Daugelis žmonių neįvertina, kiek jautrios informacijos slypi žinutėse ir nuotraukose. Įrodymai rodo, kad užpuolikai naudoja pasų, asmens tapatybės kortelių, banko išrašų, įlaipinimo bilietų, vienkartinių slaptažodžių (OTP) ir sąskaitų ekrano nuotraukų vaizdus, kad pavogtų tapatybę ir perimtų paskyras. Rizika pagrįstas požiūris pažymi ne tik akivaizdžius failus, bet ir paslėptas kopijas programėlių talpyklose bei debesų atsarginėse kopijose. Toliau pateikiami veiksmai paaiškina, ką pašalinti dabar ir kaip likusią dalį ištrinti arba saugoti saugiau.
2 minučių išvalymo kontrolinis sąrašas: ką ištrinti dabar
Norėdami greitai ir efektyviai atlikti „valymą“, pirmiausia ištrinkite bet kokią saugomą asmens tapatybės ir finansinę medžiagą—pasų ar asmens tapatybės kortelių nuotraukas, banko kortelių ekrano kopijas, SMS su vienkartiniais slaptažodžiais ir žinutes, kuriose yra paskyros atkūrimo atsakymai—tada ištuštinkite programėlių „Išsaugota“ aplankus ir įrenginio šiukšlinę, kad likučių nebūtų galima atkurti.
Toliau pateikiamas kontrolinis sąrašas teikia pirmenybę elementams, kurie, kaip įrodyta, yra vertingi sukčiams: asmens tapatybės dokumentų vaizdams, banko žinutėms, operacijų kvitams, kelionės dokumentams ir užrašams su saugos klausimų atsakymais.
Pašalinkite susirašinėjimo programėlių „Išsaugotus“ elementus, „Užrašų“ įrašus ir programėlių atsargines kopijas; patikrinkite debesijos sinchronizavimą ir ištrinkite atitinkamas kopijas.
Patvirtinkite negrįžtamą ištrynimą ir po valymo stebėkite paskyras dėl įtartinos veiklos.
SMS ir nuotraukų sukčiai labiausiai nori
Baigus greitą išvalymą, dėmesį reikėtų nukreipti į konkrečias SMS ir nuotraukų rūšis, kurias profesionalūs sukčiai taikosi agresyviausiai. Sukčiai pirmiausia ieško žinučių su bankiniais patvirtinimais, vienkartiniais slaptažodžiais ir kortelės numerio fragmentais, kurie leidžia perimti paskyrą.
Transakcinės SMS—kvito, bilieto, sąskaitos faktūros—atskleidžia pirkimo įpročius ir susietas paslaugas. Nuotraukos, kuriose matyti įlaipinimo talonai, komunalinių paslaugų sąskaitos ar paštas su vardais ir adresais, yra itin vertingos socialinei inžinerijai.
Savoms reikmėms išsiųsti užrašai, kuriuose yra atsakymai į saugumo klausimus, paskyros atkūrimo nuorodos ar atsarginiai kodai, yra panašiai vertingi. Pažeidimų analizės įrodymai rodo, kad šie duomenų taškai paspartina sukčiavimą ir prisijungimo duomenų „credential stuffing“ atakas.
Tokių elementų pašalinimas ir atsarginių kopijų kūrimo prevencija iš esmės sumažina riziką.
Tapatybės dokumentai ir nuotraukos, kurias reikia dabar ištrinti
Dažnai žmonės neįvertina, kaip greitai viena asmens tapatybės kortelės, paso puslapio ar vairuotojo pažymėjimo nuotrauka gali tapti sukčiavimo įrankiu; pažeidimų analizių ir darkneto prekyviečių duomenys rodo, kad matomi vardai, dokumentų numeriai, gimimo datos ir adresai sudaro sąlygas tapatybės vagystėms, sintetinių tapatybių kūrimui ir paskyrų perėmimui.
Analitikai rekomenduoja nedelsiant ištrinti iš telefonų pasų, nacionalinių asmens tapatybės kortelių, vairuotojo pažymėjimų, gimimo liudijimų, vizų ir leidimų gyventi nuotraukas.
Net ir dalinės nuotraukos, kuriose matyti vardo ar numerio fragmentai, yra vertingos užpuolikams.
Skenuotų kopijų ar ekrano kopijų, saugomų patogumo sumetimais, laikymas didina riziką prarasti duomenis įrenginio vagystės, kenkėjiškos programinės įrangos kompromitavimo ar sinchronizavimo su debesija metu.
Pašalinkite tokius failus ir ateityje kuo labiau venkite jų darymo.
Kur slepiasi kopijos (programėlėse, atsarginėse kopijose, paslėptuose aplankuose)
Dažnai nepastebima, jautrios kopijos gali slėptis kur kas toliau nei matoma nuotraukų galerija — paslėptos programėlių talpyklose, žinučių programų „Išsaugota“ elementuose, automatinėse atsarginėse kopijose ir paslėptuose sistemos aplankuose, kuriuose naudotojai retai ieško.
Skaitmeninės kriminalistikos tyrimai ir duomenų nutekėjimų ataskaitos rodo, kad pasenę duomenys dažnai išlieka: užrašų programėlėse, pokalbių „išsaugotose“ kolekcijose, debesijos atsarginėse kopijose, o miniatiūros saugo kopijas dar ilgai po ištrynimo. Atsarginių kopijų momentinės būsenos („snapshots“) „iCloud“ ar „Google Drive“ gali išlaikyti bilietus, asmens tapatybės dokumentus ir banko žinutes; programėlės talpina vaizdus ir OCR rezultatus; „neseniai ištrinta“ šiukšlinė atideda galutinį pašalinimą.
Šie paslėpti rezervuarai padidina atvirumo laikotarpį, sudarydami sąlygas prisijungimo duomenų vagystei, paskyrų perėmimui ar perpardavimui nelegaliose rinkose, jei įrenginiai ar paskyros yra kompromituojami.
Kaip saugiai ištrinti ir saugesnės saugojimo parinktys
Susidūrus su jautriais duomenimis įrenginyje, sisteminga ištrynimo procedūra sumažina poveikio langus ir apriboja vagystės ar netinkamo panaudojimo vektorius.
Tvarkant jautrius įrenginio duomenis, laikykitės sistemingos ištrynimo procedūros, kad sutrumpintumėte poveikio langus ir apribotumėte vagystės vektorius.
Ekspertai rekomenduoja ištrinti žinutes ir nuotraukas, ištuštinti programėlių specifinius „išsaugotus“ aplankus ir išvalyti įrenginio šiukšlinę, kad būtų pašalinti atkurti įrašai.
Patikrinkite, ar debesų atsarginės kopijos („iCloud“, „Google Drive“) ir programėlių sinchronizavimas nebelaiko kopijų; pašalinkite arba perrašykite sinchronizuotus failus.
Siekiant didesnio užtikrintumo, naudokite saugaus ištrynimo įrankius, kurie perrašo atlaisvintą vietą, arba atlikite gamyklinių nustatymų atkūrimą, po kurio įrenginį nustatykite su šifravimu.
Kaip saugesnes saugojimo alternatyvas, laikykite minimalius įrašus neprisijungus šifruotuose diskuose ar aparatinėse laikmenose (žetonuose) ir teikite pirmenybę efemeriškiems slaptažodžių tvarkytuvams bei laiko apribojimo nuorodoms.
