Prečítajte si zoznam odporúčaní, ktoré by ste mali urobiť, ak sa dozviete, že vaše osobné údaje unikli a dostali sa do cudzích rúk.
Ako dochádza k únikom dát?
K úniku dát dochádza najčastejšie vtedy, keď neoprávnená tretia strana pristupuje k súkromným informáciám organizácie. Často ide napríklad o krádež osobných údajov zákazníkov, prihlasovacích údajov platforiem sociálnych sietí či osobných údajov zamestnancov v prípade, ak bol útok smerovaný na firmu.
Najčastejšie podvody, ktoré sa šíria cez Facebook Prečítať
V Európskej únii existujú prísne pravidlá známe ako GDPR, ktoré boli navrhnuté tak, aby v čase, keď sa svet digitalizuje, pristúpili organizácie k lepšiemu zabezpečeniu a zaobchádzaniu s dátami občanov EÚ. V prípade akéhokoľvek narušenia môžu organizácie dostať vysoké pokuty a zároveň im nariaďuje oznámiť každé takéto narušenie do 72 hodín od zistenia.
Aj napriek snahám regulačných orgánov EÚ neubúda narušení bezpečnosti. Práve naopak. Ich počet naďalej rastie. V celej EÚ došlo od mája 2018 do januára 2021 k viac ako 280 000 prípadom úniku osobných údajov. V USA počet únikov dát len za prvé tri štvrťroky 2021 prevýšil počet únikov za celý rok 2020.
Ak ste sa stali obeťou takéhoto útoku a daná organizácia postupuje podľa nariadení, boli ste o tom pravdepodobne informovaní napríklad prostredníctvom e-mailu alebo klasickým listom. V žiadnom prípade by ste takéto upozornenie nemali ignorovať. Prinášame vám zhrnutie toho, čo by ste mali urobiť po tom, čo sa dozviete, že vaše údaje unikli.
Ako postupovať?
Ak dostanete e-mail alebo list s informáciu o tom, že vaše údaje unikli, zachovajte pokoj a pozorne si prečítajte upozornenie. Nepremyslená reakcia môže nakoniec veci zbytočne zhoršiť. Prečítajte si podrobnosti o incidente, čo bolo ukradnuté a aké sú dôsledky tejto krádeže.
Dobrá rada
E-mail alebo list sa oplatí uschovať pre prípad, že by ste v budúcnosti potrebovali dokázať, že k incidentu nedošlo vašou vinou.
Samozrejme, ani informovanie o bezpečnostnom incidente neuniklo pozornosti kybernetických útočníkov. Práve takýto druh informácií im hrá priamo do karát, pretože zneužijú vaše pocity strachu a naliehavosti čo najskôr zabezpečiť vaše osobné údaje. Preto sa vždy uistite, že je správa legitímna. Spojte sa s organizáciou pomocou oficiálnej webovej stránky, účtov na sociálnych sieťach či návštevou pobočky, napríklad ak ide o banku. Ak ide o podvod, správu nahláste a odstráňte.
Ako rozpoznať phishingový e-mail? Pomôže vám náš sprievodca.
Mnohé organizácie v snahe minimalizovať negatívny vplyv incidentu v takejto správe zdieľajú aj postup, ktorý odporúčajú aplikovať, aby ste vaše údaje čo najskôr zabezpečili.
Prvým a asi najdôležitejším krokom je zmena hesla. Toto odporúčame urobiť aj v prípade, ak vaše prihlasovacie údaje neboli primárnym cieľom útoku. Rovnako tiež odporúčame zmeniť heslá na všetkých ostatných účtoch, pri ktorých používate rovnaké prihlasovacie údaje. Nezabúdajte, že vaše nové heslo musí byť jedinečné pre každú službu.
Pokiaľ nie ste „kreatívna duša“, využite náš nástroj na generovanie hesiel. Ak si heslá neviete zapamätať, pomôže vám správca hesiel, ktorý je dostupný v riešení ESET Smart Security Premium.
Z dlhodobého hľadiska je ideálnym pomocníkom dvojfaktorová autentifikácia, ktorú už dnes používajú takmer všetky služby, ktoré narábajú s osobnými údajmi používateľov.
Oplatí sa tiež skontrolovať aj bankové účty, či na nich nie je nejaká podozrivá aktivita. Niekedy, ak podvodníci získajú prístup k dostatočnému množstvu osobných informácií, môžu zneužiť vašu identitu a oklamať napríklad zamestnancov bánk či mobilných operátorov.
To isté platí aj v prípade, ak ste boli upozornení na únik finančných informácií. Vtedy by ste sa mali takmer okamžite spojiť s bankou. Ak vám takýto únik spôsobil emocionálnu alebo finančnú škodu, môžete podniknúť aj právne kroky.
Dobrá rada na záver
Narušenia bezpečnosti sú dnes také bežné, že existuje nebezpečenstvo, že voči nim stratíme akúkoľvek citlivosť. Jedným z riešení a tipom k lepšiemu zabezpečeniu vašich osobných údajov je minimalizovanie vašej prítomnosti v digitálnom prostredí. Ak to nie je potrebné, nevytvárajte si na každej stránke používateľské konto.
Ak niektorú sociálnu sieť nepoužívate, zrušte si účet na nej. Váš profil nemusí byť detailne vyplnený a ani aplikácia na kreslenie nepotrebuje vedieť vašu aktuálnu polohu. Preto ak niektoré služby alebo aplikácie od vás pýtajú viac informácií, ako treba na jej použitie, radšej sa takej službe vyhnite.
Získajte praktické rady o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.
Autor: tím Bezpečne na nete
