Утечки данных стали обычным явлением, и если вы активно пользовались онлайн-сервисами в прошлом году, они могли вас затронуть. Например, взлом Advance Auto Parts раскрыл личную информацию более 2,3 миллиона пользователей, а недавний инцидент ATandT позволил хакерам получить доступ к звонкам и текстовым сообщениям клиентов примерно за шесть месяцев. Но что злоумышленники делают со всеми этими данными?
Джон из Джексона, штат Миссисипи, задал аналогичный вопрос, который я хочу подчеркнуть и ответить на него, потому что он помогает всем нам:
«Что вы имеете в виду, когда говорите, что компания раскрыла 2,3 миллиона или что-то еще в результате утечки данных? ? Такое случается часто, но никаких последствий не происходит. Это все равно, что выбросить этикетки с адресами в мусорное ведро, а потом их вывезти на свалку. Так что же на самом деле происходит при утечке данных?»
Я понимаю, о чем ты говоришь, Джон. Утечки данных попадают в заголовки газет, но о последствиях редко слышишь. В дальнейшем сложно связать конкретное нарушение с конкретной проблемой. Ниже подробно рассматривается, что на самом деле означает утечка данных.
Объяснение утечки данных
Утечка данных происходит, когда неавторизованное лицо получает доступ к информации, которая должна быть конфиденциальной, частной, защищенной или секретной. Подумайте об этом так: у вас есть личная информация, которую вы доверили другу, но, когда вы делились ею, кто-то, кто не должен был ее знать, подслушал ее.
Реальным примером является упомянутая ранее утечка данных ATandT. Ваши журналы вызовов и текстовые взаимодействия, которые должны были быть конфиденциальными и которые вы доверили ATandT защитить, оказались в руках хакеров. Эти данные теперь могут быть использованы злоумышленниками, чтобы обмануть вас.
Утечка данных может произойти по-разному. Хакеры могут атаковать конкретные организации или проводить масштабные атаки в надежде украсть определенные виды данных. Они также могут использовать целевые кибератаки для преследования конкретных лиц.
Иногда утечка данных происходит из-за честных ошибок или недосмотров сотрудников. Слабости в системах и инфраструктуре организации также могут сделать ее уязвимой для утечки данных.
Анатомия преднамеренной утечки данных
Вот что обычно происходит при умышленной утечке данных:
Исследование. Киберпреступники часто начинают с определения цели, например крупные корпорации, такие как ATandT, уделяют особое внимание типу данных, которые им нужны, которые могут включать личную информацию о клиентах. Они ищут слабые места в системе безопасности компании, что может включать в себя использование системных недостатков или нападение на сетевую инфраструктуру.
Атака: Злоумышленники делают свой первый шаг, используя сетевую или социальную атаку. Распространенные методы включают фишинговые атаки, когда людей обманом заставляют раскрыть личную информацию; атаки вредоносного ПО, которые могут украсть или зашифровать данные; и атаки типа «отказ в обслуживании», которые нарушают работу служб. Такая тактика может поставить под угрозу личную информацию клиентов, такую как имена, адреса, номера телефонов и даже платежную информацию.
Эксфильтрация. Попав в системы компании, киберпреступники прокладывают путь к конфиденциальным данным. Для частных лиц это означает, что их личная информация может быть извлечена и продана в даркнете, использована для кражи личных данных или в других злонамеренных целях. Последствия для отдельных лиц могут быть серьезными, включая финансовые потери, ущерб кредитному рейтингу и эмоциональный стресс из-за раскрытия и неправильного использования личной информации.
Что произойдет, когда хакеры получат данные?
Как только хакеры получают защищенные и конфиденциальные данные, у них появляются различные способы получения от них прибыли. Они могут использовать скомпрометированные данные для незаконной деятельности, включая кражу личных данных, финансовое мошенничество, рассылку спама или даже вымогательство. Такая информация, как адреса электронной почты и номера телефонов, может быть использована в фишинговых атаках.
Иногда эти данные также публикуются на форумах даркнета для продажи. Его могут купить другие преступники и использовать его для различных противозаконных действий. Точно так же, как вы не слышите о каждой краже со взломом, убийстве или избиении, вы не слышите о каждом случае этой преступной деятельности.
Они попадают в заголовки газет только тогда, когда происходит что-то важное, например, инцидент, когда хакеры выманили у женщины из Колорадо 25 000 долларов или когда мужчина был арестован за мошенничество с женщиной из Калиспелла, штат Монтана, на 150 000 долларов.
Утечки данных затрагивают не только клиентов, но и вовлеченные компании. Этим компаниям могут грозить государственные штрафы или судебные иски. Например, ATandT в настоящее время рассматривает коллективный иск из-за нарушения безопасности в 2022 году, в результате которого были раскрыты данные почти всех ее клиентов за несколько месяцев. Аналогичным образом, T-Mobile сталкивается с судебным иском, связанным с утечкой данных, от которой пострадали миллионы людей.
Как защититься от утечки данных?
Ответственность за безопасность ваших данных в первую очередь лежит на компаниях или онлайн-сервисах, но если они станут известны, вот несколько советов, о которых следует помнить:
1. Смените пароли
h3>
Если хакеры записали ваши пароли, они могут получить доступ к вашим онлайн-аккаунтам и украсть ваши данные или деньги. НА ДРУГОМ УСТРОЙСТВЕ (например, на ноутбуке или настольном компьютере) вам следует изменить пароли для всех ваших важных учетных записей, таких как электронная почта, банковские операции, социальные сети и т. д. Вы хотите сделать это на другом устройстве, чтобы хакер не записал вы устанавливаете новый пароль на взломанном устройстве. Вам также следует использовать надежные и уникальные пароли, которые трудно угадать или взломать. Вы также можете использовать менеджер паролей для безопасного создания и хранения паролей.
2. Включите двухфакторную аутентификацию
Активируйте двухфакторную аутентификацию (2FA) для дополнительного уровня безопасности всех ваших важных учетных записей, включая электронную почту, банковские операции и социальные сети. 2FA требует от вас предоставить вторую часть информации, например код, отправленный на ваш телефон, в дополнение к вашему паролю при входе в систему. Это значительно усложняет хакерам доступ к вашим учетным записям, даже если у них есть ваш пароль. Включение 2FA может значительно снизить риск несанкционированного доступа и защитить ваши конфиденциальные данные.
3. Контролируйте свои учетные записи и транзакции
Вам следует регулярно проверять свои онлайн-аккаунты и транзакции на предмет любой подозрительной или несанкционированной активности. Если вы заметили что-то необычное, немедленно сообщите об этом поставщику услуг или властям. Вам также следует просмотреть свои кредитные отчеты и баллы, чтобы увидеть, есть ли какие-либо признаки кражи личных данных или мошенничества.
4. Свяжитесь с вашим банком и компанией-эмитентом кредитной карты
Если хакеры получили информацию о вашем банке или кредитной карте, они могут использовать ее для совершения покупок или снятия средств без вашего согласия. Вам следует проинформировать свой банк и компании-эмитенты кредитных карт о ситуации. Они могут помочь вам заморозить или аннулировать ваши карты, оспорить любые мошеннические платежи и выдать вам новые карты.
Вам также следует обратиться в одно из трех крупнейших агентств кредитной отчетности (Equifax, Experian или TransUnion) и запросить размещение предупреждения о мошенничестве в вашем кредитном файле. Это затруднит похитителям личных данных открытие новых учетных записей на ваше имя без проверки. При необходимости вы даже можете заморозить свой кредит.
5. Используйте службы удаления личных данных
Рассмотрите возможность инвестирования в службы удаления личных данных, которые специализируются на постоянном отслеживании и удалении вашей личной информации из различных онлайн-баз данных и веб-сайтов. Эти службы используют передовые инструменты и методы для идентификации и удаления ваших данных с сайтов поиска людей, брокеров данных и других платформ, где ваша информация может быть раскрыта. Используя услугу удаления данных, вы можете минимизировать риск кражи личных данных и мошенничества, особенно после утечки данных. Кроме того, эти службы часто обеспечивают постоянный мониторинг и оповещения, информируя вас о любых новых случаях появления ваших данных в Интернете и предпринимая немедленные действия по их удалению. Ознакомьтесь с моими лучшими услугами по удалению данных здесь.
6. Подпишитесь на защиту от кражи личных данных
Компании, занимающиеся защитой от кражи личных данных, могут отслеживать личную информацию, такую как название вашего дома, номер социального страхования, номер телефона и адрес электронной почты, и предупреждать вас, если она используется для открытия счета. Они также могут помочь вам заморозить ваши банковские счета и счета кредитных карт, чтобы предотвратить их дальнейшее несанкционированное использование преступниками. Ознакомьтесь с моими советами и лучшими рекомендациями о том, как защитить себя от кражи личных данных.
7. Предупредите свои контакты
Если хакеры получили доступ к вашей электронной почте или учетным записям в социальных сетях, они могут использовать их для рассылки спама или фишинговых сообщений вашим контактам. Они также могут выдать себя за вас и попросить деньги или личную информацию. Вам следует предупредить своих контактов и предупредить их, чтобы они не открывали и не отвечали на любые сообщения от вас, которые кажутся подозрительными или необычными.
Ключевой вывод Курта
Последствия утечки данных могут проявиться не сразу, но как только ваши данные попадут в Интернет, они могут быть использованы злоумышленниками не по назначению. Они могут украсть ваши кровно заработанные деньги, причинить эмоциональный и психический вред или повлиять на ваших близких. Поэтому, даже если вы не видите немедленных последствий утечки данных, примите меры. Обеспечьте защиту своих устройств и внимательно следите за своими банковскими счетами.
Замечали ли вы когда-нибудь необычную активность в своих учетных записях после сообщения об утечке данных? Дайте нам знать, написав нам по адресу
. Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
. Задайте Курту вопрос или дайте нам знать, какие истории вы хотели бы, чтобы мы осветили. .
Следите за Куртом в его социальных сетях:
Ответы на самые популярные вопросы задал вопросы CyberGuy:
Авторские права CyberGuy.com, 2024 г. Все права защищены.