Какво да правите стъпка по стъпка, когато откриете, че данните ви са изтекли

¿Какво да правите стъпка по стъпка, когато откриете, че данните ви са изтекли? Може да сте проверили уебсайт за изтичане на данни или да сте получили предупреждение от компания и изведнъж да откриете, че Вашите пароли или лични данни са били изтеклиСтрахът е неизбежен: мислите за банката си, социалните си мрежи, имейла си… и всичко, което потенциално бихте могли да загубите.

Лошата част е, че Няма начин да се „изтрие“ това изтичане от интернет.Ако данните ви вече са били откраднати и споделени, те ще продължат да циркулират. Добрата новина е, че ако действате бързо и стратегически, можете значително да намалите щетите и да затрудните живота на киберпрестъпниците. Нека видим стъпка по стъпка как да го направите.

Какво точно е нарушение на данните и защо е толкова сериозно?

Когато говорим за изтичане на данни или нарушение, имаме предвид инцидент в киберсигурността, при който Лична или корпоративна информация е разкрита без разрешение.Това излагане може да се дължи на директна хакерска атака, човешка грешка, технически повреди или дори кражба или загуба на устройства.

Пробивът в данните може да съдържа всякакъв вид информация, от привидно нечувствителни данни до изключително чувствителна информация. Сред нещата, които един нападател може да открие, са: лични идентификационни данни като име и фамилия, адреси, телефонни номера, лична карта или данъчен идентификационен номер, както и професионална информация, свързана с дадена компания.

Течовете също са много често срещани финансови данни, като например номера на сметки, кредитни или дебитни карти и данни за банкови транзакцииС този тип информация, преминаването към измамни покупки, прехвърляния или договаряне на услуги на ваше име е въпрос на минути, ако не реагирате навреме.

Друг критичен блок е потребителски имена и пароли за достъп до всички видове платформиИмейл, социални медии, услуги за съхранение в облак, онлайн магазини или дори корпоративни инструменти. Ако използвате една и съща парола на множество сайтове, еднократно нарушение може да им даде достъп до половината интернет.

Не забравяйте здравни данни, медицински досиета или клинични докладикоито в някои сектори също са засегнати от течове. А в случая с компаниите, корпоративна информация, като например списъци с клиенти, интелектуална собственост, изходен код или чувствителна вътрешна документация, може да бъде чисто злато за нападателя.

Как се случват течовете: не е изцяло по вина на хакерите

Когато говорим за нарушения на данните, винаги се сещаме за големи кибератаки, но истината е, че Течовете могат да имат много различен произходРазбирането им ви помага да оцените по-добре реалния риск, на който сте изложени, както в личен, така и в професионален план.

Много значителна част от течовете се дължат на кибератаки, насочени към компании, които съхраняват нашите данниАтакуващите използват уязвимости в системите си, заблуждават служителите с техники за социално инженерство или се възползват от несигурни конфигурации, за да изтеглят цели бази данни и след това да ги продават или публикуват.

Значителен брой инциденти обаче произхождат от привидно „невинни“ човешки грешкиизпращане на поверителна информация до грешен получател, споделяне на чувствителни документи с публични разрешения, копиране на некриптирани файлове на грешни места или достъп до данни, които не би трябвало да са достъпни.

Течове се появяват и когато Устройства, съдържащи некриптирана информация, са изгубени или откраднатикато лаптопи, USB устройства или външни твърди дискове. Ако тези устройства не са адекватно защитени, всеки, който ги намери, може да получи достъп до съдържанието и да извлече лични или корпоративни данни.

Накрая, съществува рискът от злонамерени вътрешни потребителиСлужители, бивши служители или сътрудници, които за отмъщение, финансова изгода или други причини умишлено осъществяват достъп до данни и ги споделят с трети страни. Макар и по-рядко срещани, тези изтичания на информация могат да бъдат особено вредни, защото нападателят има задълбочено разбиране за системата.

За какво се използват вашите данни, когато изтекат?

Зад изтичането на данни обикновено стои много ясна цел: за получаване на икономическа или стратегическа изгодаНе винаги ще видите последствията веднага, но това не означава, че данните ви не се използват във фонов режим.

Най-очевидната употреба е продажба на бази данни в тъмната мрежаВ тези форуми се купуват и продават пакети с милиони имейли, пароли, телефонни номера, номера на кредитни карти или история на покупките, които след това се използват в мащабни измами или се препродават отново и отново.

С определени видове лични данни (име, номер на лична карта, адрес, дата на раждане и др.) нападателите могат да извършват изключително правдоподобни кражби на самоличностТе могат да откриват сметки на ваше име, да сключват договори за услуги, да регистрират доставки или да използват вашата самоличност, за да заблудят трети страни, както физически, така и юридически лица.

Данните за контакт, особено имейл адресът и мобилният номер, се използват широко за спам кампании, фишинг, смазващ и други измамиКолкото повече знаят за вас (например, ако са получили и вашето име или компанията, за която работите), толкова повече ще персонализират съобщенията, за да изглеждат легитимни.

В случая с компаниите, голямо изтичане на информация може да бъде прелюдия към шпионаж, изнудване или саботажни атакиНападателите могат да заплашат да публикуват открадната информация, ако не бъде платен откуп, да я продадат на конкуренти или да я използват за подготовка на по-сложни атаки срещу организацията.

Как да разберете дали данните ви са били компрометирани

Често не разбирате за изтичане на информация, докато самата компания не ви уведоми или не прочетете новината в пресата, но Не бива просто да чакаш да ти кажат.Има няколко начина за откриване на потенциални излагания на вашите данни с известна инициатива от ваша страна.

Един прост вариант е да използвате услуги за предупреждения като Google AlertsМожете да настроите известия за вашето име, основен имейл адрес, име на фирма или дори телефонни номера. Всеки път, когато се появят на нова страница, индексирана от Google, ще получите имейл; не е перфектно, но може да ви даде насоки за неочаквани споменавания.

За да проверите дали даден имейл адрес или телефонен номер е бил обект на известно нарушение на данните, можете да използвате инструменти като Бях полянВъвеждате имейла или телефонния си номер и услугата ви казва дали се е появявал в предишни масивни нарушения на данните и в кои от тях, като ви помага да оцените риска и да вземете решения.

В корпоративната сфера има професионални решения за мониторинг и активно слушане Тези услуги наблюдават социалните медии, форуми и уебсайтове за споменавания на марка, корпоративни имейл домейни или вътрешни данни. Те често са ключови за бързото откриване на потенциална репутационна криза или нарушение на данните.

В допълнение, някои пакети и инструменти за сигурност, като например услуги за наблюдение на кражба на самоличност Интегрирани в решения като Microsoft Defender, те предлагат предупреждения, ако открият, че вашият имейл или данни се появяват в откраднати набори от данни, и могат да ви насочат през стъпките за отстраняването им.

Незабавни първи стъпки, ако откриете теч

Когато потвърдите или сериозно подозирате, че данните ви са изтекли, първото нещо, което трябва да направите, е Запазете спокойствие и действайте методичноПаниката често води до грешки и тук е нужно да сте хладнокръвни и организирани, за да запушите дупките възможно най-скоро.

Първо опитайте да се разбере възможно най-подробно какъв тип данни е бил засегнатПонякога компанията предоставя конкретна публична информация; друг път ще трябва да попитате директно. От съображения за сигурност е препоръчително да се предположи, че всички данни, които споделяте с тази услуга, може да бъдат компрометирани.

Докато събирате информация, трябва да свършите предварително известна работа: Променете незабавно свързаните паролиЗапочвайки със засегнатата услуга и продължавайки с всички останали, където използвате същата или много подобна парола, тази мярка ефективно спира много автоматизирани опити за влизане, които изпробват различни комбинации на различни уебсайтове.

Ако все още не сте го активирали, сега е моментът да го направите. Двуетапна проверка или многофакторно удостоверяване за всички важни услугиС тази система, дори ако някой има вашата парола, ще му е необходим втори фактор (SMS код, приложение за удостоверяване, физически ключ и др.), за да влезе, което спира 99% от автоматизираните атаки с парола; и се възползвайте от тази възможност, за да прегледате настройките за поверителност на вашите приложения за съобщения.

Накрая, в този начален етап е препоръчително Прегледайте последните влизания в най-чувствителните си акаунти. (основен имейл, онлайн банкиране, социални медии, големи онлайн магазини) за откриване на влизания от необичайни места или устройства. Много платформи ви позволяват да излезете от всички устройства и да започнете отначало с нови идентификационни данни.

Какво да правите в зависимост от вида на изтеклите данни

Не всички течове имат еднакво въздействие; Конкретните действия зависят до голяма степен от вида на излаганите данни.Не е същото като изтичането на стар имейл, който вече не използвате, и изтичането на личната ви карта и активната ви банкова карта.

Ако посоченото е предимно пароли или потребителско име и комбинации от клавишиВашият абсолютен приоритет е да ги промените. Направете го в засегнатата услуга и във всяка друга, където сте използвали повторно същата или много подобна парола. След това сериозно помислете за използването на мениджър на пароли, който генерира дълги, уникални и силни пароли.

Когато филтрираното включва имейл адрес и/или телефонен номерТрябва да очаквате увеличение на спама, подозрителните обаждания, фишинг съобщенията и smishing-а. Силно препоръчително е да използвате алтернативни имейл адреси и резервни телефонни номера за случайни регистрации, когато е възможно, като запазвате основния си имейл и личния си мобилен номер само за критични услуги.

Ако представената информация достигне име и фамилия, пощенски адрес, лична карта или други документи за самоличностРискът от кражба на самоличност е по-висок. В тези случаи е препоръчително от време на време да правите „егосърфинг“; тоест, да търсите името си онлайн, за да откриете фалшиви профили, странни реклами или подозрителна активност, която може да се представя за вас.

В най-деликатния сценарий, когато са възникнали течове банкови данни или вашата картаТрябва да се свържете с банката си възможно най-скоро. Обяснете ситуацията, за да могат да анулират или блокират картата, да следят за необичайна активност и, ако е необходимо, да започнат вътрешно разследване. В много случаи ще е необходимо да се издаде нова карта с различен номер.

Ако живеете в държава, където това е от значение и смятате, че данни като вашия социалноосигурителен номер или други ключови идентификатори са били компрометирани, това е добра идея. активирайте някакъв вид наблюдение на кредитния си отчет И ако забележите подозрителна активност, поискайте временно блокиране на нови кредитни линии на ваше име.

Как да защитите финансовата си поверителност след изтичане на информация

Когато става въпрос за пари, всяка минута е от значение. Ето защо, ако изтичането на информация предполага, че Данните за плащане или достъпът до финансови услуги са засегнатиПрепоръчително е да предприемете редица допълнителни мерки, насочени към вашите финанси.

Първото нещо, което трябва да направите, е да помолите банката си Незабавно блокирайте потенциално засегнатите карти и издайте нови.По този начин, дори ако някой е получил стария ви номер на карта, той няма да може да продължи да я използва за онлайн покупки или теглене на пари в брой.

В същото време, трябва Внимателно прегледайте последните си банкови транзакции и транзакции с карта.Обърнете внимание на малки такси или услуги, които не разпознавате, тъй като много престъпници тестват с малки суми, преди да направят по-големи покупки. Ако видите нещо подозрително, незабавно го съобщете на банката си.

Ако обхватът на изтичането е голям или включва особено чувствителни данни, препоръчително е Активирайте известия в банковата си сметка и картите си за всяка транзакцияМного организации ви позволяват да получавате SMS или push известие за всяко плащане, което е много полезно за откриване на неоторизирани транзакции за секунди.

В страни, където съществува система за кредитно отчитане, помислете Поискайте безплатен отчет и проверете дали някой се е опитал да открие кредитни линии на ваше име.И ако потвърдите, че съществува реален риск, можете да поискате временно блокиране на историята си, така че да не се одобряват нови заявления без вашата намеса.

Следете акаунтите си и откривайте злоупотреби

Въздействието на нарушението не винаги се вижда в първия ден; понякога нападателите Те чакат седмици или месеци, преди да използват данните.Следователно, след като неотложните въпроси бъдат решени, е време да останете бдителни за известно време.

През следващите седмици е препоръчително следете отблизо активността на най-важните си акаунтиПроверете имейла си, социалните медии, онлайн банкирането, онлайн пазарите, платежните услуги като PayPal и др. Уверете се, че не са променени нови адреси за доставка, лична информация или методи на плащане.

Ако използвате една и съща парола за множество услуги (нещо, което трябва да спрете да правите сега), нападателите могат да използват кръстосани идентификационни данни, за да се опитат да получат достъп. всякакви уебсайтове с изтекъл имейл и паролаТази практика, известна като „credential stuffing“, е мащабна и автоматизирана, така че колкото повече пароли сменяте, толкова по-малко врати ще бъдат отворени.

Важно е да свикнеш Прегледайте подканите за вход от нови местоположения или устройстваМного платформи изпращат имейли, когато засекат необичайна активност при влизане; не ги игнорирайте. Ако не сте били вие, променете паролата си и излезте от всички активни сесии.

Накрая, засилете своя „ментален филтър“: Бъдете особено внимателни със съобщения, които изискват лична информация, пароли или кодове за потвърждение.Дори и да изглеждат като от вашата банка, вашия мобилен оператор или добре позната компания, ако имате някакви съмнения, отидете директно на официалния уебсайт, като въведете адреса в браузъра си или се обадите на официалния телефонен номер. Никога не отговаряйте от връзката или номера, които получавате в съобщението.

Права на потребителите и възможни правни действия

Когато течът ви засяга пряко, не е нужно да мислите само за технически мерки; вие също така Вие имате законни права като субект на данни.В случай на компании, които обработват данни на граждани на Европейския съюз, се прилага Общият регламент относно защитата на данните (GDPR).

Ако организацията, претърпяла нарушението, обработва вашите данни, тя е задължена да уведомява компетентния надзорен орган в рамките на максимален срок от 72 часа откакто е узнал за инцидента, освен ако е малко вероятно изтичането на информация да засегне правата и свободите на хората.

Освен това, когато течът е сериозен или би могъл да има значително въздействие, компанията трябва информирайте ясно засегнатите хораобяснявайки какво се е случило, какъв тип данни са били компрометирани, какви мерки предприемат и какво препоръчват на потребителите.

Ако смятате, че компанията не е защитил адекватно вашите данни или не е действал старателно Когато работите по инцидента, можете да подадете жалба до Испанската агенция за защита на данните (AEPD). Тази агенция може да започне процедура по налагане на санкции със значителни глоби за отговорното лице.

В определени случаи, особено ако можете да докажете икономически или морални щети, произтичащи от изтичането, съществува и възможността за иск за обезщетение за вреди чрез гражданско производство. За тази цел обикновено е препоръчително да се потърси специализирана правна консултация.

Управление на репутационни кризи при разкриване на данни

Освен техническите и правните аспекти, голям теч може да има пряко въздействие върху личната ви репутация или имиджа на вашата компанияПонякога вредата идва не толкова от самото съдържание, колкото от това как се възприема публично.

Първата стъпка е спокойно да се анализира обхватът на експозицията: Каква информация е била публикувана, къде е и кой може да я види?Не е същото да се появява имейлът ви в технически списък и да се разпространяват лични снимки или особено чувствителни данни, като например принадлежност, предпочитания или здравни истории.

В някои случаи, особено когато става въпрос за лично съдържание или данни, публикувани без вашето съгласиеВъзможно е да поискате от платформите да премахнат тази информация или да ограничат достъпа до нея. Можете също така да поискате от търсачки, като Google, да премахнат от индекса определени URL адреси, свързани с вашето име, въз основа на така нареченото „право да бъдеш забравен“.

На корпоративно ниво, ако изтичането на информация генерира репутационна криза, може да се наложи стартирайте ясна и прозрачна комуникационна стратегияПублично обяснете какво се е случило, какви мерки са предприети и как информацията ще бъде по-добре защитена в бъдеще. Скриването или омаловажаването на проблема обикновено го влошава в средносрочен план.

В особено сложни ситуации някои организации прибягват до консултанти по дигитална репутация и киберсигурност които помагат за наблюдение на споменаванията, разработване на план за действие в извънредни ситуации и прилагане на действия за смекчаване на последиците, като например генериране на позитивно съдържание, което измества негативните новини в резултатите от търсенето.

Мерки за предотвратяване на бъдещи течове и намаляване на въздействието

Въпреки че никога не можете да имате нулев риск, можете значително намалява вероятността и въздействието на бъдещи течове възприемане на добри навици и използване на правилните инструменти в дигиталното ви ежедневие.

Първият стълб е използването на сигурни, уникални пароли, управлявани с добър мениджър на паролиИзбягвайте кратки, предвидими пароли или такива, базирани на лични данни. В идеалния случай използвайте фрази или дълги комбинации от букви, цифри и символи, различни за всяка важна услуга.

Второ, свикнете Активирайте двуфакторно удостоверяване, когато е възможноДнес повечето основни услуги (имейл, мрежи, банкиране, облачно съхранение) предлагат тази опция, която експоненциално увеличава сигурността с много малко допълнителни усилия.

Друга ключова мярка е Поддържайте всичките си устройства и програми актуалниМного актуализации включват корекции за сигурност, които отстраняват известни уязвимости; забавянето им оставя врати отворени, които нападателите знаят как да експлоатират много добре; също така, проверете как предотвратяване на изпращането на данни за употреба вашите свързани устройства.

Освен това е удобно Правете редовни резервни копия на най-важната си информацияТова важи както за криптирани външни устройства, така и за надеждни услуги за съхранение. По този начин, ако претърпите атака с ransomware или нарушение на данните, което ви принуждава да изтриете акаунти, можете да възстановите важните си данни, без да се поддавате на изнудване; ако трябва да преместите информация, научете как да мигрирате данните си между услуги.

И накрая, не подценявайте стойността на обучението: Разбиране на това как работят фишингът, смайшингът, вишингът и други измами Това ще ви даде значително предимство срещу повечето опити за измама. В бизнес среда организирането на сесии за повишаване на осведомеността за киберсигурността за служителите е една от най-рентабилните инвестиции, които можете да направите.

Въпреки че изтичането на данни е станало твърде често срещано явление и е невъзможно да се гарантира 100% сигурност, Бъдете ясни относно стъпките, които трябва да следвате, знайте правата си и прилагайте добри практики за дигитална сигурност Това прави разликата между леко притеснение и сериозен дългосрочен проблем. Бързата реакция, щателният преглед на засегнатото и засилването на мерките за сигурност са най-добрият начин да се сведат до минимум щетите, ако се стигне до нарушение на данните.