На фона на хакване на London Drugs, какво да направите, ако смятате, че вашите данни са изложени на риск

След като London Drugs удостовери в изказване, че хакерите се пробват да изплатят купища откраднати данни — които може да включват информация за чиновници — произлизащи от високо -профилна хакерска атака, светлината на прожекторите още веднъж е върху киберсигурността на канадците.

„ London Drugs не желае и не може да заплати откуп на тези киберпрестъпници “, се споделя в изказване на компанията, което идва посред възходящ брой хакове и пробиви в сигурността през последните години.

Канадският център за киберсигурност към Communications Security Establishment (CSE) съобщи в своя отчет за национална оценка на кибернетичните закани, че рансъмуерът „ сигурно е най-разрушителната форма на киберпрестъпността и е непрекъсната опасност за канадските организации. “

„ Инцидент с ransomware може да докара до обилни разноски за организация и може да наруши неща като придвижването на съществени артикули и услуги и доставката на сериозни услуги на канадците. В някои случаи случай с рансъмуер може да докара до влияние върху сигурността и благосъстоянието на канадците “, сподели представителят на CSE Райън Форман пред Global News в изказване.

Въпреки това, хората и организациите могат да подхващат няколко стъпки, в случай че се тормозят за своите данните могат да бъдат изложени на риск.

Какво могат да създадат хората?

Агенцията за финансови консуматори на Канада предлага на хората постоянно да трансформират своите пароли, да преглеждат постоянно извлеченията по банкови сметки и кредитни карти и неотложно да оповестяват за неточности в своите кредитни доклади и за всевъзможни неупълномощени банкови транзакции.

Агенцията сподели, че в случай че смятате, че сте били жертва на нарушение на данните, свържете се с вашата финансова институция и всички други компании, където акаунтът ви е бил злепоставен. Те също по този начин предлагат да се свържете с двете съществени кредитни бюра на Канада, Equifax и TransUnion.

Можете да поискате от кредитните бюра да слагат сигнал за машинация във вашия кредитен доклад, което те ще създадат, откакто потвърдят самоличността ви.

Можете също да се свържете с Канадския център за битка с измамите, който се ръководи взаимно от Кралската канадска конна полиция, провинциалната полиция на Онтарио и канадското Бюро за конкуренция.

Equifax споделя, че нарушаванията на данните могат да се разграничават във връзка с чувствителността. „ Най-малко сензитивното “ нарушаване на сигурността на данните може да включва името и адреса на обещано лице, в който случай би трябвало неотложно да измененията паролата си.

„ Умерено сензитивното “ нарушаване на сигурността на данните може да включва имейл адреси, рождени дати и номера на карти като като тези, които могат да бъдат открити на вашите кредитни и дебитни карти. Това е моментът, в който Equifax предлага да уведомите банката си.

Ако има нарушаване на вашия социалноосигурителен номер, пароли за онлайн сметки, номера на финансови сметки и кодове за сигурност на платежни карти, които нормално се намират на гърба на вашата карта, тогава нарушаването се смята за „ най-чувствително “.

В такива случаи се предлага да уведомите Equifax и TransUnion.

Какво могат организациите върша?

CSE сподели, че организациите би трябвало да се свържат със своя Cyber ​​Center, в случай че са станали жертва на офанзива с ransomware.

„ Разработете, тествайте и внедрете авариен план за вашата организация, който подсигурява, че вашите аварийните копия употребяват извънредно устойчиви носители, като офлайн, air-gapped или immutable, с цел да попречат на ransomware да повлияе на способността ви да се възстановявате “, предложи Форман.

Той сподели, че организациите също би трябвало да разработят проект за реакция при произшествия, изпълнявайте чести систематични актуализации и сканирания за уязвимости и защитавайте данните с криптиране.

Компаниите могат също по този начин да ползват зони за мрежова сигурност, за да управляват и лимитират достъпа до съответни системи и данни и да лимитират информационните потоци на данни до избрани системи или зони.

„ (Организациите трябва) да употребяват предпазени административни работни станции за делене на чувствителни задания, ръководство на административни привилегии и сметки и налагане на многофакторно засвидетелствуване (MFA) на сметки и устройства, когато е допустимо “, сподели Форман.

CSE разполага и с Ransomware Playbook, който организациите могат да употребяват, с цел да разработят проект за деяние против сходни произшествия.

Случаят с опиатите в Лондон

В изказване London Drugs сподели, че няма индикации за достъп до данни на клиенти или „ съществени чиновници “. Но удостовери, че нападателите са съумели да откраднат файлове от корпоративния централен офис, някои от които може да включват информация за чиновници.

„ London Drugs подхваща всички налични стъпки, с цел да смекчи всевъзможни въздействия от тези незаконни дейности, в това число известяван на всички сегашни чиновници, чиято персонална информация може да бъде евентуално наранена “, споделиха от компанията.

Нападателите търсят откуп от 25 милиона $ и заплашват да разгласяват откраднатите данни в тъмната мрежа, съгласно анализатора на закани Брет Калоу, с основаната в Нова Зеландия компания за киберсигурност Emsisoft.

– с файлове от Саймън Литъл от Global