Jak uchroni膰 si臋 przed wyciekiem danych - porady ekspert贸w z Kaspersky Lab

Ostatni przypadek wycieku danych osobistych z serwer贸w Facebooka jest kolejnym dowodem na to, 偶e nawet najlepsze us艂ugi w chmurze nie s膮 wolne od b艂臋d贸w. Z tego powodu ka偶dy u偶ytkownik powinien mie膰 przygotowany plan dzia艂ania na wypadek tego typu sytuacji. Eksperci z Kaspersky Lab przygotowali kilka porad, kt贸re pomog膮 zminimalizowa膰 ryzyko potencjalnego wycieku danych.




Przed ubieg艂ym weekendem dzia艂 odpowiedzialny za bezpiecze艅stwo Facebooka przyzna艂, 偶e z winy b艂臋du w kodzie portalu szczeg贸艂y kontaktowe 6 milion贸w u偶ytkownik贸w sta艂y si臋 dost臋pne dla nieupowa偶nionych os贸b. M贸wi膮c bardziej szczeg贸艂owo, je艣li ktokolwiek pobiera艂 archiwum danych swojego konta na Facebooku przy pomocy narz臋dzia Download Your Information (DYI), m贸g艂 sta膰 si臋 posiadaczem adres贸w e-mail lub numer贸w telefon贸w innych u偶ytkownik贸w lub ludzi, z kt贸rymi mieli oni jakiekolwiek powi膮zania. Aby zapobiec dalszemu wyciekowi danych, Facebook tymczasowo zablokowa艂 narz臋dzie DYI. Jednak to, co ju偶 raz wyciek艂o, na zawsze stanie si臋 publiczne.

Je艣li dane u偶ytkownika zosta艂y przez kogo艣 pobrane, Facebook wy艣le do niego wiadomo艣膰 e-mail. Firma nie odpowie na pytanie "kto konkretnie pobra艂 moje dane", ale poda liczb臋 takich os贸b. Zazwyczaj jest to jedna lub dwie osoby. Poniewa偶 wyciek mia艂 ograniczony rozmiar, dane raczej nie zostan膮 u偶yte do kradzie偶y to偶samo艣ci lub innych niebezpiecznych czynno艣ci. Niemniej jednak, u偶ytkownicy powinni pozosta膰 czujni i zwraca膰 uwag臋 na niespodziewane wiadomo艣ci lub telefony dotycz膮ce ich adres贸w e-mail/numer贸w telefon贸w, kt贸re wyciek艂y.

Nale偶y pami臋ta膰, 偶e cyberprzest臋pcy cz臋sto wykorzystuj膮 takie okazje do wysy艂ania wiadomo艣ci phishingowych, dlatego trzeba uwa偶a膰 podczas czytania e-maili i klikania odsy艂aczy. Oficjalna wiadomo艣膰 od Facebooka zawiera tylko jeden odsy艂acz do specjalnej strony portalu (https://www.facebook.com/security/notes) i nie wymaga podawania 偶adnych danych.

Aby zminimalizowa膰 szkody wyrz膮dzone przez ten i podobne wycieki, podczas zapisywania si臋 do dowolnej us艂ugi w chmurze warto stosowa膰 si臋 do poni偶szych zasad:

  • Za艂贸偶 specjalne konto e-mail do odbierania powiadomie艅 z portali spo艂eczno艣ciowych. Do komunikowania si臋 ze swoimi znajomymi potrzebujesz oddzielnego e-maila, a do otrzymywania wiadomo艣ci z banku i innych wa偶nych instytucji potrzebujesz mo偶liwie najlepiej zabezpieczonego konta.
  • Rozwa偶 korzystanie z innego numeru telefonu do otrzymywania wa偶nych informacji.
  • U偶ywaj unikatowych i skomplikowanych hase艂 do ka偶dej us艂ugi sieciowej, z kt贸rej korzystasz. Do zarz膮dzania swoimi has艂ami mo偶esz u偶y膰 mened偶era hase艂, takiego jak rozwi膮zanie wbudowane w program Kaspersky PURE.
  • Zawsze istnieje mo偶liwo艣膰 wyst膮pienia b艂臋du. Je艣li wi臋c oznaczy艂e艣 niekt贸re posty lub zdj臋cia jako "tylko dla znajomych" lub nawet jako "prywatne", nie oznacza to wcale, 偶e nikt ich nigdy nie zobaczy. Wychod藕 z za艂o偶enia, 偶e to, co publikujesz online, mo偶e kiedy艣 sta膰 si臋 publiczne - zanim opublikujesz, zastan贸w si臋 dwa razy.
  • Je艣li przechowujesz dane w chmurze tylko do w艂asnego u偶ytku, pomy艣l o ich zaszyfrowaniu przed przes艂aniem do u偶ytkowanego przez Ciebie serwisu online.
殴ród艂o:
Kaspersky Lab