Ваши данные могут быть у злоумышленников: что нужно знать.

Основные утечки данных идут из банков и таких сайтов, как Yahoo, где было скомпрометировано около 3 миллиардов учетных записей, это означает, что ваши личные данные могут перемещаться в даркнет, что представляет собой сети зашифрованных, часто скрытых сайтов, в которые невозможно попасть через обычные поисковики. Фактически, темная сеть настолько отличается, что вам обычно требуются специальные программы чтобы попасть туда.


Когда в организациях, где у вас есть учетная запись, происходят массовые утечки данных, можно с уверенностью предположить, что ваши персональные данные попали в темную сеть. Это может означать, например, что ваше имя пользователя и пароль в банке или учреждении кредитной карты были скомпрометированы.


Как только преступники получают доступ к базам данных, они стремятся продать ее. Спрос на такой товар очень высок, и цены соответственно довольно высоки. Для чего злоумышленникам нужны ваши данные думаю понятно, явно не из благих побуждений.
Шербан Наум (Sherban Naum), старший вице-президент по корпоративной стратегии и технологии, в компании Bromium, которая занимается кибербезопасностью, сообщил , что каждый должен ожидать, что его данные будут украдены «в какой-то момент».


Вот некоторые варианты и лучший способ ответить, если ваши личные данные были взломаны.


Как проверить, нарушены ли ваши данные


Сайт «I'm pwned» (термин сленга в Интернете, используемый для описания поражения) предоставляет полный список основных нарушений данных.
Это позволяет вам бесплатно проверять, был ли взломан ваш адрес электронной почты. Проверка адреса электронной почты может привести к тому что вы обнаружите несколько нарушений на сайтах, где зарегестрированы.
Существуют и другие службы, которые позволяют вам проверить, были ли скомпрометированы ваши личные данные, например Experian, который также предлагает бесплатное обслуживание.

Хорошая стратегия пароля


«Разные пароли для каждой учетной записи является идеальным решением проблемы, - сказал Леруд Веродина. «Но это просто нецелесообразно, не используя менеджер паролей, такой как KeePass, LastPass, Dashlane. Также рекомендуется использовать двух факторную аутентификацию для ваших критически важных учетных записей ».
Леруд сказал, что Google предоставляет двух этапную аутентификацию, к которой можно получить доступ. Он также предлагает бесплатную проверку безопасности.

Можно ли вы восстановить данные?


Одним словом, нет.


Как только преступники получат ваши персональные данные, они сразу же копируются несколько раз, поэтому не ожидайте, что информация о вас будет возвращена и никогда больше не попадет в руки преступников.


«Цифровые данные копируются, перемещаются, изменяются, загружаются и загружаются бесконечное количество раз», - сказал Брайан Контос, начальник службы информационной безопасности Веродин.  «С миллиардами подключенных устройств и триллионами гигабайт цифровых данных найти, где находятся ваши данные и попытаться восстановить или уничтожить их не является возможным ».


Опять же, лучшая защита для человека - это хороший пароль. Это означает, что вам необходимо часто менять свои пароли, не повторять их для нескольких учетных записей, так же они не должны быть легко угадываемы.


Правоохранительные органы занимаются этой проблемой?


Многие форумы в темной паутине мониторятся ФСБ, разведывательными агентствами, банками и различными консультантами и специалистами, которые работают на корпорации.


Однако невозможно охватить всю сеть, существуют даже форумы, которые не работают в автономном, используя системы досок объявлений, а не прямое подключенные к интернету. Таким образом, вероятность того, что процент этих форумов не будет контролироваться, очень высока.

Лучшие практики


Регулярно проверяйте сайты, например, «I'm pwned», чтобы узнать, были ли скомпрометированы ваши личные данные.
Кроме того, вы должны убедиться, что у вас разные пароли для каждой учетной записи и регулярно меняйте их.