tuntuu siltä, että joka kerta kun luemme uutisia näinä päivinä, tulee uusi raportti miljoonien ihmisten tietoja on murrettu. Kuinka vakava asia tietomurrot ovat ja miten ne vaikuttavat yksilöihin ja yrityksiin? Paljastamme kiinnostavimmat ja tuoreimmat tietomurtotilastot ja faktat, joista monet ovat erittäin hämmentäviä.

tutustumme myös tietomurtoja ympäröiviin lakeihin ja siihen, mitä yksilöt voivat tehdä tietomurron vaikutusten varalta. Mennään faktoihin.

tietomurtotilastot ja faktat

olemme keränneet kiinnostavimmat tietomurtotilastot ja faktat viimeaikaisista tutkimuksista:

49% yhdysvaltalaisista yrityksistä on kokenut tietomurron

International Data Corporationin (IDC) toteuttama Thales Data Threat Report 2020-raportti kartoitti 1 200 johtajaa yhdeksästä maasta, jotka edustavat eri toimialoja. Sen mukaan lähes puolet yhdysvaltalaisista yrityksistä on kärsinyt tietomurrosta aiemmin, joskin määrä voi olla suurempi, koska monet tietomurrot jäävät havaitsematta pitkiksi ajoiksi. Tämä on vähennys viime vuodesta, jolloin 65 prosenttia yrityksistä oli kokenut rikkomuksen.

Kalifornia on kärsinyt enemmän tietomurroista kuin mikään muu osavaltio viimeisen 10 vuoden aikana

Comparitechin tutkimuksessa tarkasteltiin yritysten kussakin osavaltiossa kokemien tietomurtojen määrää sekä vastaavaa altistuneiden tietueiden määrää. Kalifornia oli ylivoimaisesti kärjessä 1 493 rikkomuksella ja 5,6 miljardilla paljastetulla ennätyksellä vuoden 2008 jälkeen. Toiseksi tuli New York 729 rikkomuksella ja 293 miljoonalla paljastetulla ennätyksellä ja kolmanneksi meni Texas 661 rikkomuksella ja 288 miljoonalla paljastetulla ennätyksellä.

3. Hakkerointihyökkäys tapahtuu 39 sekunnin välein

Marylandin yliopiston tutkimuksessa analysoituihin tietokoneisiin hyökättiin keskimäärin 2 244 kertaa päivässä. Tämä tarkoittaa sitä, että yksittäinen tietokone voisi olla hyökkäyksen kohteena säännöllisemmin kuin kerran minuutissa.

yksi vuoden 2020 ensimmäisistä tietovuodoista koski 250 miljoonan tietuetta

Microsoft sai hieman huonon alun vuonna 2020. Kerroimme tammikuussa, että se oli kärsinyt massiivisesta tietovuodosta, johon liittyi yli 250 miljoonaa asiakastukilokeja yli vuosikymmenen takaa.

Comparitech paljasti tietovuodon yhdessä tietoturvatutkija Bob Diachenkon kanssa loppuvuodesta 2019, vaikka Microsoft kertoi tietovuodosta vasta tammikuussa 2020. Tiedot sisältyvät lokit ei ollut erityisen herkkä luonteeltaan, vaikka asiakkaan lokit voivat osoittautua erittäin arvokas tekninen tuki huijarit.

ainakin neljässä vuoden 2020 tietomurrossa oli kyse yli miljardista vuotaneesta tietomurrosta

vaikka Microsoftin tietomurto oli iso, se ei suinkaan ollut suurin. Muita merkittäviä rikkomuksia vuonna 2020 olivat CAM4 (10,88 miljardia tallennetta), Advanced Info Service (AIS) (8.3 billion records), ja Keepnet Labs (5 billion records). Toki mukana on myös joulukuussa paljastunut Solarwindsin repeämä, jonka koko laskeuma on vielä selvittämättä.

tietoturvaloukkauksen kokeneet yritykset alisuorittivat markkinoita yli 15 prosentilla kolme vuotta myöhemmin

toinen Comparitechin tutkimus selvitti 24 suurta tietomurtoa kokeneen New Yorkin pörssiin listatun yhtiön osakekursseja. Huomasimme, että kahden viikon kuluttua (tietomurron julkistamispäivästä) osakekurssit olivat pudonneet keskimäärin 2,89 prosenttia. Vaikka osakekurssit yleensä elpyvät tämän jälkeen, pitkän aikavälin tuloksia tarkastellessamme huomasimme, että vaikutusalaan kuuluvien yhtiöiden osakekurssit eivät pysyneet Nasdaqin keskiarvon tasalla. Vuoden kuluttua tietomurrosta yhtiöt alisuorittivat Nasdaqia 3,7 prosenttia, ja kolmen vuoden jälkeen yhtiöt alisuorittivat Nasdaqia keskimäärin 15,58 prosenttia.

26% yhdysvaltalaisista yrityksistä on kokenut tietomurron viimeisen vuoden aikana

viime vuonna Thalesin yllä olevassa tutkimuksessa selvisi, että lähes kolmannes yhdysvaltalaisista yrityksistä kertoi kärsineensä tietomurrosta. Tämäkin luku voi olla suurempi, koska rikkomusten mahdollisuus on vielä havaitsematta.

puolet organisaatioista käyttää tietoturvabudjetistaan vain 6-15 prosenttia tietoturvaan

yksi Thalesin tutkimuksen keskeisistä havainnoista oli, että vaikka tietomurrot ovat valtava uhka, monet organisaatiot eivät kohdenna suurta osaa budjetistaan tietojen turvaamiseen.

28 prosenttia pienyritysten uhreihin kohdistuneista tietomurroista

Verizon 2020-tietomurron tutkintaraportti perustuu yli 40 000 tietoturvaloukkauksen analysointiin, mukaan lukien yli 2 000 vahvistettua tietomurtoa. Se tarjoaa meille liudan mielenkiintoisia faktoja, muun muassa sen, ketkä ovat osallisina tietomurroissa. Lähes kolmannes iskuista kohdistuu pieniin yrityksiin, kun taas valtaosa kohdistui suurempiin yrityksiin.

Katso myös: Pienyritysten kyberturvallisuuden parantaminen

7/10 pilvi-infrastruktuurista murtuu vuoden sisällä

Sophosin laatima State of Cloud Security 2020-raportti totesi, että pilveen liittyvät suuret tietoturvaloukkaukset ovat yleistymässä. IT-alan ammattilaisista 70 prosenttia kertoi pilviverkostojensa kokeneen murron edellisvuonna. Raportti paljastaa, että useimmat cloud computing tietoturvahäiriöt on yksi kahdesta perussyy. Ne ovat joko peräisin varastetuista tai kalastetuista tunnuksista, tai virheelliset tiedot ovat johtaneet tietomurtoon.

järjestäytyneet rikollisryhmät ovat vastuussa 55 prosentista rikkomuksista

Verizonin raportti tarjoaa myös käsityksen siitä, kuka on vastuussa iskuista. On kiinnostavaa, että yli kolmannes rikkomuksista koskee järjestäytyneitä rikollisryhmiä. Huomioitavaa on myös se, että lähes kolmanneksessa oli mukana sisäistä henkilöstöä ja yli kahdessa kolmasosassa ulkopuolisia. Ei ole yllättävää, että 70 prosenttia tietomurroista on taloudellisesti motivoituneita.

22% tietomurroista aiheuttaa tietojenkalasteluhyökkäyksiä

tutkimuksessaan Verizon pyrki selvittämään, miten tietomurrot tapahtuvat ja havaitsi, että lähes kolmasosa liittyy tietojenkalasteluhyökkäyksiin, 37 prosenttia hakkerointiin ja 17 prosenttia haittaohjelmien ympärille.

60 prosentissa tietomurroista Löytymisaika on kuukausia tai pidempi

Mietitkö, kuinka kauan yrityksiltä kestää löytää tietomurrot ja reagoida niihin? Verizonin raportti paljastaa, että se ei ole niin nopea kuin haluaisit, varsinkin kun Varastetut valtakirjat ovat mukana 37 prosentissa rikkomuksista. Yli puolet yrityksistä kestää kuukausia löytää aukko, kun YRITYS antaa sähköpostin räjähdys kertoo asiakkaille vaihtaa salasanansa, se voi olla jo aivan liian myöhäistä.

lähes 8 000 verkkosivustoa vuosineljännestä kohden vaarantuu formjacking-koodilla

Formjacking-koodilla rikolliset käyttävät JavaScript-koodia kaapatakseen verkkosivujen maksulomakkeita, kuten verkkokauppasivustoilta löytyviä. Kutsutaan myös digitaalinen kortti skimming, sitä käytetään keinona varastaa luottokortin tiedot sekä muita arvokkaita tietoja. Mukaan Symantec Threat Landscape Trends-Q1 2020, oli 7,836 sivustoja vaarantunut kautta formjacking Q1 2020. Määrä kasvoi, kun se edellisellä neljänneksellä oli 7 663.

Enterprise ransomware-hyökkäykset ovat kasvussa

Ransomware-hyökkäykset (jotka pitävät tiedostoja tai järjestelmiä panttivankeina) ovat valtava uhka tietoturvalle. Symantec Security Summary – July 2020-raportin mukaan hyökkääjät kohdistavat WastedLocker ransomware-kiristysohjelmalla suuria organisaatioita, mukaan lukien useita Fortune 500-yrityksiä. Raportin tekohetkellä iskuja oli tehty jo 31 järjestöön.

Symantec Security Summary – Tammikuu 2021-julkaisun mukaan on ilmaantunut uudenlainen yrityksiin kohdistuva kiristyshaittaohjelma. Tutkija Chuong Dongin löytämä Babuk Locker ransomware-kiristysohjelma leviää ihmisten operoimilla hyökkäyksillä. Executables räätälöidään jokaiselle yrityksen uhrille lunnasvaatimusten ollessa yleensä kymmeniätuhansia dollareita.

American Express-kortin tiedot saavat 35 dollaria harmaassa taloudessa

raporttien mukaan PIN-koodilla varustettu kloonattu kortti voi myydä 15-35 dollarilla American Express-kortin ollessa arvokkain. Samaan aikaan verkkopankkitunnukset tileille, joilla on $2,000 tai enemmän, voivat myydä $65.

Gmail-tilin tunnusten arvo on keskimäärin 156 dollaria

vaikka luku vaikuttaa korkealta, on järkevää, kun ottaa huomioon, että monet linkittävät Gmail-tililleen muita tilejä. Sellaisenaan, Gmail access voisi mahdollistaa hyökkääjän nollata salasanoja useilla alustoilla.

tietomurtojen määrä laski vuoden 2020 kolmella ensimmäisellä neljänneksellä

Identity Theft Resource Centerin (Itrc) mukaan tietomurtojen määrä laski vuoden 2020 yhdeksän ensimmäisen kuukauden aikana 30 prosenttia verrattuna vuoden 2019 vastaavaan ajanjaksoon. Yksilöiden määrä vaikutti oli yli 292 miljoonaa, laskua 60 prosenttia vuodesta 2019. Yksi mahdollinen syy pudotukseen on se, että kun organisaatiot siirtyivät pandemian seurauksena etätyömalliin, ne tulivat tietoisemmiksi kyberturvallisuusasioista ja kiristivät käytäntöjä.

8,64 miljoonaa dollaria on kuinka paljon keskimääräinen Yhdysvaltain tietomurto maksaa

IBM 2020 maksoi Tietomurtoraportista, joka keskittyi yli 3 200 ammattilaisen haastatteluun yli 500 yrityksestä eri puolilta maailmaa. Kaikki edustettuina olevat yritykset olivat kokeneet tietomurron edeltävän 12 kuukauden aikana.

vaikka ilmoitettujen tietomurtojen kokonaismäärä näyttää ajan myötä kääntyvän laskuun, yksittäiset tietomurrot ovat muuttumassa kalliimmiksi ja aiheuttavat yhä suuremman määrän kuluttajarekisteritietoja katoamista tai varastamista.

kaikista tutkimuksessa tutkituista rikkomuksista tietomurron keskihinta Yhdysvalloissa oli 3,86 miljoonaa dollaria, joista suurin keskihinta oli Yhdysvalloissa. Tämä hinta sisältää asioita, kuten menetetty liiketoiminta, ilmoituskulut, ja muut vahingot. Alan suurin keskimääräinen kustannus oli terveydenhuolto 7,13 miljoonaa dollaria.

jokainen tietomurrossa varastettu levy maksaa 150 dollaria

samaisen IBM: n tutkimuksen mukaan yhden varastetun levyn keskihinta on 150 dollaria, hieman edellisvuoden 148 dollarista.

vaaratilanteiden vastausryhmän työllistäminen voi vähentää tietomurron keskimääräisiä kustannuksia 2 miljoonalla dollarilla

edellisen vuoden raportissa vaikutustenvastausryhmän vaikutus ei ollut liian suuri, säästäen vain 360 000 dollaria. Tuoreet luvut viittaavat siihen, että kaksi miljoonaa dollaria säästyy-rikkomuksen keskimääräisissä kustannuksissa. Tietoturvaautomaatio tarjoaa vielä suuremmat 3,58 miljoonan dollarin säästöt.

tietomurron vuoksi menetetty liiketoiminta maksaa keskimäärin 1,52 miljoonaa dollaria

IBM jakoi tietomurron kustannukset neljään pääkomponenttiin: havaitsemiseen ja eskalointiin, ilmoitukseen, murron jälkeiseen vastaukseen ja menetettyyn liiketoimintaan. Jälkimmäinen vastasi keskimäärin 1,52 miljoonan dollarin kustannuksista, mikä on 39,4 prosenttia keskimääräisistä kokonaiskustannuksista.

paljastaminen ja eskalointi, ilmoittaminen ja murron jälkeinen reagointi maksoivat keskimäärin 1,11 miljoonaa dollaria (28.8 prosenttia), 0,24 miljoonaa dollaria (6,2 prosenttia) ja 0,99 miljoonaa dollaria (25,6 prosenttia).

1-10 miljoonaa levyä käsittävä tietomurto maksaa keskimäärin 50 miljoonaa dollaria

asioiden perspektiiviin laittamiseksi IBM paljastaa tietynkokoisen tietomurron keskimääräiset kustannukset (tietueiden osalta). Mega-aukko, joka vaikuttaa 1-10 miljoonaan ennätykseen, maksaa 50 miljoonaa dollaria, mikä on 19 prosenttia enemmän kuin 2019. Yli 50 miljoonan ennätyksen tietomurto maksoi keskimäärin 392 miljoonaa dollaria, kun se edellisenä vuonna oli 388 miljoonaa dollaria.

inhimillinen virhe on syynä 23 prosenttiin tietomurroista

aina tietoverkkorikolliset eivät ole vastuussa tietomurroista, ja IBM: n mukaan lähes neljännes murroista olisi voitu välttää. Luku on hienoisessa laskussa vuoden 2019 24 prosentista.

rikkomuksen tunnistaminen ja rajoittaminen kestää keskimäärin 280 päivää

rikkomusten havaitseminen ja rajoittaminen kesti vuonna 2020 (280 päivää) hieman kauemmin kuin vuonna 2019 (279 päivää). IBM: n tutkimista maista Brasiliassa oli yksi hitaimmista vasteajoista, ja yrityksillä kesti keskimäärin 380 päivää tunnistaa ja hillitä rikkomuksia.

lähes kaksi kolmasosaa yrityksistä jättää yli 1 000 arkaluonteista tiedostoa avoimeksi kenelle tahansa

vuoden 2021 Varonis Financial Services Data Risk report-raportissa tarkastellaan Varonis-insinöörien tekemiä riskinarviointeja kriittisten ja arkaluonteisten tietojen altistumisen laajuuden määrittämiseksi rahoituspalveluorganisaatioissa, kuten pankeissa, vakuutusyhtiöissä ja sijoitusyhtiöissä.

yksi kiinnostava alue on kansioiden määrä, jotka ovat kenen tahansa yrityksen jäsenen katsottavissa. Varonis havaitsi, että 64 prosentissa rahoituspalveluyrityksistä jokaisella työntekijällä on pääsy yli 1 000 arkaluonteiseen tiedostoon.

mutta ehkä huolestuttavampaa on, kun arkaluontoiset tiedostot jätetään auki. Arkaluonteisia tiedostoja ovat sellaiset, jotka sisältävät esimerkiksi luottokorttitietoja, terveystietoja tai säänneltyjä tietoja, kuten GDPR: n, PCI: n tai HIPAA: n alaisia tietoja. Tutkimuksessa todettiinkin, että 15 prosenttia kaikista arkaluonteisista tiedostoista on kenen tahansa työntekijän saatavilla.

suurten organisaatioiden työntekijät pääsevät käsiksi 20 miljoonaan tiedostoon

Varonis havaitsi, että vuonna 2020 jokaisella työntekijällä on pääsy keskimäärin 11 miljoonaan tiedostoon. Isoilla järjestöillä määrä on lähes kaksinkertainen, 20 miljoonaa.

vuonna 2019 tietomurtoihin vaikuttaneiden henkilöiden määrä laski 66% vuoteen 2019 verrattuna

identiteettivarkauden resurssikeskus (Itrc) tutkii julkisesti saatavilla olevia tietomurtoilmoituksia ja julkisti Keskeiset tuloksensa vuodelle 2020. Sen mukaan julkisesti ilmoitetut tietomurrot koskivat hieman yli 300 miljoonaa ihmistä vuonna 2020. Määrä väheni kaksi kolmasosaa edellisvuoteen verrattuna.

raportissa ITRC: n pääjohtaja & toimitusjohtaja Eva Velasquez kuitenkin varoittaa itsetyytyväisyydestä:

nyt ei ole kuluttajien aika ajatella riskinsä haihtuneen. Vuosittain altistuu edelleen satoja miljoonia tietueita, ja kuluttajien on ymmärrettävä, että tämä on jatkuva riski, jolla voi olla todellisia vaikutuksia heidän elämäänsä.

tietojenkalastelu on yleisin tietomurtoon liittyvä kyberhyökkäyksen tyyppi

ITRC tarkastelee jokaisen tietomurron syytä. Vuonna 2020 kyberhyökkäykset olivat perussyy 878 julkisesti ilmoitettuun tietomurtoon, jotka koskivat yhteensä lähes 170 miljoonaa ihmistä. Näistä 44 prosenttia (382) johtui tietojenkalastelu -, smishing-tai business email-kompromissi-hyökkäyksistä. Lisäksi 18 prosenttia oli kiristyshaittaohjelmien aiheuttamia.

kyberhyökkäykset ja tietopetokset on nimetty eräiksi suurimmista globaaleista riskeistä

World Economic Forum Insight Report 2020-raportissa hahmotellaan suurimpia globaaleja riskejä, kuten luonnonkatastrofeja ja joukkotuhoaseita. Kyberhyökkäykset ja tietopetokset sijoittuvat kolmanneksi huolestuttavimpien yritysten kannalta (tartuntatauteihin liittyvien huolenaiheiden edellä) ja kahdeksanneksi maailman todennäköisimmässä laskeumassa.

tietomurtojen raportointi

vielä melko äskettäin oli tavallista saada tieto tietomurrosta hyvissä ajoin tapahtuneen jälkeen. Saatamme saada tietää massiivisesta murrosta kuukausia tai jopa vuosia sen jälkeen. Joissakin tapauksissa tämä voi johtua siitä, että yhtiö itse ei havainnut tietovuotoa pitkään aikaan. Muissa tapauksissa on kuitenkin tullut ilmi, että yritykset ovat salanneet rikkomuksia tai niihin liittyviä faktoja, jotta yrityksen maine ei vahingoittuisi.

esimerkiksi vuonna 2017 paljastui, että Uber oli peitellyt vuonna 2016 tapahtunutta tietomurtoa, joka koski 57: ää miljoonaa asiakasta. Ja vielä lokakuussa 2018 Google myönsi puolta miljoonaa käyttäjää koskeneen tietomurron, joka oli alkanut kolme vuotta aiemmin ja paljastui maaliskuussa 2018.

on selvää, että rikkomuksesta ilmoittamatta jättäminen on valtava yksityisyysuhka, koska he eivät tiedä ryhtyä toimenpiteisiin mahdollisten vahinkojen lieventämiseksi. Jos esimerkiksi tiedät, että salasanaasi on rikottu, vaihdat salasanasi.

suojellakseen kansalaisten oikeutta tietää, milloin heidän yksityisyyttään on loukattu, monissa maissa on nyt voimassa tiukat lait, joissa määrätään, mitä yritysten on tehtävä paljastuneen tietomurron sattuessa. Nämä lait keskittyvät rikkomuksesta ilmoittamiseen ja asiakkaille ilmoittamiseen, mutta ne voivat myös kattaa asioita, kuten sen, miten rikkomustiedot olisi tallennettava ja tallennettava.

esimerkiksi Kanada teki vuoden 2018 lopussa muutoksia Personal Information Protection and Electronic Documents Act (PIPEDA) – lakiin, jossa hahmotellaan tarkasti, miten lain soveltamisalaan kuuluvien organisaatioiden tulee reagoida tietomurtoon. Myös vuonna 2018 Alabamasta tuli Yhdysvaltain viimeinen osavaltio, joka sääti tietomurrosta ilmoittamista koskevan lain.

mitä yksityishenkilöt voivat tehdä tietomurroille?

yksityishenkilöt ovat vahvasti riippuvaisia yrityksistä tietojensa turvaamisessa. He luottavat myös siihen, että heille ilmoitetaan mahdollisimman pian rikkomuksen paljastuttua. Tästä huolimatta, on olemassa joitakin toimenpiteitä voit ottaa suojata tietosi:

• käytä vahvoja, ainutlaatuisia salasanoja: näin, vaikka joku on käyttäjätunnuksesi tai sähköpostisi, hänen on vaikea murtautua tilille. Kirjainten, numeroiden ja symbolien pitkät jonot ovat hyvä idea. Salasanojen tulisi myös olla yksilöllisiä jokaiselle tilille, jotta hakkerit eivät käyttäisi murtautuneen tilin kirjautumistietoja muilla tileillä, eli hyökkäys, joka tunnetaan nimellä credential filling. Salasanojen hallinnan avulla voit luoda ja muistaa salasanoja.
• noudata varoituksia: jos kuulet tietovuodosta uutisissa tai saat ilmoituksen yritykseltä, jonka kanssa olet tekemisissä, toimi heti. Vaihda salasanasi välittömästi ja selvitä, mitä tietoja on mahdollisesti murrettu, jotta voit ryhtyä toimenpiteisiin. Jos esimerkiksi luottokorttisi numero on saattanut vuotaa, haluat ehkä vaihtaa sen.
• varo tietojenkalastelusähköposteja: vaikka tietoturvailmoitukset kannattaa ottaa vakavasti, huomaa, että kyseessä voi olla myös kyberrikollisten käyttämä taktiikka. Huijarit voivat lähettää tietojenkalastelusähköposteja (salasanojen palauttamisen varjolla), jotka johtavat väärennettyihin (tietojenkalastelusivustoihin), joiden tarkoituksena on varastaa tietoja, kuten kirjautumistiedot. Jos saat salasanan palautus Sähköposti, varmista, että se on laillinen tarkistamalla yhteisiä merkkejä phishing sähköposti, kuten väärin kirjoitettu yrityksen nimi tai huono kielioppi. Voit myös ohittaa linkit kokonaan ja mennä suoraan yrityksen verkkosivuille vaihtamaan salasanasi.
• Etsi turvallisia sivustoja: kun suoritat verkkotoimintaa, erityisesti sellaisia, joihin liittyy taloudellisia tai henkilökohtaisia tietoja, varmista, että käytät luotettavaa verkkosivustoa (joka alkaa https://). Vaikka bongaisi hyvän kaupan, ei kannata luovuttaa maksutietojaan yritykselle, joka ei aio suojata tietojasi.
• käytä VPN: ää: Vältä asioita, kuten verkkopankkia ja ostoksia, kun olet yhteydessä julkisiin wifi-verkkoihin. VPN: n käyttäminen voi salata yhteytesi ja pitää tietosi turvassa hakkereilta ja muilta nuuskijoilta, jopa suojaamattomassa wifi-verkossa.
• Käytä kaksivaiheista todennusta (2fa): jos tietosi paljastuvat tietomurrossa, 2FA tai kaksivaiheinen varmistus (2SV) voi estää rikollista pääsemästä tilillesi.
• Use have I been pwned?: Rekisteröidy tälle sivustolle saadaksesi nopean ilmoituksen, jos sähköpostiosoitteesi on ollut mukana tietomurrossa. Huomaa, että sinun täytyy rekisteröityä erikseen jokaiselle käyttämällesi sähköpostiosoitteelle.
• valvo tilejäsi: Et voi aina luottaa siihen, että rahoituslaitos tai maksualusta huomaa jotain vikaa tililläsi. Tarkista tiliotteet säännöllisesti varmistaaksesi, ettei kenelläkään ole pääsyä ja tarkista luottotietosi varmistaaksesi, ettei nimissäsi ole avattu uusia tilejä. Älä unohda tarkistaa myös uskollisuus-ja palkintotilit; nämä ovat usein unohdettuja, mutta voivat olla erittäin arvokkaita rikollisille. Identiteettivarkauksien suojauspalvelut voivat automatisoida osan näistä tarkastuksista.