На фона на хакване на London Drugs, какво да направите, ако смятате, че вашите данни са изложени на риск
След като London Drugs потвърди в изявление, че хакерите се опитват да откупят купища откраднати данни — които може да включват информация за служители — произтичащи от високо -профилна кибератака, светлината на прожекторите отново е върху киберсигурността на канадците.
„London Drugs не желае и не може да плати откуп на тези киберпрестъпници“, се казва в изявление на компанията, което идва насред нарастващ брой хакове и пробиви в сигурността през последните години.
Канадският център за киберсигурност към Communications Security Establishment (CSE) заяви в своя доклад за национална оценка на кибернетичните заплахи, че рансъмуерът „със сигурност е най-разрушителната форма на киберпрестъпността и е постоянна заплаха за канадските организации.“
„Инцидент с ransomware може да доведе до значителни разходи за организация и може да наруши неща като движението на основни стоки и услуги и доставката на критични услуги на канадците . В някои случаи инцидент с рансъмуер може да доведе до въздействие върху безопасността и благосъстоянието на канадците“, каза говорителят на CSE Райън Форман пред Global News в изявление.
Въпреки това, хората и организациите могат да предприемат няколко стъпки, ако се притесняват за своите данните могат да бъдат изложени на риск.
Какво могат да направят хората?
Агенцията за финансови потребители на Канада препоръчва на хората редовно да променят своите пароли, да преглеждат редовно извлеченията по банкови сметки и кредитни карти и незабавно да съобщават за грешки в своите кредитни отчети и за всякакви неупълномощени банкови транзакции.
Агенцията каза, че ако смятате, че сте били жертва на нарушаване на данните, свържете се с вашата финансова институция и всички други компании, където акаунтът ви е бил компрометиран. Те също така препоръчват да се свържете с двете основни кредитни бюра на Канада, Equifax и TransUnion.
Имейлът, от който се нуждаете за водещите новини за деня от Канада и света.Можете да поискате от кредитните бюра да поставят сигнал за измама във вашия кредитен отчет, което те ще направят, след като потвърдят самоличността ви.
Можете също да се свържете с Канадския център за борба с измамите, който се управлява съвместно от Кралската канадска конна полиция, провинциалната полиция на Онтарио и канадското Бюро за конкуренция.
Equifax казва, че нарушенията на данните могат да се различават по отношение на чувствителността. „Най-малко чувствителното“ нарушение на сигурността на данните може да включва името и адреса на дадено лице, в който случай трябва незабавно да промените паролата си.
„Умерено чувствителното“ нарушение на сигурността на данните може да включва имейл адреси, рождени дати и номера на карти като като тези, които могат да бъдат намерени на вашите кредитни и дебитни карти. Това е моментът, в който Equifax препоръчва да уведомите банката си.
Ако има нарушение на вашия социалноосигурителен номер, пароли за онлайн акаунти, номера на финансови сметки и кодове за сигурност на платежни карти, които обикновено се намират на гърба на вашата карта, тогава нарушението се счита за „най-чувствително“.
В такива случаи се препоръчва да уведомите Equifax и TransUnion.
Какво могат организациите правя?
CSE каза, че организациите трябва да се свържат със своя Cyber Center, ако са станали жертва на атака с ransomware.
„Разработете, тествайте и внедрете резервен план за вашата организация, който гарантира, че вашите резервните копия използват изключително устойчиви носители, като офлайн, air-gapped или immutable, за да попречат на ransomware да повлияе на способността ви да се възстановявате“, препоръча Форман.
Той каза, че организациите също трябва да разработят план за реакция при инциденти , изпълнявайте чести системни актуализации и сканирания за уязвимости и защитавайте данните с криптиране.
Компаниите могат също така да прилагат зони за мрежова сигурност, за да контролират и ограничават достъпа до конкретни системи и данни и да ограничават комуникационните потоци на данни до определени системи или зони .
„(Организациите трябва) да използват защитени административни работни станции за разделяне на чувствителни задачи, управление на административни привилегии и акаунти и налагане на многофакторно удостоверяване (MFA) на акаунти и устройства, когато е възможно“, каза Форман.
CSE разполага и с Ransomware Playbook, който организациите могат да използват, за да разработят план за действие срещу подобни инциденти.
Случаят с наркотиците в Лондон
В изявление London Drugs каза, че няма индикации за достъп до данни на клиенти или „основни служители“. Но потвърди, че нападателите са успели да откраднат файлове от корпоративния централен офис, някои от които може да включват информация за служители.
„London Drugs предприема всички налични стъпки, за да смекчи всякакви въздействия от тези престъпни действия, включително уведомяване на всички настоящи служители, чиято лична информация може да бъде потенциално засегната“, казаха от компанията.
Нападателите търсят откуп от 25 милиона долара и заплашват да публикуват откраднатите данни в тъмната мрежа, според анализатора на заплахи Брет Калоу, с базираната в Нова Зеландия компания за киберсигурност Emsisoft.
– с файлове от Саймън Литъл от Global
