Давайте с самого начала проясним одну вещь: вы небезопасны в сети. Я не в безопасности в сети. Интернет-безопасность - это оксюморон. В сети никто не будет и никогда не будет в безопасности.

Для того, чтобы вы были на 100% защищены от любых цифровых угроз, это будет означать, что вы никогда не владеете и не используете компьютер, мобильный телефон, не пользуетесь Интернетом через беспроводную сеть или 3G, платите налоги в Интернете, транслируете музыку, не владеете кредитной картой о, и, конечно же, вы бы тоже не читали эту статью. Вам придется жить в джунглях, без связи с внешним миром.

Любая система имеет уязвимости и может быть взломана. Независимо от того, что кто-то говорит вам для вашего комфорта, какие бы меры предосторожности, по их словам, они ни приняли, все, что вы получаете, - это иллюзия безопасности.

В какой-то момент любые сервисы, которые вы используете или когда-либо использовали, могут быть взломаны.

Информация о вас может быть пропущена в Интернете, использована для шантажа, кражи личных данных, финансового ущерба, продана третьим лицам, и я мог бы продолжать этот список бесконечно, но я думаю, вы уже поняли эту идею.

Даже неважно, насколько маленьким или незначительным вы считаете атакованный сайт. Всегда помните, что информация драгоценна как золото, и вы должны относиться к ней соответственно.

В этой статье мы расскажем о важных шагах, которые вы должны предпринять, если ваш интернет-провайдер был взломан, и о том, что с этим делать, чтобы предотвратить любой ущерб .

Из-за растущего числа можно даже сказать, что утечки данных стали очень распространенным явлением.

Теперь, прежде чем мы перейдем к конкретному совету, как вы узнаете, что услуга, которую вы используете, была взломана?

  1. Теоретически вы должны узнать об этом непосредственно из взломанной службы, в связи с законом об уведомлении об утечке данных. Это вынуждает американские компании, которые подверглись утечке данных или обоснованно считались таковыми, информировать своих клиентов. В Европейском союзе был введен аналогичный закон об уведомлении о нарушениях, но он касается только личных данных, хранящихся у поставщиков телекоммуникационных и интернет-услуг.
  2. Еще один способ оставаться в курсе - следить за новостями. Подпишитесь на надежные издатели технических новостей, такие как Zdnet, TechCrunch, The Verge или Wired.
  3. Существуют также некоторые сайты, которые собирают общедоступные сведения об основных взломах и позволяют вам просматривать их, чтобы увидеть, есть ли ваша информация среди украденных.

 

Мой аккаунт взломали. Что теперь?

Вот важные шаги, которые вы должны предпринять, если обнаружите, что одна из используемых вами служб была взломана:

1. Во-первых, сейчас не время для паники. Сделайте глубокий вдох и сохраняйте спокойствие.

Напротив, не заботиться и не предпринимать никаких мер - тоже не вариант.

Вы должны знать, что ситуация может быстро развернуться в нежелательном направлении. Неважно, считаете ли вы, что услуга вам не важна.

Нарушенные данные могут быть использованы для взлома других ваших учетных записей (особенно если вы используете один и тот же пароль для нескольких учетных записей - пожалуйста, не делайте этого), кражи личных данных, финансового ущерба, шантажа и причинения всевозможных других нежелательных головных болей.

2. Войдите в учетную запись сервиса, который был взломан, как только вы узнали о взломе.

Просмотрите настройки своей учетной записи, посмотрите, есть ли что-то подозрительное или измененное.

Если вы больше не можете получить доступ к своей учетной записи, сбросьте пароль по электронной почте.

Если вы использовали для этого поддельный адрес электронной почты или у вас больше нет доступа к этой учетной записи электронной почты, вам придется связаться с администраторами этого веб-сайта и подтвердить, что это ваша учетная запись.

3. Измените пароль для этой службы. Используйте надежный уникальный пароль.

Вы, скорее всего, знаете, как настаивают на этой проблеме: никогда, никогда не используйте повторно пароль. У вас должны быть уникальные и надежные пароли, которые вы периодически меняете.

Однако, если для этого уже слишком поздно и вы повторно использовали пароль от взломанного веб-сайта, измените пароль для всех других служб.

В будущем будьте готовы к худшему и убедитесь, что вы не используете пароли повторно, чтобы минимизировать воздействие в случае взлома учетной записи. Вы бы не использовали один и тот же ключ для своего дома и для машины, не так ли?

Не забывайте относиться к ответам на вопросы безопасности пароля так же, как вы относитесь к своему паролю. Не используйте настоящие ответы, вместо этого создавайте надежные пароли. Настоящие ответы могут быть легко обнаружены злоумышленниками.

И никогда не храните свои пароли в файле на вашем компьютере, в почте или в облаке. Вместо этого вы можете использовать приложение для управления паролями. Таким образом, вам не придется запоминать 30-40 надежных паролей со всеми их заглавными буквами, символами и цифрами - пароли, которые вы регулярно меняете. Вам нужно только запомнить главный пароль для своей учетной записи, остальные пароли будут надежно зашифрованы.

4. Если доступно, активируйте двухфакторную (или более) аутентификацию.

Двухфакторная аутентификация добавит дополнительный уровень безопасности, используя свой мобильный телефон. Он работает как дополнительный метод аутентификации, помимо вашего пароля.

Он отправит вам одноразовый уникальный цифровой код по SMS или сгенерированный приложением аутентификации, установленным на вашем телефоне.

Gmail, Twitter, Facebook и Amazon - одни из тех, кто предлагает эту возможность. Вы можете найти расширенный список на TwoFactorAuth.org.

5. Измените пароль на свой адрес электронной почты или любой другой связанный аккаунт.

Как только вы узнаете о взломе, измените пароль для электронной почты, которую вы использовали для создания учетной записи для взломанной службы.

Также просмотрите настройки электронной почты, особенно пересылку электронной почты, фильтры, адрес для ответа и вопросы безопасности, чтобы убедиться, что все в порядке. Злоумышленник попытается оставить какой-то черный ход открытым, чтобы вернуться в свой аккаунт.

Ваш адрес электронной почты, скорее всего, привязан ко многим вашим учетным записям в Интернете. Если какой-либо из них будет скомпрометирован, вам придется сменить пароль для любой другой службы, которая была подключена удаленно.

Также деавторизуйте все сторонние приложения, которые используют вашу учетную запись.

После атаки с подозрением относитесь к любым электронным письмам и нежелательным телефонным звонкам. Убедитесь, что вы не открываете электронные письма, которые кажутся спамом.

Примите все возможные меры финансовой защиты.

  1. Следите за своими деньгами. Ежедневно следите за своим банковским счетом в ближайшие месяцы. Немедленно сообщите в свое финансовое учреждение, если что-то покажется подозрительным.
  2. Активируйте все доступные меры безопасности: SMS-оповещения о транзакциях, двухэтапное подтверждение по мобильному телефону. Кроме того, в будущем будет лучше, если вы будете использовать кредитную карту вместо дебетовой.
  3. Заморозьте свой кредитный отчет - к нему не будет доступа, поэтому вы не сможете открыть счет для мобильного телефона, квартиры, автострахования и т. д. Вам придется временно разморозить его, если вы хотите подать заявку на что-нибудь, а затем снова заморозить.
  4. В качестве дополнительных мер безопасности вы можете попросить банк пометить ваш счет. Таким образом, они будут задавать дополнительные вопросы, если кто-то позвонит им, притворившись вами.

Проведите быструю проверку безопасности вашего компьютера, убедитесь, что он чист.

  1. Используйте адекватную защиту, чтобы никто не мог проникнуть в вашу операционную систему. Установите хороший антивирус и выполните глубокое сканирование. Проверьте, активирован ли ваш брандмауэр. Также рекомендуется использовать программу защиты от вредоносных программ второго поколения.
  2. Регулярно обновляйте программное обеспечение. Проверьте, установлены ли все исправления безопасности для вашей операционной системы. Или позвольте нам позаботиться об этом.
  3. Удалите старые программные приложения, которыми вы больше не пользуетесь. Это улучшит производительность вашего компьютера и снизит вероятность кибератаки, использующей их уязвимости.

Если кто-то пытается вас шантажировать, позвоните в полицию и сообщите им.

Собирайте доказательства, сохраняйте электронные письма с угрозами или любые другие формы связи. Сделайте скриншоты.

Даже не думай платить. Во-первых, кто-то не сможет доказать вам, что он сдержит свои обещания, если вы заплатите эти деньги. Вы только докажете, что уязвимы для шантажа, и на этом дело не закончится.

 

Вы не можете быть в безопасности, даже если вы никогда не пользуетесь Интернетом и у вас нет компьютера или мобильного устройства. Не забывайте, что ваши данные по-прежнему регистрируются государственными, медицинскими, страховыми и финансовыми учреждениями или почтовым отделением.

Каждый ваш шаг, каждое ваше движение кто-то наблюдает и записывает.

27 ноября, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

26.09.2022
Минцифры формирует свой ИТ-резерв
26.09.2022
О новых техносанкциях от Евросоюза
26.09.2022
Теперь Таджикистан? Банк Dushanbe City утратил контакт с «Миром»
26.09.2022
Новый выход Anonymous. Группа объявила кибервойну Ирану
25.09.2022
Модели угроз, выстроенные ФСТЭК, в целом оправдали себя
25.09.2022
Банк России строит свой подход от рисков
24.09.2022
Эволюция технологий, единство людей. Открыта регистрация на SOC-Форум 2022
24.09.2022
«Стать перед зеркалом, признаться и покаяться»
23.09.2022
Узбекистан приостановил обслуживание карт «Мир». Не всех и временно
23.09.2022
«Чтобы финансовая система продолжила работать бесперебойно»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных