Pradinis puslapis » Naujausi straipsniai » Ką iš tiesų reiškia duomenų nutekėjimas: kaip sužinoti, ar nukentėjote, ir kokių žingsnių imtis iškart

Ką iš tiesų reiškia duomenų nutekėjimas: kaip sužinoti, ar nukentėjote, ir kokių žingsnių imtis iškart

Pagrindinė iliustracija
Pagrindinė iliustracija. Nuotrauka: RDNE Stock project / Pexels.

Pastaraisiais metais pranešimai apie nulaužtas paskyras ir pavogtus klientų sąrašus tapo įprasta naujienų portalo rubrika. Vis daugiau paslaugų persikelia į skaitmeninę erdvę, todėl praktiškai kiekvienas žmogus vienaip ar kitaip yra pateikęs savo duomenis įvairioms platformoms.

Vis dėlto daugeliui iki galo neaišku, kas yra duomenų nutekėjimas, kaip suprasti, ar jis palietė būtent jus, ir ką konkrečiai reikėtų daryti tą pačią dieną, kai apie incidentą sužinote.

Kas laikoma duomenų nutekėjimu ir kuo jis skiriasi nuo įprasto sukčiavimo

Duomenų nutekėjimas dažniausiai reiškia situaciją, kai įsilaužėliai ar neįgalioti asmenys pasiekia ir nukopijuoja klientų ar darbuotojų informaciją iš įmonės ar organizacijos sistemų. Tai gali būti prisijungimo vardai, slaptažodžiai, vardai, adresai, telefono numeriai, mokėjimo duomenys ar kiti identifikuojantys įrašai.

Nuo pavienio sukčiavimo atvejo, pavyzdžiui, apgaulingo skambučio, duomenų nutekėjimas skiriasi mastu ir automatizavimo galimybėmis. Kai pavagiami tūkstančiai ar milijonai įrašų, nusikaltėliai gali sistemingai bandyti perimti paskyras, atlikti neteisėtus mokėjimus, kurti tikslingas apgaules pagal konkrečius asmens duomenis.

Kokie duomenys dažniausiai atsiduria nusikaltėlių rankose

Pranešimuose apie incidentus dažnai minimi prisijungimo duomenys. Tai el. pašto adresai, prisijungimo vardai ir (blogiausiu atveju) slaptažodžiai. Net jei slaptažodžiai saugomi užšifruoti, nusikaltėliai juos gali bandyti atspėti automatizuotais metodais, ypač jei jie silpni ar kartojami keliose paskyrose.

Kita dažna kategorija yra kontaktinė ir asmens tapatybės informacija: vardas, pavardė, gimimo data, adresas, telefono numeris, asmens kodo dalys. Tokie duomenys padeda patikimiau apsimesti jumis, atkurti paskyras, apeiti dalį tapatybės patvirtinimo klausimų ir kurti itin įtikinamus apgaulingus laiškus.

Kaip suprasti, ar duomenų nutekėjimas palietė būtent jus

Apie didesnius incidentus dažnai praneša pati paslaugos teikėja el. paštu, SMS ar žinutėmis programėlėje. Dėmesį verta atkreipti į oficialius kanalus: pranešimas turi atitikti įprastą įmonės komunikacijos stilių, ateiti iš oficialaus adreso, neatverti nuorodų į keistas svetaines.

Be to, egzistuoja viešos paieškos priemonės, kurios leidžia patikrinti, ar konkretus el. pašto adresas buvo minimas viešai prieinamose nutekintų duomenų bazėse. Tokios priemonės nepateikia slaptažodžių, tačiau dažnai parodo, per kokią paslaugą ir kada galėjo nutekėti jūsų adresas, kartais ir dalis kitų atributų.

Pirmi žingsniai tą pačią dieną, kai išgirstate apie incidentą

Pirmas ir svarbiausias veiksmas, jeigu yra bent maža tikimybė, kad buvo pavogtas slaptažodis: jį nedelsiant pakeisti. Tai reikia padaryti tiesiogiai atsiverčiant įprastą svetainę ar programėlę, o ne spaudžiant nuorodas, gautas el. laiškuose ar SMS.

Jei tą patį ar labai panašų slaptažodį naudojote kitose paskyrose, būtina pakeisti ir jas. Tai nepatogu, bet vieno nulaužto slaptažodžio panaudojimas kelioms paslaugoms yra viena pagrindinių priežasčių, kodėl incidentas virsta realiais nuostoliais.

Kodėl svarbu peržiūrėti paskyrų atkūrimo nustatymus

Net ir pakeitus slaptažodį, verta patikrinti, kokie įrenginiai ir programėlės turi prieigą prie paskyros, kokie el. pašto adresai ir telefono numeriai nurodyti atkūrimui, ar nėra pridėtų nežinomų atsarginių adresų. Jei matote įrašus, kurių nepažįstate, juos pašalinkite ir praneškite paslaugos teikėjui.

Dalys paslaugų leidžia peržiūrėti naujausius prisijungimus ir prisijungusius įrenginius. Jeigu ten randate nežinomą miestą, šalį ar įrenginį, atsijunkite nuo visų sesijų, pakeiskite slaptažodį ir, jei įmanoma, įjunkite papildomą prisijungimo patvirtinimą.

Kaip keičiasi apgaulės po didesnių nutekėjimų

Teminė iliustracija
Teminė iliustracija. Nuotrauka: AI25.Studio Studio / Pexels.

Po didelio incidento sukčiai dažnai ima naudoti nutekėjusią informaciją tikslingoms atakoms. Pavyzdžiui, galite gauti laišką, kuriame paminėta tikra jūsų paskyros dalis, senas adresas ar kiti anksčiau naudoti duomenys, kad apgaulė atrodytų patikimiau.

Tokiu metu verta ypatingai kritiškai vertinti visus laiškus ir skambučius, susijusius su konkrečia paslauga. Jei kažkas ragina „skubiai prisijungti ir atnaujinti duomenis“ ar „patvirtinti tapatybę“, geriau patiems atskirai atidaryti oficialią svetainę ar programėlę ir patikrinti, ar yra pranešimų ten.

Ką daryti, jei nutekėjo mokėjimo ar dokumentų duomenys

Jei incidentas susijęs su banko kortelės ar mokėjimo paskyros duomenimis, verta susisiekti su banku ar mokėjimo paslaugos teikėju nedelsiant. Dažnai rekomenduojama užblokuoti kortelę ir išsiimti naują, net jei kol kas jokių įtartinų operacijų nematote.

Jeigu paviešinta jautresnė informacija, pavyzdžiui, asmens dokumentų numeriai ar kiti tapatybę patvirtinantys duomenys, reikėtų pasidomėti, kokias galimybes suteikia valstybinės institucijos. Kai kuriais atvejais įmanoma pažymėti dokumentą kaip prarastą ir jį pasikeisti, kad sumažintumėte piktnaudžiavimo riziką ateityje.

Ilgalaikė stebėsena: kodėl incidento pasekmės gali tęstis metus

Duomenys, nutekėję vieną kartą, dažnai plinta tarp skirtingų nusikaltėlių grupių ir naudojami ilgą laiką. Todėl net jei iškart po pranešimo apie incidentą nepastebite nieko įtartino, verta reguliariai peržiūrėti išrašus, sąskaitas ir prisijungimų istorijas.

Naudinga iš anksto susikurti įprotį tikrinti finansinių paslaugų pranešimus, domėtis naujomis prisijungimų vietomis, saugoti tapatybės patvirtinimo atsakymus ne viešai ir jų nekartoti keliose paslaugose. Tai sumažina tikimybę, kad po metų ar dviejų incidentas virs realia žala.

Kaip pasiruošti, kad kitas duomenų nutekėjimas pakenktų mažiau

Nors vartotojas negali tiesiogiai kontroliuoti, kaip įmonė saugo savo sistemas, jis gali daryti įtaką tam, kiek žalos padarys galimas incidentas. Pagrindiniai veiksniai yra unikalūs slaptažodžiai skirtingoms paskyroms ir papildomi prisijungimo patvirtinimo būdai.

Slaptažodžių tvarkyklių naudojimas padeda turėti ilgesnius ir sunkiau atspėjamus slaptažodžius, nereikalaujant jų visų prisiminti mintinai. Dviejų veiksnių ar kelių žingsnių patvirtinimas reiškia, kad vien pavogto slaptažodžio nepakanka prisijungti, o apie naują prisijungimą dažnai gaunate pranešimą.

Kada verta kreiptis į specialistus ir institucijas

Jei įtariate, kad nusikaltėliai jau atliko veiksmus jūsų vardu, pavyzdžiui, paėmė paskolą, sudarė sutartis ar perėmė svarbias paskyras, savarankiškų žingsnių gali nepakakti. Tokiais atvejais verta kreiptis į policiją, banką ar kitą finansų įstaigą ir pasidomėti galimybėmis apriboti veiksmus jūsų vardu.

Darbo ar verslo aplinkoje, jei incidentas palietė įmonės sistemas, būtina informuoti atsakingą darbuotoją ar skyrių ir neslėpti įtartinų požymių. Kuo greičiau problema nustatoma ir izoliuojama, tuo mažesnė tikimybė, kad bus paveiktos papildomos paskyros ir kolegos.

0 comments