesah pisan ngadamel salinan konci sapertos kitu – sanaos anjeun tiasa nyandak anu asli. Tapi aya kerentanan: pamaca LED. Ieu nunjukkeun yén alatna berpungsi, ngarobah warna tina beureum ka héjo nalika sémah diidinan sareng panto tiasa dibuka.

Kacaangan indikator, anu gumantung kana beban dina sistem pamaca, robih salami operasi kriptografi: contona, nalika prosésor pamaca sibuk sareng itungan, kacaangan LED rada turun. Ku analisa ieu parobahan leutik, kasebut nyaéta dimungkinkeun pikeun ngarekonstruksikeun konci swasta jeung kukituna nyieun kartu pinter nu muka panto ka kamar rusiah. Lamun intruder miboga aksés ka kaméra video tur bisa meunang nyekel video LED pamaca urang, dina tiori, aranjeunna lajeng bisa hack kana sistem kaamanan wangunan urang.

Kasulitan praktis

Nempatkeun téori kana prakték dina makalah sapertos kieu henteu gampang. Skenario di luhur teu mungkin dilaksanakeun dina prakna dina mangsa nu bakal datang. Sareng pikeun ahli kaamanan hardware, kerentanan ieu sanés énggal. Ieu mangrupikeun kasus klasik serangan saluran samping: data bocor ngaliwatan sababaraha prosés anu teu jelas dina operasi alat. Métode tradisional, puluhan taun narajang kartu pinter sareng alat-alat sanés anu nganggo algoritma enkripsi data nyaéta pikeun ngukur tegangan dina alat. Salila itungan, tegangan ieu rada robah. Ku nitenan parobihan sakedik ieu, panyerang tiasa tiasa ngabalikeun-insinyur algoritma: contona, ku cara ngahubungkeun turunna tegangan ka nilai khusus anu diolah.

Fitur tina serangan saluran samping sapertos kieu nyaéta itunganna gancang pisan. Dina raraga ngarekonstruksikeun hiji konci enkripsi, hiji kudu ngukur tegangan ratusan atawa malah rébuan kali per detik. Tapi LEDs mangrupa bagian tina sirkuit catu daya sakabéh alat, hartina kacaangan maranéhna beda-beda jeung tegangan. Lalajo kamajuan: serangan henteu deui merlukeun parabot rumit sarta mahal. Henteu kedah ngabongkar alat sareng kabel solder ka papan sirkuit. Ngan arahkeun kaméra pidéo ka LED, rekam, analisa sareng kéngingkeun hasilna.

Fitur analisis video

Nalika nganalisa rekaman pidéo dina prakték, panulis makalah ngalaman seueur kasusah. Kaméra normal ngarékam pidéo dina 60 pigura per detik, sedengkeun kaméra luhur – henteu langkung ti 120. Pikeun serangan kana algoritma enkripsi, éta rendah teuing. Pikeun ningkatkeun metodeu ieu, panaliti ngeksploitasi cacad anu aya dina kaméra digital anu biasana bajoang diatasi ku pabrik: anu disebut shutter rolling. Nalika urang mencet tombol jepret, sensor gambar kaméra urang teu nyandak snapshot sakedapan. Anu kajantenan nyaéta yén piksel sénsor diseken sacara berurutan, baris demi baris, ti luhur ka handap. Lamun urang motret hiji obyék anu gerak dina laju luhur, ieu bisa ngahasilkeun éfék artistik. Pikirkeun bilah spinning helikopter.

Conto has rolling shutter.

Salaku kaméra digital sequentially maca data ti sensor gambar, vanes boga waktu pikeun mindahkeun. hasilna mangrupakeun gambar menyimpang. Sumber

Para panalungtik proceeded kieu: aranjeunna dibawa kaméra ngadeukeutan ka LEDs ambéh maranéhanana ngeusi ampir sakabéh wewengkon pigura. Teras aranjeunna ngukur kacaangan, sanés sadayana pigura, tapi unggal garis. “Frékuénsi pangukuran” – sareng akurasi – janten ningkat pisan: dugi ka 61,400 kali per detik dina kasus kaméra iPhone 14. Ahéng, dina skenario panggunaan kaméra anu rada atypical ieu, iPhone ngéléhkeun Samsung dina hal jumlah data. dirékam.

Nguji kamampuan smartphone pikeun nyandak parobahan leutik dina kacaangan LED.

Nguji kamampuan smartphone pikeun nyandak parobahan leutik dina kacaangan LED dina frékuénsi anu tangtu. Sumber

Potret layar di luhur nunjukkeun hasil tina konfigurasi anu ningkat ieu: panalungtik ngajantenkeun LED ngacieupan dina frékuénsi anu tangtu, laun-laun ningkatkeunana. Ngahurungkeun sareng mareuman LED jelas katingali ku cara ngukur fluktuasi kakuatan (kénca luhur). Parobihan dina kacaangan LED tiasa katingali jelas nalika nganggo sénsor poto khusus (katuhu luhur). Uji nganggo dua smartphone salaku kaméra pidéo (baris handap). Sakumaha anu urang tingali, aranjeunna ngarékam kedip-kedip LED dina frékuénsi anu cukup rendah; parobahan frékuénsi luhur dina kacaangan leungit. Tapi dina laju pigura dasar (60 atawa 120 kali per detik), malah hasil ieu kaluar jangkauan. Kanaékan ieu tétéla cukup pikeun serangan suksés.

Hasil serangan

Pikeun ngabuktikeun kamungkinan “serangan pidéo” dina prakna, panalungtik nunjukkeun kumaha konci enkripsi pribadi tiasa diékstrak tina sababaraha pamiarsa kartu pinter. Dina masing-masing tina lima percobaan, LED dijieun pikeun nembongkeun rusiah na. Sacara tiori, smartphone atawa kaméra vidéo malah teu kudu deukeut alat; dina kaayaan nu tangtu, sinyal bisa dirékam nepi ka jarak 60 méter. Tim éta ogé mendakan yén ayana sumber cahaya sanés (kamar anu cahayana panonpoé, contona) mangaruhan katepatan pangukuran. Ieu complicates serangan ku nambahkeun noise kana sinyal nu mangpaat, tapi teu kritis kana hasilna.

Tapi éta henteu sadayana. Panaliti nyerang Samsung Galaxy S8, anu ngajalankeun algoritma enkripsi data SIKE.

Exfiltration data rahasia tina smartphone.

Exfiltration data rahasia tina smartphone. Sumber

Smartphone teu gaduh LED anu hurung nalika alat dihurungkeun. Tapi panaliti éta licik: aranjeunna nyandak telepon sareng nyambungkeun spiker portabel anu ngagaduhan LED! Kusabab spiker didamel ku smartphone, skenario dimana kacaangan LED gumantung kana beban prosesor ditiru.

Hasilna nyaéta serangan Hertzbleed dina sélulér (tingali di dieu pikeun detil), mastikeun yén prosesor dumasar kana arsitéktur ARM ogé résiko tina serangan jenis ieu (kertas aslina ngan ukur ngabahas kerentanan dina chip Intel sareng AMD kalayan arsitektur x86).

Urang ayeuna ngobrol ngeunaan percobaan téoritis murni, teu ngeunaan maok konci enkripsi sabenerna dipaké. Itungan kriptografi dipicu dina smartphone dumasar kana algoritma anu tangtu. Ku ngukur kacaangan LED dina spiker disambungkeun ka telepon, panalungtik bisa nangkep operasi algoritma jeung cageur konci swasta. Kusabab smartphone langkung kompleks tibatan pamiarsa kartu pinter, tingkat bising dina pangukuran langkung luhur. Sanajan kitu, percobaan éta suksés.

Ngeunaan mangpaat tina ieu panalungtikan ilmiah

Panaliti ieu sigana henteu tiasa dilarapkeun dina prakték dina waktos anu caket. Seranganna luar biasa rumit, sareng sesah ngadamel kasus pamakean anu realistis pikeun aranjeunna. Sakumaha anu sering kajadian, pentingna makalah sapertos henteu aya dina eksploitasi praktis tina “kerentanan anu kapanggih”. Panginten kacindekan utama tina ulikan ieu nyaéta yén alat khusus anu sakali diperyogikeun pikeun serangan saluran samping parantos diganti ku alat anu sayogi.

Urang sering posting ngeunaan exfiltration data ngaliwatan saluran teu jelas, kayaning speaker PC desktop. Tapi dina sadaya kasus ieu, malware kedah parantos dipasang dina komputer korban. Tulisan ieu nunjukkeun kamungkinan éksfiltrasi inpormasi sénsitip tanpa peretasan sateuacana, ku ngan ukur ningali kakuatan LED.

Sareng éta janten kontribusi anu penting pikeun pangaweruh umum ngeunaan serangan saluran samping. Urang ngan bisa ngaharepkeun yén produsén alat rentan merhatikeun sarta ngaronjatkeun desain model anyar – saméméh maranéhanana liang kaamanan bisa dieksploitasi dina prakna. Barina ogé, sakumaha kertas nembongkeun, éta geulis basajan ngawangun hiji LED nu teu nembongkeun sagala informasi digolongkeun: Contona, nambahkeun hiji kapasitor mirah ka sirkuit catu daya, sarta masalahna direngsekeun. Sareng ukuran pikeun ngalawan serangan saluran samping ogé tiasa dilaksanakeun dina tingkat parangkat lunak. Anu pamungkas, naha henteu ngaleungitkeun LEDs sadayana? Naha aya anu sono pisan ka anjeunna?


#Éksfiltrasi #data #LED #Blog #resmi #Kaspersky

Oleh Diposting pada

Pialang data adalah perusahaan yang mengumpulkan informasi Anda dari berbagai sumber untuk menjual atau melisensikannya ke bisnis lain. Sebelum mereka dapat meneruskan data Anda, broker menganalisisnya untuk memasukkan Anda ke dalam profil konsumen tertentu. Profil konsumen membantu bisnis menyarankan produk yang mungkin Anda sukai dan membuat kampanye pemasaran bertarget berdasarkan minat Anda.

Perusahaan yang membeli data dari broker menggunakannya untuk hal-hal seperti pemasaran atau mitigasi risiko. Misalnya, jika Anda seorang gitaris, produsen gitar mungkin mencoba menghubungi Anda dengan iklan instrumen mereka. Jika Anda berada di pasar untuk asuransi mobil, asuransi penyedia mungkin menggunakan informasi pribadi Anda untuk melakukan a pemeriksaan latar belakang sehingga mereka dapat menilai risiko bahwa Anda akan mengalami kecelakaan mobil.

Meskipun bisnis biasanya tidak menggunakan informasi Anda untuk maksud jahat, ada risiko terkait dengan memilikinya data pribadi menyebar secara daring. Mungkin ada detail tertentu yang tidak ingin Anda bagikan kepada dunia, seperti kesehatan atau catatan kriminal atau masalah keuangan.

Menampilkan data Anda secara online juga dapat mengeksposnya ke penjahat dunia maya yang mungkin menggunakannya pencurian identitas. Kadang-kadang, hacker bahkan dapat melanggar informasi yang disimpan dalam database broker informasi. Ketika penjahat memiliki data Anda, mereka mungkin dapat mengakses akun keuangan Anda, menggunakan kredit Anda untuk mendapatkan pinjaman, atau bahkan menggunakan asuransi Anda untuk menerima perawatan medis.

Artikel ini menunjukkan cara menghapus informasi Anda dari situs perantara data Dan lindungi privasi data Anda secara online.

Mana broker data mendapatkan informasi Anda?

Ada berbagai cara untuk a perantara data untuk mengakses informasi pribadi Anda. Beberapa sumber informasi tersebut adalah luring. Misalnya, broker dapat membaca dengan teliti catatan publik untuk melihat Anda pendaftaran pemilih informasi.

Sumber informasi lain yang digunakan broker adalah online. Misalnya, broker mungkin melacak riwayat pembelian Anda untuk melihat produk mana yang mungkin Anda minati.

Di bawah ini adalah beberapa sumber teratas broker data digunakan untuk mengumpulkan informasi konsumen.

  • Situs web yang Anda kunjungi: Biasanya, situs web dan mesin pencari memiliki perangkat lunak pelacak yang menyimpan informasi tentang apa yang Anda lakukan di internet. Pialang data gunakan alat pengikis web untuk mengumpulkan data dari situs web dan media sosial halaman yang Anda buka online.
  • Item yang telah Anda beli: Pialang data sangat tertarik dengan produk dan layanan yang pernah Anda gunakan sebelumnya. Mereka dapat melacak kebiasaan belanja online Anda pengecer dan situs e-commerce. Pialang juga ingin mengetahui hal-hal seperti apakah Anda pernah menggunakan kupon atau kartu loyalitas untuk membayar barang.
  • Formulir perjanjian online: Biasanya, Anda harus menyetujui syarat dan ketentuan saat mendaftar untuk layanan atau program baru secara online. Terkadang, perusahaan menambahkan penafian dalam cetakan halus persyaratan mereka yang memberi tahu Anda bahwa informasi Anda dapat dibagikan.
  • Catatan publik: Broker mungkin dapat menemukan informasi seperti Anda tanggal lahir, Nomor KTP (SSN), catatan pernikahan, catatan mengemudi, atau catatan pengadilan hanya dengan melihat melalui catatan publik.

Berapa banyak perantara data perusahaan ada?

perantara data adalah industri mendunia yang membawa masuk sekitar $200 miliar setiap tahun. Diperkirakan 4.000 perantara data perusahaan ada. Terbesar perantara data perusahaan termasuk organisasi seperti Aksioma, Pengalamandan Epsilon.

Dapatkah Anda menghapus informasi pribadi dari situs perantara data?

Paling situs perantara data akan memberi Anda kemampuan untuk menghapus informasi pribadi Anda dari basis data mereka — tetapi jangan berharap itu mudah.

Anda mungkin harus mengikuti proses multi-langkah untuk keluar dari situs broker. Bahkan setelah informasi Anda dihapus, Anda mungkin harus mengulangi proses tersebut secara berkala.

Daerah yang berbeda memiliki hukum yang berbeda dalam hal perlindungan data konsumen. Uni Eropa memiliki Regulasi Perlindungan Data Umum (GDPR), yang memberi konsumen hak untuk meminta perusahaan menghapus informasi pribadi apa pun yang mereka simpan.

Di Amerika Serikat, negara bagian harus membuat undang-undang sendiri untuk melindungi privasi konsumen. Serikat suka Colorado dan California telah memberlakukan undang-undang yang memungkinkan konsumen untuk menghapus informasi pribadi mereka situs perantara data.

Bagaimana cara menghapus informasi pribadi dari situs perantara data

Beberapa bagian selanjutnya membahas langkah-langkah yang dapat Anda ikuti untuk menghapus informasi Anda dari berbagai situs perantara data. Banyak situs broker memungkinkan Anda untuk memilih keluar dari mereka pengumpulan data dan program periklanan.

Memilih keluar dapat mencegah broker mengumpulkan dan membagikan informasi Anda dan membantu Anda menghindari iklan yang mengganggu untuk hal-hal seperti pra-persetujuan kartu kredit.

Pergi ke situs web perantara data

Hal pertama yang harus Anda lakukan adalah mengunjungi masing-masing perantara datasitus yang memiliki informasi Anda. Beberapa yang terbesar situs perantara data yang mungkin memiliki informasi Anda meliputi:

  • Aksioma agregat informasi dari jutaan konsumen di seluruh dunia. Itu menjual informasi pribadi seperti keyakinan agama dan afiliasi politik Anda ke bisnis telemarketing dan perdagangan.
  • Epsilon menyediakan data ke berbagai perusahaan di seluruh dunia. Ini memiliki database besar yang menyimpan informasi tentang jutaan rumah tangga dan bisnis.
  • Peramal merancang dan memproduksi solusi basis data dan jaringan untuk bisnis, selain menjadi perusahaan besar perantara data. Oracle akan sering bekerja dengan pihak ketiga broker data.
  • Equifax adalah salah satu dari tiga besar pelaporan kredit biro di AS Ini memberikan informasi keuangan untuk bisnis dan investor. Pada tahun 2017, sebuah pelanggaran data pada Equifax mengungkap informasi pribadi hampir 150 juta orang.
  • Pengalaman adalah salah satu biro kredit besar di AS Seperti Equifax, Pengalaman menyediakan data keuangan untuk bisnis dan investor.
  • CoreLogic memberikan informasi kepada bisnis seperti perusahaan real estat dan tuan tanah yang mencoba melakukan hal-hal seperti menyaring pelamar untuk properti sewaan.

Sementara ini adalah beberapa yang terbesar situs perantara data sekitar, daftar ini sama sekali tidak lengkap. Ada banyak situs berbagi data di luar sana. Misalnya, situs pencarian orang menyukai MengintipAnda, SpokeoDan Halaman putihbiarkan konsumen rata-rata menelusuri database informasi pribadi.

Buat akun dengan situs perantara data

Tampaknya berlawanan dengan intuisi untuk mendaftar akun dengan broker ketika yang Anda inginkan hanyalah menghapus informasi Anda dari situs mereka, tetapi sebagian besar broker data mengharuskan Anda untuk mendaftar dengan mereka untuk memilih keluar pengumpulan data.

Anda mungkin harus membuat akun dengan setiap perantara data Anda ingin menyisih dari. Sayangnya, ini mengharuskan Anda untuk memberikan beberapa informasi pribadi kepada broker, seperti nama, alamat email, dan mungkin foto Anda. surat izin Mengemudi. Coret nomor lisensi Anda jika Anda harus mengirimkan foto ID Anda.

Temukan informasi pribadi Anda

Setelah membuat akun dengan broker, Anda mungkin harus mengunjungi portal mereka untuk mengetahui apakah mereka mencantumkan informasi pribadi Anda. Memeriksa untuk melihat apa setiap perantara data telah terdaftar tentang Anda dapat menjadi memakan waktu proses.

Layanan seperti Hapus Aku Dan Kanary akan menghapus informasi Anda dari broker data. Namun, sebagian besar situs ini mengenakan biaya, dan mereka hanya menghapus informasi Anda dari sejumlah situs tertentu. Misalnya, Hapus Aku menghapus informasi Anda dari 36 berbeda situs perantara data.

Anda juga harus menyadari bahwa beberapa situs perantara data tidak mengizinkan pihak ketiga untuk meminta informasi dihapus atas nama konsumen.

Membuat permintaan penghapusan untuk setiap contoh data

Anda harus membuat yang terpisah permintaan penghapusan untuk setiap situs perantara data Anda ingin menyisih dari. Beberapa broker data membuat proses lebih sulit daripada yang lain. Ingatlah bahwa perusahaan data selalu mengumpulkan catatan, jadi Anda mungkin perlu mengulangi proses penghapusan informasi Anda situs perantara data setiap tahun.

Inilah cara menyisih dari beberapa yang terbesar perantara data perusahaan yang kami sebutkan sebelumnya:

  • Aksioma: Pergi ke Aksioma formulir penolakan atau hubungi nomor dukungan mereka di 877-774-2094. Pilih jenis data yang tidak Anda inginkan untuk dikumpulkan oleh perusahaan. Diperlukan waktu beberapa minggu untuk memproses permintaan Anda.
  • Epsilon: Surel optout@epsilon.com dan sertakan nama dan alamat surat Anda. Anda juga dapat menggunakan formulir penolakan untuk meminta perusahaan agar tidak menjual informasi pribadi Anda atau menghapus data Anda seluruhnya. Jika Anda tidak ingin menggunakan email, Anda dapat menghubungi Epsilon nomor telepon di 866-267-3861. Epsilon akan meminta pihak ketiga memverifikasi identitas Anda dengan mengajukan pertanyaan tentang informasi pribadi Anda.
  • Peramal: Pergi ke Oracle halaman penyisihan. Ketik Anda informasi pribadi dan klik kirim. Diperlukan waktu hingga satu bulan bagi Oracle untuk memproses permintaan Anda.
  • Equifax: Pada Equifax‘S halaman pra-penyaringan opt-out, klik “Klik Di Sini untuk Ikut Serta atau Keluar” di bagian bawah laman. Pilih opsi “Memilih Keluar Secara Elektronik selama Lima Tahun”. Anda harus memberikan beberapa informasi pribadi. Klik kirim.
  • Pengalaman: Anda mungkin harus menyisih dari semua Pengalamanlayanan secara individual. Pengalamanlayanan berbagi data meliputi Layanan Strategis OmniActivation, Surat Langsung, TelemarketingDan Surel. Anda juga dapat mencoba mengirim email ke berhenti berlangganan semua@pengalaman.com atau berhenti berlangganan@pengalaman.com. Jika Anda mengirim email, sertakan frasa yang tepat, “Berhenti berlangganan dari saya Pengalaman‘s email database,” dalam pesan Anda.
  • Logika Inti: Surel privacy@corelogic.com. Baris subjek Anda harus “California Permintaan Hak Privasi.” Email Anda harus menyatakan bahwa Anda ingin menghapus diri Anda dari database perusahaan dan memilih keluar dari program pemasaran. Email harus memiliki nama dan alamat Anda. Jika Anda tidak mendapatkan konfirmasi dalam waktu sekitar satu minggu, tindak lanjuti dan tanyakan status permintaan Anda. Anda juga dapat mencoba mengisi perusahaan formulir penolakan dan mengirimkannya ke CoreLogic Teletrack Permintaan Penyisihan, PO Box 509124, San Diego, CA, 92150.

Amankan identitas Anda secara online dengan McAfee Total Protection

Itu industri pialang data sangat besar. A broker data dapat mengumpulkan banyak informasi tentang Anda dari sejumlah besar sumber, dan memberikan informasi tersebut kepada bisnis yang menggunakannya untuk melakukan hal-hal seperti merancang kampanye pemasaran bertarget untuk konsumen ideal mereka.

Broker dapat berbagi informasi sensitif yang ingin Anda rahasiakan, seperti data medis. Memiliki informasi pribadi Anda yang beredar di internet memudahkan penjahat dunia maya menggunakannya untuk keuntungan pribadi.

Dengan memilih keluar dari program berbagi informasi, Anda dapat melindungi privasi online Anda, mengurangi jumlah iklan dan email yang mengganggu yang Anda terima, dan memperkecil kemungkinan pencuri identitas menargetkan Anda.

Salah satu cara terbaik untuk melindungi diri Anda secara online adalah dengan menggunakan perangkat lunak keamanan yang berkualitas. Saat Anda mendaftar ke McAfee’s Perlindungan Total layanan, Anda akan mendapatkan fitur seperti perangkat lunak antivirus pemenang penghargaan, pemantauan akun 24/7, keamanan jaringan pribadi maya (VPN)dan hingga $1 juta masuk pencurian identitas cakupan dan pemulihan.

Dalam hal melindungi privasi Anda secara online, McAfee mendukung Anda.

Coba Perlindungan Total McAfee


#Cara #Menghapus #Informasi #Pribadi #Dari #Situs #Broker #Data

Oleh Diposting pada

Optus, salah sahiji operator telekomunikasi panggedena di Australia, ngalaporkeun warta ngeunaan palanggaran data anu mungkin geus kompromi informasi konsumén ayeuna jeung urut.

Nalika tulisan ieu, perusahaan henteu nyatakeun sabaraha palanggan anu dipangaruhan, nyatakeun panyelidikan anu lumangsung babarengan sareng penegak hukum sareng pejabat pamaréntahan Australia.

Numutkeun kana Optus, palanggaran ieu tiasa kalebet ieu:

“Inpormasi anu tiasa diungkabkeun kalebet nami palanggan, tanggal lahir, nomer telepon, alamat email, sareng, pikeun sababaraha palanggan, alamat, nomer dokumén idéntifikasi sapertos SIM atanapi nomer paspor. Rincian pamayaran sareng kecap akses akun teu acan dikompromi.”

Optus ayeuna ngabéjaan ka konsumén anu tiasa kapangaruhan ku pelanggaran ieu ngalangkungan SMS sareng pesen email. Nanging, perusahaan ngajantenkeun bédana penting di dieu:

“Kami henteu ngirim tautan dina SMS atanapi email. Upami palanggan nampi email atanapi SMS kalayan tautan anu ngaku ti Optus, aranjeunna disarankan yén ieu sanés komunikasi ti Optus. Punten ulah ngaklik tautan naon waé.”

Sering saatos pelanggaran, penjahat cyber bakal ngirim komunikasi palsu nganggo nami perusahaan anu kapangaruhan. Ieu tiasa kalebet serangan phishing via email sareng SMS naroskeun inpormasi pribadi sareng akun atanapi taktik sanés anu nyobian ngamangpaatkeun pelanggaran anu diumumkeun.

Optus ngajaga para nasabahna diropéa dina kamajuan panganyarna dina ramatloka na, nu ngawengku FAQ komprehensif detailing naon anu lumangsung, naon léngkah anu dilaksanakeun, sarta naon konsumén bisa ngalakukeun sanggeus pengumuman ieu.

Naon anu kuring kedah laksanakeun upami kuring nyangka inpormasi kuring kalibet dina palanggaran Optus?

Iraha waé pelanggaran data lumangsung, inpormasi pribadi anjeun anu diungkabkeun tiasa dianggo ku anu nyobian panipuan atanapi maling identitas. Potongan inpormasi pribadi anu béda tiasa langkung mangpaat pikeun aranjeunna tibatan anu sanés.

Sababaraha inpormasi mangpaat langsung, sapertos lisénsi supir atanapi inpormasi kartu kiridit sabab langsung ngaidentipikasi anjeun. Anu sanésna ngabantosan sacara henteu langsung, sapertos ID alat, riwayat browsing, inpormasi geolokasi, sareng alamat protokol internét. Sanaos aranjeunna henteu ngaidentipikasi anjeun nyalira, penjahat cyber tiasa nyusun idéntitas anjeun upami aranjeunna gaduh inpormasi kaayaan anu cukup ngeunaan anjeun.

Kusabab ieu, aya léngkah-léngkah anu anjeun tiasa lakukeun pikeun ngajagaan diri saatos ngalanggar data, anu ngalibatkeun kombinasi pencegahan sareng sababaraha ngawaskeun anjeun.

Gawé sareng ahli kiridit sareng pamulihan identitas

Upami anjeun janten korban panipuan atanapi maling saatos ngalanggar data, ahli pamulihan anu dilisensikeun tiasa ngabantosan anjeun mulangkeun kiridit sareng identitas anjeun. Upami anjeun kantos ngalaman panipuan atanapi maling sateuacanna, atanapi terang saha waé anu ngagaduhan, pamulihan tiasa janten prosés anu nyéépkeun waktos sareng stres upami anjeun ngalakukeun nyalira. Kalayan McAfee + Advanced, anjeun nampi dukungan saban poé ti ahli pamulihan anu diidinan terbatas anu tiasa nyandak léngkah-léngkah anu tiasa ngabantosan mulangkeun kiridit sareng identitas anjeun.

Gawe sareng ahli tiasa masihan anjeun katenangan tambahan, khususna dina waktos kateupastian anu ageung. Kahiji, anjeun bakal terang yén profésional nuju ngerjakeun kasus anjeun-hiji anu terang persis dimana ngamimitian sareng naon anu kedah dilakukeun pikeun kéngingkeun hasil anu pangsaéna. Kadua, anjeun bakal ngémutan deui waktos anu berharga, waktos anu anjeun bakal dibuang upami anjeun ngalakukeun prosésna nyalira.

Awas pikeun serangan phishing

Sakumaha didadarkeun di luhur, kalayan sababaraha inpormasi pribadi dina panangan, penjahat cyber tiasa milarian langkung seueur. Éta tiasa ngiringan palanggaran éta kalayan séri serangan phishing anu alihan anjeun ka situs-situs panipuan anu dirancang pikeun maok inpormasi pribadi anjeun-boh ku cara nipu anjeun pikeun nyayogikeunana atanapi ku maok tanpa kanyahoan anjeun. Ku kituna, salawasna wijaksana pikeun tetep waspada kana pesen unsolicited atawa telepon nu solicit informasi ti anjeun dina sababaraha formulir atawa sejen, mindeng dina cara nu ajakan atawa tekanan anjeun pikeun ngalakukeun.

Pertimbangkeun ngagunakeun monitoring identitas

Ladenan ngawaskeun identitas tiasa ngawas inpormasi anjeun tina alamat email ka KTP sareng nomer telepon pikeun tanda-tanda palanggaran supados anjeun tiasa nyandak tindakan pikeun ngamankeun akun anjeun sateuacan dianggo pikeun maling identitas. Inpormasi pribadi anu diékstrak tina palanggaran data tiasa dugi ka pasar wéb poék dimana éta dipésér ku penjahat cyber sanés supados aranjeunna tiasa ngaluncurkeun serangan sorangan. McAfee ngawas web poék pikeun inpormasi pribadi anjeun sareng masihan peringatan awal upami data anjeun kapendak, rata-rata 10 bulan langkung awal ti jasa anu sami.

Ganti kecap akses anjeun sareng nganggo manajer sandi

Sanaos inpormasi login katingalina teu kapangaruhan, ngapdet kecap akses masih janten ukuran kaamanan anu kuat. Sandi anu kuat sareng unik anu pangsaéna, anu hartosna henteu pernah nganggo deui kecap konci anjeun dina sababaraha situs sareng platform. Ngagunakeun manajer sandi bakal mantuan Anjeun tetep dina luhureun hal, bari ogé ngajaga kecap akses Anjeun aman. Oge, ngarobah kecap akses Anjeun sacara rutin bisa ngajadikeun kecap akses dipaling sia sia sabab geus leungit.

Aktipkeun auténtikasi dua faktor

Sanaos kecap konci anu kuat sareng unik mangrupikeun garis pertahanan anu saé, ngamungkinkeun auténtikasi dua faktor dina akun anjeun bakal ngabantosan alesan anjeun ku nyayogikeun lapisan kaamanan tambahan. Ayeuna beuki umum ningali dimana bank sareng sagala jinis jasa online ngan bakal ngijinkeun aksés kana akun anjeun saatos anjeun nyayogikeun kodeu aksés sakali-kali dikirim ka email atanapi smartphone anjeun. Upami akun anjeun ngadukung auténtikasi dua faktor, aktipkeun.

Hapus data pribadi anjeun sacara online

Sakumaha anu disebatkeun sateuacana, inpormasi anu dipaling dina palanggaran data sacara henteu langsung tiasa ngaidentipikasi anjeun. Tapi nalika dihijikeun sareng inpormasi anu sanés, éta tiasa langsung ngidentipikasi anjeun. Hiji cara cybercriminals ngajawab teka gambar identitas ieu ku informasi disadiakeun ku calo data anu meuli jeung ngajual informasi pribadi online. Nanging, anjeun tiasa ngontrol ieu. Jasa Pembersih Data Pribadi kami nyeken situs calo data anu berisiko tinggi pikeun inpormasi pribadi anjeun teras ngabantosan anjeun ngahapusna-anu nolak inpormasi cybercriminals panginten kedah ngalakukeun maling identitas.

Pariksa kiridit anjeun sarta mertimbangkeun a freeze kiridit

Nalika inpormasi pribadi dileupaskeun, mungkin waé hacker, scammers atanapi maling bakal ngamangpaatkeunana. Ieu tiasa kalebet panipuan, dimana aranjeunna narik dana tina akun anu tos aya, sareng maling, dimana aranjeunna nyetél akun énggal dina nami korban.

Sanaos dipercaya yén henteu aya inpormasi pamayaran anu kalibet dina palanggaran ieu, para nasabah tetep kedah nyandak léngkah-léngkah pikeun ngawaskeun pernyataan sareng laporan kiridit sadayana supados aranjeunna tiasa ningali sareng ngatasi kagiatan anu teu biasa. Optus parantos ngumumkeun yén éta bakal nawiskeun 12 bulan kiridit sareng ngawaskeun identitas ka para nasabah anu kapangaruhan ku Equifax, salah sahiji lembaga kiridit global perdana, gratis.

Léngkah sanésna anu tiasa dilakukeun ku nasabah nyaéta ngabébaskeun kiridit dina laporan kiriditna sareng agénsi kiridit utama di Australia- Equifax, illion, sareng Experian. Ieu bakal ngabantosan nyegah penjahat siber tina muka jalur kiridit énggal atanapi nyandak pinjaman dina nami korban ku “ngabéréskeun” laporan kiriditna supados poténsi kreditor henteu tiasa narik aranjeunna pikeun rujukan. Sarat pikeun ngayakeun laporan kiridit bakal rupa-rupa, jadi parios kalawan unggal lembaga pikeun detil.

Pertimbangkeun ngagunakeun panyalindungan online komprehensif

Hiji suite komprehensif ngeunaan software panyalindungan online bisa nawarkeun hiji lapisan tambahan kaamanan pikeun panyalindungan hareup. Salian waktos online anu langkung pribadi sareng aman sareng VPN, ngawaskeun identitas, sareng manajemén kecap akses, panyalindungan sapertos McAfee + Advanced kalebet panyalindungan browser wéb anu tiasa ngablokir tautan anu bahaya sareng curiga anu tiasa nyababkeun anjeun kana malware atanapi scam phishing-anu tiasa panyalindungan antipirus. t. Nyorangan.

Naha kuring kedah ngagentos lisénsi supir sareng paspor sareng nomer KTP énggal?

Numutkeun kana Optus, sababaraha anu kapangaruhan tiasa gaduh lisénsi supir sareng / atanapi nomer ID paspor anu kapangaruhan ku palanggaran éta. Kusabab lisénsi sareng nomer ID paspor mangrupikeun potongan inpormasi anu tiasa diidentipikasi sacara pribadi, saha waé anu dibéjakeun ku Optus yén jumlahna tiasa dipangaruhan kedah mertimbangkeun ngarobih éta.

Prosés pikeun ngagentos boh dokumén bakal béda-béda gumantung kana kaayaan atanapi wilayah anjeun. Dibikeun wengkuan serangan, sababaraha nagara bagian jeung wewengkon geus ngusulkeun nyieun pengecualian kana aturan pikeun korban serangan. Nalika tulisan ieu, gambarna terus-terusan mekar, janten milarian petunjuk ti pamaréntah lokal anjeun.

Pelanggaran data Optus – Anjeun gaduh cara pikeun ngajagaan diri

Henteu sakabéh data breaches nyieun warta. Usaha sareng organisasi, ageung sareng alit, sadayana janten korban éta, sareng rutin. Léngkah-léngkah anu anjeun tiasa laksanakeun di dieu nyaéta léngkah-léngkah anu anjeun tiasa laksanakeun sanaos anjeun henteu yakin yén anjeun kajebak dina palanggaran Optus. Sakumaha anjeun tiasa tingali, sababaraha hal ieu preventif, anu penting sabab kecap tina palanggaran data condong ngahontal konsumén poé, minggu, atawa malah bulan sanggeus aranjeunna kapanggih – nyadiakeun cybercriminals kasempetan cukup pikeun ngalakukeun sagala jinis kejahatan identitas dina. Samentara éta.

Dina hal ieu, palanggaran éta kedah janten warta kusabab ukuran sareng skala anu katingali. Sareng kusabab Optus damel sareng penegak hukum sareng pejabat pamaréntahan, langkung rinci ngeunaan serangan sareng saha anu kapangaruhan bakal muncul.

Nanging, anjeun gaduh alesan pikeun ngalakukeun ayeuna tinimbang ngantosan warta tambahan. Tetep dina luhureun kiridit sareng identitas urang sok penting, tapi tempo sadaya alat, aktip, sarta akun urang simpen dinten ieu ninggalkeun urang leuwih kakeunaan ti kantos, sahingga ngajaga diri hiji kudu.


#Pelanggaran #Data #Optus #Léngkahléngkah #anu #Bisa #Dilaksanakeun #pikeun #Ngajagi #Diri

Oleh Diposting pada

Automaker Toyota nembé ngumumkeun palanggaran data anu mungkin parantos ngungkabkeun email dugi ka 300,000 palanggan salami ampir lima taun.

Toyota nyarios yén pelanggaran éta mangrupikeun hasil tina subkontraktor ngeposkeun kode sumber pikeun aplikasi “T-Connect” Toyota dina platform pamekaran software GitHub dina bulan Désémber 2017. Kode ieu kalebet konci aksés ka server data anu nahan email manajemén pangguna T-Connect. alamat jeung nomer customer. Kodeu sumber anu sayogi pikeun umum kapanggih dina 15 Séptémberth2022, nalika Toyota ngarobah konci aksés.

Konsumén Toyota anu kapangaruhan ku pelanggaran data ieu kalebet pangguna T-Connect anu ngadaptarkeun emailna dina situs wéb Toyota T-Connect ti saprak Juli 2017.

Numutkeun kana pengumuman sareng hapunten Toyota, teu aya inpormasi pribadi sanés sapertos nami palanggan, nomer telepon sareng kartu kiridit anu kapangaruhan. (Perhatikeun yén pengumuman ieu diterbitkeun dina basa Jepang-anjeun tiasa nganggo panyungsi anjeun pikeun narjamahkeun.)

Perusahaan salajengna henteu tiasa mastikeun naha inpormasi ieu leres-leres diaksés. Nanging, perusahaan henteu tiasa nolak kamungkinan yén éta kajantenan salami lima taun.

Toyota nyatakeun bakal masing-masing ngirimkeun hapunten sareng béwara ka alamat email anu kadaptar pikeun palanggan anu inpormasina bocor.

Abdi gaduh Toyota. Naon anu kudu dipigawé ngeunaan bocor data Toyota T-Connect?

Iraha waé palanggaran data lumangsung, éta hartosna inpormasi pribadi anjeun tiasa dugi ka tangan pihak anu henteu tanggung jawab. Potongan inpormasi pribadi anu béda tiasa langkung mangpaat pikeun aranjeunna tibatan anu sanés. Sababaraha langsung mangpaat, sapertos Nomer Jaminan Sosial anjeun atanapi inpormasi kartu kiridit sabab unikna ngaidentipikasi anjeun. Anu sanésna ngabantosan sacara henteu langsung, sapertos ID alat, riwayat browsing, inpormasi geolokasi, sareng alamat protokol internét. Ku sorangan, informasi ieu moal uniquely ngaidentipikasi anjeun. Tapi kalayan inpormasi teu langsung anu cukup, sareng dina kombinasi anu leres, aktor anu goréng tiasa ngagunakeunana pikeun nguatkeun idéntitas anjeun.

Kusabab ieu, aya léngkah-léngkah anu anjeun tiasa lakukeun pikeun ngajagaan diri saatos ngalanggar data, anu ngalibatkeun kombinasi pencegahan sareng sababaraha ngawaskeun anjeun.

Awas serangan phishing

Nunjukkeun yen alamat surélék mungkin geus compromised, Toyota husus warns konsumén na ngeunaan kamungkinan serangan phishing jeung surelek nu teu dihoyongkeun sejenna nu bisa ngandung malware atawa tumbu ka loka jahat. Bari sok wijaksana tetep waspada kana pesen unsolicited nu menta informasi ti anjeun atanapi ngandung kantétan anjeun teu nyangka, ieu téh hususna penting sanggeus breach a. Upami anjeun nampi email sapertos kitu, hapus, sareng ulah ngaklik tautan atanapi lampiran.

Catet ogé yén aktor jahat tiasa ngaluncurkeun serangan phishing anu nyamar janten Toyota, sadayana kalayan tujuan maok inpormasi pribadi. Surelek sapertos kitu tiasa katingalina janten panipuan, sapertos kalebet typo, kasalahan gramatikal, atanapi grafik anu teu jelas. Anu sanés tiasa katingali langkung canggih, ampir sapertos email anu sah. Diajar kumaha carana ngabejaan bédana antara dua tiasa nyandak saeutik skill, tur anjeun tiasa pariksa kaluar ieu maca gancang sangkan anjeun bisa manggihan tur ngajaga diri tina scams phishing.

Pertimbangkeun ngagunakeun panyalindungan online komprehensif

Sakumpulan parangkat lunak panyalindungan online anu lengkep tiasa nawiskeun lapisan kaamanan tambahan. Salian waktos online anu langkung pribadi sareng aman sareng VPN, ngawaskeun identitas, sareng manajemén kecap akses, éta kalebet panyalindungan browser wéb anu tiasa ngahalangan tautan anu bahaya sareng curiga anu tiasa nyababkeun anjeun kana malware atanapi panipuan phishing — anu tiasa dilakukeun ku panyalindungan antipirus, henteu. Entong ngalakukeunana sorangan. Tambih Deui, kami nawiskeun panyalindungan maling identitas $1 juta sareng dukungan ti para ahli pamulihan, upami bisi.

Ganti kecap akses anjeun sareng nganggo manajer sandi

Sajauh kecap akses, kecap akses anu kuat sareng unik nyaéta anu pangsaénanu hartina pernah make deui sandi anjeun sakuliah situs na platform.Ngagunakeun manajer sandibakal ngabantosan anjeun tetep di luhur sadayana, bari ogé ngajaga kecap konci anjeun aman. Oge, ngarobah kecap akses Anjeun sacara rutin bisa ngajadikeun kecap akses dipaling sia sia sabab geus leungit.

Kusabab seueur pisan akun nganggo alamat email salaku nami pangguna, sareng kusabab alamat email diungkabkeun dina bocor Toyota, ngamutahirkeun kecap akses anjeun dina akun anjeun tiasa nyayogikeun tingkat panyalindungan tambahan.

Aktipkeun auténtikasi dua faktor

Sanaos kecap konci anu kuat sareng unik mangrupikeun garis pertahanan anu saé, ngamungkinkeun auténtikasi dua faktor dina akun anjeun bakal ngabantosan alesan anjeun ku nyayogikeun lapisan kaamanan tambahan. Ayeuna beuki umum ningali, dimana bank sareng sagala jinis jasa online ngan bakal ngijinkeun aksés kana akun anjeun saatos anjeun masihan kodeu aksés sakali-kali dikirim ka email atanapi smartphone anjeun. Upami akun anjeun ngadukung auténtikasi dua faktor, aktipkeun.

Pertimbangkeun ngagunakeun monitoring identitas

Jasa ngawaskeun identitas tiasa ngawas sadayana ti alamat email dugi ka KTP sareng nomer telepon pikeun tanda-tanda palanggaran supados anjeun tiasa nyandak tindakan pikeun ngamankeun akun anjeun sateuacan dianggo pikeun maling identitas. Inpormasi pribadi anu diékstrak tina pelanggaran data tiasa dugi ka pasar wéb poék dimana éta dipésér ku aktor jahat sanés supados aranjeunna tiasa ngaluncurkeun serangan sorangan. McAfee ngawas wéb poék pikeun inpormasi pribadi anjeun sareng masihan peringatan awal upami data anjeun kapendak di dinya, rata-rata 10 bulan langkung awal ti jasa anu sami.

Hapus data pribadi anjeun sacara online

Sakumaha anu disebatkeun sateuacana, inpormasi anu dipaling dina palanggaran data sacara henteu langsung tiasa ngaidentipikasi anjeun. Tapi nalika dihijikeun sareng inpormasi anu sanés, éta tiasa langsung ngidentipikasi anjeun. Pelaku CAD tiasa ngalengkepan teka-teki jigsaw identitas ieu kalayan inpormasi anu disayogikeun ku calo data anu ngagaleuh sareng ngical inpormasi pribadi online. Nanging, anjeun tiasa ngontrol ieu. Urang Ladenan Pembersih Data Pribadi nyeken situs perantara data anu résiko luhur pikeun inpormasi pribadi anjeun lajeng mantuan Anjeun ngahapus aranjeunna-anu denies informasi aktor goréng bisa kudu ngalakukeun maling identitas.

Tetep Aman Saatos Bocor Data Toyota

Upami inpormasi pribadi anjeun katangkep dina bocor atanapi ngalanggar data, laksanakeun léngkah-léngkah pikeun ngajagaan diri anjeun. Lamun informasi éta meunang kana leungeun penjahat, éta bisa ngakibatkeun serangan nurutan-up kayaning usaha phishing, hacks akun, sarta, dina kasus ékstrim, kejahatan identitas.

Salaku tambahan, sapertos dina kasus Toyota, peryogi sababaraha bulan atanapi malah taun kanggo perusahaan mendakan bocor sareng ngalanggar. Ti dinya, éta bakal langkung lami sateuacan perusahaan janten umum kalayan bocor atanapi ngalanggar. Kalayan babarengan, éta masihan aktor anu goréng kasempetan pikeun ngalakukeun sagala jinis kajahatan identitas samentawis.

Ku alatan éta, nyandak pancegahan pikeun ngamankeun sareng ngawas idéntitas anjeun tiasa ngabantosan anjeun tina cilaka-sanaos inpormasi anjeun henteu kalibet dina serangan. Kalayan bocor data sareng palanggaran sadaya ukuran ayeuna janten norma, janten proaktif nawiskeun panyalindungan anu langkung saé tibatan tindakan réaksi anu dilaksanakeun saatos kanyataan.

Nepangkeun McAfee + Ultimate

Maling identitas sareng panyalindungan privasi pikeun kahirupan digital anjeun


#Pelanggaran #Data #Toyota #Ngalaan #Data #Palanggan #Naon #Anu #Anjeun #Tiasa #Ngajagi #Diri

Oleh Diposting pada

Peretas parantos ngeposkeun sababaraha catetan kaséhatan anu dipaling sanés dina wéb poék — saatos pelanggaran anu berpotensi mangaruhan ampir 8 jalma. jutaan konsumén Medibank Australia, babarengan jeung ampir 2 juta tambah konsumén internasional.

Catetan dipaling Pelanggaran dilaporkeun dina Oktober di Medibank, salah sahiji panyadia asuransi kaséhatan swasta pangbadagna Australia. Kusabab populasi Australia ampir 26 juta jalma, ampir sapertilu tina populasi tiasa kapangaruhan.

Peretas teras ngaluarkeun tungtutan ransomware kalayan ancaman ngaleupaskeun catetan. Kalayan tungtutanna teu diturutan, para peretas teras mimiti ngeposkeun catetan dina bets, anu munggaran dina 8 Nopémber.th Jeung release panganyarna dina 14. Nopémberth.

Numutkeun MedibankCatetan sareng inpormasi sapertos kitu tiasa kalebet diagnosis, daptar kaayaan, sareng inpormasi salajengna sapertos:

“[P]data pribadi saperti ngaran, alamat, tanggal lahir, nomer telepon, alamat surélék, nomer Medicare pikeun konsumén AHM (sanes tanggal béakna), dina sababaraha kasus nomer paspor pikeun siswa internasional urang (sanes tanggal béakna), jeung sababaraha data klaim kaséhatan. ”

Medibank ngajaga para nasabahna diropéa dina kamajuan panganyarna dina website na sarta salajengna nyatakeun maranéhna bakal ngahubungan konsumén, via email na pos, pikeun netelakeun naon geus dipaling na naon geus diterbitkeun dina web poék.

Naon anu kudu dilakukeun upami kuring nyangka inpormasi kuring kalibet dina palanggaran Medibank?

Iraha waé palanggaran data lumangsung, éta hartosna inpormasi pribadi anjeun tiasa dugi ka tangan pihak anu henteu tanggung jawab. Dina kasus Medibank, para peretas masangkeun inpormasi anu dipaling dina wéb poék, anu hanjelu hartosna kasempetan anu ageung. ti a poténsi scammers atanapi maling meunang leungeun maranéhna dina informasi ieu ampir pasti.

Kusabab ieu, aya léngkah-léngkah anu anjeun tiasa lakukeun pikeun ngajagaan diri saatos ngalanggar data, anu ngalibatkeun kombinasi pencegahan sareng sababaraha ngawaskeun anjeun.

Langsung laporkeun sagala pamakean inpormasi atanapi akun anjeun anu teu diidinan

Menteri Dalam Negeri Clare O’Neil naroskeun ka warga Australia “Telepon Layanan Australia upami anjeun yakin yén aya kagiatan anu henteu sah dina akun Medicare anjeun.” Salajengna, Urang Australia tiasa nyandak léngkah-léngkah tambahan di handap ieu pikeun ngajagaan diri saatos maling identitas.

Awas serangan phishing

Kalayan sababaraha inpormasi pribadi dina panangan, aktor anu goréng tiasa milarian langkung seueur. Éta bisa nuturkeun nepi ngalanggar jeung spin a serangan phishing nu alihan anjeun ka loka curang dirancang pikeun maok informasi pribadi Anjeun-boh ku tricking anjeun nyadiakeun atawa ku maok tanpa pangaweruh anjeun. Ku kituna salaku Éta salawasna wijaksana tetep panon skeptis kabuka pikeun pesen unsolicited nu nanya anjeun informasi dina sababaraha formulir atawa sejen, mindeng dina cara nu nyorong atawa tekenan anjeun meta. Salawasna waspada pikeun serangan phishing, khususna saatos ngalanggar.

Upami anjeun dikontak ku Medibank, pastikeun komunikasina sah. Aktor jahat tiasa nyamar Medibank pikeun maok inpormasi pribadi. Entong klik tautan anu dikirim dina email, téks, atanapi pesen. Gantina, buka langsung ka ramatloka Medibank atawa kontak aranjeunna ku telepon langsung.

Ganti kecap akses anjeun sareng nganggo manajer sandi

Sanaos inpormasi login katingalina teu kapangaruhan, ngapdet kecap akses masih janten ukuran kaamanan anu kuat. Sandi anu kuat sareng unik anu pangsaénanu hartina pernah make deui sandi anjeun sakuliah situs na platform.Ngagunakeun manajer sandibakal ngabantosan anjeun tetep dina luhureun éta sadayana, bari ogé ngajaga kecap konci anjeun aman. Salaku tambahan, ngarobih sandi anjeun sacara rutin tiasa ngirangan résiko anjeun upami aya palanggaran data. Nyaéta, kecap konci anu rusak henteu saé pikeun peretas upami anjeun parantos ngarobih.

Aktipkeun auténtikasi dua faktor

Sanaos kecap konci anu kuat sareng unik mangrupikeun garis pertahanan anu saé, ngamungkinkeun auténtikasi dua faktor dina akun anjeun bakal ngabantosan alesan anjeun ku nyayogikeun lapisan kaamanan tambahan. Ayeuna beuki umum ningali, dimana bank sareng sagala jinis jasa online ngan bakal ngijinkeun aksés kana akun anjeun saatos anjeun masihan kodeu aksés sakali-kali dikirim ka email atanapi smartphone anjeun. Upami akun anjeun ngadukung auténtikasi dua faktor, aktipkeun.

Pertimbangkeun ngagunakeun monitoring identitas

Jasa ngawaskeun identitas bisa ngawas sagalana ti alamat surélék ka kartu kiridit, nomer rekening bank, jeung nomer telepon pikeun tanda palanggaran jadi Anjeun bisa nyokot tindakan pikeun ngamankeun akun anjeun saméméh dipaké pikeun maling identitas. Inpo pribadi sasari tina breaches data bisa mungkas nepi di pasar web poék keur dibeuli ku aktor goréng lianna ngarah bisa ngajalankeun serangan sorangan. Ladenan ngawaskeun identitas McAfee ngabantosan anjeun ngawas inpormasi pribadi anjeun sareng ngingetkeun anjeun upami data anjeun kapendak, rata-rata 10 bulan langkung awal tibatan jasa anu sami.

Pariksa kiridit anjeun sarta mertimbangkeun a freeze kiridit

Nalika inpormasi pribadi dileupaskeun, mungkin waé hacker, scammers atanapi maling bakal ngamangpaatkeunana. Ieu tiasa kalebet panipuan, dimana aranjeunna narik dana tina akun anu tos aya, sareng maling, dimana aranjeunna nyiptakeun akun énggal. milik anjeun Ngaran. Ieu tiasa kalebet maling identitas, dimana aya anu nyamar janten anjeun, umumna pikeun kéngingkeun aksés kana inpormasi atanapi jasa langkung seueur, sareng tiasa ningkat kana panipuan identitas, dimana dana dipaling tina akun anjeun.

Léngkah sanésna anu tiasa dilakukeun ku nasabah nyaéta ngabébaskeun kiridit dina laporan kiriditna sareng agénsi kiridit utama di Australia- Equifax, illion, sareng Experian. Ieu bakal nulungan nyegah aktor goréng tina muka garis kiridit anyar atawa nyokot kaluar gajian dina ngaran anjeun ku “katirisan” laporan kiridit anjeun jadi lenders poténsi moal bisa narik eta up pikeun rujukan. Sarat pikeun ngayakeun laporan kiridit bakal rupa-rupa, jadi parios kalawan unggal lembaga pikeun detil.

Pertimbangkeun ngagunakeun panyalindungan online komprehensif

Asuite lengkep software panyalindungan online tiasa nawiskeun lapisan kaamanan tambahan. maling identitas umumna difokuskeun target gampang pikeun ngahemat waktos. Ningkatkeun kaamanan dina sabagéan ageung data anjeun tiasa ngajantenkeun anjeun janten target anu langkung hese. Salian waktos online anu langkung pribadi sareng aman sareng VPN, ngawaskeun identitas, sareng manajemén kecap akses, ieu kalebet panyalindungan browser wéb anu tiasa meungpeuk tautan anu jahat sareng curiga anu tiasa nyababkeun anjeun kana malware atanapi panipuan phishing — anu tiasa dilakukeun ku panyalindungan antipirus, henteu. Entong ngalakukeunana sorangan. Tambih Deui, McAfee nawiskeun dukungan ti ahli pamulihan anu dilisensikeun anu tiasa ngabantosan anjeun pulih kiridit anjeun, bisi waé.

Naha kuring kudu ngaganti SIM kuring?

Per Medibank, sababaraha korban palanggaran tiasa terang nomer SIM na. Dibikeun lisénsi éta angka mangrupa sapotong unik tina informasi diidentipikasikeun pribadi, saha anu dibere beja ku Medibank yén informasi maranéhanana bisa geus kapangaruhan kudu mertimbangkeun ngarobah éta. Prosés ngagantian a lisénsi dokumén bakal rupa-rupa gumantung kana kaayaan atawa wewengkon Anjeun.

Pelanggaran Optus panganyarna dina Séptémber 2022 nyababkeun sababaraha nagara bagian sareng wilayah ngajukeun pangecualian kana aturan pikeun korban serangan, janten parios pituduh pamaréntahan lokal anjeun.

Pelanggaran data Medibank – Anjeun gaduh cara pikeun ngajagaan diri anjeun

Henteu sakabéh breaches data nyieun warta. Usaha sareng organisasi, ageung sareng alit, sadayana janten korban éta, sareng rutin. Léngkah-léngkah anu anjeun tiasa laksanakeun di dieu nyaéta léngkah-léngkah anu anjeun tiasa laksanakeun sanaos anjeun henteu yakin yén anjeun kajebak dina palanggaran Medibank.

Nanging, anjeun gaduh alesan pikeun ngalakukeun ayeuna tinimbang ngantosan warta tambahan. Tetep di luhur kiridit sareng identitas urang sok penting, tapi nginget sadaya alat, aplikasi, sareng akun anu urang simpen ayeuna ngajantenkeun urang langkung kakeunaan ti kantos, anu ngajantenkeun panyalindungan.


#Pelanggaran #Data #Medibank #Léngkahléngkah #anu #Bisa #Dilaksanakeun #pikeun #Ngajagi #Diri

Oleh Diposting pada

Jieun sorangan hiji kahadean: Buka tab browser anyar jeung buka search engine pilihan Anjeun. Lebetkeun nami lengkep sareng alamat bumi anjeun. Lajeng, tingali naon datang nepi.

Naha hasilna nyababkeun jitters dina tonggong uteuk anjeun? Naha anjeun hiji jalma online atawa anjeun nyaman babagi apdet tina kahirupan sapopoe anjeun dina média sosial, Chances aya sababaraha rinci pribadi ngeunaan anjeun dina situs nu teu kudu boga informasi éta. Sababaraha situs ieu tiasa janten situs web perantara data.

Situs calo data sah sareng biasana dianggo ku pangiklan anu ngaganggu, sanaos penjahat cyber ogé tiasa ngagunakeunana jahat. Rata-rata jalma ngajual inpormasina dina 31 situs calo data, sareng 95% jalma ngajual inpormasi pribadina tanpa idin.

Janten kumaha anjeun ngagosok data pribadi anjeun dina internét pikeun ngajaga idéntitas anjeun aman? Ngabersihan Data Pribadi McAfee nyaéta layanan anu nyegah pangumpulan sareng penjualan inpormasi pribadi anjeun sacara online. Ieu sababna anjeun kedah mertimbangkeun nyandak sababaraha léngkah anu gampang ayeuna pikeun masihan katenangan pikiran ngeunaan kaamanan anjeun informasi idéntifikasi pribadi (PII).

Jieun Permukaan Serangan Anjeun Saleutik Sabisa

Attack surface mangrupikeun istilah anu biasana dianggo pikeun kaamanan perusahaan, tapi éta mangrupikeun visualisasi anu saé pikeun jalma sapopoe anu ngalakukeun padamelan sareng hiburan online pribadi. Permukaan serangan nyaéta jumlah titik éntri anu tiasa dilalui ku cybercriminals tiasa nampi inpormasi berharga sareng pribadi anjeun. Titik éntri kalebet propil média sosial anjeun, akun balanja online anjeun, sareng situs calo data. Pangsaeutikna titik éntri anu anjeun gaduh, langkung hese pikeun penjahat cyber pikeun milarian sareng ngamangpaatkeunana.

Sanaos Nomer Jaminan Sosial (SSN) umumna dihargaan salaku bagian tina PII anu paling kedah ditangtayungan, penjahat cyber masih tiasa ngaruksak idéntitas anjeun ngan ukur nami sareng alamat anjeun, alamat email, atanapi nomer telepon. Salaku conto, aranjeunna tiasa menta kecap akses anyar atanapi kodeu aksés auténtikasi multi-faktor sakali pikeun asup kana akun perbankan atanapi balanja onlinena. Pelanggaran kaamanan lumangsung ka perusahaan utama di sakumna dunya. Sadaya anu diperyogikeun nyaéta SSN anjeun bocor dina salah sahijina, pikeun penjahat cyber pikeun ngumpulkeun klon digital anjeun sareng dianggo pikeun ngaruksak idéntitas atanapi kiridit anjeun.

Pembersih Data Pribadi ngaminimalkeun permukaan serangan anjeun ku ngaleungitkeun saloba-lobana PII anu ngambang di internet, ngan ngantosan batur anu mésér.

Pasihan Diri anjeun Papan Tulis Online Kosong

Nalika anjeun terang sabaraha padagang anu henteu sah anu ngajual PII anjeun, éta tiasa janten peringatan anu anjeun peryogikeun pikeun ngamimitian nganut kabiasaan online anu langkung ati-ati. Salaku conto, over-sharing dina média sosial divulge loba rinci berharga nu penjahat pinter lajeng bisa dipaké pikeun nebak sandi anjeun atanapi nyieun rékayasa sosial plot caters ngan ka anjeun.

Ayeuna mangrupikeun waktos anu sae pikeun ngamimitian ngajagaan identitas anjeun pikeun masa depan; kumaha oge, ngamimitian téh mindeng hambalan paling hese. Bisa overwhelm anjeun ngahontal unggal situs calo data hiji-hiji sareng naroskeun aranjeunna ngahapus inpormasi anjeun. Ngabersihan Data Pribadi tiasa janten pasangan anjeun sanés ngan ukur pikeun ngamimitian prosés beberesih tapi ogé pikeun ngawaskeun kaamanan data anjeun pikeun ngajaga ayana online anjeun ka minimum. Ladenan nyeken situs anu paling picilakaeun dina internét teras, sateuacan ngahapus inpormasi anjeun tina situs-situs ieu, ngajalankeunana pikeun mastikeun. Teras, éta bakal teras-terasan ngawas situs anu sami, sabab inpormasi anjeun sigana bakal muncul deui unggal dua dugi ka opat bulan.

Ngabersihan Data Anjeun Gampang pisan, Henteu aya alesan pikeun henteu ngalakukeunana

Ulah nganggap enteng kateguhan penjahat cyber. Malah pikeun jalma-jalma anu gaduh sikep yén PII na kedah aya dimana waé online sareng éta sanés masalah anu ageung, McAfee Personal Data Cleanup ngatur tilu léngkah utama dina prosés panyabutan data: nyeken, ngahapus, sareng ngawaskeun. Janten upami anjeun henteu yakin yén situs calo data mangrupikeun ancaman, prosésna gampang teuing ditunda deui!

Pikeun anu prihatin ngeunaan privasi onlinena, Pembersih Data Pribadi jasa lengkep kalebet McAfee + pamungkas, anu mangrupikeun pakét lengkep pikeun anjeun tiasa hirup online sacara pribadi. McAfee + Ultimate ogé kalebet ngawaskeun identitas sareng jasa résolusi maling identitas, VPN anu henteu terbatas, konci kiridit, sareng seueur deui.

Taun 2021, langkung ti 1.4 juta keluhan maling identitas diajukeun ka Komisi Perdagangan Federal.1 Maling identitas tiasa kajantenan ka saha waé, janten léngkah-léngkah ayeuna, mimitian ku situs calo data, pikeun hirup kahirupan digital anu langkung aman sareng langkung pribadi.

1Komisi Perdagangan Federal,”Data Anyar Némbongkeun FTC Nampi 2.8 Juta Laporan Penipuan ti Konsumén dina 2021


#Ngabersihan #Data #Pribadi #McAfee #Mitra #Anjeun #dina #Hirup #Kahirupan #Langkung #Pribadi #Online

  • 1
  • 2