Twoje hasło zostało ujawnione w przypadku naruszenia danych. Co zrobić teraz?

Naruszenia danych nie wykazują oznak spowolnienia, a rezultatem są skradzione dane uwierzytelniające miliardom ludzi. W dzisiejszych czasach jest bardziej prawdopodobne, że czyjeś dane zostały ujawnione w wyniku naruszenia bezpieczeństwa danych – i mogą nawet o tym nie wiedzieć.

Firmy są prawnie zobowiązane do poinformowania swoich użytkowników i klientów o naruszeniu bezpieczeństwa danych po jego wykryciu. Zwykle przychodzi to w formie e-maila.

Masz wiadomość e-mail o naruszeniu danych? Nie ignoruj ​​tego. Każdy, kto podejrzewa, że ​​jego hasło lub jakiekolwiek inne dane osobowe zostały ujawnione podczas naruszenia danych, powinien podjąć natychmiastowe działania.

Co to jest naruszenie danych?

Termin „naruszenie danych” odnosi się do sytuacji, w których serwery lub baza danych firmy zostały naruszone przez podmiot zewnętrzny, zwykle grupę przestępczą. Hakerzy mogą naruszyć bezpieczeństwo firmy, aby ukraść wszelkiego rodzaju informacje.

Zwykle, gdy naruszenie danych trafia do wiadomości, dzieje się tak dlatego, że dane klientów zostały skradzione. Uzyskanie dostępu do informacji o klientach jest zazwyczaj również głównym celem przestępców.

Typy danych, które zazwyczaj zostają skradzione w przypadku naruszenia bezpieczeństwa danych, obejmują:

• hasła (miejmy nadzieję zahaszowane i solone, jeśli zabezpieczenia firmy są odpowiednio wdrożone),
• nazwy,
• adresy e-mail,
• numery telefoniczne,
• adresy fizyczne,
• Informacje o karcie kredytowej,
• numery ubezpieczenia społecznego lub inne formy identyfikacji,
• inne poufne dane osobowe w zależności od tego, jakie dane gromadzi firma.

Jednak nie panikuj. Naruszenie danych nie oznacza automatycznie, że czyjeś konta zostały włamane – jeszcze. Ale oznacza to, że konta tych osób i inne dane osobowe są zagrożone. Dla niektórych może być gorzej niż dla innych, w zależności od ich nawyków związanych z bezpieczeństwem.

Zalecane dla Ciebie: 5 największych zagrożeń cyberbezpieczeństwa dzisiaj w 2020 r. i później.

Natychmiast: Zmień hasła do konta

Natychmiast zmień hasło do konta, o którym mowa, niezależnie od tego, czy naruszenie danych zostało potwierdzone, czy nie. Nawet jeśli ktoś nie jest pewien, czy jego dane zostały wykorzystane podczas naruszenia danych, i tak najlepiej zmienić hasło.

Spraw, aby było to również okazją do przećwiczenia dobrej higieny haseł, czyniąc je unikalnym i złożonym. Może istnieć szansa, że ​​hasło nie zostało skradzione podczas naruszenia danych, ale mimo to je zmień.

Hakerzy mają różne metody poznawania haseł użytkowników — zwłaszcza, jeśli nie są one wystarczająco złożone. Tak więc, jeśli uzyskali czyjś adres e-mail w wyniku naruszenia danych, mogą kontynuować i spróbować ustalić swoje hasło.

Jeśli hasło do danego konta zostało użyte również na innych kontach, zmień również te hasła. Pamiętaj, że ponowne używanie hasła na więcej niż jednym koncie nigdy nie jest dobrym pomysłem, ponieważ mogą one również dostać się na te konta.

Przewodnik po działaniach związanych z naruszeniem danych

1. Potwierdź, że doszło do naruszenia danych

Firma powinna powiadomić swoich użytkowników, kiedy doszło do naruszenia danych, w momencie, gdy dowiadują się o tym. W rzeczywistości nie zawsze tak się dzieje. Czasami ludzie najpierw dowiadują się za pośrednictwem mediów. Czasami w ogóle się nie dowiadują.

Każdy, kto nie ma pewności, czy jego dane zostały wykorzystane podczas naruszenia danych, może spojrzeć na narzędzie takie jak Avast Hack Check lub HaveIBeenPwned. Ludzie mogą wprowadzić swój adres e-mail na tej stronie, a on powie im, czy jakiekolwiek konta powiązane z tym adresem e-mail zostały zamieszane w jakiekolwiek naruszenia. Poza tym zazwyczaj można również skontaktować się z firmą, która została naruszona i zapytać ją bezpośrednio.

Należy jednak pamiętać, że istnieje coś takiego jak oszustwa związane z wyłudzaniem danych. Są to wiadomości e-mail wysyłane do osób udających firmę, która została naruszona i zachęcające je do kliknięcia linków w celu zmiany hasła. Upewnij się, że wszelkie roszczenia związane z naruszeniem danych są uzasadnione w pierwszej kolejności, odwiedzając stronę internetową firmy lub oficjalne kanały mediów społecznościowych.

2. Określ, jakie informacje zostały skradzione

Uzyskanie pełnego obrazu tego, jakiego rodzaju dane zostały skradzione, jest niezbędne, aby wiedzieć, jakie kroki należy podjąć. Oczywiście hasło do konta musi zostać zmienione, tak czy inaczej, dla pewności. Ale mogą być ujawnione inne poufne informacje, które wymagają dalszych działań.

Na przykład numery ubezpieczenia społecznego ludzi zostały ujawnione w wyniku naruszenia danych Equifax w 2017 r. Oznacza to, że wszyscy, których dane zostały ujawnione, powinni byli następnie między innymi monitorować swój kredyt pod kątem podejrzanego zachowania. Gdyby nie wiedzieli, że ich numery SSN zostały narażone na to naruszenie danych, nie wiedzieliby, że muszą podjąć dalsze działania.

Możesz polubić: Zagrożenia cybernetyczne: oszustwa związane z COVID-19, których musisz unikać.

3. Ponownie zweryfikuj dane konta i aktywuj 2FA

Hasła nie są jedynymi informacjami dotyczącymi konta, które mogły zostać przejęte. Są też inne dane logowania, takie jak odpowiedzi na pytania bezpieczeństwa. Jak również wszelkie poufne informacje zapisane na koncie lub wysłane za jego pośrednictwem. To też trzeba zmienić.

To także dobry moment, aby aktywować uwierzytelnianie dwuskładnikowe (2FA) na złamanym koncie (i innych), jeśli nie zostało ono jeszcze aktywowane. 2FA to metoda uwierzytelniania, która wymaga co najmniej dwóch elementów weryfikacji. Zwykle ma to formę kodu PIN wysłanego na drugie konto lub urządzenie za pośrednictwem poczty e-mail lub wiadomości tekstowej.

4. Utwórz kopię zapasową ważnych informacji

Jeśli masz wątpliwości, czy konto zostało zhakowane, czy nie, najlepiej wykonać kopię zapasową cennych informacji. W ten sposób nie ma szans na utratę jakichkolwiek danych w przypadku włamania na konto.

5. Postępuj zgodnie z wytycznymi firmy naruszonej

Czasami firmy, które zostały naruszone, oferują swoim użytkownikom/klientom pomoc w ograniczeniu utraty danych osobowych lub dalszych zagrożeń. Jeśli firma złoży taką ofertę, przyjmij ich pomoc. To znacznie ułatwi proces radzenia sobie z konsekwencjami naruszenia danych.

Chyba że pojawią się problemy z przyjęciem oferty, np. nieodpowiednie warunki. Należy pamiętać, że firma może nadal kierować się własnym interesem i może wprowadzać klauzule do swojej oferty, aby pomóc ratować własną skórę.

6. Powiadom pośredników o skradzionych informacjach

Ten krok zależy wyłącznie od rodzaju skradzionych informacji.

Na przykład, jeśli włamano się na platformę mediów społecznościowych, taką jak Facebook, hakerzy mogliby uzyskać dostęp do kont użytkowników. W takim przypadku mogą publikować oszustwa phishingowe lub kraść inne informacje. Każdy, kto obawia się, że jego konto w mediach społecznościowych mogło zostać zhakowane, powinien powiadomić swoich znajomych i obserwatorów.

Podobnie, jeśli naruszenie ujawniło dane karty kredytowej, osoba może chcieć skontaktować się z wystawcą karty kredytowej, aby ostrzec ją o możliwym oszustwie. Albo nawet całkowicie anulować tę kartę kredytową.

7. Oceń osobiste bezpieczeństwo cybernetyczne i dostosuj je w razie potrzeby

Naruszenia danych często pokazują ludziom, jak bardzo są podatni na atak z zewnątrz. To może być dobry moment na ocenę osobistego bezpieczeństwa cybernetycznego i zidentyfikowanie wszelkich wad. Cyberbezpieczeństwo obejmuje wszystko, od urządzenia, z którego korzysta ktoś, po bezpieczeństwo sieci. Oczywiście ma to również związek z bezpieczeństwem kont online.

Jeśli to pomoże, zrób listę kontrolną wszystkiego, co należy sprawdzić i zabezpieczyć. Oto kilka elementów, od których można zacząć:

• Bezpieczeństwo sieci: Jeśli router nadal używa domyślnego identyfikatora sieci SSID i hasła, zmień je teraz. Hakerzy mogą łatwo znaleźć w Internecie domyślne hasło do routera. Zarejestruj się również w usłudze VPN. Wirtualne sieci prywatne, takie jak NordVPN, chronią dane przesyłane przez połączenie sieciowe, szyfrując je, zapobiegając w ten sposób kradzieży danych przesyłanych przez hakerów.
• Bezpieczeństwo urządzenia: zarówno smartfony, jak i komputery powinny być blokowane za pomocą kodu PIN lub podobnej metody uwierzytelniania. Uwierzytelnianie biometryczne jest uważane za najbezpieczniejsze, ale jeszcze nie przeszło ze smartfonów na komputery. Ludzie powinni również zawsze zabezpieczać swoje urządzenia wiarygodnymi programami antywirusowymi.
• Bezpieczeństwo oprogramowania i aplikacji: Aplikacje i programy również muszą być chronione. Po pierwsze, oznacza to ich odpowiednią weryfikację przed ich zainstalowaniem. Oznacza to również ich aktualizowanie, ponieważ programiści powinni regularnie publikować aktualizacje zabezpieczeń, aby chronić użytkowników przed możliwymi exploitami.
• Bezpieczeństwo konta: oprócz haseł, pytań bezpieczeństwa i 2FA ludzie powinni również sprawdzić swoje ustawienia prywatności. Platformy często gromadzą wiele danych osobowych o swoich użytkownikach, ale można to ograniczyć, zmieniając ustawienia prywatności. Ograniczenie ilości danych, które mogą gromadzić, pomoże również ograniczyć straty w przypadku naruszenia danych.

8. Kontynuuj monitorowanie tych kont

Po przejściu wszystkich tych kroków można odpocząć, aby złagodzić skutki naruszenia danych. Nie popadaj jednak w samozadowolenie. Nawet jeśli szansa przestępców na dostanie się na konto jest teraz minimalna, nie można z całą pewnością stwierdzić, że nie mogą.

Dlatego monitoruj konto – i wszystkie inne, które mogą mieć to samo hasło – pod kątem nietypowego zachowania lub zmian.

Możesz również polubić: Porady dotyczące oceny i zarządzania ryzykiem cyberbezpieczeństwa dla małych firm.

Końcowe przemyślenia

Ogromne naruszenia bezpieczeństwa danych regularnie pojawiają się teraz w wiadomościach i jest to niepokojący trend. Każdy, kto obawia się, że jego dane zostały skradzione w wyniku naruszenia bezpieczeństwa danych, powinien natychmiast zabezpieczyć swoje konto. Następnie mogą podjąć kroki, aby zmniejszyć potencjalne konsekwencje naruszenia danych i zapewnić większe bezpieczeństwo ich kont i urządzeń.

Świadomość, że hasło (lub jakakolwiek inna informacja) została skradziona w wyniku naruszenia danych, jest powodem do niepokoju. Ale ważne jest, aby wziąć głęboki oddech i szybko i skutecznie poradzić sobie z sytuacją. Pamiętaj, że skradzione hasło nie oznacza, że ​​powiązane konto zostało jeszcze zhakowane. Spróbuj podjąć działania, zanim to się stanie.