Как проверить случилась ли утечка ваших данных и что делать

18 марта 2023, 17:05
Читати новину українською

Истоки данных – это инциденты в сфере безопасности, о которых мы слышим каждый день. Они угрожают каждой отрасли, сектору и направлениям деятельности. Организации, ставшие жертвами утечки, могут быть малыми, средними предприятиями и даже крупными корпорациями и государственными учреждениями.

Миллионы евро, израсходованные компаниями на восстановление поврежденных систем, проведение киберэкспертиз, улучшение защиты и покрытие юридических расходов, не отражают последствия для индивидуальных клиентов, пострадавших от утечки данных. Команда экспертов по кибербезопасности Tet специально для 24 Канала подготовила важные советы.

Интересно Какие бренды смартфонов украинцы предпочитают

Для частных лиц эти последствия носят личный характер. Хотя финансовые потери являются основным фактором, влияющим на благополучие человека, ущерб также может проявляться как украденные учетные записи, испорченная репутация и попадание личной информации в публичную среду.

Ваша персонально идентифицированная информация (PII), включающая имя, фамилию, физический адрес, адрес электронной почты, историю трудовой занятости, номер телефона, пол и копии паспорта, водительского удостоверения и других документов, может использоваться для кражи идентичности.

Как узнать, испытали ли вы утечку данных?

Поставщик услуг обычно связывается с вами по электронной почте или письму и сообщает, что конфиденциальность вашей информации под угрозой. Однако предприятия или учреждения могут связаться с вами только через несколько недель или месяцев или вообще не свяжутся.

Поэтому вы должны самостоятельно следить за сообщениями о недавно обнаруженных нарушениях защиты данных и их утечке. Доступны также удобные инструменты, которые можно использовать.

Инструмент Have I Been Pwned, которым руководит известный эксперт безопасности Трой Гант. Это первый инструмент, который следует использовать, чтобы узнать, какие нарушения защиты данных вы можете испытать и утечка каких из них уже произошла. Еще один равноценный онлайн-ресурс. инструмент CyberNews.

Поисковая программа позволяет вести поиск по адресу электронной почты или телефонному номеру. Она сравнивает миллиарды записей об истоках, содержащихся в базе данных Have I Been Pwned, и отмечает все нарушения, которые испытали ваши данные.

Если вы ввели свои данные и увидели зеленый экран, приветствуем, вы, скорее всего, не были вовлечены в какой-либо значительный инцидент, связанный с утечкой данных. В противном случае вы увидите экран, на котором будет указано, какие киберинциденты коснулись ваших данных.

Также обратите внимание, сообщает ли этот инструмент о том, как ваши данные попали в публично доступные ресурсы. В анализе эта информация представлена как found no pastes (опубликована) или found (n) pastes (не опубликовано).

Как действовать дальше?

Последующие действия зависят от серьезности и вида нарушения защиты данных. Возможно, ваш PII, касающийся основных данных, таких как имя, фамилия и адрес электронной почты, уже попал в интернет. В такой ситуации уже ничего невозможно изменить.

Но если информация о вашей учетной записи под угрозой, независимо от того, зашифрован пароль или нет, вы должны немедленно его изменить. Кроме того, если вы повторно используете комбинации паролей на разных платформах и сервисах, вам следует немедленно изменить все пароли.

Если вы обнаружили, что ваша электронная почта сломана, сообщите об этом коллегам, друзьям и родственникам из списка контактов вашей электронной почты. Предупредите их, чтобы удаляли все подозрительные сообщения, поступающие из вашей учетной записи. Также посоветуйте им не открывать программы, не переходить по ссылкам, не делиться конфиденциальной информацией и не отправлять деньги. Возможно, вам неловко сообщать своим знакомым, что вы потерпели взлом, но предупреждение может защитить их от мошенничества. Мы также рекомендуем вам обратиться в свой банк и другие поставщики услуг, чтобы сообщить о взломе своей учетной записи.

Помните, что вы можете защитить себя, обеспечив надлежащую безопасность учетной записи, часто меняя пароли и уделяя внимание подозрительным действиям, таким образом минимизируя ущерб, который могут нанести частые инциденты в области безопасности.

Менеджеры паролей - рекомендованные и обязательные

Создание уникального и сильного пароля может оказаться непростым заданием. Некоторые используют простые пароли, которые легко запомнить, другие создают один сложный пароль и используют его везде в интернете. Не делайте этого, поскольку любой из этих вариантов является рецептом крушения — кражи идентичности или аккаунта. Вместо этого рекомендуем использовать менеджер паролей.

Менеджеры паролей – это приложения, которые генерируют новые случайные пароли для всех посещаемых вебсайтов. Они хранят данные авторизации в надежном виртуальном хранилище. Когда вы посещаете вебсайт или открываете приложение, требующее авторизации, менеджер паролей автоматически вводит ваше имя пользователя и пароль.

Если вы используете менеджер паролей, например 1Password, Keeper или Dashlane, он также может предлагать услуги контроля за нарушениями, чтобы предупредить вас, если ваши пароли будут раскрыты при нарушении безопасности данных. О том, произошла ли утечка данных вашего пароля, можно узнать в разделе паролей вышеупомянутого инструмента здесь.

Дополнительные меры, которые необходимо принять при утечке ваших данных

  1. Произведите сканирование для обнаружения вредоносных программ на ваших устройствах

Если на вашем устройстве имеется вредоносное программное обеспечение, изменения пароля учетной записи будет недостаточно. Поэтому, прежде чем изменять пароли, проверьте наличие вирусов. Если сканирование обнаружит вредоносное ПО, сначала устраните его, а затем измените пароли учетных записей.

  1. Обновите программное обеспечение

Убедитесь, что антивирусная программа и операционная система обновлены на вашем устройстве. Так вы защитите себя от дальнейших попыток взлома с целью получения доступа к конфиденциальной информации и аккаунтам.

  1. Проверьте настройки электронной почты

Если ваш аккаунт электронной почты взломан, злоумышленники могут настроить его на автоматическую пересылку им сообщений или, например, на рассылку вашим контактам вредоносных программ, фишинга или спама. Поэтому проверьте свои настройки и исходящий почтовый ящик на наличие признаков подозрительной активности.

Анализ кибератак, угрожающих предприятиям

Истоки данных, разумеется, также представляют серьезную угрозу для предприятий и организаций. Выявление и анализ наличия конфиденциальных данных вашего предприятия в различных открытых онлайн-ресурсах (OSINT) имеет решающее значение для предотвращения будущих кибератаков. Долговременный мониторинг даркнета для выявления прямых или потенциальных угроз вашему предприятию — не только сложная, но и долговременная и существенная для обеспечения безопасности вашего предприятия, бренда и клиентов задачи.

Читайте на сайте Эти девять приложений и функций больше разряжают батарею смартфона

Очень важная часть процесса безопасности в киберпространстве – обучение собственных специалистов по кибербезопасности в каждом бизнесе или привлечение внешних экспертов. По крайней мере даже такие материалы в СМИ – это уже вклад в создание украинской кибербезопасности на уровне государства, бизнеса и каждого лично.