Партнёрский материал

Что делать, если вы столкнулись с утечкой данных?

Иллюстрация к ситуации

В совместном гайде с DOXA рассказываем, как защитить себя и свои данные от утечек информации.

Как происходят утечки?

  1. Кибератаки и взломы. Злоумышленни:цы могут использовать различные методы, чтобы получить доступ к системам и базам данных, где хранятся личные данные пользователь:ниц. Чаще всего взлом происходит посредством «социального инжиниринга» [Манипуляция людьми с целью совершения определенных действий или разглашения конфиденциальной информации. К примеру, собеседни:ца в сети может выдавать себя за другого человека, чтобы втереться в доверие, а затем начать шантажировать, требуя данные или вымогая деньги.
  2. Утеря или кража устройства.
  3. Недостаточная защита. Для доступа к данным злоумышленни:цы могут использовать уязвимости системы или приложений. Например, ненадежную систему хеширования [Преобразование информации в уникальный набор символов, которое обеспечивает безопасность данных и шифрования.
  4. Несоблюдение правил безопасности. Утечка данных может произойти из-за использования слабых паролей или после нажатия на вредоносную ссылку. К примеру, злоумышленни:цы могут имитировать сообщения банка, сервисов, которыми вы регулярно пользуетесь, или даже ваших знакомых.

Как шпионская программа Pegasus когда-то начинала с фишинговых ссылок можно прочитать в материале DOXA. 

  1. Внутренние угрозы. Источником утечек могут быть сами сотрудни:цы компании, передающие информацию третьим лицам. Например, летом 2022 года бывший сотрудник «Ростелекома» организовал масштабную утечку базы клиентов своего сервиса. 

Какие данные могут утечь и нужно ли переживать о «незначительной информации»? 

Утечь могут любые данные, оставленные в сети. К примеру, это могут быть:

  • ФИО,
  • адреса,
  • номера телефонов,
  • электронные почты,
  • банковские данные,
  • логины и пароли,
  • медицинские данные,
  • коммерческая и корпоративная информация, 
  • фото и видео.

Все это — чувствительная информация, с помощью которой можно идентифицировать человека. Фрагменты информации из разных источников  могут привести злоумышленни:ц к вашим логинам, паролям и банковским картам, если они надежно не защищены. К примеру, если ваши пароли повторяются и утекли всего с одного сайта, вы можете потерять все учетные записи, в том числе и те, к которым привязана ваша банковская карта.

Как обезопасить свои данные, чтобы не стать жертвой утечки сенситивной информации?

  • Создавайте надежные пароли. Создавайте сложные комбинации из букв, цифр и специальных символов для каждого аккаунта и меняйте их хотя бы раз в четыре месяца.
  • Используйте менеджер паролей. Так вам будет проще создавать сложные. 
  • Настройте двухфакторную аутентификацию. Это значительно снижает вероятность взлома аккаунта. 
  • Остерегайтесь фишинга. Это самый распространенный способ взлома аккаунтов, который ведет к утечкам. Не открывайте подозрительные ссылки, не скачивайте программы из ненадежных источников и не отвечайте на подозрительные электронные письма.
  • Устанавливайте обновления. Компании-разработчики регулярно ищут уязвимости на устройствах. Чем новее версии ваших операционных систем и приложений — тем меньше вероятность утечки информации.
  • Делайте резервные копии. В случае взлома ваших аккаунтов у вас будет возможность их восстановить. 
  • Заведите специальный адрес почты. Создайте отдельный адрес, на который вы сможете регистрировать не очень важные сервисы. Также существуют специальные сервисы (например, DuckDuckGo email Protection), с помощью которых можно генерировать разные адреса, привязанные к одному аккаунту. В идеале создайте отдельный адрес для каждого сервиса. Это позволит понять, с какого сервиса произошла утечка. Так в случае утечки будет понятно, откуда она была. То же самое можно сделать и с номером телефона — например, завести одноразовый номер Hushed.
  • Не предоставляйте полную информацию. Не все данные необходимы при регистрации, избегайте их излишнего размещения.

Как узнать об утечке?

  1. Проверяйте безопасность учетных записей примерно раз в три месяца. Обычно это можно сделать через настройки аккаунтов.
  2. Проверьте адреса электронных почт в базе утечек паролей HaveIBeenPwned.
  3. Проверяйте на предмет подозрительных транзакций свои банковские счета и приложения операторов мобильной связи.
  4. Заведите привычку проводить селфдоксинг — поиск информации в интернете о само:й себе. Это поможет узнать, какую информацию о вас могут найти злоумышленни:цы, чтобы затем удалить или скрыть ее в настройках приватности. 
  5. Если вы начали получать большое количество звонков с неизвестных номеров или спам-писем, вероятно, ваши данные могли быть в слитых базах. 
  6. Следите за новостями. Об утечках систематически пишет, например, «Роскомсвобода». Также новости об утечках получают пользователи «Секьюрно» через телеграм-бот @securnobot 

Что делать в случае утечки?

  1. Замените логины и пароли, которые могли быть украдены. Затем обновите пароли в остальных учетных записях, которые могут как-то быть связаны со взломанными. 
  2. Оповестите всех, кого может затронуть утечка ваших данных: клиенто:к, партнеро:к, родственни:ц и друзей. 
  3. Если вы заметили несанкционированный доступ к своей учетной записи, свяжитесь с владел:ицами сайта и сообщите им о факте утечки. Если вы уверены, что ваши данные были скомпрометированы через определенную компанию, свяжитесь с ней и сообщите о случившемся.
  4. Если вы обнаружили неизвестные транзакции на своем банковском счете, немедленно свяжитесь со своим банком и расскажите об этом.
  5. Обратитесь к эксперт:кам по безопасности. Если вы подозреваете, что ваши данные были скомпрометированы, вы можете получить консультацию и помощь в защите своих данных в телеграм-чате «Секьюрно».

Пройдите тест и мы составим для вас персональную программу тренировки по безопасности

Настроить тренировку
Бот Секьюрно в Телеграм
поможет вам
Иллюстрация к занятию

Поздравляем!

Вы успешно прошли программу тренировки, но на этом всё не заканчивается. Выберите себе дополнительные занятия в разделе Все тренировки