不是防漏而是善后

  • 一种新的工具被推出,旨在使频繁登场的数据泄漏事件变得不那么令人紧张。它不是预防性的保护,而是善后性的协助,它是如何做的?

你已经被另一起数据泄漏事件拉垮了。这就是你才刚收到的通知告诉你的。这类通知如今几乎变成了互联网的日常。

这类通知可能让受害者感到不知所措和困惑。但是,身份盗窃资源中心和咨询公司 Futurion 推出了一种新的工具,旨在使泄漏事件变得不那么令人紧张,减轻你的压力。

Breach Clarity 分析公开披露的数据泄露事件,并根据风险向受害者提供具体建议。它借鉴了资源中心维护的综合数据库,并应用了一种权衡风险的算法。

“人们想知道:实际上基于个人的风险是什么,也就是该如何解决它,”身份盗窃资源中心首席执行官 Eva Velasquez 说。

Breach Clarity 是最新的以消费者为中心的服务,旨在帮助用户了解当今在线生活的复杂,避免迷失方向。

您可以通过访问 Have I Been Pwned 或 Firefox Monitor 来了解您是否丢失了登录凭据和其他敏感信息。Breach Clarity 的任务则是帮助您决定下一步该做什么,是更进一步的解决方案。越来越多的这些工具意味着消费者有更强的能力来应对数据泄露。这意味着下次收到数据泄露通知时,您不必只是被愤怒和困惑的淹没。

决定如何应对数据泄露并非易事。专家们知道,数据泄露可以帮助犯罪分子实现身份盗用和其他一系列金融犯罪。但是,预测他们可能对任何给定的一组盗窃数据做什么,是一个挑战。

为了提供有用的建议,Breach Clarity 依赖于一种算法,该算法可以分析被盗数据的类型,并预测此类数据可能带来的犯罪类型。Futurion 首席执行官 Jim Van Dyke 表示,结果令人惊讶,他是一个数据分析专家,他的团队创建了该算法。

例如,Home Depot 为2014年遭遇黑客入侵的受害者提供了免费信用监控,其中黑客窃取了数百万的信用卡号码。但是一般来说信用监控最好是防止身份窃贼开辟新的信贷额度,而 Van Dyke 的算法认为这不是数据泄露受害者面临的最大风险。

相反,犯罪分子更有可能尝试使用受害者现有的卡和银行账户进行购买。为了防止这种行为,Breach Clarity 建议受害者发出警报并要求补发新卡。

该算法是动态的,Futurion 会在犯罪分子改变他们的作案手法时更新它。该公司通过采访金融犯罪专家并将新信息纳入算法来确定需要进行哪些变更。最后,他想向金融机构许可该工具的商业版本,消费者版本是免费的。

“如果盗贼会利用我们的数据来伤害我们,我们应该利用该工具来尽可能地阻止这种伤害。”

还没有看到该算法的具体细节,但我们推测它似乎可能是一套常规社交工程技术手法的汇总。很高兴知道该算法会不断变更升级,因为进攻手段是动态的,于是防御方法也应该是动态的,而且要快于进攻手段的升级。

This data breach response tool tells you what to do next. Breach Clarity analyzes the threat and points you to advice.

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据