5 вопросов и ответов о том, что делать после утечки данных

Вопрос 1. Были ли у меня утечки данных?

Есть несколько типов утечки данных. Некоторые нацелены на крупные компании и организации, другие же проводятся на более личном уровне. Нарушение данных, которое затрагивает более крупную организацию, обязательно приведет к большему объему нарушенных данных. В большинстве случаев, как только такое нарушение обнаруживается, история проходит через цикл новостей, а поставщик услуг публикует публичное заявление и связывается с жертвами индивидуально. Обычно по электронной почте. Конечно, вы должны остерегаться фишинговых писем, которые могут заставить вас думать, что вам нужно изменить / поделиться своим паролем или раскрыть личную информацию. Чтобы узнать, как распознать фишинговые письма, вы можете продолжить чтение здесь .

Если кто-то конкретно взломает вашу учетную запись, вы можете не заметить, когда учетные записи перехватываются и происходит утечка информации. Что делать после такой утечки данных? Если это возможно, вам нужно вернуть контроль, и, как и жертвы массовых утечек данных, вам нужно задать следующие вопросы.

Вопрос 2: Какие данные были взломаны?

Если было подтверждено серьезное нарушение данных, поставщик услуги, вероятно, перечислит фрагменты данных, которые могли быть раскрыты. Конечно, не все компании вовремя обнаруживают нарушения, и не все сообщают о нарушениях сразу . Какие данные будут взломаны, зависит от того, какие данные использовались. Например, если ваш пароль Facebook просочился, а затем ваша учетная запись была захвачена, злоумышленники могут собрать еще больше данных, включая дату рождения, номер телефона и информацию о друзьях. Если медицинский центр подвергся атаке, взломанные данные могут включать записи пациентов, номера социального страхования, домашние адреса и т. Д.

Исследователи кибербезопасности предполагают, что большинство утечек данных затрагивает финансовые данные, медицинскую или личную информацию о здоровье, личную информацию, интеллектуальную собственность и конфиденциальную информацию государственного уровня. В конце концов, киберпреступники знают, как монетизировать каждую часть данных, и, хотя, безусловно, хуже иметь несколько личных данных, а не только, например, раскрытый номер телефона, утечка данных является утечкой данных, и к каждому нужно относиться серьезно.

Вопрос 3: нужно ли мне менять пароль?

Пароли - очень востребованный товар в мире киберпреступности просто потому, что они открывают новые двери. Пароли могут использоваться для взлома учетных записей, шантажа их владельцев, использования их хорошей репутации для мошенничества с семьей, друзьями и коллегами. Когда вы слышите о серьезных утечках данных, которые затрагивают тысячи, а иногда и миллионы пользователей, взломанные пароли часто хешируются. Если это произошло и с вами, вряд ли вам стоит беспокоиться о том, что ваш пароль будет использоваться для взлома учетной записи. К сожалению, не все методы хеширования одинаково безопасны, и считается, что пароли, хешированные с помощью MD5, на самом деле уязвимы .

Без сомнения, если ваш пароль был вовлечен в утечку данных - независимо от того, хеширован он или нет, - его замена является важным шагом. Также важно подумать, не использовался ли один и тот же пароль повторно. Люди продолжают повторно использовать пароли, и это ужасная практика, потому что, если в одной службе происходит нарушение данных, связанных с паролем, киберпреступники имеют возможность захватить все другие учетные записи, использующие тот же пароль. Самая большая ошибка, которую вы можете сделать при замене взломанного пароля, - это внесение небольших изменений (например, изменение пароля 123 на пароль 321 ). Кроме того, если вы меняете пароль, вы должны воспользоваться возможностью сделать его непроницаемым. Это проще всего сделать с помощью такого инструмента, как Cyclonis Password Manager , который может генерировать и защищать пароли, а также помогает вам разумнее использовать их при входе в систему. Воспользуйтесь БЕСПЛАТНОЙ 30-дневной пробной версией, чтобы увидеть, насколько такой простой инструмент может улучшить ваша виртуальная безопасность.

Вопрос 4. Были ли уже использованы мои данные?

Раньше было сложнее определить, были ли взломаны определенные фрагменты данных. Однако теперь есть онлайн-инструменты, которые вы можете использовать для ввода пароля, имени пользователя или адреса электронной почты и узнать, были ли эти данные взломаны в течение нескольких секунд. Это, конечно, не показывает, использовались ли уже данные. Наш совет номер один в области кибербезопасности заключается в том, что вам не следует ждать, пока это произойдет. Вы должны проявлять инициативу и делать все возможное, чтобы обезопасить свои учетные записи и данные, которые могут быть утечкой. К сожалению, многие люди заморожены, не зная, что делать после утечки данных.

Конечно, если вы можете видеть изменения в своих учетных записях и точно знаете, что они не были внесены вами, вполне вероятно, что данные уже были использованы для захвата вашей учетной записи, выдачи себя за вас, получения кредита или рецептов в ваше имя и так далее. Если вы обнаружите такую активность, вы должны обезопасить свои счета и позвонить в соответствующие стороны (например, в банк, кредитора, медицинский центр), которые могут дать вам конкретные советы по кибербезопасности, которым нужно следовать.

Вопрос 5: Как предотвратить новые утечки данных?

Дело в том, что вы не сможете предотвратить утечку данных, даже если знаете все советы по кибербезопасности, потому что в большинстве случаев это не зависит от вас. Конечно, вы можете более осторожно подходить к выбору сервисов, которые известны хорошими практиками безопасности или не имеют записей о множественных утечках данных. Также важно посмотреть, как определенный поставщик услуг борется с утечками данных. Сообщают ли они о происшествиях вовремя? Общаются ли они с пострадавшими во время кризиса? А как насчет безопасности паролей? Хеширует ли их поставщик услуг и какой тип хеширования используется?

По сути, вы должны проявлять инициативу, узнавая об услугах, которым вы готовы доверять со своими личными данными. Конечно, вы также должны помнить о том, какими данными вы делитесь. Всегда лучше поделиться тем минимумом, который требуется. Это может быть лучший совет по кибербезопасности для тех, кто помешан на социальных сетях. Наш главный совет по кибербезопасности - сохранять бдительность и как можно скорее реагировать на утечки данных. Кроме того, не паникуйте, потому что именно тогда вы, скорее всего, совершите ошибку, например, замените взломанный пароль слабой альтернативой. Эти советы по кибербезопасности для паролей по- прежнему актуальны, и мы настоятельно рекомендуем им следовать.