Les gros titres sont remplis de nouvelles sur les attaques de ransomwares qui immobilisent les organisations, grandes et petites, les violations de données dans les grandes entreprises de marque et les cyberattaques par des pirates informatiques ténébreux associés à la Russie, la Chine et la Corée du Nord. Ces menaces pèsent-elles sur vos informations personnelles ?

S'il s'agit d'une attaque par ransomware contre une société pipelinière, probablement pas. S'il s'agit d'un piratage par des agents étrangers d'une agence gouvernementale, peut-être, surtout si vous êtes un employé du gouvernement. S'il s'agit d'une violation de données dans une agence d'évaluation du crédit, une société de médias sociaux ou un grand détaillant, très probablement.

L'essentiel est que vos données en ligne ne sont pas sécurisées. Chaque semaine, une nouvelle violation majeure de données est signalée, et la plupart des Américains ont subi une forme de vol de données. Et cela pourrait vous blesser. Que devrais tu faire?

Modérément ennuyé ou fortement lésé

Premièrement, le dernier crime numérique était-il une attaque de ransomware ou était-ce une violation de données ? Les attaques de ransomware chiffrent ou verrouillent vos programmes ou vos fichiers de données, mais vos données ne sont généralement pas exposées, vous n'avez donc probablement rien à craindre. Si la cible est une entreprise dont vous utilisez les services, vous pourriez être incommodé pendant que l'entreprise est hors service.

S'il s'agissait d'une violation de données, découvrez si vos informations ont été exposées. Vous avez peut-être été informé que vos données personnelles ont été exposées. Les lois américaines exigent que les entreprises vous informent si vos données ont été volées. Mais vous pouvez également vérifier par vous-même sur haveibeenpwned.com.

Une violation de données peut inclure le vol de vos informations d'identification en ligne :votre nom d'utilisateur et votre mot de passe. Mais les pirates peuvent également voler vos numéros de compte bancaire ou de carte de crédit ou d'autres informations sensibles ou protégées, telles que vos informations de santé personnelles, votre adresse e-mail, votre numéro de téléphone, votre adresse postale ou votre numéro de sécurité sociale.

Se faire voler ses données à une entreprise peut faire peur, mais c'est aussi l'occasion de faire le point et d'appliquer quelques mesures de bon sens pour protéger ses données ailleurs. Même si vos données n'ont pas encore été exposées, pourquoi ne pas prendre le temps maintenant de vous protéger ?

Est-ce que c'est grave ?

En tant que spécialiste de la cybersécurité, je vous suggère de faire une évaluation des risques. Posez-vous quelques questions simples, puis prenez quelques précautions.

Si vous savez que vos données ont été volées, la question la plus importante est de savoir quel type de données a été volé. Les voleurs de données, tout comme les voleurs de voitures, veulent voler quelque chose de précieux. Considérez à quel point les données pourraient être attrayantes pour quelqu'un d'autre. S'agissait-il de données hautement sensibles qui pourraient vous nuire si elles se trouvaient entre de mauvaises mains, comme les relevés de comptes financiers ? Ou s'agissait-il de données qui ne pourraient pas vraiment vous causer de problèmes si quelqu'un s'en emparait ? Quelle information est votre pire cas de vulnérabilité si elle était volée ? Que pourrait-il arriver si des voleurs de données s'en emparaient ?

De nombreux sites de commerce électronique conservent votre historique d'achat, mais pas votre numéro de carte de crédit, alors demandez-vous, les ai-je autorisés à le conserver ? Si vous effectuez des achats récurrents sur le site, comme dans les chaînes hôtelières, les compagnies aériennes et les épiceries, la réponse est probablement oui. Les voleurs ne se soucient pas de vos préférences de siège. Ils veulent voler vos informations de carte de crédit ou vos récompenses de fidélité pour les revendre sur le marché noir.

Que faire

Si vous ne l'avez pas déjà fait, configurez une authentification à deux facteurs avec tous les sites Web qui stockent vos précieuses données. Si des voleurs de données ont volé votre mot de passe, mais que vous utilisez une authentification à deux facteurs, ils ne peuvent pas utiliser votre mot de passe pour accéder à votre compte.

Il faut un peu d'effort pour saisir ce code à usage unique envoyé à chaque fois à votre téléphone, mais cela vous protège des dommages lorsque l'inévitable violation se produit. Mieux encore, utilisez une application d'authentification plutôt que d'envoyer des SMS pour une authentification à deux facteurs. Ceci est particulièrement important pour vos comptes bancaires et de courtage. Si vous pensez que vos informations relatives à la santé sont précieuses ou sensibles, vous devez également prendre des précautions supplémentaires avec le site Web de votre fournisseur de soins de santé, votre compagnie d'assurance et votre pharmacie.

Si vous avez utilisé un mot de passe unique au lieu de réutiliser un mot de passe favori que vous avez utilisé ailleurs, les pirates ne peuvent pas utiliser avec succès vos informations d'identification pour accéder à vos autres comptes. Un tiers des utilisateurs sont vulnérables car ils utilisent le même mot de passe pour chaque compte.

Profitez-en pour changer vos mots de passe, notamment dans les banques, les maisons de courtage et tout site qui conserve votre numéro de carte de crédit. Vous pouvez enregistrer vos mots de passe uniques sur un morceau de papier caché à la maison ou dans un fichier crypté que vous conservez dans le cloud. Ou vous pouvez télécharger et installer un bon gestionnaire de mots de passe. Les gestionnaires de mots de passe chiffrent les mots de passe sur vos appareils avant qu'ils ne soient envoyés dans le cloud, afin que vos mots de passe soient protégés même si la société de gestion des mots de passe est piratée.

Si votre numéro de carte de crédit a été exposé, vous devez en informer votre banque. C'est le bon moment pour configurer des alertes bancaires mobiles pour recevoir des notifications d'activité inhabituelle, de gros achats, etc. Votre banque peut vouloir vous émettre de nouvelles cartes avec de nouveaux numéros. C'est beaucoup moins compliqué que de subir un vol d'identité.

Vous devriez également envisager de fermer les anciens comptes inutilisés afin que les informations qui leur sont associées ne soient plus disponibles. Vous avez un compte fidélité auprès d'une chaîne hôtelière, d'un restaurant ou d'une compagnie aérienne que vous n'avez pas utilisé depuis des années et que vous n'utiliserez plus ? Ferme le. Si vous avez une carte de crédit auprès de cette société, assurez-vous qu'elle signale la fermeture du compte aux agences d'évaluation du crédit.

C'est le moment idéal pour vérifier vos rapports de solvabilité auprès des trois bureaux de crédit. Vous demandez rarement un nouveau crédit et souhaitez protéger votre identité ? Si oui, gelez votre crédit. Assurez-vous de générer des mots de passe uniques et de les enregistrer chez vous au cas où vous auriez besoin de débloquer votre crédit plus tard pour demander un prêt. Cela vous aidera à vous protéger contre certaines des pires conséquences du vol d'identité.