Dostałeś e-mail z podejrzanym linkiem, a może firmowe konto na portalu społecznościowym zostało nagle zablokowane? To pierwsze sygnały mówiące o tym, że Twoje dane trafiły w niepowołane ręce. Wystarczy chwila nieuwagi: zapisanie się do newslettera, rejestracja konta w sklepie internetowym czy podanie danych w nieznanej aplikacji. Taki wyciek danych może mieć poważne skutki – od prób wyłudzeń po utratę pieniędzy.
Co zrobić, jeśli podejrzewasz wyciek danych? Jakie kroki podjąć, żeby zminimalizować skutki? Jak chronić firmę przed podobnymi sytuacjami? O tym przeczytasz w artykule.
Zobacz także: Ochrona przed atakami hakerskimi – jak zabezpieczyć firmę?
Wyciek danych – co zrobić krok po kroku?
Jeżeli wiesz, że w Twojej firmie doszło do wycieku danych, powinieneś działać. Pierwsze kroki powinny zależeć od tego, jakie dane wyciekły. Inaczej zachowasz się przy wycieku danych do aplikacji, a inaczej, gdy wyciekną dane logowania do konta bankowego.
Uniwersalna ścieżka, przez którą możesz przejść to:
Krok 1 – Zmień hasła logowania
Skorzystaj z innego komputera i zmień dotychczasowe hasło do logowania. Zrób to we wszystkich serwisach, w których używasz tego samego hasła. Pamiętaj, żeby Twoje hasło było trudne (zawierało przynajmniej 12 znaków, małe i wielkie litery, cyfry i znaki specjalne). Nie powtarzaj tego samego hasła na innych stronach. Nowe hasło przechowuj bezpiecznie (np. w darmowym menedżerze haseł pobranym na telefon).
Krok 2 – Zastrzeż kartę bankową
Jeśli wyciek danych dotyczy firmowego konta bankowego, skontaktuj się z bankiem i zastrzeż kartę.
Możesz skontaktować się z dowolną placówką bankową w Polsce – bez względu na to, czy masz w niej konto, czy nie. Każdy komercyjny bank zastrzeże Twoje dane i dokumenty. Możesz też zadzwonić pod infolinię Systemu Zastrzegania Kart – międzybankowej instytucji, która zastrzeże Twoje dokumenty.
System Zastrzegania Kart – numer (+48) 828 828 828
Krok 3 – Zablokuj podejrzane konta i urządzenia
Niektóre systemy pozwalają na ręczne blokowanie kont lub urządzeń. Dlatego jeśli zauważysz, że nieuprawnione osoby uzyskały dostęp do Twoich kont, zablokuj je, aby zapobiec dalszym działaniom.
Krok 4 – Włącz dwuetapową weryfikację
Większość stron i aplikacji ma dodatkowy etap logowania – tak jak w banku, gdzie oprócz loginu i hasła musisz podać jeszcze kod SMS. To właśnie dwuetapowa weryfikacja (2FA lub MFA). Uruchom ją wszędzie tam, gdzie jest to możliwe. Twoim dodatkowym etapem logowania może być podanie kodu SMS lub kodu wygenerowanego w aplikacji (np. Microsoft Authenticator).
Krok 5 – Przeskanuj komputer w poszukiwaniu wirusów
Włącz program antywirusowy i sprawdź, czy na Twoim komputerze znajdują się jakieś zagrożenia. To podstawowy środek zaradczy. Jego następstwem powinno być zaawansowane skanowanie urządzenia przez specjalistę IT.
Krok 6 – Zgłoś incydent w firmie
Powiadom odpowiednie osoby w firmie o incydencie bezpieczeństwa. Powinien być to przynajmniej Twój przełożony oraz specjalista IT. To pozwoli na skoordynowanie działań naprawczych i komunikacyjnych. Jeśli uznacie to za niezbędne, a sprawa będzie Waszym zdaniem nosić znamiona czynu karalnego, sprawę można zgłosić na policję.
Skąd wiedzieć, że Twoje dane wyciekły? 5 sygnałów, które o tym świadczą
Jeśli zauważysz wyciek danych odpowiednio wcześnie, możesz ograniczyć straty i zabezpieczyć wrażliwe informacje. Poniżej znajdziesz najczęstsze sygnały, które świadczą o tym, że ktoś wykradł Twoje dane. Uwagę powinny zwrócić w szczególności:
1. Nieautoryzowane logowania do kont.
Jeśli zauważysz logowania do firmowych kont z nieznanych lokalizacji lub w nietypowych godzinach, może to wskazywać na przejęcie danych. Niektóre aplikacje i systemy informują o nowych logowaniach na konto. Czerwona lampka powinna Ci się zapalić wtedy, gdy któraś z prób logowania nie została wywołana przez Ciebie ani Twoich współpracowników.
2. Podejrzane wiadomości e-mail.
Zwróć też uwagę na Twoją skrzynkę e-mail. Zwłaszcza, jeśli w ostatnim czasie otrzymujesz phishingowe wiadomości z linkami do fałszywych stron lub z nietypowymi prośbami (np. o podanie danych do firmowego konta bankowego). Mogą być one konsekwencją wcześniejszego wycieku Twojego adresu e-mail.
3. Zmiana ustawień w systemach firmowych.
Nagłe zmiany w konfiguracji kont lub w uprawnieniach, których nikt w zespole nie dokonał, mogą być oznaką, że ktoś nieautoryzowany zyskał dostęp do firmowych systemów.
4. Rachunki lub transakcje, których nie rozpoznajesz.
Niezidentyfikowane płatności, obciążenia na służbowej karcie lub faktury za usługi, których firma nie zamawiała, to kolejny sygnał potencjalnego naruszenia danych.
5. Nietypowa aktywność na urządzeniach firmowych.
Spowolnienie działania sprzętu, pojawianie się nieznanych aplikacji lub komunikatów o błędach może wskazywać na działanie złośliwego oprogramowania, które pozyskało dane firmy.
Jak sprawdzić wyciek danych?
Nie zauważyłeś żadnego z sygnałów w Twojej firmie? Nie szkodzi, bo Twoje dane i tak mogły wyciec. Na szczęście możesz to sprawdzić.
Pierwszy sposób to skorzystanie ze strony haveibeenpwned.com. Jest to sprawdzony portal, który pokaże Ci, czy używane przez Ciebie hasło jest nadal bezpieczne. Wystarczy, że wejdziesz na tą stronę i wpiszesz adres e-mail lub numer telefonu, którego używasz do logowania. Strona pokaże, czy kiedykolwiek doszło do wycieku danych z Twoim udziałem.
Rząd rozwija też własną bazę, dotyczącą wycieków danych. Jest ona dostępna na stronie bezpiecznedane.gov.pl i aby się do niej zalogować, należy posiadać aplikację mObywatel, Profil Zaufany lub skorzystać z logowania przez bankowość elektroniczną.
Inny sposób, którego możesz użyć w życiu prywatnym, to założenie konta w BIK (Biuro Informacji Kredytowej). To system, który poinformuje Cię o próbie zaciągnięcia kredytu na Twoje dane. Jeśli przestępca wejdzie w ich posiadanie i wyśle zapytanie do BIK, to natychmiast zostaniesz o tym powiadomiony.
FAQ – Wyciek danych
Czym jest wyciek danych?
Wyciek danych to sytuacja, w której poufne informacje trafiają w ręce nieuprawnionych osób i mogą być przez nie wykorzystywane. Dochodzi do niej celowo lub w niezamierzony sposób. Wyciek może dotyczyć danych osobowych, finansowych lub firmowych.
Co może być przyczyną wycieku danych?
Przyczyną wycieku danych mogą być luki w oprogramowaniu lub brak aktualizacji systemów. Często wynika to także z umyślnych działań hakerów – w tym między innymi z phishingu, czyli oszustw mających na celu wyłudzenie danych przez fałszywe e-maile czy strony internetowe.
Inną przyczyną mogą być błędy użytkowników, np. używanie słabych haseł lub pozostawienie otwartych dostępów. Do wycieków może dochodzić również w wyniku działania złośliwego oprogramowania lub awarii.
Jakie są skutki wycieku danych?
Skutki wycieku danych mogą być poważne. To między innymi kradzież tożsamości, oszustwa finansowe czy naruszenie reputacji firmy. Dla osób prywatnych oznacza to często utratę pieniędzy lub dostępów do kont. Firmy mogą być narażone na kary prawne, straty finansowe oraz utratę zaufania klientów.
Dlaczego oszuści wykradają dane?
Oszuści najczęściej wykradają dane dla zysku. Poufne informacje można sprzedać np. w darknecie lub wykorzystać je do oszustw finansowych, szantażu czy wyłudzeń. Dane często są używane do dalszych ataków, w tym do phishingu.
Chcesz zabezpieczyć firmę przed wyciekiem danych? Zapisz się na bezpłatną konsultację IT, podczas której sprawdzimy, jak możemy Cię wesprzeć:
