15 мая 2013

Я получил уведомление о взломе. Что делать?

Советы

Учитывая проворство злоумышленников, доступность готовых наборов для взлома, а также рост количества онлайн-услуг и людей, использующих Интернет, совсем не удивительно, что все больше данных утекает с корпоративных серверов. Если вы до сих пор не получили уведомления об утечке данных, то радоваться рано, так как это может случиться и с вами. Рано или поздно вы откроете свой почтовый ящик или перейдете к главной странице любимого сайта только для того, чтобы прочесть там объявление, что кто-то взломал сервер и выкрал оттуда некоторые данные.

Если вы не хотите рано или поздно получить уведомление о краже вашей личной информации, то позаботьтесь об их сохранности заранее.

Утечки информации являются платой за возможность быть постоянно онлайн в наш информационный век. Уведомления об утечке информируют пользователей, что очередная преступная группировка хакеров взломала очередной сервер и похитила с него некую информацию. Часто такие уведомления перечисляют виды украденной информации, среди которых встречаются имена, даты рождения, зашифрованные пароли, электронные сообщения, номера телефона, а также другая личная информация. В наиболее тяжелых случаях хакеры проникают в корпоративные серверы, откуда похищают личные данные сотрудников, медицинскую информацию, номера страховых полисов, социальных карт, банковские данные. Нередко целью грабежа является информация, представляющая собой государственную тайну. Некоторые компании предлагают бесплатный кредитный мониторинг в случае утечки, который, возможно, позволит оперативно предотвратить мошенничество с использованием ваших данных. И почти все компании пытаются преуменьшить масштабы произошедшего инцидента, заявляя, что слишком серьезно относятся к вопросам сохранности конфиденциальной информации.

Первой реакцией после прочтения такого письма-уведомления должен стать анализ возможных последствий. Если пропала какая-то крайне важная или финансовая информация, к примеру данные о платежах, то стоит обратиться в службу финансового мониторинга банка. Стандартной помощью в этом случае является предоставление услуги мониторинга платежей по скомпрометированному счету в течение года или около того. В дополнение к этому банки часто предлагают делать выписки из банковских счетов. Утечки, компрометирующие банковскую информацию, довольно редки. Еще более редки случаи утечки информации в незашифрованном виде. Если выяснится, что какая-то компания хранила такие данные в простом текстовом виде, то вслед за этим обязательно должен последовать отток клиентов, так как такая компания практически открытым текстом заявляет: «Я не забочусь о своих клиентах!»

Уведомления об утечке информируют пользователей, что очередная преступная группировка хакеров взломала очередной сервер и похитила с него всю информацию.

Утечки финансовой информации действительно являются наихудшим сценарием для большинства потребителей. Бизнес и правительство имеют дополнительные опасения потери информации, особенно представляющей собой гостайну или конфиденциальную переписку. Мы сосредоточимся на простых потребителях, а в дополнение можно почитать у наших друзей Threatpost о том, какие меры принять компании в случае взлома.

Большинство уведомлений будут информировать пользователей о том, что украдены  хэши паролей. Взломы самих паролей, в их текстовом виде, происходят гораздо реже. Если в уведомлении говорится, что пароль хэшировался, то это означает, что у злоумышленника имеется шифрованная версия пароля. Если ваш пароль был в текстовом виде, то вам необходимо немедленно изменить его на всех сервисах, где он использовался. Опять же стоит подумать о дальнейшем сотрудничестве с таким сервисом, который хранит пароли в простом текстовом виде. Если же пароль хэшировался, то его все равно необходимо обновить как можно скорее. С помощью различных криптографических атак иногда можно восстановить первоначальный пароль (это трудоемко и затратно, но не невозможно).

Реалии таковы, что взломы происходят куда чаще, чем о том сообщается. И риск довольно высок. Поэтому стоит менять пароли раз в несколько месяцев. Чем дольше будет использоваться один пароль, тем больше вероятность, что рано или поздно его взломают. И на одну честную компанию вроде Dropbox или Evernote, которая оповещает об этом пользователей, приходится одна, которая скрывает факт взлома.

Кроме того, взлом нельзя отменить. Однажды утекшие данные стоит считать навечно публичными. Лучше не терять бдительности после взлома, так как потерянные данные могут стать отличной приманкой для фишинга. Социальные инженеры используют имена, адреса электронной почты, дату рождения и другие, казалось бы, безобидные данные взлома для обработки и подготовки фишинг-атаки.

Реалии таковы, что взломы происходят куда чаще, чем о том сообщается. Поэтому стоит менять пароли раз в несколько месяцев.

После некоторых утечек провайдеры услуг включают новые функции безопасности, такие как двухфакторная аутентификация или «HTTPS везде». Следите за этими изменениями и всегда используйте строжайшие меры безопасности при передаче своей конфиденциальной информации. Обращайте внимание на крупных производителей программного обеспечения, таких как Google, Microsoft, Apple, Adobe и других. В ответ на определенные инциденты практически все софтверные компании в срочном порядке публикуют обновления безопасности либо дают рекомендации по самостоятельному исправлению возникшей бреши в системе.