Што да направите чекор по чекор кога ќе откриете дека вашите податоци се протечени

¿Што да направите чекор по чекор кога ќе откриете дека вашите податоци се протечени? Можеби сте провериле веб-страница за протекување на податоци или сте добиле предупредување од компанија, и одеднаш откривате дека Вашите лозинки или лични податоци се протечениСтравот е неизбежен: размислувате за вашата банка, вашите социјални мрежи, вашата е-пошта… и сè што потенцијално би можеле да изгубите.

Лошиот дел е што Нема начин да се „избрише“ тоа протекување од интернет.Ако вашите податоци веќе се украдени и споделени, тие ќе продолжат да циркулираат. Добрата вест е дека ако дејствувате брзо и стратешки, можете значително да ја намалите штетата и да им го отежните животот на сајбер криминалците. Ајде да видиме, чекор по чекор, како да го направите тоа.

Што точно е повреда на податоци и зошто е толку сериозна?

Кога зборуваме за протекување или повреда на податоци, мислиме на инцидент со сајбер безбедност во кој Лични или корпоративни информации се изложени без овластување.Оваа изложеност може да се должи на директен хакерски напад, човечка грешка, технички дефекти, па дури и кражба или губење на уреди.

Пробивот на податоци може да содржи секакви информации, од навидум нечувствителни податоци до екстремно чувствителни информации. Меѓу работите што напаѓачот може да ги пронајде се: лични податоци како што се име и презиме, адреси, телефонски броеви, лична карта или даночен број, како и професионални информации поврзани со компанијата.

Протекувањата се исто така многу чести финансиски податоци како што се броеви на сметки, кредитни или дебитни картички и детали за банкарски трансакцииСо ваков тип на информации, скокот до лажни купувања, трансфери или склучување договори за услуги на ваше име е прашање на минути ако не реагирате навреме.

Друг критичен блок е кориснички имиња и лозинки за пристап до сите видови платформиЕ-пошта, социјални медиуми, услуги за складирање во облак, онлајн продавници, па дури и корпоративни алатки. Ако ја користите истата лозинка и на повеќе страници, едно пробивање на безбедноста може да им даде пристап до половина од интернетот.

Не заборавајте на здравствени податоци, медицински картони или клинички извештаикои во некои сектори се исто така погодени од протекување. А, во случај на компании, корпоративните информации како што се листи на клиенти, интелектуална сопственост, изворен код или чувствителна внатрешна документација можат да бидат чисто злато за напаѓачот.

Како се случуваат протекувања: не е сè вина на хакерите

Кога зборуваме за пробивање на податоци, секогаш имаме тенденција да мислиме на големи сајбер напади, но вистината е дека Протекувањата можат да имаат многу различно потеклоНивното разбирање ви помага подобро да го процените реалниот ризик на кој сте изложени, и лично и професионално.

Многу значаен дел од протекувањата се должат на кибернапади насочени кон компании кои ги складираат нашите податоциНапаѓачите ги искористуваат ранливостите во своите системи, ги мамат вработените со техники на социјално инженерство или ги искористуваат небезбедните конфигурации за да преземат цели бази на податоци, а потоа да ги продаваат или објавуваат.

Сепак, значителен број инциденти потекнуваат од навидум „невини“ човечки грешкииспраќање доверливи информации до погрешен примач, споделување чувствителни документи со јавни дозволи, копирање нешифрирани датотеки на погрешни места или пристап до податоци до кои не треба да се пристапни.

Протекувања се јавуваат и кога Уредите што содржат нешифрирани информации се изгубени или украденикако што се лаптопи, USB-уреди или надворешни хард дискови. Доколку овие уреди не се соодветно заштитени, секој што ќе ги пронајде може да пристапи до содржината и да извлече лични или корпоративни податоци.

Конечно, постои ризик од злонамерни внатрешни кориснициВработени, поранешни вработени или соработници кои, од одмазда, финансиска добивка или други причини, намерно пристапуваат до податоци и ги споделуваат со трети страни. Иако поретко, овие протекувања можат да бидат особено штетни бидејќи напаѓачот има темелно разбирање на системот.

За што се користат вашите податоци кога ќе бидат објавени?

Зад протекувањето на податоци обично стои многу јасна цел: да се добие економска или стратешка користНе секогаш ќе ги видите последиците веднаш, но тоа не значи дека вашите податоци не се користат во позадина.

Најочигледната употреба е продажба на бази на податоци на темната мрежаНа овие форуми се купуваат и продаваат пакети од милиони е-пошти, лозинки, телефонски броеви, броеви на кредитни картички или историја на купувања, кои потоа се експлоатираат во масовни измамнички кампањи или се препродаваат одново и одново.

Со одредени видови лични податоци (име, матичен број, адреса, датум на раѓање итн.) напаѓачите можат да извршат високо веродостојни кражби на идентитетТие можат да отворат сметки на ваше име, да склучуваат договори за услуги, да регистрираат залихи или да го користат вашиот идентитет за да измамат трети страни, и поединци и компании.

Контактните податоци, особено е-поштата и мобилниот број, се користат широко за спам кампањи, фишинг, насмеани и други измамиКолку повеќе знаат за вас (на пример, ако го дознале и вашето име или компанијата за која работите), толку повеќе ќе ги персонализираат пораките за да изгледаат легитимни.

Во случај на компании, големо истекување може да биде претходница на шпионажа, уцена или саботажни нападиНапаѓачите може да се заканат дека ќе ги објават украдените информации доколку не се плати откуп, да ги продадат на конкурентите или да ги искористат за подготовка на пософистицирани напади против организацијата.

Како да знаете дали вашите податоци се компромитирани

Честопати не дознавате за протекување сè додека самата компанија не ве извести или не ги прочитате вестите во печатот, но Не треба само да чекаш да ти кажат.Постојат неколку начини за откривање на потенцијални изложености на вашите податоци со одредена иницијатива од ваша страна.

Едноставна опција е да се користи услуги за известување како што се Google AlertsМожете да поставите известувања за вашето име, примарна е-адреса, име на компанија, па дури и телефонски броеви. Секој пат кога ќе се појават на нова страница индексирана од Google, ќе добиете е-пошта; не е совршена, но може да ви даде индиции за неочекувани споменувања.

За да проверите дали е-пошта адреса или телефонски број биле вклучени во какво било познато кршење на податоци, можете да користите алатки како што се Дали сум бил засеанВнесете ја вашата е-пошта или телефонски број и услугата ви кажува дали се појавиле во претходни масовни прекршувања на безбедноста на податоците и во кои, помагајќи ви да го процените ризикот и да донесете одлуки.

Во корпоративната сфера, постојат професионални решенија за мониторинг и активно слушање Овие услуги ги следат социјалните медиуми, форумите и веб-страниците за споменувања на бренд, корпоративни е-поштенски домени или внатрешни податоци. Тие често се клучни за брзо откривање на потенцијална криза со репутацијата или повреда на податоци.

Покрај тоа, некои безбедносни пакети и алатки како што се услуги за следење на кражба на идентитет Интегрирани во решенија како што е Microsoft Defender, тие нудат известувања ако откријат дека вашата е-пошта или податоци се појавуваат во украдени збирки податоци и можат да ве водат низ чекорите за да го поправите тоа.

Први чекори веднаш ако откриете протекување

Кога потврдувате или сериозно се сомневате дека вашите податоци се протечени, првото нешто што треба да направите е Останете смирени и дејствувајте методичноПаниката често води до грешки, а тука треба да бидете смирени и организирани за да ги затворите дупките што е можно поскоро.

Прво, обидете се да се открие што е можно подетално каков тип на податоци е засегнатПонекогаш компанијата дава специфични јавни информации; друг пат ќе мора директно да прашате. Од безбедносни причини, препорачливо е да се претпостави дека сите податоци што ги споделувате со таа услуга може да бидат компромитирани.

Додека собирате информации, треба однапред да завршите некои работи: Веднаш променете ги поврзаните лозинкиПочнувајќи со засегнатата услуга и продолжувајќи со сите други каде што користите иста или многу слична лозинка, оваа мерка ефикасно ги спречува многуте автоматски обиди за најавување што пробуваат различни комбинации на различни веб-страници.

Ако сè уште не сте го активирале, сега е време да го направите тоа. Двостепена верификација или повеќефакторска автентикација на сите важни услугиСо овој систем, дури и ако некој ја има вашата лозинка, ќе му треба втор фактор (SMS код, апликација за автентикација, физички клуч итн.) за да се најави, што спречува 99% од автоматските напади со лозинка; и искористете ја оваа можност да ги прегледате поставките за приватност на вашите апликации за пораки.

Конечно, во оваа почетна фаза препорачливо е Прегледајте ги најновите најавувања на вашите најчувствителни сметки. (примарна е-пошта, онлајн банкарство, социјални медиуми, големи онлајн продавници) за откривање на најавувања од необични локации или уреди. Многу платформи ви овозможуваат да се одјавите од сите уреди и да започнете одново со нови акредитиви.

Што да се прави во зависност од видот на протечени податоци

Не сите протекувања имаат исто влијание; Специфичните дејства во голема мера зависат од видот на изложените податоци.Не е исто како да протече стара е-пошта што повеќе не ја користите, како да протече вашата лична карта и активна банкарска картичка.

Ако она што е наведено е главно лозинки или корисничко име и комбинации на копчињаВаш апсолутен приоритет е да ги промените. Направете го тоа на засегнатата услуга и на која било друга каде што сте ја користеле истата или многу слична лозинка. После тоа, сериозно размислете за користење на менаџер за лозинки што генерира долги, уникатни и силни лозинки.

Кога филтрираното вклучува е-пошта и/или телефонски бројТреба да очекувате зголемување на спам, сомнителни повици, фишинг пораки и смишинг. Препорачливо е да користите алтернативни е-адреси и резервни телефонски броеви за повремени регистрации секогаш кога е можно, резервирајќи ја вашата примарна е-пошта и личен мобилен број само за критични услуги.

Доколку презентираните информации стигнат до име и презиме, поштенска адреса, лична карта или други документи за идентификацијаРизикот од кражба на идентитет е поголем. Во овие случаи, препорачливо е повремено да се прави „егосурфање“; односно, да се пребарува вашето име на интернет за да се откријат лажни профили, чудни реклами или сомнителни активности што може да ве лажат.

Во најделикатниот сценарио, кога се случиле протекувања банкарски податоци или вашата картичкаТреба да контактирате со вашата банка што е можно поскоро. Објаснете ја ситуацијата за да можат да ја откажат или блокираат картичката, да следат за необични активности и, доколку е потребно, да отворат внатрешна истрага. Во многу случаи, ќе биде потребно да се издаде нова картичка со различен број.

Ако живеете во земја каде што ова е релевантно и верувате дека податоци како што се вашиот број на социјално осигурување или други клучни идентификатори се компромитирани, тоа е добра идеја. активирајте некаков вид следење на вашиот кредитен извештај И, доколку откриете сомнителна активност, побарајте привремено блокирање на нови кредитни линии на ваше име.

Како да ја заштитите вашата финансиска приватност по протекување на информации

Кога се работи за пари, секоја минута е важна. Затоа, ако истекувањето сугерира дека Податоците за плаќање или пристапот до финансиски услуги се засегнатиПрепорачливо е да преземете низа дополнителни мерки фокусирани на вашите финансии.

Првото нешто што треба да направите е да ја прашате вашата банка Веднаш блокирајте ги потенцијално засегнатите картички и издадете нови.На овој начин, дури и ако некој го добил вашиот стар број на картичката, нема да може да продолжи да го користи за онлајн купувања или подигање готовина.

Во исто време, треба да Внимателно прегледајте ги вашите најнови банкарски трансакции и трансакции со картички.Обрнете внимание на мали трошоци или услуги што не ги препознавате, бидејќи многу криминалци тестираат со мали износи пред да извршат поголеми купувања. Доколку забележите нешто сомнително, веднаш пријавете го тоа во вашата банка.

Доколку обемот на протекувањето е голем или вклучува особено чувствителни податоци, препорачливо е Активирајте известувања на вашата банка и картички за која било трансакцијаМногу субјекти ви дозволуваат да добивате SMS или push известување за секое плаќање, што е многу корисно за откривање на неовластени трансакции за само неколку секунди.

Во земјите каде што постои систем за известување за кредити, земете го предвид Побарајте бесплатен извештај и проверете дали некој се обидел да отвори кредитни линии на ваше име.И ако потврдите дека постои реален ризик, можете да побарате привремено блокирање на вашата историја, така што нема да бидат одобрени нови апликации без ваша интервенција.

Следете ги вашите сметки и откријте злоупотреба

Влијанието на прекршувањето не се гледа секогаш првиот ден; понекогаш напаѓачите Тие чекаат недели или месеци пред да ги искористат податоците.Затоа, откако ќе се решат итни прашања, време е да останете будни некое време.

Во текот на следните недели, препорачливо е внимателно следете ја активноста на вашите најважни сметкиПроверете ја вашата е-пошта, социјалните медиуми, онлајн банкарството, пазарите, услугите за плаќање како PayPal итн. Проверете дали не се променети нови адреси за испорака, лични податоци или начини на плаќање.

Ако ја користите истата лозинка на повеќе услуги (нешто што треба да престанете да го правите веднаш), напаѓачите можат да ги споредат акредитивите за да се обидат да добијат пристап. протекоа сите видови веб-страници со вашата е-пошта и лозинкаОваа практика, позната како преполнување на акредитиви, е масивна и автоматизирана, па колку повеќе лозинки менувате, толку помалку врати ќе им бидат отворени.

Важно е да се навикнете Прегледајте ги упатствата за најавување од нови локации или уредиМногу платформи испраќаат е-пошта кога ќе откријат необична активност при најавување; не ги игнорирајте. Ако не бевте вие, променете ја лозинката и одјавете се од сите активни сесии.

Конечно, зајакнете го вашиот „ментален филтер“: Бидете особено внимателни со пораките што бараат лични информации, лозинки или кодови за верификација.Дури и ако изгледаат како да се од вашата банка, вашиот мобилен оператор или добро позната компанија, доколку имате какви било сомнежи, одете директно на официјалната веб-страница со внесување на адресата во вашиот прелистувач или јавете се на официјалниот телефонски број. Никогаш не одговарајте од линкот или бројот што ќе го добиете во пораката.

Кориснички права и можни правни дејствија

Кога истекувањето директно ве засега, не треба само да размислувате за технички мерки; исто така Вие имате законски права како субјект на податоци.Во случај на компании што обработуваат податоци на граѓани на Европската Унија, се применува Општата регулатива за заштита на податоци (GDPR).

Доколку организацијата кај која е извршено кршењето на правата ги обработува вашите податоци, таа е должна да да го извести надлежниот надзорен орган во рок од максимум 72 часа откако станале свесни за инцидентот, освен ако е малку веројатно дека истекувањето ќе влијае на правата и слободите на луѓето.

Понатаму, кога истекувањето е сериозно или може да има значително влијание, компанијата мора јасно информирајте ги засегнатите лицаобјаснувајќи што се случило, каков вид податоци се компромитирани, какви мерки преземаат и што препорачуваат да прават корисниците.

Ако верувате дека компанијата не ги заштитил соодветно вашите податоци или не постапил совесно Кога се справувате со инцидентот, можете да поднесете жалба до Шпанската агенција за заштита на податоци (AEPD). Оваа агенција може да покрене постапка за санкционирање со значителни казни за одговорниот субјект.

Во одредени случаи, особено ако можете да докажете економска или морална штета што произлегува од истекувањето, постои и опција за бара надомест на штета преку граѓанска постапка. За ова, обично е препорачливо да побарате специјализиран правен совет.

Управување со репутациски кризи кога податоците се изложени

Освен техничките и правните аспекти, големото истекување може да има директно влијание врз вашиот личен углед или имиџот на вашата компанијаПонекогаш штетата не доаѓа толку од самата содржина, туку од тоа како таа се перцепира јавно.

Првиот чекор е мирно да се анализира обемот на изложеноста: Кои информации се објавени, каде се објавени и кој може да ги види?Не е исто вашата е-пошта да се појави на техничка листа како што е ширењето на приватни фотографии или особено чувствителни податоци како што се припадност, преференции или здравствена историја.

Во некои случаи, особено кога станува збор за лична содржина или податоци објавени без ваша согласностМожно е да побарате платформите да ги отстранат овие информации или да го ограничат пристапот до нив. Исто така, можете да побарате од пребарувачите, како што е Google, да ги деиндексираат одредени URL-адреси поврзани со вашето име врз основа на таканареченото „право да се биде заборавен“.

На корпоративно ниво, ако истекувањето генерира криза на репутацијата, можеби ќе биде потребно лансирање на јасна и транспарентна комуникациска стратегијаЈавно објаснете што се случило, какви мерки се преземени и како информациите ќе бидат подобро заштитени во иднина. Криењето или минимизирањето на проблемот обично го влошува на среден рок.

Во особено сложени ситуации, некои организации прибегнуваат кон консултанти за дигитална репутација и сајбер безбедност кои помагаат во следењето на споменувањата, развивање план за непредвидени ситуации и спроведување мерки за ублажување, како што е генерирање позитивна содржина што ги заменува негативните вести во резултатите од пребарувањето.

Мерки за спречување на идни протекувања и намалување на влијанието

Иако никогаш не можете да имате нула ризик, можете значително ја намалува веројатноста и влијанието на идните протекувања усвојување добри навики и користење на вистинските алатки во вашиот дигитален секојдневен живот.

Првиот столб е употребата на безбедни, уникатни лозинки управувани со добар менаџер за лозинкиИзбегнувајте кратки, предвидливи лозинки или оние засновани на лични податоци. Идеално, користете фрази или долги комбинации од букви, броеви и симболи, различни за секоја важна услуга.

Второ, навикнете се Овозможете двофакторска автентикација секогаш кога е можноДенес, повеќето големи услуги (е-пошта, мрежи, банкарство, складирање во облак) ја нудат оваа опција, што експоненцијално ја зголемува безбедноста со многу малку дополнителен напор.

Друга клучна мерка е Одржувајте ги сите ваши уреди и програми ажурираниМногу ажурирања вклучуваат безбедносни закрпи кои ги поправаат познатите ранливости; нивното одложување остава отворени врати што напаѓачите знаат како добро да ги искористат; исто така, проверете како спречете ги да испраќаат податоци за користење вашите поврзани уреди.

Исто така е погодно Правете редовни резервни копии на вашите најважни информацииОва важи и за шифрирани надворешни дискови и за сигурни услуги за складирање. На овој начин, ако претрпите напад со ransomware или повреда на податоци што ве принудува да избришете сметки, можете да ги вратите вашите основни податоци без да подлегнете на уцена; ако треба да преместите информации, научете како да ги мигрирате вашите податоци помеѓу услугите.

Конечно, не ја потценувајте вредноста на обуката: Разбирање како функционираат фишингот, смишингот, вишингот и другите измами Ова ќе ви даде значителна предност против повеќето обиди за измама. Во деловните средини, организирањето сесии за подигање на свеста за сајбер безбедноста за вработените е една од најекономичните инвестиции што можете да ги направите.

Иако протекувањето на податоци стана премногу вообичаено и невозможно е да се биде 100% безбеден, Бидете јасни во врска со чекорите што треба да ги следите, знајте ги вашите права и применувајте добри практики за дигитална безбедност Тоа прави разлика помеѓу мал страв и сериозен долгорочен проблем. Брзата реакција, темелната проверка на она што е засегнато и зајакнувањето на вашите безбедносни мерки е најдобриот начин да се минимизира штетата доколку доживеете повреда на податоци.