I titoli dei giornali sono pieni di notizie su attacchi ransomware che legano organizzazioni grandi e piccole, violazioni dei dati presso importanti aziende di marca e attacchi informatici da parte di hacker oscuri associati a Russia, Cina e Corea del Nord. Queste sono minacce alle tue informazioni personali?

Se si tratta di un attacco ransomware a una società di pipeline, probabilmente no. Se è un hack da parte di agenti stranieri di un'agenzia governativa, forse, in particolare se sei un dipendente del governo. Se si tratta di una violazione dei dati presso un'agenzia di credito, una società di social media o un importante rivenditore, molto probabilmente.

La linea di fondo è che i tuoi dati online non sono al sicuro. Ogni settimana viene segnalata una nuova grave violazione dei dati e la maggior parte degli americani ha subito una qualche forma di furto di dati. E potrebbe farti del male. Cosa dovresti fare?

Leggermente infastidito o gravemente addolorato

Innanzitutto, l'ultimo crimine digitale è stato un attacco ransomware o una violazione dei dati? Gli attacchi ransomware crittografano o bloccano i tuoi programmi o file di dati, ma i tuoi dati di solito non sono esposti, quindi probabilmente non hai nulla di cui preoccuparti. Se l'obiettivo è un'azienda di cui utilizzi i servizi, potresti essere infastidito mentre l'azienda è fuori servizio.

Se si trattava di una violazione dei dati, scopri se le tue informazioni sono state esposte. Potresti essere stato informato che i tuoi dati personali sono stati esposti. Le leggi statunitensi richiedono alle aziende di dirti se i tuoi dati sono stati rubati. Ma puoi anche verificare tu stesso su haveibeenpwned.com.

Una violazione dei dati potrebbe includere il furto delle tue credenziali online:nome utente e password. Ma gli hacker potrebbero anche rubare il tuo conto bancario o i numeri di carta di credito o altre informazioni sensibili o protette, come le tue informazioni sanitarie personali, il tuo indirizzo e-mail, numero di telefono, indirizzo o numero di previdenza sociale.

Il furto dei tuoi dati da un'azienda può essere spaventoso, ma è anche un'opportunità per fare un bilancio e applicare alcune misure di buon senso per proteggere i tuoi dati altrove. Anche se i tuoi dati non sono ancora stati esposti, perché non dedicare del tempo a proteggerti?

Quanto è grave?

Come studioso di sicurezza informatica, ti suggerisco di fare una valutazione del rischio. Porsi alcune semplici domande, poi prendere alcune precauzioni.

Se sai che i tuoi dati sono stati rubati, la domanda più importante è che tipo di dati è stato rubato. I ladri di dati, proprio come i ladri di automobili, vogliono rubare qualcosa di prezioso. Considera quanto potrebbero essere attraenti i dati per qualcun altro. Erano dati altamente sensibili che potrebbero danneggiarti se fossero nelle mani sbagliate, come i registri dei conti finanziari? O erano dati che non potevano davvero causarti problemi se qualcuno se ne fosse impossessato? Quali informazioni rappresentano la tua vulnerabilità peggiore se venissero rubate? Cosa potrebbe succedere se i ladri di dati lo prendessero?

Molti siti di e-commerce conservano la cronologia degli acquisti, ma non il numero della carta di credito, quindi chiediti, li ho autorizzati a tenerlo in archivio? Se effettui acquisti ricorrenti dal sito, ad esempio presso catene alberghiere, compagnie aeree e negozi di alimentari, la risposta è probabilmente sì. Ai ladri non interessano le tue preferenze sul posto. Vogliono rubare i dati della tua carta di credito o i tuoi premi fedeltà per venderli al mercato nero.

Cosa fare

Se non l'hai già fatto, imposta l'autenticazione a due fattori con tutti i siti Web che archiviano i tuoi dati preziosi. Se i ladri di dati hanno rubato la tua password, ma utilizzi l'autenticazione a due fattori, non possono utilizzare la tua password per accedere al tuo account.

Ci vuole un piccolo sforzo per inserire il codice monouso inviato al tuo telefono ogni volta, ma ti protegge dai danni quando si verifica l'inevitabile violazione. Ancora meglio, usa un'app di autenticazione anziché inviare messaggi di testo per l'autenticazione a due fattori. Ciò è particolarmente critico per i tuoi conti bancari e di intermediazione. Se ritieni che le tue informazioni relative alla salute siano preziose o sensibili, dovresti anche prendere ulteriori precauzioni con il sito web del tuo medico, la tua compagnia di assicurazioni e la tua farmacia.

Se hai utilizzato una password univoca invece di riutilizzare una password preferita che hai utilizzato altrove, gli hacker non possono utilizzare correttamente le tue credenziali per accedere ai tuoi altri account. Un terzo degli utenti è vulnerabile perché utilizza la stessa password per ogni account.

Cogli l'occasione per cambiare le tue password, in particolare presso banche, intermediari e qualsiasi sito che conserva il numero della tua carta di credito. Puoi registrare le tue password univoche su un pezzo di carta nascosto in casa o in un file crittografato che tieni nel cloud. Oppure puoi scaricare e installare un buon gestore di password. I gestori di password crittografano le password sui tuoi dispositivi prima che vengano inviate nel cloud, in modo che le tue password siano protette anche se la società di gestione delle password viene violata.

Se il numero della tua carta di credito è stato scoperto, dovresti avvisare la tua banca. Ora è un buon momento per impostare avvisi di mobile banking per ricevere notifiche di attività insolite, grandi acquisti e così via. La tua banca potrebbe voler emettere nuove carte con nuovi numeri per te. È considerevolmente meno fastidioso che subire un furto di identità.

Dovresti anche considerare di chiudere i vecchi account inutilizzati in modo che le informazioni ad essi associate non siano più disponibili. Hai un account fedeltà con una catena di hotel, un ristorante o una compagnia aerea che non utilizzi da anni e che non utilizzerai più? Chiudilo. Se hai una carta di credito con quella società, assicurati che segnalino la chiusura del conto alle agenzie di valutazione del credito.

Ora è un ottimo momento per controllare i rapporti di credito di tutte e tre le agenzie di credito. Ti capita raramente di richiedere un nuovo credito e vuoi proteggere la tua identità? In tal caso, blocca il tuo credito. Assicurati di generare password univoche e di registrarle a casa nel caso in cui sia necessario sbloccare il credito in un secondo momento per richiedere un prestito. Questo ti aiuterà a proteggerti da alcune delle peggiori conseguenze del furto di identità.