Tyvärr inträffar personuppgiftsbrott ganska regelbundet. Vid en attack som leder till förlust, ändring eller obehörigt utlämnande av personuppgifter har företagen upp till 90 dagar på sig att meddela dig efter upptäckten. Under den tiden kan din oskyddade information och dina autentiseringsuppgifter användas av illasinnade aktörer för att orsaka stor skada. Skadan kan vara allt från stulna personliga dokument och lösenord till olagliga finansiella transaktioner och total stöld av identitetsuppgifter.
Övervakningstjänster har därför blivit en grundläggande del av den moderna cybersäkerheten. Om någon av dina uppgifter exponeras på nätet på grund av att de har varit en del av ett intrång eller en personlig attack, meddelar övervakningstjänsterna dig snabbare så att du kan agera nästan omedelbart.
Vad du ska göra om din integritet har kränkts
Om ett företag har berättat för dig att din information kan ha varit en del av ett dataintrång kan dina personuppgifter redan finnas på den mörka webben eller i en vinstdrivande databas som drivs av illasinnade aktörer. Vid de flesta dataintegritetsbrott är det de första 72 timmarna som är de mest kritiska. Det är därför viktigt att du frågar företaget när intrånget inträffade så att du vet hur länge din information kan ha funnits där ute. Ju längre din information är exponerad, desto fler möjligheter har cyberbrottslingar att använda den till sin fördel.
Även om det har gått mer än 72 timmar är det otroligt viktigt att följa de rätta återställningsstegen efter ett personuppgiftsintrång. Nedan följer en stegvis anvisning som beskriver alla åtgärder som du måste vidta om du tror att du har blivit utsatt för personuppgiftsbrott.
1. Ta reda på vilka uppgifter som har blivit kränkta och kontrollera om det finns uppdateringar
2. Uppdatera alla exponerade autentiseringsuppgifter
3. Registrera dig för tvåfaktorsautentisering
4. Övervaka alla dina konton
5.Skydda din ekonomiska integritet
1. Ta reda på vilka uppgifter som har blivit kränkta och kontrollera om det finns uppdateringar.
Ibland avslöjar företagen inte exakt vilka kunder som har fått sina uppgifter stulna eller vilken typ av uppgifter som har stulits. Men bara för att de inte garanterar att din information var en del av intrånget betyder det inte att du inte bör agera. Om du har fått ett meddelande från ett företag om att din information kan ha blivit avslöjad, eller om du har sett information om en läcka i media, bör du kontakta företaget och fråga vilken typ av information det rör sig om. De vanligaste formerna av stulna personuppgifter är:
- e-post
- lösenord
- Förnamn
- Telefonnummer
- Adress
- bankkortsuppgifter
- personnummer
Att ändra och/eller verifiera att denna information är säker efter ett integritetsbrott kan vara kostsamt, tidskrävande eller både och. Vi rekommenderar att du arbetar i prioritetsordning, baserat på vilken information som exponerades, och att du kontaktar företaget igen, antingen via telefon eller på deras webbplats, för säkerhetsuppdateringar om intrånget.
2. Uppdatera alla exponerade inloggningsuppgifter
Om du tror att din e-postadress eller ditt lösenord har exponerats, antingen i kombination eller separat, bör du ändra dem omedelbart. Om du har återanvänt ditt lösenord på flera webbplatser tidigare är det viktigt att du uppdaterar alla dina gamla inloggningar och följer god lösenordshygien från och med nu. Vi rekommenderar att du använder ett "starkt" lösenord, vilket kommer att behandlas i detalj senare i den här artikeln. I allmänhet är det bäst att ha flera lösenord som uppdateras regelbundet (var tredje till sjätte månad).
Att försöka komma ihåg alla lösenord är ett föråldrat sätt att skydda sin information på nätet. Vi rekommenderar därför också att du använder en lösenordshanterare för att hålla reda på allt.
3. Registrera dig för tvåfaktorsautentisering
Fördubbla din onlinesäkerhet genom att registrera dig för "tvåfaktorsautentisering" när alternativet finns tillgängligt. Tvåfaktorsautentisering, som ibland kallas "tvåstegsverifiering" (eller kort och gott "2FA"), är en extra säkerhetsnivå för dina onlinekonton som kräver att du anger en extra identifieringsuppgift.
Denna identifieringsuppgift kan bestå av ett extra "hemligt svar" på en fråga, en säker länk som skickas till din e-post eller en autentiseringskod som skickas direkt till din telefon. Även om hackare får tag på din e-postadress och/eller ditt lösenord kan de alltså inte komma åt ditt konto.
4. Övervaka alla dina konton
Under de senaste åren har hackare blivit mycket avancerade i sina metoder. En uppsättning exponerade autentiseringsuppgifter kan enkelt provas på flera olika webbplatser, sidor i sociala medier och prenumerationer/medlemskap. Om något av dina lösenord dubbleras på olika plattformar kan cyberbrottslingarna snabbt få tillgång till profilinformation som avslöjar ännu mer om dig, t.ex. personliga e-postadresser, telefonnummer och till och med en fysisk adress.
Genom att sakta men säkert få tillgång till mer personlig information kan hackarna också ta sig in på dina viktigaste konton, t.ex. din bank eller din dator, vilket gör att de kan orsaka omfattande personliga skador. Därför måste du hålla ett vaksamt öga på dina konton efter ett dataintrång, även om det "bara" är ditt lösenord som har läckt ut. Under dagarna och veckorna efter ett intrång är det viktigt att hålla utkik efter konstiga aktiviteter på dina konton, t.ex. nya inköp, ändrade lösenord och inloggningar från olika platser.
5. Skydda din ekonomiska integritet
Om betalningsinformation har läckt ut som en del av ett dataintrång bör du be din kortleverantör att omedelbart spärra dina kort och skicka ett nytt kort till dig. Genom att spärra korten förhindrar du nya köp med det läckta kortnumret, och ersättningskortet får ett nytt nummer så att du kan fortsätta med dina vanliga köp.
Även om dina betalningsuppgifter är säkra är det en bra idé att sätta upp en kreditövervakning. Detta kommer att varna dig när det sker förändringar i din kreditupplysning, till exempel om någon ansöker om ny kredit i ditt namn. Om du tror att din adress, ditt personnummer eller annan privat information kan ha blivit kränkt bör du beställa en kostnadsfri kopia av din kreditupplysning och ta en noggrann titt på den (det bör du helst göra ändå var sjätte till tolfte månad).
Om du är säker på att dina betalningsuppgifter har exponerats och du har sett förändringar bör du vidta åtgärder för att frysa din kredit. Det är kostnadsfritt att göra detta och det förhindrar att illasinnade aktörer öppnar nya kreditkonton i ditt namn.
Hur man förhindrar dataintrång i framtiden
I takt med att cyberbrottslingarna blir allt mer avancerade blir konsekvenserna även av minimala informationsstölder allt allvarligare. Med bara en e-postadress eller ett lösenord kan illasinnade aktörer i vissa fall hitta känsliga och kraftfulla uppgifter på mycket kort tid. Dessutom är dataintrång i stora företag inte det enda sättet att exponera din information. Dataintrång sker ofta i offentliga miljöer (vanligtvis via oskyddade Wi-Fi-anslutningar) eller på arbetsplatsen (ofta som ett resultat av dålig utbildning av personalen i cybersäkerhet).
Att vidta proaktiva åtgärder för att skydda din personliga information är därför viktigt i dagens samhälle, och det innebär att du måste införa en kombination av övervakningstjänster och antivirusprogram så att dina enheter, nätverk och konton har ett extra säkerhetslager mot hackare. Det finns också flera åtgärder som alla användare kan vidta för att minimera risken för personuppgiftsbrott. Nedan följer våra anvisningar för att förhindra dataläckage från dina personliga eller arbetsrelaterade enheter.
- Starka lösenord och MFA
- Håll programvaran uppdaterad
- Säkerhetskopiera dina filer regelbundet
- Uppdatera din e-postadressbok
- Använd säkra webbadresser
- Se över dina åtkomstkontroller
- Utbilda och träna personalen
Starka lösenord och MFA
Som tidigare nämnts börjar god cybersäkerhet med ett starkt lösenord som byts ut regelbundet (var tredje till sjätte månad). Ett starkt lösenord består vanligtvis av minst 8 tecken (vi rekommenderar 10–12 tecken). Detta bör vara en blandning av bokstäver, siffror och symboler (om de är tillåtna). Ange aldrig personlig information i dina lösenord, t.ex. dina föräldrars, barns eller husdjurs namn eller till och med ditt födelsedatum. Cyberbrottslingar söker efter den här typen av information på dina konton i sociala medier när de försöker forcera fram ditt lösenord. Vissa har till och med särskilda appar som gör att de kan kombinera nyckelord om ditt liv med viktiga datum i ditt liv för att försöka gissa ditt lösenord. Kom ihåg att inte använda samma lösenord för flera konton. Du bör ha en samling olika lösenord som du använder. Du bör också gå med på tvåfaktorsautentisering när den säkerhetspolicyn erbjuds. Vi rekommenderar också att du använder en lösenordshanterare för att lagra dina olika varianter.
Se till att dina program alltid är uppdaterade
Ofta tillhandahåller stora företag viktiga säkerhetspatchar och ändringar via programuppdateringar. Därför är det viktigt att hålla all arbetsrelaterad och privat programvara uppdaterad och se till att du använder den senaste versionen av ett program för att förhindra att sårbara kryphål avslöjas. Vi rekommenderar att du aktiverar alla automatiska programuppdateringar när det är möjligt.
Säkerhetskopiera dina data regelbundet
För att förhindra permanent förlust av data och viktig information rekommenderar vi att du har en säkerhetskopia av dina personliga data, antingen på en extern hårddisk eller på ett säkert sätt lagrad utanför webbplatsen. Regelbunden säkerhetskopiering av dina data innebär att din information inte behöver lagras konstant på din enhet och att allt som försvinner fortfarande är tillgängligt efter det första intrånget.
Uppdatera din e-postadressbok
Oavsett om du arbetar på ett kontor, hemifrån eller som frilansare är det alltid klokt att be dina kunder att meddela dig om de ändrar sin adress eller andra kontaktuppgifter. Du bör också regelbundet fråga dem om de själva har råkat ut för några personliga intrång. Båda dessa åtgärder förhindrar att illasinnade aktörer får tillgång till din information genom identitetsstöld av en kollega/klient eller genom nätfiske.
Använd säkra webbadresser
Detta är en viktig del av den allmänna IT-hygienen för alla användare idag. Om du får en länk från en kollega eller en extern källa ska du endast öppna webbadresser som börjar med HTTPS. När du besöker webbplatser på nätet är det också viktigt att de är betrodda, vilket ofta indikeras av ett hänglås till vänster i webbläsarens sökfält.
Se över dina åtkomstkontroller
I takt med att hemarbete blir allt vanligare är det uppenbart att det behövs åtkomst till fler typer av programvara och behörigheter. Detta gäller dock inte alla. Om du är orolig för säkerhetsöverträdelser på din bärbara dator på jobbet kan du prata med IT-avdelningen om att skärpa åtkomstkontrollerna.
Utbilda och träna personalen i bästa praxis
Dataskydd är inte bara IT-avdelningens ansvar, du och dina kollegor har lika mycket ansvar. Därför bör du hålla dig uppdaterad om ditt företags cybersäkerhetsutbildning och ha tillgång till rätt resurser i händelse av ett intrång. Detta bör omfatta bästa praxis när det gäller att skicka personlig information via e-post och att namnge dokument så att en digital pappersspårning enkelt kan upprättas. Be din IT-avdelning eller chef om en lämplig åtgärdsplan om det värsta skulle hända, och se till att rapportera alla misstänkta attacker eller försök omedelbart.
Dataintrång har tyvärr blivit ganska vanligt i vår moderna digitala värld. Så mycket av vår personliga information lagras och delas på nätet, ofta med företag som vi vet väldigt lite om. Så nästa gång du handlar på nätet eller funderar på att registrera dig för en ny digital tjänst eller en ny prenumeration på en webbplats bör du tänka efter innan du återanvänder ett lösenord eller delar med dig av dina mest privata uppgifter.
Relaterade artiklar och länkar:
- Vad är en säkerhetsöverträdelse och hur undviker jag den?
- Vad är ett digitalt fotspår?
- Vad är lösenordshanterare och är de säkra?
- Hur ofta ska man byta lösenord på nätet?
Relaterade produkter: