Duomenų nutekėjimai ir jūsų paskyros: kaip sužinoti, ar buvote paveikti, ir ką daryti toliau

Pastaraisiais metais pasaulyje daugėja incidentų, kai įsilaužėliai pavagia didžiulius kiekius prisijungimo duomenų ir kitų asmens informacijos fragmentų. Tokie duomenų nutekėjimai neapsiriboja tik didelėmis tarptautinėmis bendrovėmis: jų pasekmes neretai pajunta ir Lietuvos gyventojai.
Nors pats faktas, kad kažkur nutekėjo el. pašto adresas, gali atrodyti abstraktus, praktinės pasekmės labai konkrečios: perimtos paskyros, netikėti pirkiniai, prisijungimai prie el. bankininkystės bandant naudoti tuos pačius slaptažodžius. Toliau pateikiamas aiškus gidas, kaip pasitikrinti, ar jūsų duomenys buvo nutekinti, ir kokių veiksmų verta imtis.
Kas yra duomenų nutekėjimas ir kokie duomenys dažniausiai pavagiami
Duomenų nutekėjimas yra situacija, kai trečiosios šalys neteisėtai gauna prieigą prie informacijos, kurią įmonė ar organizacija saugojo apie savo klientus ar naudotojus. Tai gali nutikti dėl programinės spragos, žmogiškos klaidos, socialinės inžinerijos ar tyčinio vidinio darbuotojo veikimo.
Dažniausiai pavagiami el. pašto adresai, prisijungimo vardai ir slaptažodžiai, taip pat vardai, pavardės, telefono numeriai. Kai kuriais atvejais nutekėja ir adresai, užsakymų istorija, dalis mokėjimo informacijos ar net asmens tapatybės dokumentų kopijos. Kuo daugiau informacijos apie jus sukčiai turi, tuo lengviau jiems sukurti įtikinamas apgaules.
Kaip sužinoti, ar jūsų duomenys buvo nutekėję
Pirmas žingsnis yra patikrinti, ar jūsų el. pašto adresas minimas žinomų nutekėjimų sąrašuose. Yra keli patikimi tarptautiniai projektai, kurie renka ir sistemina viešai paskelbtus ar aptiktus nutekintų paskyrų sąrašus, kad žmonės galėtų pasitikrinti savo adresus.
Tokiuose įrankiuose paprastai įvedamas el. pašto adresas ir parodoma, iš kokių paslaugų jis galėjo nutekėti. Svarbu naudoti tik plačiai žinomus ir patikimus projektus, nes jiems patikite savo el. pašto adresą. Jokiu būdu neveskite savo slaptažodžių į neaiškias svetaines, kurios žada patikrinti „slaptažodžio saugumą“.
Kokių ženklų ieškoti be specialių įrankių
Nebūtinai turite naudotis specialiomis paslaugomis, kad suprastumėte, jog jūsų duomenys gali būti nutekėję. Dažnai apie tai signalizuoja pakeistas elgesys su jūsų paskyromis ir komunikacija, kurią gaunate.
Įtarimą turėtų kelti staiga smarkiai išaugęs šlamšto kiekis, netikėti slaptažodžio keitimo laiškai iš paslaugų, kuriomis neseniai nesinaudojote, įspėjimai apie prisijungimus iš neįprastų vietų ar įrenginių. Taip pat pavojus gali būti, jei draugai praneša, kad iš jūsų socialinių tinklų ar el. pašto gavo keistas žinutes, nors patys jų nesiuntėte.
Ką daryti sužinojus apie duomenų nutekėjimą
Jei aptikote, kad jūsų el. pašto adresas ar kita paskyra buvo nutekėjusi iš konkrečios paslaugos, svarbiausia nedelsti ir imtis bazinių apsaugos veiksmų. Tai aktualu net ir tuo atveju, jei nutekėjimas įvyko prieš kelerius metus, o paslauga seniai pamiršta.
Pirmiausia prisijunkite prie tos paslaugos per oficialią svetainę ar programą (ne per laiške esančią nuorodą) ir pakeiskite slaptažodį į visiškai naują. Jeigu ta pati ar labai panaši slaptažodžio versija buvo naudojama kitose paskyrose, juos taip pat būtina atnaujinti. Tapatūs prisijungimo duomenys skirtingose platformose yra pati didžiausia rizika po nutekėjimo.
Stiprus, unikalus slaptažodis kiekvienai paskyrai

Duomenų nutekėjimų sustabdyti dažnai negalite, nes jie įvyksta paslauga besirūpinančios įmonės pusėje. Tačiau galite sumažinti žalą, kuri atsiranda, kai nutekėję duomenys panaudojami prieš jus. Pagrindinė taisyklė: kiekvienai paskyrai naudokite kitokį slaptažodį.
Praktiškai tai įmanoma tik naudojantis slaptažodžių tvarkyklėmis. Tokios programos generuoja ilgas, sunkiai atspėjamas kombinacijas ir jas saugo užšifruotame kataloge, o jums tereikia prisiminti vieną pagrindinį slaptažodį ar naudoti biometrinį atpažinimą įrenginyje. Tai yra vienas efektyviausių būdų sumažinti grandininės reakcijos riziką po vieno duomenų nutekėjimo.
Papildomas saugumo sluoksnis: dviejų veiksnių patvirtinimas
Net jei slaptažodis nutekėjo, įsilaužėliams dar gali trukdyti dviejų veiksnių autentifikavimas. Jis priduria antrą patvirtinimo žingsnį: tai gali būti SMS, programėlės sugeneruotas kodas, specialus fizinis raktas ar pranešimas telefone, kurį turite patvirtinti.
Vertėtų jį įjungti bent jau svarbiausiose paskyrose: el. pašto, socialinių tinklų, debesijos paslaugų ir tų, per kurias galite atsistatyti kitų paskyrų prieigą. El. pašto paskyra dažnai yra viso jūsų skaitmeninio gyvenimo „vartai“, todėl jos apsaugai skirkite didžiausią dėmesį.
Kaip ramiai vertinti naujienas apie nutekėjimus
Žiniasklaidoje pasirodžius informacijai apie naują duomenų nutekėjimą, neskubėkite panikuoti, bet ir neignoruokite. Pirmiausia pasitikrinkite, ar jūs registruoti toje paslaugoje. Jei taip, prisijunkite per oficialų kanalą ir peržiūrėkite pranešimus, kuriuos pateikia pati įmonė.
Daugelis atsakingų paslaugų tiekėjų informuoja, kokie duomenys galėjo nutekėti, ar slaptažodžiai buvo užšifruoti, ar yra požymių, kad jie realiai panaudoti. Remiantis šia informacija nuspręskite, ar užtenka vien tik pakeisti slaptažodį, ar reikia papildomų žingsnių, pavyzdžiui, peržiūrėti prisijungimų istoriją, atšaukti senus įrenginius, patikrinti susietas paskyras.
Ką daryti, jei paskyra jau perimta
Jei pastebėjote, kad negalite prisijungti prie paskyros, nors slaptažodžio patys nekeitėte, arba matote atliktus veiksmus, kurių nevykdėte, veikti reikia nedelsiant. Visų pirma pamėginkite atkurti prieigą naudojant oficialią slaptažodžio atstatymo procedūrą.
Jei paskyroje yra jautresnės informacijos ar finansinių duomenų, rekomenduojama papildomai informuoti paslaugos tiekėją ir, jei reikia, savo banką. Esant rimtesniems incidentams, verta pasitarti su kibernetinio saugumo specialistais ir pranešti atsakingoms institucijoms, ypač jei pažeisti ir kitų žmonių duomenys.
Kaip sumažinti žalą ateičiai
Duomenų nutekėjimai bus ir ateityje, todėl tikslas nėra pasiekti absoliutų nepažeidžiamumą, o iš anksto susikurti aplinką, kurioje vienas incidentas nesugriautų visos jūsų skaitmeninės tapatybės. Tam padeda keli nuoseklūs įpročiai.
- Naudokite skirtingus slaptažodžius kiekvienai paslaugai ir tvarkyklę jiems saugoti.
- Įjunkite dviejų veiksnių autentifikavimą ten, kur tai įmanoma.
- Reguliariai peržiūrėkite prisijungimus ir susietus įrenginius svarbiausiose paskyrose.
- Atsargiai vertinkite netikėtus laiškus ar žinutes, kurios prašo prisijungimo duomenų ar veda į keistas svetaines.
- Neskelbkite viešai perteklinės asmeninės informacijos, kuri padėtų sukčiams jus įtikinti.
Tokie žingsniai neapsaugo nuo pačio nutekėjimo fakto, tačiau gerokai sumažina tikimybę, kad pavogti duomenys bus sėkmingai panaudoti ir sukels jums didesnių nuostolių.








0 comments