Inilah Cara Melindungi Diri Anda Dari Pelanggaran Data yang Tidak TerhindarkanBersiaplah untuk melindungi diri sendiri. FXQuadro / Shutterstock.com

Sangat menggoda untuk menyerah pada keamanan data sama sekali, dengan semua miliaran keping data pribadi - Nomor Jaminan Sosial, kartu kredit, alamat rumah, nomor telepon, kata sandi dan banyak lagi - dilanggar dan dicuri dalam beberapa tahun terakhir. Tapi itu tidak realistis - juga bukan ide untuk offline sepenuhnya. Bagaimanapun, perusahaan pengumpulan data yang sangat besar menyedot data tentang hampir setiap orang Amerika tanpa sepengetahuan mereka.

As keamanan cyber peneliti, kami menawarkan kabar baik untuk mencerahkan gambar yang suram ini. Ada beberapa cara sederhana untuk melindungi data pribadi Anda yang masih bisa efektif, meskipun mereka melibatkan perubahan cara Anda berpikir tentang keamanan informasi Anda sendiri.

Yang terpenting adalah berasumsi bahwa Anda adalah target. Meskipun sebagian besar orang tidak diawasi secara khusus, perangkat lunak yang menambang banyak sekali data - yang ditingkatkan oleh kecerdasan buatan - dapat menargetkan sejumlah besar orang hampir semudah satu orang. Pikirkan secara defensif tentang bagaimana Anda dapat melindungi diri dari serangan yang hampir tak terhindarkan, alih-alih dengan asumsi Anda akan terhindar dari bahaya.

Apa yang paling penting sekarang?

Yang mengatakan, itu tidak produktif dan frustasi untuk berpikir Anda harus memperhatikan setiap kemungkinan serangan. Sederhanakan pendekatan Anda dengan berfokus pada informasi apa yang paling ingin Anda lindungi.

Meliputi yang jelas, tetap perbarui perangkat lunak Anda. Perusahaan perangkat lunak mengeluarkan pembaruan saat mereka memperbaikinya kerentanan keamanan, tetapi jika Anda tidak mengunduh dan menginstalnya, Anda membiarkan diri Anda tidak terlindungi dari malware seperti penebang keystroke. Juga, cerdas tentang tautan apa yang Anda klik di email Anda atau ketika menjelajahi web - Anda bisa secara tidak sengaja mengunduh perangkat lunak berbahaya ke ponsel atau komputer Anda, atau mengizinkan peretas mengakses akun online Anda.

grafis berlangganan batin

Dalam hal data online, informasi yang paling penting untuk dilindungi adalah kredensial login Anda untuk akun-akun utama - seperti perbankan, layanan pemerintah, email, dan media sosial. Anda tidak dapat berbuat banyak tentang seberapa baik situs web dan perusahaan melindungi informasi Anda, tetapi Anda dapat mempersulit peretas untuk masuk ke akun Anda, atau setidaknya lebih dari satu dari mereka.

Bagaimana? Langkah pertama adalah menggunakan nama pengguna dan kata sandi yang berbeda di setiap situs atau layanan penting. Ini dapat diperumit dengan batasan situs pada opsi nama pengguna - atau ketergantungannya pada alamat email. Demikian pula, banyak situs memiliki persyaratan kata sandi yang membatasi panjangnya atau jumlah atau jenis karakter yang dapat mereka sertakan. Tetapi lakukan yang terbaik.

Alasan untuk ini sangat mudah: Ketika sekelompok nama pengguna dan kata sandi jatuh ke tangan jahat, peretas tahu itu sifat manusia untuk ulangi nama pengguna dan kata sandi di banyak situs. Jadi mereka segera mulai mencoba kombinasi tersebut di mana saja mereka bisa - seperti bank besar dan layanan email. Seorang kepala petugas keamanan informasi yang kami kenal di industri perbankan memberi tahu kami setelah itu Pelanggaran Yahoo beberapa tahun lalu, situs-situs perbankan dihantam dengan berbagai upaya untuk masuk dengan kredensial yang dicuri dari Yahoo.

Gunakan kata sandi yang panjang

Sudah banyak penelitian tentang apa membuat kata sandi yang kuat - yang sering menyebabkan banyak orang menggunakan kata sandi kompleks seperti "7hi5! SMyP @ s4w0rd." Tetapi penelitian terbaru menunjukkan bahwa yang lebih penting adalah bahwa kata sandi panjang. Itu yang membuat mereka lebih tahan terhadap upaya untuk menebaknya dengan mencoba berbagai opsi. Kata sandi yang lebih panjang tidak harus lebih sulit untuk diingat: Mereka dapat dengan mudah diingat frase seperti "MyFirstCarWasAToyotaCorolla" atau "InHighSchoolIWon9Cross-CountryRaces."

Mungkin sulit untuk memikirkan mengingat semua nama pengguna dan kata sandi yang berbeda ini. Perangkat lunak manajemen kata sandi dapat membantu - meskipun memilih dengan hati-hati seperti yang dimiliki lebih dari satu di antaranya menjadi dilanggar. Bahkan bisa lebih aman - terlepas dari kebijaksanaan konvensional dan saran keamanan puluhan tahun - untuk menuliskannya, selama Anda memercayai semua orang yang memiliki akses ke rumah Anda.

Gunakan garis pertahanan ketiga

Menambahkan lapisan perlindungan lain - termasuk terhadap teman serumah yang bermasalah - banyak situs (Google, misalnya) memungkinkan Anda menghidupkan apa yang disebut otentikasi multi-faktor. Ini bisa berupa aplikasi pada ponsel cerdas Anda yang menghasilkan kode numerik setiap 30 detik atau lebih, atau item fisik yang Anda tancapkan ke port USB komputer Anda. Selagi mereka bisa membayar setidaknya beberapa perlindungan, waspada terhadap situs yang mengirimkan Anda teks dengan kode; metode itu rentan untuk intersepsi.

Inilah Cara Melindungi Diri Anda Dari Pelanggaran Data yang Tidak TerhindarkanMenggunakan kembali nama dan kata sandi masuk adalah risiko yang signifikan. Mihai Simonia / Shutterstock.com

Dengan langkah-langkah mudah ini - dan pola pikir baru berpikir seperti target yang ingin terhindar dari pukulan - Anda akan jauh lebih tidak khawatir ketika berita istirahat dari pelanggaran selanjutnya dari file data besar perusahaan. Orang jahat mungkin mendapatkan salah satu nama pengguna Anda, dan mungkin bahkan salah satu dari kata sandi Anda - jadi Anda harus mengubahnya. Tetapi mereka tidak akan memiliki semua kredensial Anda untuk semua akun online Anda. Dan jika Anda menggunakan otentikasi multi-faktor, penjahat mungkin bahkan tidak dapat masuk ke akun yang kredensial mereka curi.

Fokus pada apa yang paling penting untuk dilindungi, dan gunakan metode yang sederhana - tetapi efektif - untuk melindungi diri Anda dan informasi Anda.Percakapan

Tentang Penulis

W. David Salisbury, Sherman-Standard Register Professor of Cybersecurity Management, Director Center for Cybersecurity & Data Intelligence, Universitas Dayton dan Rusty Baldwin, Profesor Riset Ilmu Komputer yang Terhormat; Direktur Penelitian, Pusat Keamanan Siber dan Data Intelligence, Universitas Dayton

Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.

Buku terkait

at Pasar InnerSelf dan Amazon