Apa yang perlu dilakukan langkah demi langkah apabila anda mendapati data anda telah bocor

¿Apa yang perlu dilakukan langkah demi langkah apabila anda mendapati data anda telah bocor? Anda mungkin telah menyemak laman web kebocoran data atau menerima amaran daripada syarikat, dan tiba-tiba anda mendapati bahawa Kata laluan atau data peribadi anda telah dibocorkanKetakutan itu tidak dapat dielakkan: anda memikirkan tentang bank anda, rangkaian sosial anda, e-mel anda… dan semua yang anda mungkin rugi.

Bahagian yang buruknya ialah Tiada cara untuk "memadamkan" kebocoran itu dari internet.Jika data anda telah dicuri dan dikongsi, ia akan terus beredar. Berita baiknya ialah jika anda bertindak pantas dan strategik, anda boleh mengurangkan kerosakan dengan ketara dan menyukarkan kehidupan penjenayah siber. Mari kita lihat, langkah demi langkah, cara melakukannya.

Apakah sebenarnya pelanggaran data dan mengapa ia begitu serius?

Apabila kita bercakap tentang kebocoran atau pelanggaran data, kita merujuk kepada insiden keselamatan siber di mana Maklumat peribadi atau korporat didedahkan tanpa kebenaran.Pendedahan ini boleh disebabkan oleh serangan penggodam langsung, kesilapan manusia, kegagalan teknikal atau kecurian atau kehilangan peranti.

Pelanggaran data boleh mengandungi semua jenis maklumat, daripada data yang kelihatan tidak sensitif hinggalah maklumat yang sangat sensitif. Antara perkara yang mungkin ditemui oleh penyerang ialah: data pengenalan diri seperti nama dan nama keluarga, alamat, nombor telefon, kad pengenalan atau nombor pengenalan cukai, serta maklumat profesional yang berkaitan dengan sesebuah syarikat.

Kebocoran juga sangat biasa berlaku data kewangan seperti nombor akaun, kad kredit atau debit dan butiran transaksi bankDengan maklumat jenis ini, lonjakan kepada pembelian, pemindahan atau kontrak perkhidmatan palsu atas nama anda hanya beberapa minit sahaja jika anda tidak bertindak balas tepat pada masanya.

Satu lagi blok kritikal ialah nama pengguna dan kata laluan untuk mengakses semua jenis platformE-mel, media sosial, perkhidmatan storan awan, kedai dalam talian atau alat korporat. Jika anda juga menggunakan kata laluan yang sama di berbilang laman web, satu pelanggaran boleh memberi mereka akses kepada separuh internet.

Kita tidak boleh melupakan data kesihatan, rekod perubatan atau laporan klinikalyang dalam sesetengah sektor turut terjejas oleh kebocoran. Dan, dalam kes syarikat, maklumat korporat seperti senarai pelanggan, harta intelek, kod sumber atau dokumentasi dalaman yang sensitif boleh menjadi emas tulen bagi penyerang.

Bagaimana kebocoran berlaku: bukan semua kesalahan penggodam

Apabila kita bercakap tentang pelanggaran data, kita cenderung untuk sentiasa memikirkan serangan siber yang besar, tetapi sebenarnya Kebocoran boleh mempunyai pelbagai puncaMemahami mereka membantu anda menilai risiko sebenar yang anda hadapi dengan lebih baik, baik secara peribadi mahupun profesional.

Sebahagian besar kebocoran tersebut adalah disebabkan oleh serangan siber yang menyasarkan syarikat yang menyimpan data kamiPenyerang mengeksploitasi kelemahan dalam sistem mereka, memperdaya pekerja dengan teknik kejuruteraan sosial atau memanfaatkan konfigurasi yang tidak selamat untuk memuat turun keseluruhan pangkalan data dan kemudian menjual atau menerbitkannya.

Walau bagaimanapun, sebilangan besar insiden berpunca daripada kesilapan manusia yang nampaknya "tidak bersalah": menghantar maklumat sulit kepada penerima yang salah, berkongsi dokumen sensitif dengan kebenaran awam, menyalin fail yang tidak disulitkan ke tempat yang salah atau mengakses data yang sepatutnya tidak boleh diakses.

Kebocoran juga berlaku apabila Peranti yang mengandungi maklumat yang tidak disulitkan hilang atau dicuriseperti komputer riba, pemacu USB atau pemacu keras luaran. Jika peranti ini tidak dilindungi secukupnya, sesiapa sahaja yang menemuinya boleh mengakses kandungannya dan mengekstrak data peribadi atau korporat.

Akhirnya, terdapat risiko pengguna dalaman yang berniat jahatPekerja, bekas pekerja atau rakan usaha sama yang, atas dendam, keuntungan kewangan atau sebab-sebab lain, sengaja mengakses data dan berkongsinya dengan pihak ketiga. Walaupun kurang kerap, kebocoran ini boleh menjadi sangat merosakkan kerana penyerang mempunyai pemahaman yang menyeluruh tentang sistem.

Apakah kegunaan data anda apabila ia bocor?

Di sebalik kebocoran data biasanya terdapat objektif yang sangat jelas: untuk mendapatkan faedah ekonomi atau strategikAnda tidak akan selalu melihat akibatnya dengan segera, tetapi itu tidak bermakna data anda tidak digunakan di latar belakang.

Penggunaan yang paling jelas ialah menjual pangkalan data di web gelapDalam forum ini, pakej berjuta-juta e-mel, kata laluan, nombor telefon, nombor kad kredit atau sejarah pembelian dibeli dan dijual, yang kemudiannya dieksploitasi dalam kempen penipuan besar-besaran atau dijual semula berulang kali.

Dengan jenis data peribadi tertentu (nama, nombor ID, alamat, tarikh lahir, dll.), penyerang boleh menjalankan kecurian identiti yang sangat boleh dipercayaiMereka boleh membuka akaun atas nama anda, mendapatkan perkhidmatan kontrak, mendaftarkan bekalan atau menggunakan identiti anda untuk memperdaya pihak ketiga, baik individu mahupun syarikat.

Butiran perhubungan, terutamanya alamat e-mel dan nombor telefon bimbit, digunakan secara meluas untuk kempen spam, pancingan data, menghancurkan dan penipuan lainLebih banyak mereka tahu tentang anda (contohnya, jika mereka juga telah mendapatkan nama anda atau syarikat tempat anda bekerja), lebih banyak mereka akan memperibadikan mesej tersebut agar kelihatan sah.

Dalam kes syarikat, kebocoran besar boleh menjadi permulaan kepada pengintipan, pemerasan, atau serangan sabotajPenyerang mungkin mengugut untuk menerbitkan maklumat yang dicuri jika wang tebusan tidak dibayar, menjualnya kepada pesaing atau menggunakannya untuk menyediakan serangan yang lebih canggih terhadap organisasi.

Cara mengetahui sama ada data anda telah dikompromikan

Selalunya anda tidak mengetahui tentang kebocoran sehinggalah syarikat itu sendiri memberitahu anda atau anda membaca berita tersebut di akhbar, tetapi Awak tak sepatutnya tunggu untuk diberitahu sahaja.Terdapat beberapa cara untuk mengesan potensi pendedahan data anda dengan sedikit inisiatif daripada pihak anda.

Pilihan mudah ialah menggunakan perkhidmatan amaran seperti Google AlertsAnda boleh menyediakan makluman untuk nama, alamat e-mel utama, nama syarikat atau nombor telefon anda. Setiap kali ia muncul di halaman baharu yang diindeks oleh Google, anda akan menerima e-mel; ia tidak sempurna, tetapi ia boleh memberi anda petunjuk tentang sebutan yang tidak dijangka.

Untuk menyemak sama ada alamat e-mel atau nombor telefon telah terlibat dalam sebarang pelanggaran data yang diketahui, anda boleh menggunakan alat seperti Adakah saya telah ditipuAnda memasukkan e-mel atau nombor telefon anda dan perkhidmatan tersebut akan memberitahu anda sama ada ia pernah muncul dalam pelanggaran data besar-besaran sebelum ini dan yang mana, sekali gus membantu anda menilai risiko dan membuat keputusan.

Dalam bidang korporat, terdapat pemantauan profesional dan penyelesaian pendengaran aktif Perkhidmatan ini memantau media sosial, forum dan laman web untuk sebutan jenama, domain e-mel korporat atau data dalaman. Perkhidmatan ini selalunya penting untuk mengesan potensi krisis reputasi atau pelanggaran data dengan cepat.

Di samping itu, beberapa suit dan alat keselamatan seperti perkhidmatan pemantauan kecurian identiti Diintegrasikan ke dalam penyelesaian seperti Microsoft Defender, ia menawarkan makluman jika ia mengesan e-mel atau data anda muncul dalam set data yang dicuri dan boleh membimbing anda melalui langkah-langkah untuk memperbaikinya.

Langkah pertama segera jika anda menemui kebocoran

Apabila anda mengesahkan atau mengesyaki secara serius bahawa data anda telah bocor, perkara pertama yang perlu dilakukan ialah Kekal tenang dan bertindak secara sistematikPanik sering membawa kepada kesilapan, dan di sini anda perlu bersikap tenang dan teratur untuk menutup lubang secepat mungkin.

Pertama, cuba untuk mengetahui sedetail mungkin jenis data yang telah terjejasKadangkala syarikat memberikan maklumat awam yang khusus; pada masa lain anda perlu bertanya secara langsung. Atas sebab keselamatan, adalah dinasihatkan untuk menganggap bahawa sebarang data yang anda kongsikan dengan perkhidmatan tersebut mungkin dikompromikan.

Semasa anda mengumpulkan maklumat, anda perlu menyiapkan beberapa kerja terlebih dahulu: Tukar kata laluan yang berkaitan dengan segeraBermula dengan perkhidmatan yang terjejas dan berterusan dengan semua perkhidmatan lain di mana anda menggunakan kata laluan yang sama atau hampir serupa, langkah ini berkesan menghentikan banyak percubaan log masuk automatik yang mencuba kombinasi berbeza di pelbagai laman web.

Jika anda belum mengaktifkannya lagi, sekaranglah masanya untuk berbuat demikian. Pengesahan dua langkah atau pengesahan berbilang faktor pada semua perkhidmatan pentingDengan sistem ini, walaupun seseorang mempunyai kata laluan anda, mereka memerlukan faktor kedua (kod SMS, aplikasi pengesah, kunci fizikal, dll.) untuk log masuk, yang dapat menghentikan 99% serangan kata laluan automatik; dan gunakan peluang ini untuk menyemak tetapan privasi aplikasi pemesejan anda.

Akhir sekali, dalam fasa awal ini adalah dinasihatkan Semak log masuk terkini ke akaun anda yang paling sensitif. (e-mel utama, perbankan dalam talian, media sosial, kedai dalam talian utama) untuk mengesan log masuk daripada lokasi atau peranti yang luar biasa. Banyak platform membolehkan anda log keluar daripada semua peranti dan bermula semula dengan kelayakan baharu.

Apa yang perlu dilakukan bergantung pada jenis data yang telah bocor

Tidak semua kebocoran mempunyai kesan yang sama; Tindakan khusus sangat bergantung pada jenis data yang terdedah.Ia tidak sama seperti e-mel lama yang tidak lagi anda gunakan bocor seperti kad pengenalan dan kad bank aktif anda bocor.

Jika apa yang telah dinyatakan terutamanya kata laluan atau nama pengguna dan kombinasi kekunciKeutamaan mutlak anda adalah untuk menukarnya. Lakukannya pada perkhidmatan yang terjejas dan mana-mana perkhidmatan lain yang telah anda gunakan semula kata laluan yang sama atau hampir serupa. Selepas itu, pertimbangkan dengan serius untuk menggunakan pengurus kata laluan yang menjana kata laluan yang panjang, unik dan kukuh.

Apabila yang ditapis merangkumi alamat e-mel dan/atau nombor telefonAnda harus menjangkakan peningkatan spam, panggilan yang mencurigakan, mesej pancingan data dan smishing. Amat disyorkan untuk menggunakan alamat e-mel alternatif dan nombor telefon sandaran untuk pendaftaran sekali-sekala apabila boleh, dengan menyimpan e-mel utama dan nombor telefon bimbit peribadi anda hanya untuk perkhidmatan kritikal.

Jika maklumat yang disampaikan sampai nama dan nama keluarga, alamat pos, kad pengenalan atau dokumen pengenalan diri yang lainRisiko kecurian identiti adalah lebih tinggi. Dalam kes ini, adalah dinasihatkan untuk melakukan "egosurfing" dari semasa ke semasa; iaitu, cari nama anda dalam talian untuk mengesan profil palsu, iklan pelik atau aktiviti mencurigakan yang mungkin menyamar sebagai anda.

Dalam senario yang paling sensitif, apabila kebocoran telah berlaku butiran bank atau kad andaAnda harus menghubungi bank anda secepat mungkin. Terangkan situasi tersebut supaya mereka boleh membatalkan atau menyekat kad, memantau aktiviti luar biasa dan, jika perlu, membuka siasatan dalaman. Dalam kebanyakan kes, kad baharu dengan nombor yang berbeza perlu dikeluarkan.

Jika anda tinggal di negara yang berkaitan dengan perkara ini dan anda percaya bahawa data seperti nombor Keselamatan Sosial anda atau pengecam utama lain telah dikompromikan, adalah idea yang baik. aktifkan beberapa jenis pemantauan laporan kredit anda Dan, jika anda mengesan aktiviti yang mencurigakan, minta sekatan sementara pada saluran kredit baharu atas nama anda.

Cara melindungi privasi kewangan anda selepas kebocoran

Apabila wang terlibat, setiap minit amat bermakna. Itulah sebabnya, jika kebocoran itu menunjukkan bahawa Data pembayaran atau akses kepada perkhidmatan kewangan telah terjejasAdalah dinasihatkan untuk mengambil beberapa langkah tambahan yang tertumpu pada kewangan anda.

Perkara pertama yang perlu dilakukan ialah meminta bank anda Sekat kad yang berpotensi terjejas dengan segera dan keluarkan kad baharu.Dengan cara ini, walaupun seseorang telah mendapatkan nombor kad lama anda, mereka tidak akan dapat terus menggunakannya untuk pembelian dalam talian atau pengeluaran tunai.

Pada masa yang sama, anda harus Semak transaksi bank dan transaksi kad terkini anda dengan teliti.Beri perhatian kepada caj atau perkhidmatan kecil yang anda tidak kenali, kerana ramai penjenayah menguji dengan jumlah yang kecil sebelum membuat pembelian yang lebih besar. Jika anda melihat apa-apa yang mencurigakan, laporkan kepada bank anda dengan segera.

Jika skop kebocoran itu besar atau merangkumi data yang sangat sensitif, adalah dinasihatkan Aktifkan makluman pada bank dan kad anda untuk sebarang transaksiBanyak entiti membenarkan anda menerima SMS atau pemberitahuan tolak untuk setiap pembayaran, yang sangat berguna untuk mengesan transaksi tanpa kebenaran dalam beberapa saat.

Di negara-negara yang mempunyai sistem pelaporan kredit, pertimbangkan Minta laporan percuma dan semak sama ada sesiapa telah cuba membuka kemudahan kredit atas nama anda.Dan jika anda mengesahkan bahawa terdapat risiko sebenar, anda boleh meminta sekatan sementara pada sejarah anda supaya tiada permohonan baharu diluluskan tanpa campur tangan anda.

Pantau akaun anda dan kesan penyalahgunaan

Kesan pelanggaran tidak selalunya dilihat pada hari pertama; kadangkala penyerang Mereka menunggu berminggu-minggu atau berbulan-bulan sebelum mengeksploitasi data tersebut.Oleh itu, sebaik sahaja perkara-perkara penting diselesaikan, sudah tiba masanya untuk terus berwaspada buat seketika.

Dalam minggu-minggu berikutnya, adalah dinasihatkan pantau aktiviti akaun terpenting anda dengan telitiSemak e-mel, media sosial, perbankan dalam talian, pasaran, perkhidmatan pembayaran seperti PayPal dan sebagainya. Pastikan tiada alamat penghantaran, maklumat peribadi atau kaedah pembayaran baharu telah diubah.

Jika anda menggunakan kata laluan yang sama merentasi berbilang perkhidmatan (sesuatu yang harus anda hentikan sekarang), penyerang boleh merujuk silang kelayakan untuk cuba mendapatkan akses. semua jenis laman web dengan e-mel dan kata laluan anda bocorAmalan ini, yang dikenali sebagai pemadatan kelayakan, adalah besar-besaran dan automatik, jadi lebih banyak kata laluan yang anda tukar, lebih sedikit peluang yang akan terbuka.

Adalah penting untuk membiasakan diri Semak gesaan log masuk daripada lokasi atau peranti baharuBanyak platform menghantar e-mel apabila mereka mengesan aktiviti log masuk yang luar biasa; jangan abaikannya. Jika bukan anda, tukar kata laluan anda dan log keluar daripada sebarang sesi aktif.

Akhir sekali, kuatkan "penapis mental" anda: Berhati-hati terutamanya dengan mesej yang meminta maklumat peribadi, kata laluan atau kod pengesahan.Walaupun mereka kelihatan dari bank anda, pembekal mudah alih anda atau syarikat terkenal, jika anda mempunyai sebarang keraguan, layari terus laman web rasmi dengan menaip alamat tersebut ke dalam pelayar anda atau hubungi nombor telefon rasmi. Jangan sekali-kali membalas daripada pautan atau nombor yang anda terima dalam mesej tersebut.

Hak pengguna dan kemungkinan tindakan undang-undang

Apabila kebocoran memberi kesan langsung kepada anda, anda bukan sahaja perlu memikirkan langkah-langkah teknikal; anda juga Anda mempunyai hak undang-undang sebagai subjek data.Bagi syarikat yang memproses data warganegara Kesatuan Eropah, Peraturan Perlindungan Data Umum (GDPR) terpakai.

Jika organisasi yang mengalami pelanggaran mengendalikan data anda, ia wajib untuk memaklumkan pihak berkuasa penyeliaan yang kompeten dalam tempoh maksimum 72 jam sejak menyedari kejadian itu, melainkan kebocoran itu tidak mungkin menjejaskan hak dan kebebasan orang ramai.

Tambahan pula, apabila kebocoran itu serius atau boleh memberi impak yang ketara, syarikat mesti maklumkan kepada orang yang terjejas dengan jelasmenjelaskan apa yang telah berlaku, jenis data yang telah dikompromikan, langkah-langkah yang mereka ambil dan apa yang mereka cadangkan kepada pengguna.

Jika anda percaya bahawa syarikat itu tidak melindungi data anda dengan secukupnya atau tidak bertindak dengan tekun Apabila berurusan dengan insiden tersebut, anda boleh memfailkan aduan kepada Agensi Perlindungan Data Sepanyol (AEPD). Agensi ini boleh memulakan prosiding sekatan dengan denda yang besar bagi entiti yang bertanggungjawab.

Dalam kes-kes tertentu, terutamanya jika anda boleh menunjukkan kerosakan ekonomi atau moral akibat kebocoran tersebut, terdapat juga pilihan untuk menuntut pampasan atas kerosakan melalui prosiding sivil. Untuk ini, biasanya dinasihatkan untuk mendapatkan nasihat undang-undang khusus.

Pengurusan krisis reputasi apabila data terdedah

Selain aspek teknikal dan perundangan, kebocoran besar boleh menyebabkan kesan langsung terhadap reputasi peribadi anda atau imej syarikat andaKadangkala bahayanya bukan datang dari kandungan itu sendiri, tetapi dari bagaimana ia dilihat secara terbuka.

Langkah pertama adalah menganalisis skop pendedahan dengan tenang: Maklumat apa yang telah dikeluarkan, di mana ia diterbitkan, dan siapa yang boleh melihatnya?Tidak sama jika e-mel anda dipaparkan dalam senarai teknikal seperti penyebaran gambar peribadi atau data sensitif seperti gabungan, keutamaan atau sejarah kesihatan.

Dalam beberapa kes, terutamanya apabila melibatkan kandungan atau data peribadi yang diterbitkan tanpa persetujuan andaAnda boleh meminta platform mengalih keluar maklumat ini atau menyekat akses kepadanya. Anda juga boleh meminta enjin carian, seperti Google, untuk menyah-indeks URL tertentu yang berkaitan dengan nama anda berdasarkan apa yang dipanggil "hak untuk dilupakan".

Di peringkat korporat, jika kebocoran itu menyebabkan krisis reputasi, ia mungkin perlu melancarkan strategi komunikasi yang jelas dan telusTerangkan secara terbuka apa yang berlaku, langkah-langkah yang telah diambil dan bagaimana maklumat akan dilindungi dengan lebih baik pada masa hadapan. Menyembunyikan atau meminimumkan masalah biasanya akan memburukkan lagi keadaan dalam jangka masa sederhana.

Dalam situasi yang sangat kompleks, sesetengah organisasi menggunakan perunding reputasi digital dan keselamatan siber yang membantu memantau sebutan, membangunkan pelan kontingensi dan melaksanakan tindakan mitigasi, seperti menjana kandungan positif yang menggantikan berita negatif dalam hasil carian.

Langkah-langkah untuk mencegah kebocoran pada masa hadapan dan mengurangkan kesannya

Walaupun anda tidak boleh mempunyai risiko sifar, anda boleh mengurangkan kebarangkalian dan kesan kebocoran pada masa hadapan dengan ketara mengamalkan tabiat baik dan menggunakan alatan yang betul dalam kehidupan seharian digital anda.

Rukun pertama ialah penggunaan kata laluan yang selamat dan unik diuruskan dengan pengurus kata laluan yang baikElakkan kata laluan yang pendek dan boleh diramal atau yang berdasarkan data peribadi. Sebaik-baiknya, gunakan frasa atau kombinasi huruf, nombor dan simbol yang panjang, berbeza untuk setiap perkhidmatan penting.

Kedua, biasakan diri Dayakan pengesahan dua faktor apabila bolehHari ini, kebanyakan perkhidmatan utama (e-mel, rangkaian, perbankan, storan awan) menawarkan pilihan ini, yang meningkatkan keselamatan secara eksponen dengan sedikit usaha tambahan.

Satu lagi langkah penting ialah Pastikan semua peranti dan program anda dikemas kiniBanyak kemas kini termasuk tampalan keselamatan yang membetulkan kelemahan yang diketahui; menangguhkannya membuka peluang kepada penyerang untuk mengeksploitasi dengan baik; juga, semak caranya menghalang mereka daripada menghantar data penggunaan peranti anda yang disambungkan.

Ia juga senang Lakukan sandaran maklumat penting anda secara berkalaIni terpakai kepada pemacu luaran yang disulitkan dan perkhidmatan storan yang boleh dipercayai. Dengan cara ini, jika anda mengalami serangan ransomware atau pelanggaran data yang memaksa anda memadam akaun, anda boleh memulihkan data penting anda tanpa perlu mengalah kepada ugutan; jika anda perlu memindahkan maklumat, ketahui cara memindahkan data anda antara perkhidmatan.

Akhir sekali, jangan memandang rendah nilai latihan: Memahami cara pancingan data, smishing, vishing dan penipuan lain berfungsi Ini akan memberi anda kelebihan yang ketara terhadap kebanyakan percubaan penipuan. Dalam persekitaran perniagaan, menganjurkan sesi kesedaran keselamatan siber untuk pekerja merupakan salah satu pelaburan paling kos efektif yang boleh anda buat.

Walaupun kebocoran data telah menjadi terlalu biasa dan mustahil untuk menjadi 100% selamat, Jelaskan langkah-langkah yang perlu diikuti, ketahui hak anda dan gunakan amalan keselamatan digital yang baik Ia membezakan antara ketakutan kecil dan masalah jangka panjang yang serius. Bertindak pantas, menyemak semula apa yang telah terjejas dengan teliti, dan memperkukuhkan langkah keselamatan anda adalah cara terbaik untuk meminimumkan kerosakan jika anda mengalami pelanggaran data.