ΠΡΟΪΟΝΤΑ

Keeper. Ανακάμπτοντας από μία παραβίαση δεδομένων: Τι πρέπει να κάνετε

Αποθηκευμένα δεδομένα σας σε έναν οργανισμό που εμπιστευόσασταν θα μπορούσαν να διαρρεύσουν ή να εκτεθούν λόγω μιας στοχευμένης κυβερνοεπίθεσης ή παραβίασης δεδομένων. Αν τα δεδομένα σας αποτέλεσαν τμήμα μιας δημόσιας παραβίασης δεδομένων (πρόσφατα βρέθηκαν 26 δισεκατομμύρια αρχεία από νέες και παλαιότερες παραβιάσεις), τα πρώτα πράγματα που πρέπει να κάνετε είναι να αλλάξετε τυχόν παραβιασμένους κωδικούς πρόσβασης, να παρακολουθείτε τους λογαριασμούς σας για ύποπτη δραστηριότητα, να παγώσετε την πιστωτική κάρτα σας και να ενημερώσετε κάθε σχετικό μέρος για την παραβίαση δεδομένων.

Συνεχίστε να διαβάζετε παρακάτω για να μάθετε περισσότερα σχετικά με τις παραβιάσεις δεδομένων, πως να ανακάμψετε από μια παραβίαση δεδομένων και πώς να αποτρέψετε μελλοντικές παραβιάσεις.

Τι είναι μία παραβίαση δεδομένων;

Παραβίαση δεδομένων έχουμε όταν ευαίσθητα δεδομένα ενός χρήστη ή ενός οργανισμού βρέθηκαν να είναι προσβάσιμα, εκλάπησαν ή και χρησιμοποιήθηκαν από μη εξουσιοδοτημένους χρήστες. Οι κυβερνοεγκληματίες μπορούν να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα όταν αυτά βρίσκονται εκτεθειμένα κατά λάθος εξαιτίας ανθρώπινου λάθους ή εξαιτίας κενών ασφαλείας και ευπαθειών στην υποδομή δεδομένων ενός οργανισμού. Μπορούν επίσης να κλέψουν ευαίσθητα δεδομένα στοχεύοντας έναν χρήστη ή οργανισμό με μια κυβερνοεπίθεση. Οι παραβιάσεις δεδομένων μπορεί να οδηγήσουν σε κλοπή ταυτότητας, κατά την οποία οι δράστες και παράγοντες απειλής κλέβουν δεδομένα προσωπικού χαρακτήρα ή δεδομένα ταυτοποίησης (PII) ενός θύματος και υποδύονται το θύμα για να διαπράξουν διάφορες απάτες.

Οι παραβιάσεις δεδομένων είναι συχνά αποτέλεσμα διαρροών δεδομένων, στοχευμένων κυβερνοεπιθέσεων ή κακόβουλων εσωτερικών απειλών (εκ των έσω).

  • Διαρροές δεδομένων: Ευαίσθητα δεδομένα που εκτίθενται ακούσια από το εσωτερικό ενός οργανισμού. Οι διαρροές δεδομένων είναι συχνά αποτέλεσμα ανθρώπινου λάθους και μπορεί να είναι αποτέλεσμα της τυχαίας αποκάλυψης ευαίσθητων πληροφοριών δημοσίως, της μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητα δεδομένα από έναν εσωτερικού χρήστη ή της ακατάλληλης αποθήκευσης/φύλαξης ευαίσθητων δεδομένων.
  • Στοχευμένες κυβερνοεπιθέσεις: Επιθέσεις σε υπολογιστές, δίκτυα ή συστήματα από κυβερνοεγκληματίες με σκοπό την κλοπή ευαίσθητων πληροφοριών. Οι κυβερνοεγκληματίες «εκμεταλλεύονται» (exploit) ευπάθειες ή τα τρωτά σημεία στην ασφάλεια ενός χρήστη ή ενός οργανισμού, όπως είναι σφάλματα (bugs) στο λογισμικό ή αδύναμες πρακτικές κυβερνοασφάλειας με στόχο να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση και να κλέψουν ευαίσθητα δεδομένα.
  • Κακόβουλη εσωτερική απειλή: Πρόκειται για ουσιαστικά για μία απειλή που προέρχεται από το εσωτερικό ενός οργανισμού. Συμβαίνει όταν νυν ή πρώην υπάλληλοι, συνεργάτες, εργολάβοι ή προμηθευτές εκθέτουν ή κλέβουν σκόπιμα ευαίσθητα δεδομένα για κακόβουλους σκοπούς.

Πως να ανακάμψετε από μια παραβίαση δεδομένων

Αν σας ειδοποίησαν ότι τα ευαίσθητα δεδομένα σας εκτέθηκαν σε μία παραβίαση δεδομένων, πρέπει να ενεργήσετε γρήγορα για να εκτιμήσετε τον αντίκτυπο της παραβίασης και να επιχειρήσετε να τον μετριάσετε. Το πρώτο βήμα είναι να προσδιορίσετε ποιες πληροφορίες, δικές σας ή της επιχείρησης, εκτέθηκαν στην παραβίαση δεδομένων. Μόλις εντοπίσετε τα δεδομένα που βρέθηκαν εκτεθειμένα, μπορείτε να λάβετε τα απαραίτητα μέτρα για τον περιορισμό της ζημίας και τον μετριασμό των επιπτώσεων. Παρακάτω, ακολουθούν τα μέτρα που πρέπει να λάβετε για να ανακάμψετε από μια παραβίαση δεδομένων.

Αλλάξτε τυχόν παραβιασμένους κωδικούς πρόσβασης

Μόλις προσδιορίσετε ποιες είναι οι ευαίσθητες πληροφορίες που αποκαλύφθηκαν στην παραβίαση δεδομένων, πρέπει να αλλάξετε τυχόν παραβιασμένους κωδικούς πρόσβασης για όλους τους λογαριασμούς που σχετίζονται με αυτές. Επομένως είναι απαραίτητο να δημιουργήσετε νέους και μοναδικούς κωδικούς πρόσβασης που θα καθιστούν αδύνατο για κάποιον να τους μαντέψει. Για να αλλάξετε εύκολα τα παραβιασμένα passwords μπορείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης όπως τον Keeper.

Ο διαχειριστής κωδικών πρόσβασης είναι ένα εργαλείο που διαχειρίζεται και φυλάσσει με ασφάλεια τις προσωπικές σας πληροφορίες, όπως τους κωδικούς πρόσβασης, σε ένα ψηφιακό κρυπτογραφημένο θησαυροφυλάκιο. Με έναν διαχειριστή κωδικών πρόσβασης, έχετε πρόσβαση σε όλους τους κωδικούς σας και μπορείτε να τον χρησιμοποιήσετε για να σας βοηθήσει να τους αλλάξετε εύκολα με την ενσωματωμένη γεννήτρια κωδικών πρόσβασης (password generator).

Παρακολούθηση λογαριασμών για ύποπτη δραστηριότητα

Αφού αλλάξετε τους παραβιασμένους κωδικούς πρόσβασης, πρέπει να παρακολουθείτε τους λογαριασμούς σας για τυχόν ύποπτη δραστηριότητα, ώστε να διαπιστωθεί αν οι κυβερνοεγκληματίες εξακολουθούν να έχουν πρόσβαση σε αυτούς. Αναζητήστε οποιαδήποτε ύποπτη δραστηριότητα, όπως:

  • Αθέμιτες χρεώσεις
  • Πρόσθετο χρέος
  • Άγνωστες συνδεδεμένες συσκευές
  • Αλλαγές στις ρυθμίσεις ασφαλείας
  • Αποτυχημένες προσπάθειες σύνδεσης
  • Μη οικεία μηνύματα
  • Μη εξουσιοδοτημένες αιτήσεις για δάνεια

Παγώστε την πιστωτική σας

Οι απατεώνες και κυβερνοεγκληματίες μπορούν να χρησιμοποιήσουν τις ευαίσθητες πληροφορίες σας για να υποβάλουν αίτηση για δάνεια ή να ανοίξουν πιστωτικές κάρτες στο όνομα σας, γεγονός που μπορεί να βλάψει την πιστοληπτική σας ικανότητα και να σας αφήσει με μεγάλα ποσά χρέους. Αν οι ευαίσθητες πληροφορίες σας εκτέθηκαν σε παραβίαση δεδομένων, πρέπει να παγώσετε ξεχωριστά κάθε πιστωτική κάρτα που έχετε σε τράπεζες ή άλλους χρηματοπιστωτικούς οργανισμούς. Αν δεν επικοινωνήσετε με όλες τις τράπεζες, τότε ενδέχεται κάποιος κυβερνοεγκληματίας να επιχειρήσει να υποβάλει αίτηση για δάνειο στο όνομα σας.

Αν φοβάστε ότι οι πληροφορίες που διέρρευσαν θα μπορούσαν να οδηγήσουν σε κλοπή ταυτότητας, θα πρέπει να ειδοποιήσετε άμεσα τα ενδιαφερόμενα μέρη (αστυνομία, τράπεζες κ.ά.) και να υποβάλετε αίτηση για συναγερμό απάτης. Ο συναγερμός απάτης είναι μια δωρεάν ειδοποίηση που μπορείτε να προσθέσετε στην πιστωτική σας αναφορά και η οποία θα απαιτήσει να επαληθεύσετε την ταυτότητά σας προτού μπορέσετε να συνάψετε οποιοδήποτε δάνειο με το όνομά σας. Σας προστατεύει από την κλοπή ταυτότητας και συμβάλλει στη διασφάλιση ότι μόνο εσείς μπορείτε να πάρετε δάνειο ή να ανοίξετε λογαριασμούς και να κάνετε αιτήσεις για πιστωτικές κάρτες με το όνομά σας. Για να το κάνετε αυτό, θα πρέπει να έρθετε σε συνεννόηση με τις τράπεζες που συνεργάζεστε.

Ειδοποιήστε κάθε ενδιαφερόμενο μέρος

Ανάλογα με τις ευαίσθητες πληροφορίες που αποκαλύφθηκαν κατά την παραβίαση δεδομένων, θα πρέπει να φροντίσετε να ειδοποιήσετε οποιαδήποτε ενδιαφερόμενα μέρη. Για παράδειγμα, αν έχουν εκτεθεί τα στοιχεία της πιστωτικής σας κάρτας, θα πρέπει να επικοινωνήσετε με την τράπεζα για να ακυρώσετε την κάρτα και να λάβετε μια νέα. Επικοινωνήστε με το κοινωνικό δίκτυο που χρησιμοποιείτε, αν εκτέθηκε ο διαδικτυακός λογαριασμός που χρησιμοποιείτε σε αυτό καθώς μπορεί να χρησιμοποιηθεί για επιθέσεις phishing. Αν εκτέθηκαν δεδομένα της εταιρείας σας, επικοινωνήστε με τους αρμόδιους για να τους ενημερώσετε ώστε να λάβουν τα κατάλληλα μέτρα για την διαχείριση της κατάστασης και της παραβίασης ασφαλείας.

Πως να αποτρέψετε μελλοντικές παραβιάσεις δεδομένων

Παρόλο που μπορεί να έχετε λάβει τα σωστά μέτρα για να ανακάμψετε από μια παραβίαση δεδομένων, οι κυβερνοεγκληματίες ενδέχεται να επιχειρήσουν να σας επαναπροσεγγίσουν για μελλοντικές επιθέσεις στον κυβερνοχώρο για να κλέψουν τις πληροφορίες σας. Οφείλετε λοιπόν να λάβετε προληπτικά μέτρα για να αποτρέψετε μελλοντικές παραβιάσεις δεδομένων. Παρακάτω, ακολουθούν ορισμένες συμβουλές που θα σας βοηθήσουν να αποτρέψετε μελλοντικές παραβιάσεις δεδομένων.

Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης

Για την προστασία των διαδικτυακών λογαριασμών σας από τους κυβερνοεγκληματίες, είναι απολύτως απαραίτητο να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης. Με τη χρήση μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό που διατηρείτε θα μπορέσετε να αποτρέψετε τους κυβερνοεγκληματίες από το να εκτελέσουν επιθέσεις «πλήρωσης διαπιστευτηρίων» και να θέσουν σε κίνδυνο πολλαπλούς λογαριασμούς σας. Με τη χρήση ισχυρών κωδικών πρόσβασης, θα καταστήσετε δύσκολο έως αδύνατο για τους κυβερνοεγκληματίες να μαντέψουν ή να «σπάσουν» τους κωδικούς σας.

Οι ευαίσθητες πληροφορίες και δεδομένα που περιέχονται στους λογαριασμούς σας προστατεύονται μόνο με τη χρήση ισχυρών και μοναδικών κωδικών πρόσβασης. Επομένως, θα πρέπει να δημιουργείτε κωδικούς πρόσβασης που έχουν μήκος τουλάχιστον 16 χαρακτήρων. Κάθε κωδικός πρόσβασης θα πρέπει να έχει έναν μοναδικό και τυχαίο συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων. Κατά τη δημιουργία κωδικών πρόσβασης θα πρέπει να αποφεύγετε τη χρήση προσωπικών πληροφοριών, διαδοχικών αριθμών και γραμμάτων ή κοινότυπων λέξεων από το λεξικό.

Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA ή Multi-Factor Authentication) αποτελεί ένα πρωτόκολλο ασφαλείας που απαιτεί από τους χρήστες να παρέχουν πρόσθετες μορφές ελέγχου της ταυτότητας τους προκειμένου να αποκτήσουν πρόσβαση στους λογαριασμούς τους. Με ενεργοποιημένο το MFA, πρέπει να παρέχετε τα διαπιστευτήρια σύνδεσης μαζί με μια πρόσθετη μορφή ταυτοποίησης(π.χ. έναν κωδικό, μία εφαρμογή ταυτοποίησης στο κινητό κ.ά.) για να αποκτήσετε πρόσβαση στους λογαριασμούς σας. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων παρέχει ένα επιπλέον επίπεδο ασφάλειας, διασφαλίζοντας ότι μόνο εξουσιοδοτημένοι χρήστες έχουν πρόσβαση στους λογαριασμούς σας. Ακόμη και αν τα διαπιστευτήρια σύνδεσής παραβιάζονταν, οι κυβερνοεγκληματίες δεν θα μπορούσαν να αποκτήσουν πρόσβαση στους λογαριασμούς σας, καθώς δεν θα ήταν σε θέση να παράσχουν την πρόσθετη ταυτοποίηση.

Διατηρείτε το λογισμικό σας ενημερωμένο

Για να παρακάμψουν τα μέτρα ασφαλείας και να εγκαταστήσουν κακόβουλο λογισμικό, οι κυβερνοεγκληματίες θα επιχειρήσουν να εκμεταλλευτούν (exploit) τις όποιες ευπάθειες και τρωτά σημεία ασφαλείας του ξεπερασμένου λογισμικού σας. Θα πρέπει να ενημερώνετε τακτικά το λογισμικό, να εφαρμόζετε τα σχετικά patches για να επιδιορθώνετε τυχόν κενά ασφαλείας και να προσθέτετε χαρακτηριστικά ασφαλείας που προστατεύουν καλύτερα τους υπολογιστές και τις συσκευές σας. Είναι σημαντικό να διατηρείτε το λογισμικό σας ενημερωμένο καθώς έτσι μπορείτε να αποτρέψετε την πρόσβαση των κυβερνοεγκληματιών στα δεδομένα σας.

Μειώστε την επιφάνεια επίθεσης

Η επιφάνεια επίθεσης αναφέρεται σε όλα τα πιθανά σημεία εισόδου που μπορούν να χρησιμοποιήσουν οι κυβερνοεγκληματίες για να αποκτήσουν πρόσβαση σε ένα σύστημα και να κλέψουν δεδομένα. Μια μεγάλη επιφάνεια επίθεσης καθιστά δυσκολότερη τη διαχείριση των διαφόρων σημείων από τα οποία ένας κυβερνοεγκληματίας μπορεί να σας επιτεθεί και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες. Η μείωση της επιφάνειας επίθεσής θα περιορίσει τις ευκαιρίες που έχει ένας χάκερ να σας επιτεθεί. Μπορείτε να μειώσετε την επιφάνεια επίθεσης με τη διαγραφή των ανενεργών λογαριασμών, την απεγκατάσταση-παροπλισμό των περιττών εφαρμογών, την ενίσχυση των διαπιστευτηρίων σύνδεσης και την διατήρηση του λογισμικού σας στην τελευταία και πλέον ενημερωμένη έκδοση του.

Μείνετε ενημερωμένοι για τις κυβερνοεπιθέσεις

Οι κυβερνοεγκληματίες βρίσκουν πάντα νέους τρόπους για να επιτίθενται στους χρήστες και να κλέβουν τα ευαίσθητα δεδομένα τους. Πρέπει να ενημερώνεστε για τις νέες επιθέσεις στον κυβερνοχώρο για να τις αναγνωρίζετε και να τις αποφεύγετε. Λάβετε προληπτικά μέτρα για να αποτρέψετε τις κυβερνοεπιθέσεις από το να επηρεάσουν επιτυχώς εσάς ή τον οργανισμό σας.

Το Keeper® βοηθά στην πρόληψη ενάντια στις μελλοντικές παραβιάσεις δεδομένων

Ο καλύτερος τρόπος για να εφαρμόσετε τις βέλτιστες πρακτικές κυβερνοασφάλειας και να αποτρέψετε μελλοντικές παραβιάσεις δεδομένων είναι η χρήση ενός διαχειριστή κωδικών πρόσβασης. Με έναν διαχειριστή κωδικών πρόσβασης, μπορείτε να αποθηκεύετε και να προστατεύετε τις προσωπικές σας πληροφορίες, όπως τα διαπιστευτήρια σύνδεσης, τον αριθμό κοινωνικής ασφάλισης, το διαβατήριο, τις ταυτότητες και άλλα ευαίσθητα δεδομένα. Θα σας βοηθήσει να ενισχύσετε τους λογαριασμούς που έχουν πρόσβαση σε ευαίσθητα δεδομένα και σε περίπτωση κάποιας παραβίασης θα σας βοηθήσει να αλλάξετε τυχόν παραβιασμένους κωδικούς πρόσβασης τάχιστα και αποτελεσματικά.

O Keeper Password Manager χρησιμοποιεί κρυπτογράφηση μηδενικής εμπιστοσύνης και μηδενικής γνώσης για την προστασία των προσωπικών σας δεδομένων. Αυτό διασφαλίζει ότι μόνο εσείς έχετε πρόσβαση στο ψηφιακό θησαυροφυλάκιό σας. Προχωρήστε σε εγγραφή για μια δωρεάν δοκιμή για να προστατεύσετε τα ευαίσθητα δεδομένα σας από τις παραβιάσεις.

Πηγή: Keeper