Jak dochází k narušení dat
📖 7 min přečteno
Quick Answer
Úniky dat, při kterých společnosti unikají osobní údaje milionů uživatelů, se staly téměř neustálou součástí digitálního života. Nemůžete zabránit narušení společnosti, ale můžete ovlivnit, jak moc vás to bolí. Pochopení toho, jak dochází k narušení a co útočníci dělají dále, vám umožní vytvořit obranu, která zamezí poškození, když (ne pokud) vaše data unikají.
💡 Zjednodušeně řečeno
Únik dat je únik v potrubí někoho jiného, který zaplaví váš dům. Vy jste to nezavinili a nemůžete opravit jejich potrubí, ale můžete se rozhodnout, jakou hodnotu si necháte na podlaze. Jedinečná hesla, 2FA a minimální sdílení dat jsou police, které udrží vaše cennosti nad vodoryskou.
Jak dochází k porušení
Většina narušení má několik příčin: odcizená nebo znovu použitá hesla zaměstnanců, phishing, který útočníkům umožňuje přístup, neopravený software se známými zranitelnostmi, špatně nakonfigurované cloudové úložiště otevřené pro internet a vnitřní chyby. Někdy jde o sofistikovaný útok, ale velmi často jde o základní, preventabilní lapsus na straně společnosti.
Co útočníci s daty dělají
Uniklá data, e-maily, hesla, telefonní čísla, ID se prodají a znovu použijí. Útočníci provozují „vyplňování pověření“ (zkouší uniklá hesla na jiných webech), vytvářejí přesvědčivý phishing pomocí vašich skutečných údajů, pokoušejí se vyměnit SIM kartu s vaším telefonním číslem a dopouštějí se krádeže identity. Jedno prolomení podnítí další útok, a proto na omezení záleží.
Proč to zasáhne uživatele kryptoměn tvrději
Narušení kryptoburzy nebo služby může odhalit nejen přihlášení, ale i skutečnost, že vlastníte krypto a kolik, čímž se stanete cílenou značkou pro phishing, vydírání a dokonce i fyzické hrozby. Minimalizace osobních údajů, které předáváte kryptoslužbám, a nikdy nepoužívejte hesla opakovaně, omezuje, do jaké míry vás nechá jediné narušení.
Jak se chránit
Použijte jedinečné heslo pro každý web (takže jeden únik neodemkne ostatní) a správce hesel; povolit 2FA založenou na aplikaci nebo hardwaru, nikoli SMS tam, kde je to možné; sdílet minimální osobní údaje; používat e-mailové aliasy pro přihlášení; a zkontrolujte, zda se u vašich účtů objevují známá porušení prostřednictvím renomované služby oznamování porušení. Se samotnou zprávou „váš účet byl narušen“ zacházejte opatrně na úrovni phishingu.
🔑 Klíč s sebou
Narušení dat obvykle pramení z výpadků, kterým lze předejít (opakovaně použitá hesla, phishing, neopravený software, špatně nakonfigurovaný cloud) a nemůžete zabránit narušení společnosti, pouze omezit své vlastní vystavení. Útočníci znovu používají uniklá data pro plnění pověření, cílený phishing a výměny SIM. Chraňte se jedinečnými hesly, správcem hesel, silným (bez SMS) 2FA, minimálním sdílením dat a monitorováním narušení.
Proč je to pro vás důležité
S tím, jak v Asii narůstají digitální služby a adopce kryptoměn, tak i narušení odhalující uživatele v regionu a únik odhalující vlastnictví kryptoměn může vyvolat cílené útoky. Zdejší obrana, jedinečná hesla, silné 2FA, sdílení méně osobních údajů, jsou pro kohokoli v regionu praktickými způsoby, jak zajistit, aby se narušení někým nestalo jeho osobní katastrofou.
Často kladené otázky
Co mám dělat, když jsou moje údaje narušeny?▼
Změňte heslo u dotčeného účtu a kdekoli, kde jste jej znovu použili, povolte silné (aplikační nebo hardwarové) 2FA a sledujte cílený phishing pomocí uniklých podrobností. Správce hesel usnadňuje změnu mnoha hesel. Dejte si pozor na zprávy „upozornění na porušení“, které jsou samy o sobě phishingem.
Jak se mohu chránit před úniky dat?▼
Nemůžete zabránit narušení společnosti, ale můžete omezit škody: používejte jedinečné heslo pro každý web (se správcem hesel), povolte non-SMS 2FA, sdílejte minimální osobní údaje, používejte e-mailové aliasy pro přihlášení a sledujte, zda se vaše účty objevují ve známých porušeních.
Proč jsou úniky dat nebezpečné, i když nejsou přímo odcizeny žádné peníze?▼
Uniklé e-maily, hesla, telefonní čísla a ID slouží k budoucím útokům: cpání pověření na jiných webech, přesvědčivý phishing pomocí vašich skutečných údajů, výměny SIM karet a krádeže identity. Pro uživatele kryptoměn může narušení také odhalit, že držíte kryptoměnu, čímž se z vás stane konkrétní cíl.
Učte se dál
📚 Zdroje a další čtení
Autoritativní odkazy a primární zdroje použité v této příručce.