从数据泄露中恢复：您应该怎么做

您存储在您信任的组织中的数据可能会因针对网络攻击或数据泄露而暴露。 如果您的数据是公共数据泄露的一部分，您需要更改任何被盗的密码、监控您的帐户是否存在可疑活动、冻结您的信用并通知数据泄露的任何相关方。

继续阅读，详细了解数据泄露、如何从数据泄露中恢复以及如何防止未来的数据泄露发生。

什么是数据泄露？

数据泄露是指用户或组织的敏感数据被未经授权的用户访问、窃取和使用。 当敏感数据因人为错误或通过数据基础设施中的漏洞意外暴露时，网络犯罪分子可以访问它们。 他们还可以通过针对用户或组织进行网络攻击来窃取敏感数据。 数据泄露可能会导致身份信息失窃，威胁行为者可以窃取受害者的个人身份信息 (PII)，并冒充他们进行欺诈。

数据泄露通常是由数据泄露、定向网络攻击或恶意内部威胁造成的。

• 数据泄露：组织内部无意中暴露的敏感数据。 数据泄露通常是由于人为错误造成的，并且可能是意外向公众透露敏感信息、内部用户未经授权访问敏感数据或不当地存储敏感数据造成的。
• 定向网络攻击：网络犯罪分子为窃取敏感信息而对计算机、网络或系统进行的攻击。 网络犯罪分子利用用户或组织的安全漏洞，如软件错误或弱网络安全实践。 他们利用这些漏洞来获取未经授权的访问，并窃取敏感数据。
• 恶意内部威胁：组织内部发生的网络威胁。 它们发生在当前或离职员工、合作伙伴、承包商或供应商故意为了恶意目的暴露或窃取敏感数据时。

如何从数据泄露中恢复

如果您收到敏感数据在数据泄露中暴露的通知，您需要迅速采取行动，确定数据泄露的影响并减轻影响。 第一步是确定您在数据泄露中暴露了哪些信息。 一旦您确定了被暴露的信息，您可以采取必要的步骤来控制损害，并减轻数据泄露的影响。 以下是从数据泄露中恢复的步骤。

更改所有被盗密码

当您确定在数据泄露中透露了哪些敏感信息后，您需要更改与之关联的帐户的任何被盗密码。 您应该创建难以猜测新的独特的密码。 要轻松更改被盗密码，您应该使用密码管理器。

密码管理器是一种在数字加密保险库中安全地存储和管理密码等个人信息的工具。 使用密码管理器，您可以访问所有密码，并可以使用内置密码生成器来帮助更改密码。

监控帐户的可疑活动

更改被盗密码后，您需要监控您的帐户是否有任何可疑活动，以确定网络犯罪分子是否仍然可以访问。 查找任何可疑活动，如：

• 欺诈性扣款
• 额外债务
• 未知登录设备
• 安全设置更改
• 登录尝试失败
• 不熟悉的消息
• 未经授权的贷款申请

冻结您的信用记录

网络犯罪分子可以使用您的敏感信息以您的名义申请贷款或开立信用额度，这可能会损害您的信用，并留下大量债务。 如果您的敏感信息在数据泄露中暴露，您需要分别冻结三个信用机构的的信用——Experian、TransUnion 和 Equifax。 如果您未能联系这三个信用机构，那么网络犯罪分子仍然可以以您的名义申请贷款。

如果您担心您泄露的信息可能会导致身份盗窃，您应该申请欺诈警报。 欺诈警报是一项免费的通知，您可以将其添加到您的信用报告中，在您能够以您的名义申请贷款之前，需要您验证您的身份。 它保护您免受身份盗窃，并有助于确保只有您才能以您的名义申请贷款或开立信用额度。 要设置欺诈警报，您需要联系其中一个信用机构。

通知任何相关方

根据数据泄露中透露的敏感信息，您需要通知数据泄露的任何相关方。 例如，如果您的信用卡信息被暴露，您应该联系银行取消卡，并购买新卡。 如果您的在线帐户被盗，请联系您的社交网络，因为它们可以用于网络钓鱼攻击。 如果您公司的数据被暴露，请联系您的公司，通知他们，以便他们采取适当的步骤来处理安全漏洞。

如何防止未来的数据泄露

虽然您可能已经采取了正确的步骤来从数据泄露中恢复，但网络犯罪分子可能会试图将您作为未来网络攻击的目标，以窃取您的信息。 您需要采取预防措施，防止未来的数据泄露。 以下是防止未来数据泄露的方法。

使用唯一的强密码。

您需要使用强大而独特的密码来保护您的在线账户免受网络犯罪分子的侵害。 通过为每个帐户使用唯一的密码，您可以防止网络犯罪分子执行凭证填充攻击并入侵多个帐户。 复杂性强的密码使网络犯罪分子很难轻易猜到和破解您的密码。

唯一的强密码可以保护您持有敏感信息的帐户。 您应该创建至少 16 个字符的密码。 每个密码都应该具有大小写字母、数字和特殊字符的独特随机组合。 在创建密码时，您应该避免包含个人信息、顺序数字或字母以及常用字典单词。

启用 MFA

多因素身份验证 (MFA)是一种安全协议，要求用户提供其他形式身份验证，以访问其帐户。 启用 MFA 后，您需要提供登录凭证以及额外的身份验证形式才能访问您的帐户。MFA 通过确保只有授权用户才能访问您的帐户提供了额外的安全层。 即使您的登录凭证被盗，网络犯罪分子也无法访问您的帐户，因为他们无法提供额外的身份验证。

软件始终更新至最新版本

网络犯罪分子会试图利用过时软件的安全漏洞，让他们绕过安全措施并安装恶意软件。 您应该定期更新软件，以修补任何安全漏洞，并添加安全功能，以更好地保护您的设备。 及时更新您的软件将有助于防止网络犯罪分子访问您的数据。

减少您的攻击面

攻击面是指网络犯罪分子可以访问系统并窃取数据的所有可能的切入点。 大的攻击面使得管理网络犯罪分子可以攻击您并未经授权访问您的敏感信息的各个点变得更加困难。 减少您的攻击面会限制网络犯罪分子攻击您的机会。 您可以通过删除不活跃帐户、删除不必要的应用程序、加强登录凭证并更新软件来减少攻击面。

保持对网络攻击的了解

网络犯罪分子总是在寻找新的方法来攻击用户并窃取他们的敏感数据。 您需要保持对新的网络攻击的了解，以识别并避免它们。 采取预防措施，防止网络攻击成功影响您或您的组织。

Keeper® 有助于防止未来的数据泄露

实施网络安全最佳实践并防止未来数据泄露的最佳方法是使用密码管理器。 使用密码管理器，您可以存储和保护您的个人信息，如您的登录凭证、社保号码、身份证和其他敏感数据。 它将帮助您加强帐户对敏感数据的访问权限，并在您遭受数据泄露时帮助您更改任何被盗密码。

Keeper 密码管理器使用零信任和零知识加密来保护您的个人信息。 这可以确保只有您才能访问您的数字保险库。注册免费试用，保护您的敏感信息免受数据泄露。