Ваш пароль был раскрыт в результате утечки данных. Что делать сейчас?

Опубликовано: 2020-08-13

Нарушения данных не показывают никаких признаков замедления, и результатом являются украденные учетные данные миллиардов людей. Сегодня более вероятно, что чьи-то данные были раскрыты в результате утечки данных, и они могут даже не знать об этом.

Компании по закону обязаны сообщать своим пользователям и клиентам об утечке данных, как только они обнаружат ее. Обычно это приходит в виде электронного письма.

Получили электронное письмо об утечке данных? Не игнорируйте это. Любой, кто подозревает, что его пароль или любая другая личная информация были раскрыты в результате утечки данных, должен немедленно принять меры.

Оглавление показать
  • Что такое нарушение данных?
  • Немедленно: изменить пароли учетных записей
  • Руководство по борьбе с утечкой данных
    • 1. Подтвердите, что произошла утечка данных
    • 2. Определите, какая информация была украдена
    • 3. Повторно проверьте данные учетной записи и активируйте 2FA.
    • 4. Сделайте резервную копию важной информации
    • 5. Следуйте правилам нарушенной компании
    • 6. Сообщите любым посредникам об украденной информации.
    • 7. Оцените личную кибербезопасность и внесите необходимые коррективы
    • 8. Продолжайте следить за этими учетными записями
  • Последние мысли

Что такое нарушение данных?

взлом-атака-маска-кибер-преступность-вирус-безопасность данных

Термин «нарушение данных» относится к случаям, когда серверы или база данных компании были взломаны сторонним субъектом, обычно криминальной группировкой. Хакеры могут взломать систему безопасности компании и украсть любую информацию.

Обычно, когда утечка данных попадает в новости, это происходит потому, что записи о клиентах были украдены. Получение доступа к информации о клиентах обычно также является основной целью преступников.

Типы данных, которые обычно крадут при утечке данных, включают:

  • пароли (надеюсь, хешированные и соленые, если безопасность компании реализована должным образом),
  • имена,
  • адрес электронной почты,
  • телефонные номера,
  • физические адреса,
  • Информация о кредитной карте,
  • номера социального страхования или другие формы идентификации,
  • другую конфиденциальную личную информацию в зависимости от того, какие данные собирает компания.

Однако не паникуйте. Нарушение данных не означает автоматически, что чьи-либо учетные записи были взломаны — пока. Но это означает, что счета этих людей и другая личная информация находятся под угрозой. Это также может быть хуже для некоторых, чем для других, в зависимости от их привычек безопасности.

Рекомендуется для вас: 5 основных угроз кибербезопасности на сегодняшний день в 2020 году и далее.

Немедленно: изменить пароли учетных записей

доступ-тревога-домашняя-аутентификация-блокировка-защита-защита-пароль

Немедленно измените пароль рассматриваемой учетной записи, независимо от того, подтверждено ли нарушение данных или нет. Даже если кто-то не уверен, что его данные были использованы для взлома данных, все равно лучше сменить пароли.

Сделайте это возможностью попрактиковаться в гигиене паролей, сделав пароль уникальным и сложным. Может быть шанс, что пароль не был украден при утечке данных, но тем не менее измените его.

У хакеров есть различные методы для определения паролей людей, особенно если они недостаточно сложны. Итак, если они получили чей-то адрес электронной почты в результате утечки данных, они могут попытаться выяснить свой пароль.

Если пароль для рассматриваемой учетной записи использовался и в других учетных записях, измените и эти пароли. Помните, что никогда не рекомендуется повторно использовать пароль для более чем одной учетной записи, поскольку в этом случае они также могут получить доступ к этим учетным записям.

Руководство по борьбе с утечкой данных

хакер-кибер-преступность-интернет-безопасность-защита от вирусов

1. Подтвердите, что произошла утечка данных

Ваш пароль был раскрыт в результате утечки данных. Что делать сейчас? - Пункт 1 Компания должна сообщать своим пользователям, когда происходит утечка данных, в тот момент, когда они узнают об этом. В реальности так происходит не всегда. Иногда люди сначала узнают через СМИ. Иногда вообще не узнают.

Любой, кто не уверен, что его данные были использованы для взлома данных, может воспользоваться таким инструментом, как Avast Hack Check или HaveIBeenPwned. Люди могут ввести свой адрес электронной почты на этом веб-сайте, и он сообщит им, были ли какие-либо учетные записи, связанные с этим электронным письмом, замешаны в каких-либо нарушениях. Кроме того, также обычно можно связаться с взломанной компанией и спросить их напрямую.

Имейте в виду, однако, что существует такая вещь, как фишинг-мошенничество с утечкой данных. Это электронные письма, отправленные людям, выдающим себя за взломанную компанию, и призывающие их перейти по ссылкам, чтобы изменить свои пароли. Сначала убедитесь, что любые заявления об утечке данных законны, посетив веб-сайт компании или официальные каналы социальных сетей.

2. Определите, какая информация была украдена

Ваш пароль был раскрыт в результате утечки данных. Что делать сейчас? - Пункт 2 Получение полной картины того, какой тип данных был украден, жизненно важно, чтобы знать, какие шаги предпринять дальше. Естественно, пароль учетной записи необходимо изменить в любом случае, просто для уверенности. Но теперь может быть раскрыта другая конфиденциальная информация, требующая дальнейших действий.

Например, номера социального страхования людей просочились в результате утечки данных Equifax в 2017 году. Это означает, что каждый, чьи данные были раскрыты, должен был, среди прочего, предпринять шаги для отслеживания их кредита на подозрительное поведение. Если бы они не знали, что их SSN были подвержены утечке данных, они бы не знали, что нужно предпринимать дальнейшие действия.

Вам может понравиться: Угрозы кибербезопасности: мошенничество с COVID-19, которого следует избегать.

3. Повторно проверьте данные учетной записи и активируйте 2FA.

Ваш пароль был раскрыт в результате утечки данных. Что делать сейчас? - Пункт 3 Пароли — не единственная информация, связанная с учетной записью, которая могла быть скомпрометирована. Есть и другая информация для входа, например ответы на контрольные вопросы. А также любую конфиденциальную информацию, сохраненную или отправленную через учетную запись. Это тоже нужно изменить.

Также самое время активировать двухфакторную аутентификацию (2FA) для взломанной учетной записи (и других), если она еще не активирована. 2FA — это метод аутентификации, требующий двух или более проверок. Обычно это принимает форму пин-кода, отправляемого на вторую учетную запись или устройство по электронной почте или в текстовом сообщении.

4. Сделайте резервную копию важной информации

Ваш пароль был раскрыт в результате утечки данных. Что делать сейчас? - Пункт 4 Если есть какие-то сомнения относительно того, была ли взломана учетная запись или нет, лучше всего сделать резервную копию ценной информации. Таким образом, нет никаких шансов, что какие-либо данные будут потеряны, если учетная запись будет скомпрометирована.

5. Следуйте правилам нарушенной компании

Ваш пароль был раскрыт в результате утечки данных. Что делать сейчас? - Пункт 5 Иногда взломанные компании предлагают своим пользователям/клиентам помощь, чтобы ограничить потерю личных данных или дальнейшие риски. Если компания делает такое предложение, примите их помощь. Это значительно облегчит процесс борьбы с последствиями утечки данных.

Если нет проблем с принятием оферты, например неудобных условий. Имейте в виду, что у компании все еще могут быть свои интересы, и она может добавлять в свое предложение оговорки, чтобы спасти свою шкуру.

6. Сообщите любым посредникам об украденной информации.

Ваш пароль был раскрыт в результате утечки данных. Что делать сейчас? - Пункт 6 Этот шаг зависит исключительно от того, какой тип информации был украден.

Например, если была взломана социальная сеть, такая как Facebook, хакеры могут получить доступ к учетным записям людей. В этом случае они могут публиковать фишинговые сообщения или красть другую информацию. Любой, кто обеспокоен тем, что его учетная запись в социальной сети могла быть взломана, должен уведомить об этом своих друзей и подписчиков.

Точно так же, если в результате взлома была раскрыта информация о кредитной карте, человек может захотеть связаться с компанией, выпускающей кредитную карту, и предупредить о возможном мошенничестве. Или даже полностью отменить эту кредитную карту.

7. Оцените личную кибербезопасность и внесите необходимые коррективы

Ваш пароль был раскрыт в результате утечки данных. Что делать сейчас? - Пункт 7 Утечки данных часто показывают людям, насколько они уязвимы для атак извне. Сейчас самое время оценить личную кибербезопасность и выявить недостатки. Кибербезопасность охватывает все, от устройства, которое кто-то использует, до сетевой безопасности. Естественно, это также связано с безопасностью онлайн-аккаунта.

Если это поможет, составьте контрольный список всего, что нужно проверить и обезопасить. Вот некоторые пункты для начала:

  • Сетевая безопасность: если маршрутизатор по-прежнему использует сетевой SSID и пароль по умолчанию, измените их сейчас. Хакеры могут легко найти пароль по умолчанию для маршрутизатора в Интернете. Также зарегистрируйтесь в VPN-сервисе. Виртуальные частные сети, такие как NordVPN, защищают данные, отправляемые по сетевому соединению, путем их шифрования, что не позволяет хакерам украсть данные при передаче.
  • Безопасность устройства: как смартфоны, так и компьютеры должны быть заблокированы с помощью пин-кода или аналогичного метода аутентификации. Биометрическая аутентификация считается наиболее надежной, но ее еще предстоит перенести со смартфонов на компьютеры. Люди также должны всегда защищать свои устройства надежными антивирусными программами.
  • Безопасность программного обеспечения и приложений. Приложения и программы также нуждаются в защите. Во-первых, это означает их надлежащую проверку перед установкой. Это также означает их обновление, поскольку разработчики должны выпускать регулярные обновления безопасности, чтобы защитить пользователей от возможных эксплойтов.
  • Безопасность учетной записи: помимо паролей, контрольных вопросов и 2FA, люди также должны проверять свои настройки конфиденциальности. Платформы часто собирают много личной информации о своих пользователях, но это можно ограничить, изменив настройки конфиденциальности. Ограничение объема данных, которые они могут собирать, также поможет ограничить последствия в случае утечки данных.

8. Продолжайте следить за этими учетными записями

Ваш пароль был раскрыт в результате утечки данных. Что делать сейчас? - Пункт 8 После выполнения всех этих шагов при устранении последствий утечки данных можно сделать передышку. Однако не успокаивайтесь. Даже если шанс преступников попасть в аккаунт сейчас минимален, нельзя с уверенностью сказать, что не могут.

Поэтому продолжайте следить за учетной записью — и любыми другими, которые могут использовать тот же пароль — на предмет необычного поведения или изменений.

Вам также может понравиться: Советы по оценке и управлению рисками кибербезопасности для малого бизнеса.

Последние мысли

взлом-кибер-преступность-безопасность-безопасность-блокировка-защита

Массовые утечки данных сейчас регулярно попадают в новости, и это тревожная тенденция. Любой, кто обеспокоен тем, что его информация была украдена в результате утечки данных, должен немедленно защитить свою учетную запись. После этого они могут предпринять шаги, чтобы уменьшить потенциальные последствия утечки данных и обеспечить большую безопасность своих учетных записей и устройств.

Осознание того, что пароль (или любая другая информация) был украден в результате утечки данных, вызывает беспокойство. Но важно сделать глубокий вдох и быстро и эффективно справиться с ситуацией. Помните, украденный пароль не означает, что связанная с ним учетная запись еще не взломана. Постарайтесь принять меры до того, как это произойдет.