Что делать, если вы были взломаны

Andrew Coles

от Andrew Coles

Нарушения данных происходят почти ежедневно. Всего несколько недель назад Теско и Три были жертвами нарушений безопасности, связанных с небрежностью сотрудников или неправомерным поведением.

Преступники не всегда нацелены на профильные аккаунты. Фишинг, мошенничество и социальная инженерия могут использоваться для целей кражи личных данных и мошенничества и доступа к базе данных вашего работодателя. За последние годы форма информации, которую может украсть преступник, а также технология, с помощью которой они могут украсть, коренным образом изменились. В частности, угрозы, типы информации и технологии, которые в настоящее время применяются, облачно и через мобильные устройства, которые могут быть перехвачены, отслеживаться или украдены.

What to do if you've been hacked
What to do if you've been hacked

There’s a huge grey area between cyber-criminals and white-hat hackers, who are usually hired by big tech companies to spot and report encryption and security flaws. Hackers aren't always geniuses. It’s a common misconception that prevents both regular users and companies from taking the right measures to prevent cyber attacks or respond appropriately.

Независимо от мотивации, любой может быть мишенью. Насколько вы рискуете проиграть, если ваша учетная запись была взломана?

  • Кража личных данных может привести к нанесению ущерба репутации и незаконному использованию вашей личной информации.
  • Социальная инженерия и фишинговые атаки приводят к утечке данных и доступу к конфиденциальной информации.
  • Хакерские данные, часто связанные с утечками данных о кредитных картах и данных клиентов
  • Мобильная безопасность может привести ко многим видам ущерба, некоторые из которых указаны выше
  • Ориентация детей на хищников онлайн является серьезным уголовным преступлением
  • Атаки на банки обычно совершаются в течение длительного периода времени, а не наезд
  • Крипто и локеры-вымогатели чаще всего связаны с угрозами шантажа
  • Атаки на iCloud в основном связаны с высококлассными учетными записями, что приводит к подрыву репутации и раскрытию конфиденциальной информации

В зависимости от типа риска методы защиты различны, но почти все их можно избежать, пока цель знает, как защитить себя.

  1. Кража личных данных росла с 2014 года, каждый год страдают более 15 миллионов жителей США . Похитители личных данных собирают данные из ваших сообщений в социальных сетях или взламывают аккаунты, чтобы выдать себя за вас. Эту же информацию можно использовать для открытия банковских счетов от вашего имени.

    Обычно вы не знаете, что стали жертвой, если только знакомый вам друг не пометит подозрительное событие или если у вас нет строгих настроек уведомлений для всех ваших банковских, цифровых и социальных сетей.

  2. Social engineering & phishing attacks are more sophisticated. Pretending to be someone else (a website or a person), attackers can make the target trust them. By using this strategy they will trick the target into entering their credentials on a fake site, controlled by the attacker. The data submitted on the attacker’s site is then used to illegally access the target account. This is how Pippa Middleton's iCloud account was hacked recently.

  3. Retail data hacks. Earlier this year Wendy’s customer databases was infected by a malware that captured credit card data. On the black market, credit card data are available for sale.

    As mobile payment solutions become more popular, malware can be engineered to capture information at point-of-sale or from your device.

    Make sure you have an alert set up for your credit card and that your iCloud account has 2FA enabled.

  4. Mobile security. Smartphone vulnerabilities are easy to exploit by cybercriminals. Data breaches can be app-related or platform related. Sometimes, the phone itself can have a security flaw. Avoid installing any unusual app and check the vendor's credentials to make sure they have security and encryption in place.

  5. Дети, нацеленные на хищников онлайн. Цифровое воспитание детей требует хорошего понимания того, как дети и подростки могут быть ориентированы в Интернете. Мы рекомендуем использовать инструменты контроля за детьми, чтобы предотвратить запугивание в Интернете или другие неприемлемые взаимодействия с незнакомцами.

  6. Атаки на банки. Последнее нападение на банки было направлено на Tesco Bank . Сотрудники банка обнаружили, что за один уик-энд было совершено 40 000 подозрительных транзакций. Они остановили эту изощренную атаку, не раскрывая много информации, но урок прост: хотя вы принимаете меры, чтобы защитить себя, другие могут раскрыть ваши данные.

  7. Ransomware. This is a term for malicious software which encrypts or "locks" files on your computer by scrambling them with a code known only to the attacker. The attacker will then offer to sell the unlock code to the victim for payment (usually made using Bitcoin or some other untraceable payment method).

  8. iCloud атакует. В прошлом году нарушение безопасности в iCloud позволило хакерам использовать инструмент грубой силы, чтобы взломать некоторые средства защиты для учетных записей iCloud; Apple быстро исправила проблему.

Hacking in action
Hacking in action

Может случиться с тобой?

Насколько мы любим делать iPhone Backup Extractor лучшим инструментом для восстановления данных там, мы бы скорее помогли вам не попасть в ситуацию с нарушением данных в первую очередь.

Кибератаки настолько распространены, что требуется много ресурсов и энергии, чтобы покрыть и понять все возможные типы атак. Чтобы вам было проще, мы также публикуем руководство, которое поможет предотвратить взлом вашей учетной записи iCloud .

Что делать, если вы были взломаны

Если вы были взломаны, вам нужно. Ваши варианты иногда ограничены, но вы все равно можете сделать много вещей, чтобы предотвратить дополнительный урон.

  1. Contact the police. If someone claims they've stolen your data, or tries to blackmail you, it's likely a criminal offence. If someone is bullying your child online or tried to get in touch with him in any way, contact the police and offer them all the data required. Ask your children whether they gave away personal data (address, family members’ name, school) to prevent any dangerous incident.

  2. Верните взломанный аккаунт. Основные онлайн-сервисы обычно имеют различные способы защиты, чтобы предотвратить потерю учетных записей пользователей. Используя эти методы, вы можете восстановить взломанный аккаунт. Чтобы упростить эту задачу, используйте эти прямые ссылки для восстановления учетных записей в Интернете: Apple , Google , Yahoo , Facebook , Twitter и Microsoft .

  3. Проверьте, были ли изменены параметры восстановления учетной записи. Хакер может использовать различные варианты восстановления, чтобы убедиться, что они могут вернуться в вашу учетную запись. Удалите все подозрительные методы восстановления и обновите параметры восстановления.

  4. Обновите свои секретные вопросы, связанные со взломанными аккаунтами.

  5. Активируйте двухфакторную аутентификацию (2FA) на своих устройствах или на своей кредитной карте. Любая попытка взлома будет заблокирована до начала, если у вас активна эта функция безопасности .

  6. Проверьте все связанные учетные записи. Если вы обнаружили взломанную учетную запись и изменили пароль, это не означает, что ваши данные в безопасности. Вам необходимо проверить все учетные записи, связанные с взломанной электронной почтой, потому что кто-то может получить доступ к другим данным, используя учетные данные, украденные из первой взломанной учетной записи. Например, кто-то может получить доступ к вашей облачной учетной записи, если он связан со взломанной электронной почтой. Убедитесь, что вы также обновили эти учетные данные.

  7. Отмените авторизацию приложений, которые могут получить доступ к этим учетным записям. Иногда за взлом отвечает зараженное приложение. Удалив их или отключив доступ к взломанной учетной записи, вы избежите новых взломов.

  8. Заблокируйте свою кредитную карту. Если данные вашей кредитной карты были раскрыты или ваша учетная запись использовалась хакером, заблокируйте их как можно скорее. На основании поданного в полицию отчета ваша кредитная карта может быть заблокирована вашим банком.

  9. Установите надежное программное обеспечение безопасности и сканируйте все свои устройства. Вам нужно использовать достойное антивирусное программное обеспечение, чтобы проверить, присутствует ли на вашем компьютере кейлоггер, вирус или вредоносное ПО.

  10. Обновите прошивку или операционную систему вашего устройства. Старые версии встроенного программного обеспечения или устаревшие операционные системы обычно имеют проблемы с безопасностью. Убедитесь, что вы обновили свои устройства, чтобы предотвратить любые слабые места в безопасности.

  11. Попробуйте восстановить ваши данные. Если вы стали жертвой вымогателей, у вас не так много вариантов, особенно если у вас нет резервной копии ваших данных.

    Данные, зашифрованные с помощью некоторых старых программ-вымогателей, можно разблокировать бесплатно благодаря усилиям правоохранительных органов и антивирусной индустрии. Список инструментов на noransom.kaspersky.com . Имейте в виду, что некоторые преступники продают предполагаемые инструменты «разблокировки» за определенную плату или предлагают бесплатный инструмент, который просто заразит ваш компьютер, поэтому загружайте программное обеспечение только из надежных источников.

    Если вымогатель не тот, для которого есть инструмент разблокировки, то у вас не так много вариантов. Если у вас есть резервная копия ваших данных, то, как правило, лучшим вариантом будет очистить компьютер и восстановить данные из резервной копии.

    Кроме того, если у вас активны параметры «Восстановление системы» (Windows) или «Time Machine» (macOS), вы можете попытаться восстановить зашифрованные данные с помощью восстановления. В Windows вы также можете попытаться получить ваши данные с помощью ShadowExplorer, который является инструментом, который ищет теневые копии ваших файлов и позволяет вам сохранять их. Это не всегда работает, так как более новые вымогатели также будут искать и удалять резервные копии теневых копий как часть процесса заражения.

    Что бы вы ни делали, всегда проверяйте, удалили ли вы вредоносное ПО с помощью антивирусной программы. Если вы попытаетесь удалить шифровальщик-вымогатель, вы можете потерять все свои зашифрованные данные.

Вывод

Многие риски для кибербезопасности можно избежать с небольшой предусмотрительностью. От щелчка по необычной ссылке, чтобы предлагать данные по ошибке непосредственно хакерам, ваша репутация, прибыль и безопасность могут быть подвержены риску. Обязательно следуйте этим рекомендациям, чтобы лучше защитить себя и свою семью.

Andrew Coles

от Andrew Coles on , last updated

Мы помогли более 3 000 000 человек восстановить свои потерянные данные iPhone. Позвольте нам помочь вам.

Отправить комментарий

© 2008 - 2019 Reincubate Ltd. Все права защищены. Зарегистрировано в Англии и Уэльсе #5189175, VAT GB151788978. Reincubate® является зарегистрированным товарным знаком. Защита & Условия. Мы рекомендуем 2FA. Построен с в Лондоне.

close

Для личных пользователей

Для предприятий и пользователей

Прокрутите вниз для деловых и про-планов

основной

$39.95

Поддержка iTunes

Работает с Windows и Mac

Служба поддержки

Предварительный просмотр списка устройств iCloud

КУПИТЬ ОСНОВНЫЕ

премия

$69.95

Поддержка iCloud и iTunes

Работает с Windows и Mac

Служба поддержки

5 устройств iCloud

КУПИТЬ ПРЕМИУМ
Jonathan Zdziarski picture

This is iPhone Backup Extractor, think of it as a "personal forensics" utility. It's pretty awesome.

Jonathan Zdziarski

Эксперт по судебной экспертизе и iOS

Для деловых и профессиональных пользователей

Бизнес

$299.95

25 устройств iCloud

Высокоприоритетная поддержка клиентов

Коммерческая лицензия

Все преимущества нашего премиального плана

ПОКУПКА БИЗНЕСА
ricloud logo
Демоверсии наших API для предприятий

Нужен доступ iCloud, судебно-медицинская техника, массовое восстановление удаленных данных SQLite?

Узнайте о наших API-интерфейсах reincubate.com.