Før kunne man have sin dokumentation og sine filer derhjemme, og det var sikkert, så længe det ikke var tabt, og ingen stjal noget fra os. I dag er vores data registreret på hundredvis af websteder, og nogle af dem betragtes som troværdige af mange af os. Hvad skal man gøre, når disse websteder bliver hacket? Hvordan reducerer man skaden forårsaget af disse sikkerhedsproblemer?
Virksomheder, der allerede er hacket, hvad skal man gøre?
Der er mange tilfælde af store virksomheder, der har haft hackerangreb og har set, hvordan de data, de har gemt om brugere, kunne være blevet ejendom af hackere, der havde til hensigt at bruge dem til at tjene penge, såsom med vores bankoplysninger, eller blot ved at gå igennem os, når de får vores adgangskode, som kunne være det samme, som vi bruger i banker, eller i tjenester, hvor vores betalingsoplysninger er. Hændelser påvirker både brugere og virksomheder og spænder fra lækager af legitimationsoplysninger til tyveri af betalingsoplysninger.
Nogle eksempler inkluderer Sonys PlayStation Network-brud, hvor selv bankkontooplysninger blev afsløret; eBays brud, som er relativt alvorligt, da det er en hjemmeside, hvor produkter kan købes ved hjælp af vores konto; eller Spotifys brud, som kan give hackere adgang til vores musiktjenestekonto, give gaver til andre Spotify-abonnenter eller i det mindste få adgang til vores adgangsoplysninger. Dette er ikke et Android-problem, fordi hverken operativsystemet eller Google er skyld i det. Men mange Android-brugere står over for disse problemer, når de bruger tjenester med Android-apps, såsom eBay, Spotify og mange andre muligheder. Nøglen er at reagere hurtigt og metodisk..
Hvad skal vi gøre, hvis vi har en konto på en af de hackede tjenester? Først og fremmest, vær opmærksom på enhver officiel kommunikation af den nævnte tjeneste. Der er stor sandsynlighed for, at hvis Spotify, eBay eller en anden tjeneste er blevet hacket, modtager vi en e-mail, der informerer os om, at hackere muligvis har fået adgang til loginoplysninger eller bankoplysninger. I sådanne tilfælde er der ingen tvivl om, at vi bør ændre adgangskoden til den pågældende tjeneste, samt ændre adgangskoderne til alle tjenester, hvor vi har den samme adgangskode. Undgå genbrug af nøgler og hvis 2FA er tilgængelig, skal du aktivere den med det samme.
Det kan virke som en kompleks opgave, hvis vi altid bruger den samme adgangskode, men desværre er der ingen anden mulighed. Lad os antage, at hackere har fået fat i vores e-mail og adgangskode til en tjeneste som Spotify, hvor vi ikke har en Premium-konto, og hvor vores bankoplysninger heller ikke er registreret. A priori er der intet problem. Disse hackere kan dog bruge vores loginoplysninger til at få adgang til eBay, onlinebutikker eller bankkonti. I alle disse tilfælde har vi data, der giver os mulighed for at foretage køb. Derfor ville det ikke være nok blot at ændre Spotify-adgangskoden, men alle adgangskoder skal ændres af de steder, hvor vi bruger det.
Og vær forsigtig, hvis vi har data på sider som Evernote, der tilgår andre konti, og det, der er blevet hacket, er Evernote, så skal vi også være opmærksomme på, at de kunne have tilgået notetjenestens data. Derfor bør vi også gøre alt for at forhindre, at disse data bliver brugt. Hvis vi gemmer bank-PIN-numre eller kreditkortnumre, hvilket aldrig bør gøres, så... Vi skal aflyse alt og underrette banken..
Udover at ændre dine adgangskoder, er det tilrådeligt at følge en protokol for hurtig inddæmning Hvis du har mistanke om, at en enhed er kompromitteret: Afbryd enhedens forbindelse til internettet (Wi-Fi og data), aktiver flytilstand på mobiltelefonen, og hvis det er et virksomhedsmiljø, isolerer det berørte udstyr fra netværketUndgå at lukke ned pludselig, hvis ransomware kan være aktiv; det er bedre at isolere det, så du ikke mister retsmedicinske beviser.
I virksomheder er der lovgivningsmæssige forpligtelser: hvis personoplysninger er blevet eksponeret, Generel databeskyttelsesforordning kræver underretning til Det spanske agentur for databeskyttelse (AEPD) inden for højst 72 timer fra bruddets opdagelse, medmindre det er usandsynligt, at det vil udgøre en risiko for enkeltpersoners rettigheder og friheder. Det skal også underrette de berørte straks når risikoen er høj. Samtidig er det tilrådeligt at koordinere med INCIBE-CERT og, hvor det er relevant, med sikkerhedsstyrkerne og -korpset (cyberkriminalitetsenheder).
Tegn på, at din konto eller enhed er blevet kompromitteret
Tidlig identifikation af problemet reducerer skaden. Overvåg tab af adgang til konti, advarsler om logins fra ukendte steder, e-mails eller beskeder sendt uden din indgriben, ændringer i gendannelses-e-mailadresser eller telefonnumre, pop op-vinduer eller programmer, du ikke kan huske at have installeret, og mistænkelig aktivitet på dine bankkonti. Hvis du bemærker noget, Log ud af alle enheder og gennemtving nye adgangskoder.
Hastehandlinger trin for trin
- Afbryd og isoler udstyret eller mobilen for at afbryde fjernadgang.
- Nulstil adgangskoder fra en ren enhed og aktiver 2FA.
- Kontroller aktiviteten og slet åbne sessioner eller ukendte enheder.
- Scan med antivirus/antimalwareHvis symptomerne fortsætter, overvej sikker formatering.
- Giv banken besked og spærrer kort, hvis der er tegn på svindel.
- Gem beviser (logfiler, optagelser) og koordinerer teknisk/retsmedicinsk support, hvis det er relevant.
Mine data er sikre, hvordan kan jeg reducere mulig skade?
Nu er det muligt, at vores data er fuldstændig sikre, og at en tjeneste, vi havde en konto hos, aldrig er blevet hacket. Eller det kan være, at disse konti er blevet hacket, og vi har ændret alle adgangskoderne. Hvad kan vi gøre for at undgå mulig fremtidig skade?
1.- Brug aldrig den samme adgangskode til alle tjenesterHvis du har flere onlinekonti, hvilket du sandsynligvis har, skal du ikke bruge den samme adgangskode til dem alle. Det er bedst at introducer variabler i adgangskoder, så vi nemt kan huske dem. Lad os for eksempel sige, at vi vil oprette en stærk adgangskode til Spotify, der er let at huske, og som ikke er den samme som den til andre konti. Vi kunne bruge nogle af bogstaverne fra navnet Spotify til adgangskoden. Spotify er et ord på syv bogstaver. Vi kunne bruge den samme adgangskode, "P4sSw0rD", men med variationer. Da Spotify er et ord på syv bogstaver, tilføjer vi bogstavet S (for Spotify) til adgangskoden som det syvende bogstav, hvilket gør den til "P4sSw0SrD". Facebook ville være "P4sSw0rFD". Dette er blot et alt for simpelt eksempel, som skal forfines, når man vælger en ny adgangskode, men det ville give os mulighed for at udlede en adgangskode via et system hvilket ville være svært for en hacker at forstå. På denne måde mister vi kun adgangskoden, hvis en konto bliver hacket, uden at det påvirker noget andet.
2.- Gem aldrig bankoplysninger i skyenMan bør aldrig gemme bankoplysninger i skyen; det er noget, man altid skal huske på. Det er meget risikabelt at tage et kreditkortbillede og uploade det til Drive. Vi er ikke længere dem, der har ansvaret for at sikre, at ingen kender kortoplysningerne. Nu er det endnu en virksomhed, der ubevidst kan blive angrebet, som kan bruge selve dataene, eller som, selvom det er den sikreste virksomhed i verden, kan have en så alvorlig fejl som Heartbleed. Bankoplysninger gemmes aldrig i skyen.
3.- Har ikke et websted med alle adgangskoder gemt i skyenNogle brugere tror måske, at det bedste er at oprette komplekse adgangskoder og gemme dem alle i en Evernote-note. Dette er naturligvis en anden stor fejl. Vi ville allerede have det samme problem. Det ville være utroligt vanskeligt for alle vores konti at blive hacket, men utroligt nemt for Du finder alle adgangskoder ét stedDet ville være noget i retning af at afstive alle vinduerne i dit hus og armere væggene, og derefter lade døren stå åben. Du kunne gemme dine adgangskoder lokalt på din smartphone, i apps som Keeper Password VaultDenne app har en cloud-version til at gemme dine adgangskoder online, men den bruger sikkerhedssystemer meget mere pålidelig end Evernote eller Drive. Og den er bygget udelukkende til adgangskoder.
4.- Undgå usikre appsSund fornuft er selvfølgelig meget vigtigere. Du bør aldrig stole på en app, du ikke kender til fulde, hvis den beder om dine bankoplysninger, især hvis du aldrig har været ude at shoppe. Selv hvis du skal købe noget, lad os først sikre os, at de er troværdige, noget vi kunne gøre ved at se på antallet af downloads eller anmeldelser. Under alle omstændigheder, hvis du er mistænksom, er det bedst at afinstallere applikationen.
5.- Pas på reklamerMange sikre apps har annoncer, der måske ikke er det. Nogle gange er disse annoncer forklædt som anmodninger fra appen om at indtaste oplysninger. Hvis vi for eksempel spiller et videospil, og der vises et banner, der beder os om at indtaste en adgangskode, et brugernavn osv., er det muligt, at det hele bare er for at narre os. Apps bruger aldrig reklamebannere til at fortælle os noget, så vi bør altid være forsigtige med dem. De er beregnet til at promovere andre apps, men nogle gange bruges de til at narre os. Det er ikke appens skyldReklamen er sat op af Google, selvom den er licenseret af andre tjenester. Hvis vi støder på noget lignende, skal du give Google besked om, at banneret har til formål at vildlede, da Google ikke ønsker den type reklame.
Yderligere foranstaltninger er nødvendige for at minimere virkningen
To-trinsgodkendelse på alle dine vigtige kontiAktivér 2FA eller MFA for e-mail, sociale medier, bankvirksomhed, app store og virksomhedstjenester. Det er den mest effektive barriere mod adgangskodelækager.
Opdateringer og patches- Hold dit operativsystem, din browser, dine udvidelser og dine apps opdaterede. Mange indtrængen udnytter kendte sårbarheder der rettes med patches, der tager tid at påføre.
Backups med en 3-2-1 strategitre eksemplarer, på to forskellige underlag, et offline eller uforanderligSå hvis du bliver ramt af ransomware, kan du gendanne uden at betale.
Netværkssegmentering og profilerI virksomheder skal netværket adskilles fra gæster, servere, IoT og arbejdsstationer for at forhindre en infektion i at sprede sig sidelæns. På mobile enheder skal du bruge jobprofiler når det er muligt.
Adgangskodeadministratorer: generer unikke og komplekse nøgler, reducer risikoen for genbrug og tillad roter legitimationsoplysninger hurtigt efter et mellemrum.
God praksis mod almindelige cyberangreb
- Phishing og social engineeringVær opmærksom på nødsituationer, forkortede links og uventede vedhæftede filer; tjek via en alternativ kanal. I virksomheder, simuleringer periodisk.
- Malware og trojanske heste- Installer kun fra officielle butikker, tjek tilladelser og undgå tredjeparts-APK'er. Suppler med velrenommeret antimalware.
- ransomwarepolitikker for færrest rettigheder, makrobloklister og verificerede sikkerhedskopierBetal aldrig: der er ingen garanti, og du opmuntrer til kriminalitet.
- DDoS og tilgængelighed (til hjemmesider/butikker): brug CDN og WAF, beredskabsplaner og leverandører med afbødende foranstaltninger.
- SQL/XSS-injektion: i egne udviklinger, gælder validering og sanering af input, parametriserer forespørgsler og udfører pentesting.
Hvad det betyder for virksomheder: organisering, lovlighed og omdømme
Ud over det tekniske aspekt har en hændelse juridiske og kommunikative konsekvenser. Den definerer en Hændelsesplan med roller og kontakter, aktivbeholdning, eskaleringsarbejdsgange og kommunikationsskabeloner. Øv det med regelmæssige øvelser.
Stillet over for et hul, vurder størrelsen: berørte systemer, kompromitterede data (kunder, medarbejdere, leverandører), indgangsvektor og eksponeringstid. Denne vurdering vejleder, hvad der skal rapporteres, og hvordan genopretning skal prioriteres.
Gennemsigtighed er vigtig: informerer de berørte med klarhed over, hvad der skete, hvilke foranstaltninger der er truffet, og hvordan du beskytter dig selv (ændring af adgangskoder, overvågning af aktivitet, spærring af kredit, hvor det er relevant). Koordiner en ensartet intern besked for at undgå rygter.
I Spanien kan du, udover AEPD, stole på INCIBE-CERT for at få hjælp og vejledning. Afhængigt af angrebets karakter skal du rapportere det til specialiserede cyberkriminalitetsagenturer. Aktiver samtidig din cyberforsikring hvis du har det.
Efter inddæmning, udfør digital retsmedicin at forstå angrebet, lukke huller og dokumentere de lærte erfaringer. Genopbyg fra rene kopier og opdater forebyggende kontrol (MFA, patching, EDR, overvågning).
Offentligt WiFi, enheder og privatliv
Undgå at udføre følsomme handlinger på offentlige Wi-Fi-netværk. Hvis du ikke har andre muligheder, så brug VPN, deaktiver deling og hold firewallen aktiv. Tilslut ikke USB-nøgler fra ukendte kilder. Tjek ofte. apptilladelser på Android og tilbagekald dem, du ikke har brug for.
Opsæt sikkerhedsadvarsler for dine konti (login, ændringer af adgangskoder eller gendannelsesdata) for at modtage øjeblikkelige notifikationer og være i stand til at reagere øjeblikkeligt.
Specifikke skridt, når hændelsen påvirker dig direkte
- Bloker vektorenFrakobl enheden, tilbagekald tokens fra tilsluttede apps, og log ud af aktive sessioner fra tjenestens sikkerhedskonsol (Google, Microsoft, Facebook osv.).
- Ødelagte legitimationsoplysningerPrioriter primær e-mail (drejeadgang til resten), bank og onlinebutikker. Aktiver MFA med godkendelsesapp eller sikkerhedsnøgle.
- Gennemgå regler og videresendelseI e-mails skal du kigge efter ondsindede regler for videresendelse eller filtre, der skjuler svar eller stjæler kopier. Fjern dem.
- Analyser og rengør: gennemfører fulde antimalware-scanninger og overvejer, hvis der er vedvarende fabriksgendannelse eller ren geninstallation fra verificerede medier.
- Kontrol af svindelAktivér transaktionsalarmer, spær kort, hvis der er mistænkelige debiteringer, og anmod om nye legitimationsoplysninger til dine enheder.
- COMUNICA: Giv kontakter besked, hvis din konto muligvis har sendt spam eller links for at forhindre yderligere svindel.
Hvis du leder en lille eller mellemstor virksomhed
Selv hvis du ikke har et stort team, kan du forbedre din sikkerhed med effektive foranstaltninger: Obligatorisk MFA, adgangskodepolitikker og en virksomhedsleder, 3-2-1 kopier, automatiseret patching, netværkssegmentering, EDR på endpoints, aktivopgørelse og løbende træning med phishing-simuleringer.
Udpege klare ansvarsområder (selv om det er en delvis rolle): sikkerhed, kontinuitet og kommunikation. Forbered dig skabeloner af meddelelse til kunder og leverandører og definerer, hvordan adgang hurtigt kan afbrydes (tilbagekaldelse af konto og nøgle).
Hyr eksterne tjenester når det er nødvendigt: revision, penetrationstest og håndtering af hændelser. En ekspertoversigt reducerer eksponering og fremskynder genopretning.
Sådan opdager du unormal aktivitet i tide
Aktivér revisionspaneler for dine tjenester (adgang, sikkerhedsændringer, tilsluttede enheder). Implementér i virksomheder centraliseret overvågning af logfiler (SIEM) og advarsler om usædvanlig adfærd (brute-force-forsøg, eskalering af privilegierne, eksfiltrering).
På Android, tjek Brug af tilgængelighed og overlejringstilladelser, da noget malware misbruger dem. Hvis en app anmoder om for mange tilladelser, skal du afinstallere den og finde et pålideligt alternativ.
Politikker for færrest rettigheder og adgangskontrol
Anvend princippet om mindst mulige rettigheder: hver bruger og proces skal kun have strengt nødvendig adgangGennemgå tilladelser med jævne mellemrum, især dem for administratorer, og brug roller i stedet for generiske konti.
For fjernadgang, brug VPN med MFA og begræns via IP eller geoplacering, når det er muligt. Undgå at eksponere ubeskyttede tjenester til internettet (RDP, databaser, administrationspaneler).
Kommunikation og omdømme efter en hændelse
Håndter fortællingen ved at være transparent og proaktivInformer, korriger og tilbyd supportforanstaltninger (f.eks. nulstilling af adgangskoder, vejledninger til forebyggelse af svindel og hjælpekanaler). Ofte undertrykker eller nedtoner problemet forværre omdømmeskade.
Planlæg budskaber til medarbejdere, kunder og medierne. Udpeg en talsperson og en officiel kanal til opdateringer. Dokumentér de iværksatte handlinger og del forbedringerne implementeret efter hændelsen.
Android Ecosystem-tjenester og -beskyttelse
Hvis du vil øge sikkerheden, når du bruger en Android, kan du tage højde for den nye sikkerhedstjeneste lanceret af Google, samt de tjenester, der er lanceret af nogle producenter, som f.eks Knox 2.0 fra Samsungen den nye LG G3 sikkerhedssoftwareUd over specifikke modeller, udnyt fordelene ved Google Play Protect, tjek tilladelser, aktiver biometrisk lås og find/slet din enhed eksternt med placeringstjenesten. Overvej enhedsadministration (MDM/EMM) og arbejdsprofiler i virksomhedsmiljøer.
Vigtige påmindelser om at reducere skade
- Hold øje med dine konti med sikkerhedsadvarsler og periodiske aktivitetsgennemgange.
- Revider dine eksponerede data med tjenester, der registrerer lækager af legitimationsoplysninger og ændrer adgangskoder med det samme.
- Uddan løbendeDe fleste angreb starter med menneskelige fejl, der kunne have været forhindret.
- Forbered dig og øv dig Din indsatsplan: hastighed og koordinering gør forskellen.
Hurtig handling, brug af tofaktorgodkendelse, opdatering af software, pålidelige sikkerhedskopier og transparent kommunikation er alle foranstaltninger, der gør en forskel. Uanset om du er bruger eller virksomhedsleder, forebygge og være forberedt vil give dig mulighed for at begrænse skaden, når en tjeneste bliver hacket, og fremskynde gendannelsen uden at miste kontrollen.
