7 шагов, если Вас взломали и стали поступать угрозы о "сливе" персональных данных
В Lukash & Partners начали поступать обращения за помощью, связанные со взломом информационных систем компаний и дальнейшим шантажом хакеров.
На основе консультаций несколько рекомендаций, если Вы столкнулись с подобной ситуацией.
Шаг 1. Не поддавайтесь панике.
Шаг 2. Проверьте был ли осуществлен несанкционированный доступ к Вашим данным. Выясните откуда мог произойти взлом. Смените пароли, заблокируйте доступы несанкционированным пользователям. Это позволит предотвратить повторные и дальнейшие вторжения и восстановить контроль над данными и системами.
Шаг 3. Не платить! Во-первых, нет гарантий, что шантажист не вернется и не потребует заплатить снова. Во-вторых, неизвестно не будет ли осуществлен перевод денежных средств в недружественных целях. Любое содействие в целях сокрытия события взлома может быть использовано против Вас.
Шаг 4. Создайте ситуацию, когда скомпрометированные данные станут неинтересны и бесполезны для шантажиста. Главная цель шантажа - сыграть на страхе разоблачения, потери репутации и последствий прихода Роскомнадзора с проверкой.
Шаг 5. Подключите PR-службу и расскажите свою версию событий. Минимизируйте репутационный ущерб.
Шаг 6. Подготовьте уведомление об "утечке" и подготовьтесь к внеплановой проверке или административному расследованию Роскомнадзора.
Шаг 7. Проведите аудит или внутренний контроль обработки персональных данных. Мера позволит выявить дополнительные слабые места в обеспечении безопасности персональных данных и лучше контролировать процессы обработки внутри компании.
Если сомневаетесь какие действия предпринять, рекомендуем обратиться за квалифицированной помощью. Специалисты помогут снизить градус накала и продумать стратегию защиты.
Также напомним, что Lukash & Partners имеет положительную практику в сопровождении "утечек" и большой опыт в проведении аудита обработки персональных данных.
