Retai praeina diena, kada internete neatsiranda dar vienas įsilaužimas – jei turite paskyrą bet kokioje informacinėje sistemoje, yra tikimybė, kad Jūsų tapatybė jau buvo pavogta arba bent jau buvo bandyta ją pavogti.
Nors mes ganėtinai dažnai aptariame kaip išvengti įsilaužimų įtakos ateityje (mes net aptarėme kaip apsaugoti MySQL!), mes dar nekalbėjome, ką Jums reikėtų daryti po to, kai Jūs sužinojote, kad Jūsų tapatybė buvo rasta įsilaužime. Šiandien kalbėsime ką Jūs turėtumėte daryti tada, kai sužinote, jog Jūsų tapatybė yra rasta įsilaužime. Turėkite omenyje, kad visiškai visų aspektų neaprėpsime, bet tai, apie ką kalbėsime šiandien, turėtų būti geru atspirties tašku.
Kas yra Įsilaužimas?
Jei esate dažnas BreachDirectory (ar bet kokių kibernetinio saugumo svetainių) lankytojas, greičiausiai jau žinote, kas yra įsilaužimas, tačiau jei dar nesate tuo tikri, pateiksime paaiškinimą: įsilaužimas yra incidentas, kada prie informacijos prieinama neturint leidimo – dažnai po tokio incidento informacija yra pavagiama. Vėliau ši informacija dažnai naudojama tapatybių vagysčių atakoms vykdyti.
Norėdami apsisaugoti nuo tapatybės vagystės atakų kylančių po įsilaužimo, atlikite paiešką BreachDirectory ir leiskite įsilaužimų paieškos sistemai patikrinti ar visos Jūsų paskyros yra saugios. Jei kuri nors Jūsų paskyra yra bet kuriame įsilaužime, pasinaudokite žemiau (“Mano Paskyrai Gresia Pavojus”) esančia informacija. Jei nė viena iš Jūsų paskyrų nebuvo rasta nei viename įsilaužime, pasinaudokite žemiau (“Mano Paskyra Nebuvo Rasta Jokiuose Įsilaužimuose”) esančia informacija.
Mano Paskyrai Gresia Pavojus – Ką Turėčiau Daryti?
Sužinoje, kad Jūsų paskyra buvo rasta bet kuriame įsilaužime, atlikite žemiau aprašytus veiksmus:
- Identifikuokite iš kur kilo įsilaužimas ir įsilaužimo mastą.
- Nustatykite kokie duomenys buvo pavogti.
- Atidžiau pažvelkite į nutekėjusius duomenis: pakeiskite naudotus slaptažodžius, apsvarstykite galimybę pakeisti el.pašto paslaugų teikėjus ir pan.
- Imkitės veiksmų, kad ateityje geriau apsaugotumėte savo turtą.
Identifikuokite Įsilaužimo Šaltinį ir Įsilaužimo Mastą
Kai žinote, kad bent viena iš Jūsų paskyrų yra įsilaužime, pirmiausia identifikuokite įsilaužimo šaltinį ir mastą. Įsilaužimo mastas gali būti lengvai identifikuotas panaudojant BreachDirectory teikiamus įrankius: mūsų paieškos variklis gali greitai ir patikimai Jums pranešti ar Jums gresia tapatybės vagystė ir Jums pranešti ar Jūsų paskyra yra bet kuriame iš sistemoje archyvuojamų įsilaužimų.
Nustatykite Kokie Duomenys Buvo Pavogti
Kai nustatėte įsilaužimo šaltinį ir mastą, nustatykite, kokie duomenys buvo pavogti. Tai galite pasiekti naudodami BreachDirectory pateiktus įrankius – jei nors viena iš Jūsų paskyrų bus bent viename archyvuotame įsilaužime, Jūs turėsite galimybę matyti incidento datą ir pavogtus duomenis.
Nutekėjusių Duomenų Keitimas
Tada, kai sužinote, į kokią informacinę sistemą buvo įsilaužta ir kokie duomenys buvo pavogti, pasikeiskite savo slaptažodžius, naudojamus toje sistemoje. Tai darydami nepamirškite, kad įsilaužėliai dažnai ieško slaptažodžių, kurie registruojantis į informacines sistemas galėjo būti panaudoti daugiau negu kartą.
Taip pat apsvarstykite galimybę pakeisti el.pašto paslaugų teikėją – patikimo el.pašto tiekėjo naudojimas gali sustabdyti tapatybių vagysčių atakas ateityje.
Imkitės Veiksmų Tam, kad Ateityje Geriau Apsaugotumėte Savo Turtą
Galiausiai, imkitės tolimesnių veiksmų tam, kad apsaugotumėte savo turtą internete. Tokie veiksmai gali apimti kibernetinio saugumo tinklaraščių skaitymą (BreachDirectory tinklaraštis gali būti puikiu šaltiniu, norint sužinoti kaip ir kodėl atliekami įsilaužimai), informacijos paiešką ir veiksmų, kurie Jums atrodo reikalingi pritaikymą, kibernetinio saugumo konferencijų lankymą, kibernetinio saugumo ataskaitų skaitymą ir kitus dalykus.
Ką Daryti, Jeigu…?
- Pavogti el.pašto Adresai – jei žinote, kad tam tikrame įsilaužime buvo pavogti el.pašto adresai, reikėtų pasikeisti slaptažodžius tose paskyrose, kurios naudoja tą patį el.pašto adresą – jei naudojate mažiau žinomą el.pašto paslaugų tiekėją, apsvarstykite galimybes jį pakeisti: galimas daiktas, kad žinomesni el.pašto paslaugų tiekėjai turi geresnes saugumo praktikas.
- Pavogti Slaptažodžiai – jei žinote, kad tam tikrame įsilaužime buvo pavogti slaptažodžiai, nedelsdami juos pasikeiskite. Slaptažodžiai dažnai vagiami tam, kad įsilaužėliai galėtų gauti prieigą prie kitų paskyrų bandydami įsilaužti į paskyrą naudojant tą patį slaptažodį kitoje informacinėje sistemoje. Turėkite omenyje, kad kuo sudėtingesni Jūsų slaptažodžiai, tuo sunkiau juos nulaužti, todėl neprošal būtų pasidomėti ir slaptažodžių tvarkyklėmis. Taip pat pasidomėkite galimybe įjungti dviejų faktorių autentifikaciją – dviejų faktorių autentifikacija sustabdys įsilaužėlius net tada, kai jie žinos Jūsų slaptažodį: jie negalės verifikuoti, kad turi prieigą prie kažko, ką turite tik jūs (t.y telefono, YubiKey rakto ir pan.)
- Pavogti IP Adresai – jei žinote, kad tam tikrame įsilaužime buvo pavogti IP adresai, apsvarstykite galimybę pakeisti savo IP adresą arba naudoti VPN prieš registruodamiesi informacinėse sistemose.
- Pavogti Kreditinių Kortelių Duomenys – jei žinote, kad tam tikrame įsilaužime buvo pavogti kreditinių kortelių duomenys, nedelsdami praneškite apie incidentą savo bankui ir stebėkite savo kredito kortelės išrašus, ataskaitas ir apie visas pastebėtas neteisėtas operacijas praneškite savo bankui.
- Pavogti Kiti Asmeniniai Duomenys – jei žinote, kad tam tikrame įsilaužime pavogti kiti asmeniniai duomenys (tokie asmeniniai duomenys, kurie neaprašyti nei viename aukščiau esančių punktų), išsiaiškinkite, kokie duomenys buvo pavogti, tada priimkite sprendimus atsižvelgdami į pavogtų duomenų jautrumą. Pvz. jei įsilaužime pavogti paso duomenys, apsvastykite galimybę pateikti pareiškimą vietiniame policijos skyriuje, įšaldyti turimą turtą ir pan.
Po to, kai sėkmingai apsaugojote savo internetinį turtą, ir toliau stebėkite savo paskyros buvimą įsilaužimuose. Taip pat apsvastykite galimybę naudoti dviejų faktorių autentifikaciją: toks prisijungimo būdas suteikia prieigą prie informacinės sistemos tik tada, kai patvirtina, kad vartotojas autentifikuojasi naudodamas kažką, ką žino (pvz. savo slaptažodį) ir kažką, ką turi (pvz. telefoną). Dviejų veiksnių autentifikavimas angliškai vadinamas 2FA ir tai gali padėti išvengti tapatybės vagystės net tuo atveju, kai įsilaužėlis žino Jūsų informaciją (pvz. slaptažodį), kurią naudojate prisijungdami prie tam tikrų informacinių sistemų.
Santrauka
Veiksmai, kuriuos turėtumėte atlikti po to, kai žinote, kad Jūsų paskyra yra rasta įsilaužime, skiriasi atsižvelgiant į duomenis, kurie buvo pavogti, tačiau bendrai tariant, nuo įsilaužimų apsisaugoti galima naudojant unikalius slaptažodžius visose informacinėse sistemose, kurias naudojate (pakartotinis to paties slaptažodžio naudojimas keliose informacinėse sistemose yra tiesioginė tapatybės vagystės priežastis) ir būnant atsargiais internete – būkite atidūs visose situacijose, kai naudojatės informacinėmis sistemomis ir neatskleiskite tų duomenų, kurie nėra būtini būtiniems veiksmams įvykdyti.
Jei žinote, kad registruojatės paslaugai, kurios galbūt ilgą laiką nenaudosite, apsvarstykite galimybę į informacinę sistemą užsiregistruoti naudojant pseudonimą (pseudonimo naudojimas padeda išlikti anonimišku), užsiregistruokite naudodami anonimišką el.pašto tiekėją (pvz. Mailinator), taip pat apsvarstykite galimybę pasikeisti savo IP adresą naudojant VPN ar proxy paslaugas.