В ЕС произошло более 280 тыс. инцидентов, связанных с утечкой данных / фото ua.depositphotos.com

Специалисты международного разработчика антивирусного программного обеспечения – компании ESET рассказали, что делать в случае несанкционированного доступа мошенников к конфиденциальной информации организации или пользователя.

Как сообщили в компании ESET, в период с мая 2018 года по январь 2021 года в странах ЕС произошло более 280 тыс. инцидентов, связанных с утечкой личных либо корпоративных данных, даже несмотря на усилия регулирующих органов европейских стран.

"В Европе действуют строгие нормы GDPR, разработанные с целью побуждения организаций повысить безопасность данных. Эти требования предусматривают не только наложение многомиллионных штрафов, но и уведомление о любом нарушении в течение 72 часов с момента обнаружения", - говорится в сообщении.

Потому специалисты ESET подготовили несколько советов относительно дальнейших действий после возможной утечки данных.

Анализ ситуации

Как отмечают специалисты по кибербезопасности, поспешные действия могут только навредить. Поэтому не стоит сразу после получения информации об утечке данных удалять свои аккаунты или блокировать банковские карты. Для начала стоит разобраться с деталями инцидента, чтобы узнать, какая информация была похищена, и какими могут быть последствия от утечки данных.

"Также следует сохранить полученное письмо на случай, если в будущем вам понадобится доказать, что инцидент произошел не из-за вас", - добавили в компании ESET.

Проверка подлинности

По данным ESET, мошеннические фишинговые электронные письма и другие сообщения используются для того, чтобы обманом заставить перейти пользователя по вредоносной ссылке или предоставить дополнительную личную информацию. Один из способов мошенников привлечь внимание к себе – заявить, что данные были украдены.

Эти сообщения становится труднее отличить от легитимных.

"Вам нужно уведомить организацию, от имени которой якобы пришло письмо, используя ее официальный сайт или аккаунты в соцсетях. Их команда сможет объяснить, действительно ли утечка данных происходила, и что делать дальше", - рекомендуют эксперты.

Готовность к будущему мошенничеству

Согласно сообщению, после похищения данных хакеры вероятно продадут их на подпольных сайтах в даркнете. Мошенники сначала покупают данные, а затем пытаются атаковать жертву с помощью фишинговых сообщений для получения дополнительной информации, например, данных для входа в учетные записи и банковские данные.

Поэтому после утечки специалисты ESET советуют пользователям быть внимательными, открывая разные письма в почте, которые могут маскироваться под официальные сообщения от известной компании.

Признаками фишинговых писем являются грамматические и орфографические ошибки, поддельный адрес электронной почты отправителя и призыв к срочным действиям.

Новые пароли

Специалисты ESET утверждают, что даже если данные для входа не были похищены из-за утечки, лучше изменить их. Также следует создать новые пароли для других аккаунтов, которые имеют такие же данные для входа. Это связано с попытками хакеров с помощью автоматизированных программ войти на разные сайты в интернете, используя большое количество похищенной информации.

Читайте такжеПрограммы вымогатели и шпионское ПО: специалисты по кибербезопасности опубликовали рейтинг опасных интернет-угроз

"Кроме того, не лишним будет включить многофакторную аутентификацию и использовать менеджер паролей для хранения надежных и уникальных паролей для каждого сайта", - отметили в компании.

Проверка банковских и других онлайн-аккаунтов

После похищения данных для входа не стоит использовать их для других учетных записей, особенно аккаунтов интернет-банкинга. Также следует проверить банковские счета на наличие подозрительной активности. Поскольку, имея достаточно личной информации, мошенники могут использовать ее для получения других данных от сотрудников банков, операторов мобильной связи и других организаций.

Также специалисты рекомендуют немедленно сообщить об утечке данных в банк, заблокировать свои карты и изменить пароли.

"При похищении таких данных, как номер социального страхования или идентификационные коды, мошенники могут использовать их для получения кредита на ваше имя. Чтобы предотвратить этот риск, следует обратиться к компаниям, предоставляющим кредиты, и заблокировать возможность открытия новых договоров. Это означает, что никто не сможет открыть новые счета на ваше имя", - добавили в ESET.

Поиск украденных данных

Если информации об утечке данных недостаточно, специалисты говорят, что можно осуществить поиск самостоятельно. В частности, существуют сайты, позволяющие проверить, были ли такие данные, как электронная почта и номер телефона похищены во время утечки", - подытожили в компании.

Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.