Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Съхранение на данните и сигурност

Какво да направим при изтичане на данни - няколко стъпки за минимизиране на риска

Не е нужно всеки пробив в сигурността да има пагубни последствия, но това зависи в голяма степен от начина, по който реагирате

от , 04 май 2018 0 4839 прочитания,

Успешните кибератаки вече са ежедневие в глобален мащаб. Ако не всеки ден, то поне всяка седмица или няколко пъти в месеца ставаме свидетели как поредна голяма уеб услуга губи контрол над своята база данни. В същото време всяка компания, независимо от нейния размер, и всеки потребител се опитва да бъдат поне на крачка пред злонамерените актьори на дигиталната сцена. Но колкото и да мразим постоянните хакерски набези и изтичането на данни, те са тук с единствената идея да останат задълго и да нанасят възможно най-големи щети. Добрата новина е, че един подобен пробив не трябва непременно да предизвиква тотална паника, без значение колко чувствителни могат да бъдат откраднатите данни. Обикновено има някои много лесни стъпки, които можете да предприемете, за да минимизирате излагането на потенциалната заплаха.

Прочетете още: Хакерите използват машинното обучение за кибератаки

Ето и някои от тях.

Определете щетите

Първото нещо, което трябва да разберете, ако станете жертва на кибератака, е какво точно са успели да достигнат и отмъкнат хакерите. Ако например са се докопали само до потребителско име и парола за достъп до определено място, което няма връзка с онлайн банкирането ви, няма смисъл да сигнализирате на вашата банка. Тази информация трябва да е пределно ясна. Само в имейлът ви ли е проникнато или са откраднати и някакви данни? Имат ли тези данни отношение към определена корпоративна мрежа или финансова система, или са свързани само с частните ви съобщения и контакти?

Това е първата стъпка за създаването на ефективен план за възстановяване, но преди да предприемете каквото и да е действие, има още един критичен въпрос, който трябва да зададете.

Могат ли лошите да използват вашите данни?

Хакерите постоянно успяват да откраднат данни от различни системи, но много често тези данни се оказват практически неизползваеми благодарение на практиките за сигурност, които включват термини като "хеширане", "осоляване" и "кодиране". Ако обаче данните са под формата на чист и разбираем текст, това означава, че в случая не е използвана криптография и разчитането им е също толкова лесно, колкото на документ в Word или обикновен имейл. При хеширане данните се кодират по такъв начин, че не могат да бъдат декодирани обратно в обикновен текст. Затова и тази техника е често използвана за защита на бази данни например. Трябва да имате предвид обаче, че не всички методи за хеширане са еднакви и понякога това се оказва обратим процес. Затова като втора линия на защита една компания може да добави и друга функция за кодиране, наричана “посоляване”.

Не на последно място, криптирането на информацията в крайна сметка трябва да бъде двупосочен процес, който позволява само на някой с точен "ключ" да декодира данните. Затова, дори откраднатите данни да са били предварително хеширани или криптирани, смяната на паролата си остава добър ход, който ви гарантира допълнително спокойствие.

Променете тази парола

Ако атаката спрямо вас е извършена на работната ви станция и се налага да промените паролата си, действайте проактивно. Променете я веднага и не чакайте предупредителен имейл или съобщение от компанията, стига това да е възможно Ако пък сте използвали същата парола и за други сайтове, не забравяйте да я промените и в тях. Един теч на данни може лесно да доведе до компрометиране на много профили, ако използвате едни и същи входни данни. Затова най-добре се отучете от този вреден навик.

Започнете да използвате мениджър на пароли

Това е точният момент да започнете да използвате мениджър на пароли, ако още не сте. Тези програми могат постоянно да създават нови, трудно разгадаеми пароли и да ги съхранява за всеки отделен онлайн акаунт, който имате. Те също така имат опция да шифроват паролите (обикновено срещу заплащане) и да ги правят достъпни за всичките ви устройства.

Подсигурете профилите си с двуфакторна автентикация

Ако трябва да сме честни, паролите просто не са достатъчна защита при днешните реалности, затова използването на двуфакторната автентикация за всички ваши профили не е никак лоша идея. Въвеждането на подобен инструмент означава, че уеб услугата, която достъпвате, ще изисква от вас вторичен, шестцифрен код, преди да ви допусне до вашия акаунт, въпреки въвеждането на правилна парола. Това е чудесен начин да забавите евентуалните нападатели, но, за жалост, това важи и за вас. Повечето услуги изискват само два допълнителни кода в ранмките на всеки 30 дни на устройство, така че това надали ще се превърне в сериозна пречка за когото и да било.

Най-добрият начин да използвате двуфакторна автентикация е с помощта на приложение или устройство, специално създадени за генерирането на подобни кодове. Получаването на SMS не се препоръчва, тъй като те са уязвими за редица относително тривиални атаки.

Създайте специален имейл за възстановяване на пароли

Много сайтове ви позволяват да зададете имейл адрес, който да използвате за възстановяване на парола, и е отделен от основния имейл адрес на профила ви. Това е адресът, на който при нужда ще получите връзка, за да възстановите паролата си, когато изберете полето "Забравена парола?" на основния си имейл клиент. Най-добрият вариант е да имате един конкретен имейл, който да използвате само за това и да не е свързан по никакъв начин с идентичността ви. Ако използвате обичайния си имейл за възстановяване на парола, това може да ви направи още по-лесна жертва за хакерите.

Както и за всеки друг имейл акаунт, и при този за възстановяване трябва да се уверите, че паролата, която използвате е достатъчно трудна за отгатване. Двуфакторната автентикация е препоръчителна и в този случай.

Свържете се с издателя на вашите кредитни/дебитни карти

 Ако кредитната/дебитната ви карта е била компрометирана, задължително трябва да уведомите вашия издател. Ако атаката е била по-мащабна, съществува вариант вашата банка да е наясно със ситуацията, но все пак е добра идея да съобщите лично за вашия случай. В повечето случаи картата се анулира и се издава нова. В подобни ситуации трябва да действате бързо, за да сте сигурни, че впоследствие няма да носите каквато и да било отговорност. В случаите с компрометирана дебитната карта тази стъпка е двойно по-важна. Не само защото това означава, че ще се разделите със собствените си пари, но и защото дебитните карти нямат същите защити като кредитните.

 

 

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов