Що робити у разі витоку даних – поради спеціалістів ESET

Наступна новина

Витік даних відбувається у разі несанкціонованого доступу до конфіденційної інформації організації чи користувача. У Європі діють суворі норми GDPR, які були розроблені з метою спонукання організацій підвищити безпеку даних. Ці вимоги передбачають не тільки накладання багатомільйонних штрафів, але й повідомлення про будь-яке порушення протягом 72 годин з моменту виявлення.

Попри всі зусилля регулюючих органів ЄС кількість інцидентів продовжує зростати. Зокрема у період з травня 2018 року до січня 2021 року в країнах ЄС сталося понад 280 000 інцидентів, пов'язаних із витоком особистих даних. У зв’язку з цим спеціалісти ESET підготували кілька порад щодо наступних дій після можливого витоку даних:

1. Зберігайте спокій та уважно проаналізуйте ситуацію.

Поспішні дії можуть тільки нашкодити. Тому не варто одразу після отримання інформації про витік даних видаляти свої облікові записи або блокувати банківські картки. Для початку розберіться з деталями інциденту, щоб дізнатися, яку інформацію було викрадено та які наслідки витоку даних.

Також варто зберегти отриманий лист на випадок, якщо в майбутньому вам знадобиться довести, що інцидент відбувся не через вас.

2. Переконайтеся у достовірності повідомлення.

Шахрайські фішингові електронні листи та інші повідомлення переважно використовуються для того, щоб обманом змусити перейти за шкідливим посиланням або надати додаткову особисту інформацію. Один із способів привернути увагу – заявити, що ваші дані були викрадені.

Ці повідомлення стає все важче відрізнити від легітимних. Саме тому вам потрібно повідомити організацю, від імені якої нібито надійшов лист, використовуючи її офіційний сайт або акаунти в соцмережах. Їхня команда зможе пояснити, чи дійсно витік даних відбувався і що робити далі.

3. Будьте готові до шахрайства у майбутньому.

Після викрадення даних хакери ймовірно продадуть їх на підпільних сайтах у даркнеті. Шахраї спочатку купують дані, а потім намагаються атакувати жертву за допомогою фішингових повідомлень для отримання додаткової інформації, такої як дані для входу в облікові записи та банківські дані.

Тому після витоку будьте уважні, відкриваючи різні листи у пошті, які можуть маскуватися під офіційні повідомлення від відомої компанії. Ознаками фішингових листів є граматичні та орфографічні помилки, підроблена адреса електронної пошти відправника та заклик до термінових дій.

4. Змініть свої паролі.

Навіть якщо ваші дані для входу не були викрадені внаслідок витоку, краще змінити їх. Також варто створити нові паролі для інших облікових записів, які мають такі ж дані для входу. Це пов'язано зі спробами хакерів за допомогою автоматизованих програм увійти на різні сайти в Інтернеті, використовуючи  велику кількість викраденої інформації.

Крім цього, не зайвим буде увімкнути багатофакторну аутентифікацію та використовувати менеджер паролів для зберігання надійних та унікальних паролів для кожного сайту.

5. Перевірте свої банківські та інші онлайн-акаунти.

Після викрадення даних для входу не використовуйте їх для інших облікових записів, особливо акаунтів Інтернет-банкінгу. Також варто перевірити банківські рахунки на наявність підозрілої активності. Оскільки, маючи достатньо вашої особистої інформації, шахраї можуть використати її для отримання інших даних від співробітників банків, операторів мобільного зв'язку та інших організацій.

6. Заблокуйте свої банківські картки.

Якщо ви дізнались про витік ваших фінансових даних, варто негайно повідомити про це у банк, заблокувати свої картки та змінити паролі. У разі викрадення таких даних, як номер соціального страхування або ідентифікаційні коди, шахраї можуть використовувати їх для отримання кредиту на ваше ім'я.

Щоб запобігти цьому ризику, слід звернутися до компаній, які надають кредити, та заблокувати можливість відкриття нових договорів. Це означає, що ніхто не зможе відкривати нові рахунки на ваше ім'я.

7. Здійсніть пошук даних, які можуть бути викрадені.

Якщо інформації про витік даних недостатньо, ви можете здійснити пошук самостійно. Зокрема сайт Have I Been Pwned дозволяє перевірити, чи були ваші дані, такі як електронна пошта та номер телефону, викрадені під час витоку.

Сьогодні витік даних відбувається все частіше, що може тільки посприяти новій активності шахраїв та кіберзлочинців. Однак, розуміючи всі можливі ризики та дотримуючись вищенаведених порад, ви зможете впоратися з наслідками інциденту. Тоді як організаціям варто потурбуватися про захист від витоку даних заздалегідь, встановивши DLP-рішення, яке своєчасно виявляє ризики для конфіденційної інформації та попереджає про можливі інциденти.