在本系列博客中,我们将研究信息安全保护伞下的所有主题。从企业失误到流氓国家攻击再到偶尔的名人黑客攻击,我们相信企业和个人可以从任何网络安全事件中学到一些东西。我们还相信,虽然经验是最好的老师,但有时最好让其他人为您犯错。
重新散列哈希
如果您现在还没有听说过,Anthem Inc. 上周遭到黑客攻击,并遭受了大规模数据泄露。非常庞大。在最近这一备受瞩目的安全故障中,来自 Anthem 网络的 8000 万人的社会安全号码、出生日期和接受医疗护理所需的所有其他个人信息都遭到泄露。不过情况会变得更糟。
医疗公司,似乎 不需要加密他们患者的信息。HIPA 法律如此严格以保护患者的隐私,这看起来确实很奇怪,但本系列不是在这里讨论政策,只是讨论保护。这意味着访问的所有用户信息都位于纯文本文档中,只需双击即可复制、粘贴并出售给谁知道在哪里。
因为,与之前引人注目的安全故障的受害者不同, Anthem 不是一个长期的罪犯,我将花更少的时间谈论他们如何避免这种情况,而更多地谈论受影响的消费者可以做些什么。需要注意的一个关键因素是,这会影响 Anthem 的现任和前任成员,并且作为他们网络的前成员,我对这里的损害控制非常感兴趣。
Anthem 成员应该做什么
我并不是要告诉人们该怎么做,但这些都是我为确保安全退出这种情况而考虑或采取的所有步骤。至少,请确保您每个月都在监控您的账户并仔细阅读您的报表。
- Credit Hold-您基本上可以随时冻结您的信用。对于目前正在购买汽车、房屋甚至 申请工作。事实上,我这样做是因为这是阻止任何恶意身份盗用企图的最终方法。无论罪犯想做什么,即使有关于个人的每一条信息,如果机构看到一个人的信用被冻结,也无法完成任何事情。关于将自我强加的冻结保持多长时间是明智的,存在相互矛盾的建议,但足以说明,当有 8000 万个选项可供使用时,窃贼不会在那些没有的选项上花费大量时间立即开始工作。
- 欺诈警报和信用检查-这些在我的脑海中是齐头并进的,因为有时在信用报告上看起来合法的东西可能不会触发欺诈警报。作为大多数金融机构账户的一部分,这两种服务通常也可以以很少或免费的方式获得。欺诈警报很好,但如果您计划旅行,请确保通知您的金融合作伙伴,否则您在波拉波拉岛购买的冰棒可能会导致您的卡被关闭。此外,如果您的信用卡或帐户会员资格中没有包含信用报告,您可以随时获得免费的信用检查,但我不建议您每隔几个月进行一次。计算个人信用评分的所有内容仍然像可口可乐的秘方一样受到严密保护,但众所周知 信用检查运行的频率确实会影响它,过于频繁地检查它是不利的对信用的影响。
- 双因素身份验证 – 双因素身份验证是一种附加的安全层,可从您访问信息的任何门户使用。这意味着除了登录到您需要使用的任何站点之外,系统还会提示您输入一个单独的唯一代码,该代码将通过其他设备(通常是手机或电子邮件)发送给您。这意味着有人需要您的个人信息和您的实际电话才能访问您的帐户。并非所
- 这个应该很明显-但遗憾的是,事实并非如此。不要将您的信息提供给索取信息的人!已经有大量 网络钓鱼诈骗 在黑客攻击的消息传出后几乎立即出现,诈骗者冒充 Anthem 从他们的网络中索取个人信息。让我头晕目眩的是,所有 Anthem 成员发出的第一个信息是,我再说一遍,他们不会发送任何信息、确认或任何请求。无论是为了这个还是任何尼日利亚王子或您恰好忘记输入的抽奖奖金,都不要轻易泄露您的信息。
如果问题超出正常措施,还有其他行动方案。但是,申请新的社会安全号码是为已经成为身份盗用受害者、可以证明损失、需要重新开始的人准备的。此外,作为对冲可能会更改信息以逃避债权人的人的一种对冲,将新旧社会保险号码联系起来对于信贷公司来说并不是一件非常困难的事情,因此信用历史通常可以以任何一种方式跟随新号码。
如果您过去错过了它,一些好的建议 关于正确的密码安全在我们以前的博客中,你可以在这里查看。否则,请务必避免对您的安全感到自满。这通常是任何综合网络安全计划的良好开端。
祝你好运,保护好你的脖子。