Что делать, если вы были взломаны

опубликованный обновленный
Cover image for: Что делать, если вы были взломаны

Нарушения данных происходят почти ежедневно. Всего несколько недель назад Теско и Три были жертвами нарушений безопасности, связанных с небрежностью сотрудников или неправомерным поведением.

Преступники не всегда нацелены на профильные аккаунты. Фишинг, мошенничество и социальная инженерия могут использоваться для целей кражи личных данных и мошенничества и доступа к базе данных вашего работодателя. За последние годы форма информации, которую может украсть преступник, а также технология, с помощью которой они могут украсть, коренным образом изменились. В частности, угрозы, типы информации и технологии, которые в настоящее время применяются, облачно и через мобильные устройства, которые могут быть перехвачены, отслеживаться или украдены.

Между киберпреступниками и хакерами в белых шапках существует огромная серая зона, которую обычно нанимают крупные технологические компании для обнаружения и сообщения о недостатках шифрования и безопасности. Хакеры не всегда гении. Это распространенное заблуждение, которое мешает как обычным пользователям, так и компаниям принимать правильные меры для предотвращения кибератак или адекватного реагирования.

Независимо от мотивации, любой может быть мишенью. Насколько вы рискуете проиграть, если ваша учетная запись была взломана?

  • Кража личных данных может привести к нанесению ущерба репутации и незаконному использованию вашей личной информации.
  • Социальная инженерия и фишинговые атаки приводят к утечке данных и доступу к конфиденциальной информации.
  • Хакерские данные, часто связанные с утечками данных о кредитных картах и данных клиентов
  • Мобильная безопасность может привести ко многим видам ущерба, некоторые из которых указаны выше
  • Ориентация детей на хищников онлайн является серьезным уголовным преступлением
  • Атаки на банки обычно совершаются в течение длительного периода времени, а не наезд
  • Крипто и локеры-вымогатели чаще всего связаны с угрозами шантажа
  • Атаки на iCloud в основном связаны с высококлассными учетными записями, что приводит к подрыву репутации и раскрытию конфиденциальной информации

В зависимости от типа риска методы защиты различны, но почти все их можно избежать, пока цель знает, как защитить себя.

  1. Кража личных данных росла с 2014 года, каждый год страдают более 15 миллионов жителей США . Похитители личных данных собирают данные из ваших сообщений в социальных сетях или взламывают аккаунты, чтобы выдать себя за вас. Эту же информацию можно использовать для открытия банковских счетов от вашего имени.

    Обычно вы не знаете, что стали жертвой, если только знакомый вам друг не пометит подозрительное событие или если у вас нет строгих настроек уведомлений для всех ваших банковских, цифровых и социальных сетей.

  2. Социальная инженерия и фишинговые атаки более сложные. Притворяясь кем-то другим (веб-сайт или человек), злоумышленники могут заставить цель доверять им. Используя эту стратегию, они заставят цель ввести свои учетные данные на поддельном сайте, контролируемом злоумышленником. Данные, представленные на сайте злоумышленника, затем используются для незаконного доступа к целевой учетной записи. Вот как недавно был взломан аккаунт Пиппы Миддлтон в iCloud .

  3. Розничные данные хаки. Ранее в этом году клиентские базы данных Венди были заражены вредоносным ПО, которое собирало данные кредитных карт. На черном рынке данные кредитных карт доступны для продажи.

    Поскольку мобильные платежные решения становятся все более популярными, вредоносные программы могут быть разработаны для сбора информации в точках продаж или с вашего устройства.

    Убедитесь, что для вашей кредитной карты настроено оповещение, а в вашей учетной записи iCloud включена функция 2FA .

  4. Мобильная безопасность. Уязвимости смартфонов легко использовать злоумышленникам. Нарушения данных могут быть связаны с приложением или платформой. Иногда сам телефон может иметь недостатки безопасности. Избегайте установки каких-либо необычных приложений и проверяйте учетные данные поставщика, чтобы убедиться, что у них есть защита и шифрование на месте.

  5. Дети, нацеленные на хищников онлайн. Цифровое воспитание детей требует хорошего понимания того, как дети и подростки могут быть ориентированы в Интернете. Мы рекомендуем использовать инструменты контроля за детьми, чтобы предотвратить запугивание в Интернете или другие неприемлемые взаимодействия с незнакомцами.

  6. Атаки на банки. Последнее нападение на банки было направлено на Tesco Bank . Сотрудники банка обнаружили, что за один уик-энд было совершено 40 000 подозрительных транзакций. Они остановили эту изощренную атаку, не раскрывая много информации, но урок прост: хотя вы принимаете меры, чтобы защитить себя, другие могут раскрыть ваши данные.

  7. Вымогатели. Это термин для вредоносного программного обеспечения, которое шифрует или «блокирует» файлы на вашем компьютере, шифруя их кодом, известным только злоумышленнику. Затем злоумышленник предложит продать код разблокировки жертве для оплаты (обычно это делается с помощью биткойнов или другого неконтролируемого способа оплаты).

  8. iCloud атакует. В прошлом году нарушение безопасности в iCloud позволило хакерам использовать инструмент грубой силы, чтобы взломать некоторые средства защиты для учетных записей iCloud; Apple быстро исправила проблему.

Может случиться с тобой?

Насколько мы любим делать iPhone Backup Extractor лучшим инструментом для восстановления данных там, мы бы скорее помогли вам не попасть в ситуацию с нарушением данных в первую очередь.

Кибератаки настолько распространены, что требуется много ресурсов и энергии, чтобы покрыть и понять все возможные типы атак. Чтобы вам было проще, мы также публикуем руководство, которое поможет предотвратить взлом вашей учетной записи iCloud .

Что делать, если вы были взломаны

Если вы были взломаны, вам нужно. Ваши варианты иногда ограничены, но вы все равно можете сделать много вещей, чтобы предотвратить дополнительный урон.

  1. Свяжитесь с полицией. Если кто-то утверждает, что он украл ваши данные или пытается шантажировать вас, это скорее всего уголовное преступление. Если кто-то запугивает вашего ребенка в Интернете или пытается каким-либо образом связаться с ним, свяжитесь с полицией и предоставьте им все необходимые данные. Спросите своих детей, выдавали ли они личные данные (адрес, имя члена семьи, школа), чтобы предотвратить любой опасный инцидент.

  2. Верните взломанный аккаунт. Основные онлайн-сервисы обычно имеют различные способы защиты, чтобы предотвратить потерю учетных записей пользователей. Используя эти методы, вы можете восстановить взломанный аккаунт. Чтобы упростить эту задачу, используйте эти прямые ссылки для восстановления учетных записей в Интернете: Apple , Google , Yahoo , Facebook , Twitter и Microsoft .

  3. Проверьте, были ли изменены параметры восстановления учетной записи. Хакер может использовать различные варианты восстановления, чтобы убедиться, что они могут вернуться в вашу учетную запись. Удалите все подозрительные методы восстановления и обновите параметры восстановления.

  4. Обновите свои секретные вопросы, связанные со взломанными аккаунтами.

  5. Активируйте двухфакторную аутентификацию (2FA) на своих устройствах или на своей кредитной карте. Любая попытка взлома будет заблокирована до начала, если у вас активна эта функция безопасности .

  6. Проверьте все связанные учетные записи. Если вы обнаружили взломанную учетную запись и изменили пароль, это не означает, что ваши данные в безопасности. Вам необходимо проверить все учетные записи, связанные с взломанной электронной почтой, потому что кто-то может получить доступ к другим данным, используя учетные данные, украденные из первой взломанной учетной записи. Например, кто-то может получить доступ к вашей облачной учетной записи, если он связан со взломанной электронной почтой. Убедитесь, что вы также обновили эти учетные данные.

  7. Отмените авторизацию приложений, которые могут получить доступ к этим учетным записям. Иногда за взлом отвечает зараженное приложение. Удалив их или отключив доступ к взломанной учетной записи, вы избежите новых взломов.

  8. Заблокируйте свою кредитную карту. Если данные вашей кредитной карты были раскрыты или ваша учетная запись использовалась хакером, заблокируйте их как можно скорее. На основании поданного в полицию отчета ваша кредитная карта может быть заблокирована вашим банком.

  9. Установите надежное программное обеспечение безопасности и сканируйте все свои устройства. Вам нужно использовать достойное антивирусное программное обеспечение, чтобы проверить, присутствует ли на вашем компьютере кейлоггер, вирус или вредоносное ПО.

  10. Обновите прошивку или операционную систему вашего устройства. Старые версии встроенного программного обеспечения или устаревшие операционные системы обычно имеют проблемы с безопасностью. Убедитесь, что вы обновили свои устройства, чтобы предотвратить любые слабые места в безопасности.

  11. Попробуйте восстановить ваши данные. Если вы стали жертвой вымогателей, у вас не так много вариантов, особенно если у вас нет резервной копии ваших данных.

    Данные, зашифрованные с помощью некоторых старых программ-вымогателей, можно разблокировать бесплатно благодаря усилиям правоохранительных органов и антивирусной индустрии. Список инструментов на noransom.kaspersky.com . Имейте в виду, что некоторые преступники продают предполагаемые инструменты «разблокировки» за плату или предлагают бесплатный инструмент, который просто заразит ваш компьютер, поэтому загружайте программное обеспечение только из надежных источников.

    Если вымогатель не тот, для которого есть инструмент разблокировки, то у вас не так много вариантов. Если у вас есть резервная копия ваших данных, то, как правило, лучшим вариантом будет очистить компьютер и восстановить данные из резервной копии.

    Кроме того, если у вас активны параметры «Восстановление системы» (Windows) или «Time Machine» (macOS), вы можете попытаться восстановить зашифрованные данные с помощью восстановления. В Windows вы также можете попытаться получить ваши данные с помощью ShadowExplorer, который является инструментом, который ищет теневые копии ваших файлов и позволяет вам сохранять их. Это не всегда работает, так как более новые вымогатели также будут искать и удалять резервные копии теневых копий как часть процесса заражения.

    Что бы вы ни делали, всегда проверяйте, удалили ли вы вредоносное ПО с помощью антивирусной программы. Если вы попытаетесь удалить шифровальщик-вымогатель, вы можете потерять все свои зашифрованные данные.

Вывод

Многие риски для кибербезопасности можно избежать с небольшой предусмотрительностью. От щелчка по необычной ссылке, чтобы предлагать данные по ошибке непосредственно хакерам, ваша репутация, прибыль и безопасность могут быть подвержены риску. Обязательно следуйте этим рекомендациям, чтобы лучше защитить себя и свою семью.

Об авторе

Энди Коулз создавал и документировал iPhone Backup Extractor с момента его первого выпуска. Он сделал ряд открытий в области восстановления данных, в частности, методов передачи данных между резервными копиями iPhone.

Генеральный директор Reincubate в Букингемском дворце

На снимке выше - встреча членов команды Reincubate Ее Величества Королевы Елизаветы Ⅱ в Букингемском дворце, после того как она была удостоена высшей бизнес-награды Великобритании за нашу работу с технологиями Apple. Прочитайте нашу позицию о конфиденциальности, безопасности и сохранности .

Мы помогли более 10 000 000 человек восстановить свои утерянные данные iPhone. Позвольте нам помочь вам тоже.

Скачать сейчас

или получить его для Macos

Можем ли мы улучшить эту статью?

Нам нравится слышать от пользователей: почему бы не написать нам электронное письмо, оставить комментарий или написать в Твиттере @reincubate?

© 2008 - 2019 Reincubate Ltd. Все права защищены. Зарегистрировано в Англии и Уэльсе #5189175, VAT GB151788978. Reincubate® является зарегистрированным товарным знаком. Защита & Условия. Мы рекомендуем 2FA. Построен с в Лондоне.