Утечка данных происходит при несанкционированном доступе к конфиденциальной информации организации или пользователя. В Европе действуют строгие нормы GDPR, разработанные с целью побуждения организаций повысить безопасность данных. Эти требования предусматривают не только наложение многомиллионных штрафов, но и уведомление о любом нарушении в течение 72 часов с момента обнаружения.
Несмотря на все усилия регулирующих органов ЕС, количество инцидентов продолжает расти. В частности, в период с мая 2018 года по январь 2021 года в странах ЕС произошло более 280 000 инцидентов, связанных с утечкой личных данных. В связи с этим специалисты ESET подготовили несколько советов относительно дальнейших действий после возможной утечки данных:
1. Сохраняйте спокойствие и внимательно проанализируйте ситуацию.
Поспешные действия могут только навредить. Поэтому не стоит сразу после получения информации об утечке данных удалять свои аккаунты или блокировать банковские карты. Для начала разберитесь с деталями инцидента, чтобы узнать, какая информация была похищена и какие последствия утечки данных.
Также следует сохранить полученное письмо на случай, если в будущем вам понадобится доказать, что инцидент произошел не из-за вас.
2. Убедитесь в подлинности сообщения.
Мошеннические фишинговые электронные письма и другие сообщения используются для того, чтобы обманом заставить перейти по вредоносной ссылке или предоставить дополнительную личную информацию. Один из способов привлечь внимание – заявить, что ваши данные были украдены.
Эти сообщения становится все труднее отличить от легитимных. Поэтому вам нужно уведомить организацию, от имени которой якобы пришло письмо, используя ее официальный сайт или аккаунты в соцсетях. Их команда сможет объяснить, действительно ли утечка данных происходила и что делать дальше.
3. Будьте готовы к мошенничеству в будущем.
После похищения данных хакеры вероятно продадут их на подпольных сайтах в даркнете. Мошенники сначала покупают данные, а затем пытаются атаковать жертву с помощью фишинговых сообщений для получения дополнительной информации, такой как данные для входа в учетные записи и банковские данные.
Поэтому после утечки будьте внимательны, открывая разные письма в почте, которые могут маскироваться под официальные сообщения от известной компании. Признаками фишинговых писем являются грамматические и орфографические ошибки, поддельный адрес электронной почты отправителя и призыв к срочным действиям.
4. Измените пароли.
Даже если ваши данные для входа не были похищены по причине утечки, лучше изменить их. Также следует создать новые пароли для других аккаунтов, которые имеют такие же данные для входа. Это связано с попытками хакеров с помощью автоматизированных программ войти на разные сайты в Интернете, используя большое количество похищенной информации.
Кроме того, не лишним будет включить многофакторную аутентификацию и использовать менеджер паролей для хранения надежных и уникальных паролей для каждого сайта.
5. Проверьте свои банковские и другие онлайн-аккаунты.
После похищения данных для входа не используйте их для других учетных записей, особенно аккаунтов Интернет-банкинга. Также следует проверить банковские счета на наличие подозрительной активности. Поскольку, имея достаточно вашей личной информации, мошенники могут использовать ее для получения других данных от сотрудников банков, операторов мобильной связи и других организаций.
6. Заблокируйте свои банковские карты.
Если вы узнали об утечке ваших финансовых данных, следует немедленно сообщить об этом в банк, заблокировать свои карты и изменить пароли. При похищении таких данных, как номер социального страхования или идентификационные коды, мошенники могут использовать их для получения кредита на ваше имя.
Чтобы предотвратить этот риск, следует обратиться к компаниям, предоставляющим кредиты, и заблокировать возможность открытия новых договоров. Это означает, что никто не сможет открыть новые счета на ваше имя.
7. Осуществите поиск данных, которые могут быть украдены.
Если информации об утечке данных недостаточно, вы можете осуществить поиск самостоятельно. В частности, сайт Have I Been Pwned позволяет проверить, были ли ваши данные, такие как электронная почта и номер телефона, похищены во время утечки.
Сегодня утечка данных происходит все чаще, что может только поспособствовать новой активности мошенников и киберпреступников. Однако, понимая все возможные риски и следуя вышеприведенным советам, вы сможете справиться с последствиями инцидента. В то время как организациям следует позаботиться о защите от утечки данных заранее, установив DLP-решение, которое своевременно выявляет риски для конфиденциальной информации и предупреждает о возможных инцидентах.