您是受 USDoD 社会安全数据泄露影响的数百万人之一吗？下一步该怎么做？

更新和运行安全扫描

确保您的杀毒软件完全是最新的，然后对您的所有设备（包括电脑、智能手机和平板电脑）进行全面的安全扫描。

强化密码

立即更新银行账户、电子邮件账户和您使用的任何其他服务的密码。避免使用生日或常用字等容易被猜到的信息。

启用多因素身份验证（MFA）

尽可能在账户上激活多因素身份验证 (MFA)。除密码外，还需要第二种验证方式（如短信或验证应用程序），从而增加了一层安全保障。

监控财务账户和信用报告

密切关注您的银行账户和信用卡对账单是否有任何未经授权的交易。如有任何可疑活动，请立即向您的金融机构报告。

额外提示：花时间进行信用冻结有助于保护您的财务身份。黑客经常以信用良好的个人为目标，以他们的名义贷款或开立账户。信用冻结实质上是锁定您的信用报告，防止未经授权的人访问您的详细信息。这意味着，即使网络犯罪分子试图利用您的数据，他们也无法看到您的信用记录或利用这些记录为自己谋利。

谨防网络钓鱼

对您的电子邮件和社交媒体账户保持警惕，因为网络犯罪分子通常会在漏洞发生后试图通过网络钓鱼攻击窃取更多信息。谨慎对待未经请求的信息，尤其是那些要求提供个人信息或包含可疑链接的信息。

通知受影响的组织

联系您的数据被泄露的公司或服务机构，告知他们您的数据被泄露。他们可能会提供额外的安全措施或建议来帮助保护您的账户。

保持信息畅通

随时了解外泄详情。受数据泄露影响的公司通常会发布有关哪些数据被泄露的信息，并为受影响的客户提供资源。

规划未来

最后，当然也是最重要的一点，就是要开始通过业务连续性规划措施为未来做打算。考虑定期备份重要数据并将其安全地离线存储。这可以帮助您在未来发生漏洞或网络攻击时进行恢复。

风险评估和业务影响分析（BIA）

了解您目前对 IT 系统的依赖程度以及系统故障可能造成的后果至关重要。

恢复策略

制定尽快恢复业务功能的计划包括备份系统、替代工作安排和明确的沟通计划。

计划制定和测试

制定详细的应对计划是第一步。然后，您需要定期对其进行测试，以确保其持续有效。

持续监测

定期监控第三方供应商的性能和安全措施。持续评估有助于在风险演变成重大问题之前识别和降低风险。

供应商风险评估和尽职调查

评估第三方供应商带来的潜在风险，了解供应链中所有供应商的风险状况。

合同保障

确保与供应商签订的合同包含业务连续性和灾难恢复条款。这包括服务水平协议 (SLA)，明确规定故障情况下的响应时间和补救流程。

应急和流动资金规划

确定替代供应商、建立冗余系统并实施恢复程序，以确保危机发生时的运营连续性。通过战略性地分配资金，确保在生产受到影响时不会面临财务限制。一种方法是量化这些风险，并模拟风险价值（不应超过您的风险承担能力）。

利益相关者的沟通

与内部利益相关者、第三方供应商、监管机构和其他相关方保持开放的沟通渠道。透明的沟通有利于信息交流，提高风险意识，并能对新出现的威胁或问题做出迅速反应。