Недавно специалисты в области кибербезопасности, сообщили о том, что пропали данные об учётных записях около 16 миллиардов активных пользователей интернета. Среди пострадавших платформ – Apple, Google, Facebook, Telegram, GitHub, Microsoft и другие.
Национальный центр кибернетической безопасности (НЦКБ) при Министерстве охраны края Литвы отреагировал на одну из крупнейших, когда-либо зафиксированных, утечек данных, пресс-релизом с разъяснениями и советами.
По данным НЦКБ, такой масштаб создаёт условия для широмасштабных кибератак – от захвата учётных записей, финансового мошенничества до фишинговых кампаний.
Часть данных была собрана с помощью вредоносных программ типа infostealer – это скрытые шпионские инструменты, которые автоматически собирают логины, пароли, информацию о браузере и другие конфиденциальные данные с заражённого устройства и передают их преступникам.
Такие вредоносные программы обычно устанавливаются с помощью методов социальной инженерии, например, мнимых электронных писем от известных учреждений или компаний. Достаточно одного клика по ссылке или открытого файла, чтобы программа начала работать в фоновом режиме и незаметно собирать данные.
Важно, что на этот раз «слитые» данные не являются архивными – это информация из активных, функционирующих аккаунтов. По мнению НЦКБ, вполне вероятно, что среди этих данных есть аккаунты и жителей Литвы, поэтому необходимо принять профилактические меры.
Прежде всего, следовало бы сменить пароли для всех важных учётных записей, особенно если они одинаковы для нескольких профилей. НЦКБ также рекомендует использовать уникальные, надёжные пароли, хранящиеся в надёжных инструментах управления паролями, избегая хранения их в браузере.
Необходимо включить двух- или многофакторную аутентификацию (2FA/MFA) для всех учётных записей – от электронной почты до социальных сетей или электронного банкинга. Также важно проверить, не был ли ваш адрес электронной почты украден, например, с помощью веб-сайта haveibeenpwned.com.
Также желательно удалить конфиденциальную информацию из почтовых ящиков, к которым можно получить доступ через взломанную учётную запись, регулярно обновлять операционную систему, программы и расширения браузера.
Рекомендуется использовать надёжную антивирусную программу и периодически проверять, какие программы или расширения имеют доступ к вашим учётным записям.
НЦКБ подчеркивает, что кибербезопасность – это вопрос не только технологий, но и личной ответственности. Даже самая сильная инфраструктура не может защитить от человеческих ошибок: слабых паролей, устаревших систем или не включённой 2FA.
Если вы столкнулись с инцидентом в области кибербезопасности, сообщите об этом в НЦКБ: https://www.nksc.lt/pranesti.html