З травня 2018 року по січень 2021 року в країнах ЄС сталося понад 280 тис. інцидентів, пов’язаних із витоком особистих або корпоративних даних.
Фахівці міжнародного розробника антивірусного програмного забезпечення – компанії ESET розповіли, що робити в разі несанкціонованого доступу шахраїв до конфіденційної інформації організації або користувача.
Як повідомили в компанії ESET, у період із травня 2018 року по січень 2021 року в країнах ЄС сталося понад 280 тис. інцидентів, пов’язаних із витоком особистих або корпоративних даних, навіть попри зусилля регулюючих органів європейських країн.
“У Європі діють суворі норми GDPR, розроблені з метою спонукання організацій підвищити безпеку даних. Ці вимоги передбачають не тільки накладення багатомільйонних штрафів, а й повідомлення про будь-яке порушення протягом 72 годин із моменту виявлення”, – йдеться в повідомленні.
Тому фахівці ESET підготували кілька порад щодо подальших дій після можливої витоку даних.
Аналіз ситуації
Як відзначають фахівці з кібербезпеки, поспішні дії можуть тільки нашкодити. Тому не варто відразу після отримання інформації про витік даних видаляти свої акаунти або блокувати банківські карти. Для початку варто розібратися з деталями інциденту, щоб дізнатися, яка інформація була викрадена, і якими можуть бути наслідки від витоку даних.
“Також слід зберегти отриманий лист на випадок, якщо в майбутньому вам знадобиться довести, що інцидент стався не через вас”, – додали в компанії ESET.
Перевірка автентичності
За даними ESET, шахрайські фішингові електронні листи та інші повідомлення використовуються для того, щоб обманом змусити перейти користувача за шкідливим посиланням або надати додаткову особисту інформацію. Один із способів шахраїв привернути увагу до себе – заявити, що дані були вкрадені.
Ці повідомлення стає важче відрізнити від легітимних.
“Вам потрібно повідомити організацію, від імені якої нібито прийшов лист, використовуючи її офіційний сайт або акаунти в соцмережах. Їхня команда зможе пояснити, чи дійсно витік даних відбувався, і що робити далі”, – рекомендують експерти.
Готовність до майбутнього шахрайства
Згідно з повідомленням, після викрадення даних хакери ймовірно продадуть їх на підпільних сайтах в даркнеті. Шахраї спочатку купують дані, а потім намагаються атакувати жертву за допомогою фішингових повідомлень для отримання додаткової інформації, наприклад, даних для входу в облікові записи та банківські дані.
Тому після витоку фахівці ESET радять користувачам бути уважними, відкриваючи різні листи в пошті, які можуть маскуватися під офіційні повідомлення від відомої компанії.
Ознаками фішингових листів є граматичні та орфографічні помилки, підроблена адреса електронної пошти відправника і заклик до термінових дій.
Нові паролі
Фахівці ESET стверджують, що навіть якщо дані для входу не були викрадені через витік, краще змінити їх. Також слід створити нові паролі для інших акаунтів, які мають такі ж дані для входу. Це пов’язано зі спробами хакерів за допомогою автоматизованих програм увійти на різні сайти в Інтернеті, використовуючи велику кількість викраденої інформації.
“Крім того, не зайвим буде включити багатофакторну аутентифікацію та використовувати менеджер паролів для зберігання надійних і унікальних паролів для кожного сайту”, – відзначили в компанії.
Перевірка банківських та інших онлайн-акаунтів
Після викрадення даних для входу не варто використовувати їх для інших облікових записів, особливо акаунтів інтернет-банкінгу. Також слід перевірити банківські рахунки на наявність підозрілої активності. Оскільки, маючи достатньо особистої інформації, шахраї можуть використовувати її для отримання інших даних від співробітників банків, операторів мобільного зв’язку та інших організацій.
Також фахівці рекомендують негайно повідомити про витік даних у банк, заблокувати свої карти і змінити паролі.
“При викраденні таких даних, як номер соціального страхування або ідентифікаційні коди, шахраї можуть використовувати їх для отримання кредиту на ваше ім’я. Щоб запобігти цьому ризику, слід звернутися до компаній, що надають кредити, і заблокувати можливість відкриття нових договорів. Це означає, що ніхто не зможе відкрити нові рахунки на ваше ім’я”, – додали в ESET.
Пошук вкрадених даних
Якщо інформації про витік даних недостатньо, фахівці кажуть, що можна здійснити пошук самостійно. Зокрема, існують сайти, що дозволяють перевірити, чи були такі дані, як електронна пошта і номер телефону викрадені під час витоку”, – підсумували в компанії.
Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз із метою їхнього подальшого блокування.
Компанія ESET – провідний розробник рішень у галузі комп’ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж у 180 країнах світу.