Twoje hasło zostało ujawnione w wyniku naruszenia danych. Co zrobić teraz?

Opublikowany: 2020-08-13

Naruszenia danych nie wykazują oznak spowolnienia, a rezultatem są kradzieże danych uwierzytelniających miliardów ludzi. Obecnie bardziej prawdopodobne jest, że czyjeś dane zostały ujawnione w wyniku naruszenia ochrony danych – a osoba ta może nawet o tym nie wiedzieć.

Firmy są prawnie zobowiązane do poinformowania swoich użytkowników i klientów o naruszeniu danych, gdy tylko je wykryją. Zwykle ma to formę wiadomości e-mail.

Dostałeś wiadomość e-mail o naruszeniu danych? Nie ignoruj ​​tego. Każdy, kto podejrzewa, że ​​jego hasło lub jakiekolwiek inne dane osobowe zostały ujawnione w wyniku naruszenia danych, powinien podjąć natychmiastowe działania.

Pokaż spis treści
  • Co to jest naruszenie danych?
  • Natychmiast: zmień hasła do kont
  • Przewodnik działań w przypadku naruszenia danych
    • 1. Potwierdź, że doszło do naruszenia danych
    • 2. Ustal, jakie informacje zostały skradzione
    • 3. Ponownie zweryfikuj dane konta i aktywuj 2FA
    • 4. Kopia zapasowa Ważne informacje
    • 5. Postępuj zgodnie z wytycznymi naruszonej firmy
    • 6. Powiadom pośredników o skradzionych informacjach
    • 7. Oceń osobiste bezpieczeństwo cybernetyczne i dostosuj je w razie potrzeby
    • 8. Monitoruj te konta
  • Końcowe przemyślenia

Co to jest naruszenie danych?

hack-attack-mask-cyber-przestępczość-wirus-bezpieczeństwo-danych

Termin „naruszenie danych” odnosi się do sytuacji, w której serwery lub baza danych firmy zostały naruszone przez podmiot zewnętrzny, zwykle siatkę przestępczą. Hakerzy mogą naruszyć zabezpieczenia firmy w celu kradzieży wszelkiego rodzaju informacji.

Zwykle, gdy wyciek danych trafia do wiadomości, dzieje się tak dlatego, że dane klientów zostały skradzione. Uzyskanie dostępu do informacji o klientach jest zwykle również głównym celem przestępców.

Rodzaje danych, które zazwyczaj zostają skradzione w wyniku naruszenia ochrony danych, obejmują:

  • hasła (miejmy nadzieję, że są zaszyfrowane i zasolone, jeśli zabezpieczenia firmy są odpowiednio wdrożone),
  • nazwy,
  • adresy e-mail,
  • numery telefoniczne,
  • adresy fizyczne,
  • Informacje o karcie kredytowej,
  • numery ubezpieczenia społecznego lub inne formy identyfikacji,
  • inne poufne dane osobowe w zależności od tego, jakie dane gromadzi firma.

Jednak nie panikuj. Naruszenie danych nie oznacza automatycznie, że czyjeś konto zostało zhakowane – jeszcze. Oznacza to jednak, że konta i inne dane osobowe tych osób są zagrożone. Może to być również gorsze dla niektórych niż dla innych, w zależności od ich nawyków związanych z bezpieczeństwem.

Polecane dla Ciebie: 5 największych zagrożeń cyberbezpieczeństwa dzisiaj w 2020 r. i później.

Natychmiast: zmień hasła do kont

dostęp-alarm-domowy-uwierzytelnianie-blokada-bezpieczeństwo-ochrona-hasło

Niezwłocznie zmień hasło do danego konta, niezależnie od tego, czy naruszenie danych zostanie potwierdzone, czy nie. Nawet jeśli ktoś nie jest pewien, czy jego dane zostały wykorzystane w naruszeniu bezpieczeństwa danych, i tak najlepiej zmienić hasło.

Spraw, aby była to okazja do przećwiczenia zasad higieny haseł, dzięki czemu hasło będzie unikalne i złożone. Może istnieć szansa, że ​​hasło nie zostało skradzione podczas naruszenia danych, ale mimo to zmień je.

Hakerzy mają różne metody na odgadywanie haseł ludzi – zwłaszcza jeśli nie są one wystarczająco skomplikowane. Jeśli więc uzyskali czyjś adres e-mail w wyniku naruszenia bezpieczeństwa danych, mogą spróbować odgadnąć swoje hasło.

Jeśli hasło do danego konta było używane również na innych kontach, zmień również te hasła. Pamiętaj, że ponowne użycie hasła na więcej niż jednym koncie nigdy nie jest dobrym pomysłem, ponieważ osoby te mogą również uzyskać dostęp do tych kont.

Przewodnik działań w przypadku naruszenia danych

haker-cyber-przestępczość-internet-ochrona-ochrona-wirusowa

1. Potwierdź, że doszło do naruszenia danych

Twoje hasło zostało ujawnione w wyniku naruszenia danych. Co zrobić teraz? - Punkt 1 Firma ma za zadanie powiadomić swoich użytkowników o naruszeniu danych w momencie, gdy zdadzą sobie z tego sprawę. W rzeczywistości nie zawsze tak się dzieje. Czasami ludzie dowiadują się o tym z mediów. Czasami w ogóle się nie dowiadują.

Każdy, kto nie jest pewien, czy jego dane zostały wykorzystane do naruszenia bezpieczeństwa danych, może skorzystać z narzędzia takiego jak Avast Hack Check lub HaveIBeenPwned. Ludzie mogą wprowadzić swój adres e-mail na tej stronie, a ona poinformuje ich, czy jakiekolwiek konta powiązane z tym e-mailem były zamieszane w jakiekolwiek naruszenia. Oprócz tego zwykle można skontaktować się z firmą, której dotyczy naruszenie, i zapytać ją bezpośrednio.

Pamiętaj jednak, że istnieje coś takiego jak oszustwa związane z wyłudzaniem danych. Są to wiadomości e-mail wysyłane do osób udających firmę, która została naruszona i nakłaniające je do kliknięcia linków w celu zmiany hasła. Najpierw upewnij się, że wszelkie roszczenia dotyczące naruszenia danych są uzasadnione, odwiedzając stronę internetową firmy lub oficjalne kanały mediów społecznościowych.

2. Ustal, jakie informacje zostały skradzione

Twoje hasło zostało ujawnione w wyniku naruszenia danych. Co zrobić teraz? - Punkt 2 Uzyskanie pełnego obrazu tego, jakiego rodzaju dane zostały skradzione, jest niezbędne, aby wiedzieć, jakie kroki należy podjąć w następnej kolejności. Oczywiście hasło do konta musi zostać zmienione tak czy inaczej, aby mieć pewność. Ale obecnie mogą zostać ujawnione inne poufne informacje, które wymagają dalszych działań.

Na przykład numery ubezpieczenia społecznego ludzi wyciekły podczas naruszenia danych Equifax w 2017 r. Oznacza to, że każdy, którego dane zostały ujawnione, powinien był następnie podjąć kroki w celu monitorowania swojego kredytu pod kątem podejrzanych zachowań, między innymi. Gdyby nie wiedzieli, że ich numery SSN były narażone na to naruszenie danych, nie wiedzieliby, jak podjąć dalsze działania.

Może Cię zainteresować: Zagrożenia dla cyberbezpieczeństwa: Oszustwa związane z COVID-19, których musisz unikać.

3. Ponownie zweryfikuj dane konta i aktywuj 2FA

Twoje hasło zostało ujawnione w wyniku naruszenia danych. Co zrobić teraz? - Punkt 3 Hasła to nie jedyne informacje związane z kontem, które mogły zostać naruszone. Istnieją również inne dane logowania, takie jak odpowiedzi na pytania bezpieczeństwa. Jak również wszelkie poufne informacje zapisane na koncie lub przesłane za jego pośrednictwem. To też trzeba zmienić.

To także dobry czas, aby aktywować uwierzytelnianie dwuskładnikowe (2FA) na naruszonym koncie (i innych), jeśli nie zostało ono jeszcze aktywowane. 2FA to metoda uwierzytelniania, która wymaga dwóch lub więcej elementów weryfikacji. Zwykle ma to formę kodu PIN wysyłanego na drugie konto lub urządzenie za pośrednictwem wiadomości e-mail lub wiadomości tekstowej.

4. Kopia zapasowa Ważne informacje

Twoje hasło zostało ujawnione w wyniku naruszenia danych. Co zrobić teraz? - Punkt 4 Jeśli masz wątpliwości, czy konto zostało zhakowane, najlepiej wykonaj kopię zapasową cennych informacji. W ten sposób nie ma szans na utratę danych w przypadku naruszenia bezpieczeństwa konta.

5. Postępuj zgodnie z wytycznymi naruszonej firmy

Twoje hasło zostało ujawnione w wyniku naruszenia danych. Co zrobić teraz? - Punkt 5 Czasami naruszone firmy oferują swoim użytkownikom/klientom pomoc w ograniczeniu utraty danych osobowych lub innych zagrożeń. Jeśli firma złoży taką ofertę, zaakceptuj jej pomoc. Dzięki temu proces radzenia sobie ze skutkami naruszenia ochrony danych będzie znacznie prostszy.

O ile nie występują problemy z przyjęciem oferty, takie jak niedopuszczalne warunki. Należy pamiętać, że firma może nadal kierować się własnym interesem i może wprowadzać klauzule do swojej oferty, aby ratować własną skórę.

6. Powiadom pośredników o skradzionych informacjach

Twoje hasło zostało ujawnione w wyniku naruszenia danych. Co zrobić teraz? - Punkt 6 Ten krok zależy wyłącznie od tego, jakiego rodzaju informacje zostały skradzione.

Na przykład, jeśli naruszono platformę mediów społecznościowych, taką jak Facebook, hakerzy mogą uzyskać dostęp do kont ludzi. W takim przypadku mogą publikować oszustwa typu phishing lub kraść inne informacje. Każdy, kto obawia się, że jego konto w mediach społecznościowych mogło zostać zhakowane, powinien powiadomić swoich przyjaciół i obserwujących.

Podobnie, jeśli naruszenie ujawniło informacje o karcie kredytowej, osoba może chcieć skontaktować się z wystawcą karty kredytowej, aby ostrzec ją o możliwym oszustwie. Lub nawet całkowicie anulować tę kartę kredytową.

7. Oceń osobiste bezpieczeństwo cybernetyczne i dostosuj je w razie potrzeby

Twoje hasło zostało ujawnione w wyniku naruszenia danych. Co zrobić teraz? - Punkt 7 Naruszenia danych często pokazują ludziom, jak bardzo są narażeni na atak z zewnątrz. Może to być dobry moment na ocenę osobistego bezpieczeństwa cybernetycznego i zidentyfikowanie wszelkich wad. Cyberbezpieczeństwo obejmuje wszystko, od używanego urządzenia po bezpieczeństwo sieci. Oczywiście ma to również związek z bezpieczeństwem konta online.

Jeśli to pomoże, sporządź listę kontrolną wszystkiego, co należy sprawdzić i zabezpieczyć. Oto kilka elementów na początek:

  • Bezpieczeństwo sieci: jeśli router nadal używa domyślnego identyfikatora SSID i hasła sieciowego, zmień je teraz. Hakerzy mogą łatwo znaleźć domyślne hasło do routera online. Zarejestruj się również w usłudze VPN. Wirtualne sieci prywatne, takie jak NordVPN, chronią dane przesyłane przez połączenie sieciowe, szyfrując je, zapobiegając w ten sposób hakerom przed kradzieżą przesyłanych danych.
  • Bezpieczeństwo urządzenia: zarówno smartfony, jak i komputery należy blokować za pomocą kodu PIN lub podobnej metody uwierzytelniania. Uwierzytelnianie biometryczne jest uważane za najbezpieczniejsze, ale jeszcze nie przeniosło się ze smartfonów na komputery. Ludzie powinni również zawsze zabezpieczać swoje urządzenia za pomocą wiarygodnych programów antywirusowych.
  • Bezpieczeństwo oprogramowania i aplikacji: aplikacje i programy również muszą być chronione. Po pierwsze, oznacza to ich prawidłową weryfikację przed ich zainstalowaniem. Oznacza to również ich aktualizację, ponieważ programiści powinni publikować regularne aktualizacje zabezpieczeń, aby chronić użytkowników przed możliwymi exploitami.
  • Bezpieczeństwo konta: oprócz haseł, pytań zabezpieczających i uwierzytelniania dwuskładnikowego ludzie powinni również sprawdzić swoje ustawienia prywatności. Platformy często gromadzą wiele danych osobowych o swoich użytkownikach, ale można to ograniczyć, zmieniając ustawienia prywatności. Ograniczenie ilości danych, które mogą zebrać, pomoże również ograniczyć skutki w przypadku naruszenia bezpieczeństwa danych.

8. Monitoruj te konta

Twoje hasło zostało ujawnione w wyniku naruszenia danych. Co zrobić teraz? - Punkt 8 Dobrze jest odpocząć po przejściu przez wszystkie te kroki, aby złagodzić następstwa naruszenia danych. Nie popadaj jednak w samozadowolenie. Nawet jeśli szanse przestępców na dostanie się na konto są teraz minimalne, nie można z całą pewnością stwierdzić, że nie.

Dlatego monitoruj konto – i wszystkie inne, które mogły mieć to samo hasło – pod kątem nietypowego zachowania lub zmian.

Może Cię również zainteresować: Wskazówki dotyczące oceny ryzyka cybernetycznego i zarządzania nim dla małych firm.

Końcowe przemyślenia

hacking-cyber-przestępczość-bezpieczeństwo-blokada-bezpieczeństwa-ochrona

Masowe naruszenia danych regularnie pojawiają się w wiadomościach i jest to niepokojąca tendencja. Każdy, kto obawia się, że jego dane zostały skradzione w wyniku naruszenia bezpieczeństwa danych, powinien natychmiast zabezpieczyć swoje konto. Następnie mogą podjąć kroki w celu ograniczenia potencjalnych konsekwencji naruszenia ochrony danych oraz zapewnienia większego bezpieczeństwa swoich kont i urządzeń.

Uświadomienie sobie, że hasło (lub jakiekolwiek inne informacje) zostało skradzione w wyniku naruszenia ochrony danych, jest powodem do niepokoju. Ale ważne jest, aby wziąć głęboki oddech i szybko i skutecznie poradzić sobie z sytuacją. Pamiętaj, że skradzione hasło nie oznacza jeszcze, że powiązane konto zostało zhakowane. Spróbuj podjąć działania, zanim to się stanie.