Техно IT-бізнес Як перевірити чи трапився витік ваших даних і що робити

Як перевірити чи трапився витік ваших даних і що робити

Автор:

Михайло Года

17:05, 18 березня 2023

6 хв

Читать новость на русском

Як захистити себе від витоку даних / Unsplash

Витоки даних — це інциденти у сфері безпеки, про які ми чуємо щодня. Вони загрожують кожній галузі, сектору та напряму діяльності. Організації, які стали жертвами витоку, можуть бути малими, середніми підприємствами і навіть великими корпораціями та державними установами.

Мільйони євро, витрачені компаніями на відновлення пошкоджених систем, проведення кіберекспертиз, покращення захисту та покриття юридичних витрат, не відображають наслідки для індивідуальних клієнтів, які постраждали від витоку даних. Команда експертів з кібербезпеки Tet спеціально для 24 каналу підготувала важливі поради.

Цікаво Яким брендам смартфонів українці віддають перевагу

Для приватних осіб ці наслідки мають особистий характер. Хоча фінансові втрати є основним фактором, що впливає на благополуччя людини, збитки також можуть виявлятися як вкрадені облікові записи, зіпсована репутація та потрапляння особистої інформації у публічне середовище.

Ваша персонально ідентифікована інформація (PII), що включає ім'я, прізвище, фізичну адресу, адресу електронної пошти, історію трудової зайнятості, номер телефону, стать і копії паспорта, водійського посвідчення та інших документів, може бути використана для крадіжки ідентичності.

Як дізнатися, чи зазнали ви витоку даних?

Постачальник послуг зазвичай зв'язується з вами за допомогою електронної пошти або листа та повідомляє, що конфіденційність вашої інформації під загрозою. Однак підприємства або установи можуть зв'язатися з вами лише через кілька тижнів чи місяців або взагалі не зв'яжуться.

Тому ви повинні самостійно стежити за повідомленнями про нещодавно виявлені порушення захисту даних та їхній витік. Доступні також зручні інструменти, які ви можете використовувати.

Інструмент Have I Been Pwned, яким керує відомий безпековий експерт Трой Гант. Це перший інструмент, який слід використовувати, щоб дізнатися, яких порушень захисту даних ви можете зазнати і витік яких із них уже відбувся. Ще один рівноцінний онлайн-ресурс — інструмент CyberNews.

Пошукова програма дозволяє вести пошук за адресою електронної пошти або номером телефону. Вона порівнює мільярди записів про витоки, що містяться в базі даних Have I Been Pwned, і відзначає всі порушення, яких зазнали ваші дані.

Якщо ви ввели свої дані та побачили зелений екран, вітаємо, ви, найімовірніше, не були залучені до будь-якого значного інциденту, пов'язаного з витоком даних. У іншому випадку ви побачите екран, на якому буде вказано, які кіберінциденти торкнулися ваших даних.

Також зверніть увагу, чи повідомляє цей інструмент про те, як ваші дані потрапили до публічно доступних ресурсів. В аналізі ця інформація представлена як found no pastes (опублікована) або found (n) pastes (не опублікована).

Як діяти далі?

Подальші дії залежать від серйозності та виду порушення захисту даних. Можливо, ваша PII, що стосується основних даних, таких як ім'я, прізвище та адреса електронної пошти, вже потрапила в інтернет. У такій ситуації уже нічого неможливо змінити.

Але якщо інформація про ваш обліковий запис під загрозою, незалежно від того, зашифрований пароль чи ні, ви повинні негайно його змінити. Крім того, якщо ви повторно використовуєте комбінації паролів на різних платформах і сервісах, вам слід негайно змінити всі паролі.

Якщо ви виявили, що ваша електронна пошта зламана, повідомте про це колегам, друзям і родичам зі списку контактів вашої електронної пошти. Попередьте їх, щоб видаляли всі підозрілі повідомлення, які надходять із вашого облікового запису. Також порадьте їм не відкривати програми, не переходити за посиланнями, не ділитися конфіденційною інформацією і не надсилати гроші. Можливо, вам ніяково повідомляти своїм знайомим, що ви зазнали злому, але попередження може захистити їх від шахрайства. Ми також рекомендуємо вам звернутися до свого банку та інших постачальників послуг, щоб повідомити про злом свого облікового запису.

Пам'ятайте, що ви можете захистити себе, забезпечивши належну безпеку облікового запису, часто змінюючи паролі та приділяючи увагу підозрілим діям, у такий спосіб мінімізуючи шкоду, якої можуть завдати часті інциденти у сфері безпеки.

Менеджери паролів — рекомендовані та обов'язкові

Створення унікального та сильного пароля може виявитися непростим завданням. Дехто використовує прості паролі, які легко запам'ятати, інші створюють один складний пароль і використовують його скрізь в інтернеті. Не робіть цього, оскільки будь-який із цих варіантів є рецептом катастрофи — крадіжки ідентичності чи облікового запису. Натомість рекомендуємо використовувати менеджер паролів.

Менеджери паролів — це програми, які генерують нові випадкові паролі для всіх відвідуваних вебсайтів. Вони зберігають дані авторизації у надійному віртуальному сховищі. Коли ви відвідуєте вебсайт або відкриваєте додаток, що вимагає авторизації, менеджер паролів автоматично вводить ваше ім'я користувача та пароль.

Якщо ви використовуєте менеджер паролів, наприклад, 1Password, Keeper або Dashlane, він також може пропонувати послуги контролю за порушеннями, щоби попередити вас, якщо ваші паролі буде розкрито при порушенні безпеки даних. Про те, чи стався витік даних вашого пароля, можна дізнатися у розділі паролів вищезазначеного інструменту тут.

Додаткові заходи, яких необхідно вжити у разі витоку ваших даних

Проведіть сканування для виявлення шкідливих програм на ваших пристроях

Якщо на вашому пристрої є шкідливе програмне забезпечення, зміни пароля облікового запису буде недостатньо. Тому, перш ніж змінювати паролі, проведіть сканування на наявність вірусів. Якщо сканування виявить шкідливе ПЗ, спочатку усуньте його, а потім змініть паролі облікових записів.

Оновіть програмне забезпечення

Переконайтеся, що антивірусна програма й операційна система на вашому пристрої оновлені. Так ви захистите себе від подальших спроб злому з метою отримання доступу до конфіденційної інформації та облікових записів.

Перевірте налаштування своєї електронної пошти

Якщо ваш обліковий запис електронної пошти зламаний, зловмисники можуть налаштувати його на автоматичне пересилання їм ваших повідомлень або, наприклад, на розсилку вашим контактам шкідливих програм, фішингу або спаму. Тому перевірте свої налаштування та вихідну поштову скриньку на наявність ознак підозрілої активності.

Аналіз кібератак, що загрожують підприємствам

Витоки даних, зрозуміло, також є серйозною загрозою для підприємств і організацій. Виявлення та аналіз наявності конфіденційних даних вашого підприємства у різноманітних відкритих онлайн-ресурсах (OSINT) має вирішальне значення для запобігання майбутнім кібератакам. Довготривалий моніторинг даркнету для виявлення прямих чи потенційних загроз вашому підприємству — не лише складне, але й довгострокове і суттєве для забезпечення безпеки вашого підприємства, бренда та клієнтів завдання.

Читайте на сайті Ці дев'ять додатків та функцій найбільше розряджають батарею смартфона

Дуже важлива частина процесу убезпечення в кіберпросторі – навчання власних спеціалістів з кібербезпеки у кожному бізнесі, або залучення зовнішніх експертів. Принаймні, навіть такі матеріали в ЗМІ – це вже вклад в створення української кібербезпеки на рівні держави, бізнесу та кожного особисто.