Cybersecurity
Nahack ang Iyong Data? Ano ang Dapat Gawin Pagkatapos ng Paglabag
Ang mga paglabag sa data ay naging pangkaraniwang pangyayari na ngayon. Tuwing ikalawang buwan, isang bagong paglabag ang naiulat, mas malaki kaysa dati. Sa pagdami ng malalaking pag-atake na naging bagong normal, ang personal at pinansyal na impormasyon ng mga tao ay patuloy na nasa panganib na ma-expose at magamit ng mga mapanirang aktor.
Sa ganitong kapaligiran, hindi dapat mag-panic sa tuwing may bagong paglabag na naiulat. Sa halip, dapat kayong makagawa ng angkop na hakbang kung sakaling maapektuhan kayo ng paglabag sa data.
Ngayon, tutulungan namin kayong maging handa para diyan sa pamamagitan ng masusing pagtalakay sa mga pangyayaring ito at mga hakbang na maaaring gawin pagkatapos. Kaya, simulan na natin!
Ang Bagong Normal: Malawakang Paglabag sa Data Kahit Saan
Sa kasalukuyan, nabubuhay tayo sa isang mundo na pinapatakbo ng data at digital. Nagdadala ito ng mga benepisyo tulad ng accessibility, kaginhawahan, pagbawas ng gastos, pagtaas ng kahusayan at produktibidad, madaling paghawak ng data, makabuluhang kolaborasyon, pinahusay na inobasyon, at mas maganda at mas personal na mga serbisyo.
Gayunpaman, nagdudulot din ito ng mga panganib tulad ng labis na impormasyon, sosyal na pagkaputol, kakulangan sa privacy, kahinaan sa cyberattacks, at paglabag sa data.
Ang panganib sa seguridad ay isa sa mga pinakamahalagang problema ng kasalukuyang hyper-digitized na mundo na ating ginagalawan. Patuloy na tumataas ang bilang at lawak ng mga paglabag sa data sa mabilis na bilis.
Sa buwang ito lamang, iniulat ng cybersecurity media outlet Cybernews ang isang insidente kung saan nakalantad ang nakabiglang 16 bilyong password sa isang rekord na paglabag sa data. Hindi ito iisang paglabag, kundi batay sa maraming iba’t ibang dataset na sinusubaybayan ng outlet ngayong taon. Ayon sa Cybernews:
“Ang aming koponan ay masusing minomonitor ang web mula pa noong simula ng taon. Sa ngayon, nakahanap sila ng 30 na exposed na dataset na naglalaman mula sampu-sampung milyong hanggang mahigit 3.5 bilyong rekord bawat isa. Sa kabuuan, natuklasan ng mga mananaliksik ang hindi maisip na 16 bilyong rekord.”
Ang “napakalaking” paglabag ay kinabibilangan ng mga kredensyal sa pag-login mula sa mga nangungunang platform, na nagbibigay-daan sa mga kriminal na ma-access “halos anumang online service na maisip, mula sa Apple, Facebook, at Google, hanggang sa GitHub, Telegram, at iba’t ibang serbisyo ng gobyerno.”
Ayon sa publikasyon, maaaring magsilbing batayan ang paglabag na ito para sa “malawakang pagsasamantala” sa pamamagitan ng pagbibigay ng “sariwang, weaponizable intelligence sa malakihang sukat.”
May potensyal itong magdulot ng mga kahihinatnan para sa marami, lalo na para sa mga tagapaghawak ng crypto, na maaaring makaranas ng pagtaas ng mga target na pagtatangka ng pagkuha ng account laban sa mga platform o custodial wallet na naka-link sa kanilang mga email address. Ayon sa Cybernews, maaaring magdulot din ito ng pagtaas ng mga social engineering attacks.
Para sa mga kumpanya, ang mga paglabag sa data ay nagkakahalaga ng halos $5 milyon, ayon sa mga pagtatantiya ng IBM.
Para sa mga indibidwal, gayunpaman, ang pinsala ay hindi lamang pinansyal kundi maaari ring maging personal, kung saan ang mga biktima ay nakararanas ng identity theft, phishing campaigns, at pagkasira ng kredito bukod pa sa pakiramdam ng pagkabahala kung paano gagamitin ng mga kriminal ang ninakaw na data laban sa kanila sa hinaharap.
Ang Totoong Mundo na mga Kahihinatnan para sa mga Indibidwal
Habang ang katotohanan ng kwento ng ‘16 bilyong password breach’ ay pinagtatalunan, may ilan na nagsasabing ‘hindi ito pumapasa sa sniff test’ at maaaring ‘isang recycled na tambak ng kredensyal,’ gayunpaman hindi naman ito lubos na hindi kapani-paniwala.
Sa paglipas ng mga taon, nakatagpo kami ng maraming data leak mula sa mga pribado at pampublikong organisasyon.
Halimbawa, noong Hunyo 2025, isang data leak ang naglabas ng 4 bilyong rekord, kabilang ang detalye ng bangko, impormasyon ng Alipay profile, at data ng WeChat, na sumasaklaw sa mga numero ng telepono, tirahan, at mga behavioral profile. Ang iba pang halimbawa ay isang kahinaan na nagdulot ng paglabas ng personal na data mula sa 533 milyong rekord ng mga user ng Facebook sa higit 100 bansa, at mga hacker na naglabag sa sistema ng Yahoo upang ilantad ang mahahalagang impormasyon ng customer mula sa higit 3 bilyong account.
Sa nakaraang buwan, isang malaking data leak mula sa Coinbase (COIN ) ang nakaapekto sa halos 1% ng mga gumagamit nito. Sa paglabag na ito, nakakuha ang mga cybercriminal ng lahat mula sa pangalan, numero ng telepono, address, email, government IDs, hanggang sa mga snapshot ng balanse, kasaysayan ng transaksyon, at iba pa.
The largest US crypto exchange reported that cybercriminals had bribed its overseas support agents to steal customer data for use in social engineering attacks.
In this extortion attempt, a small group of overseas support staff was targeted and bribed with cash to copy data from Coinbase’s customer support tools. This data was then used by criminals, posing as Coinbase, to contact the victims and trick them into handing over their cryptocurrencies.
Nangako ang palitan na ibabalik ang pera sa mga gumagamit nito na nalinlang na magpadala ng pondo sa mga manloloko. Tinatantiya ng Coinbase na ang gastos para ayusin ang isyu ay maaaring umabot ng hanggang $400 milyon.
Kaya, tulad ng aming nabanggit dito, patuloy na nangyayari ang mga paglabag sa data, kaya mahalaga para sa mga tao na magkaroon ng ideya kung paano tumugon kapag nangyari ito.
Ngunit bago natin talakayin ang eksaktong mga hakbang na maaari mong gawin kung natuklasan mong bahagi ng isang hack ang iyong data, unahin muna nating maunawaan kung ano ang paglabag sa data at kung paano ito nangyayari.
Ano ang Nagdudulot ng Paglabag sa Data at Paano Ito Nangyayari
Ang paglabag sa data ay isang insidente sa seguridad kung saan ang sensitibong data o kumpidensyal na impormasyon ay na-access, ninakaw, o na-leak ng mga hindi awtorisadong indibidwal. Ngayon, ang uri ng data na na-expose sa isang paglabag sa data ay kinabibilangan ng mga sumusunod:
Personal na makikilalang impormasyon (PII), tulad ng pangalan, address, numero ng telepono, numero ng lisensya sa pagmamaneho, numero ng pasaporte, at Social Security number.
Pinansyal na impormasyon, tulad ng numero ng bank account, debit o credit card number, mga tax form, at mga financial statement. Ang mga paglabag sa data ay maaaring mangyari sa iba’t ibang paraan.
Ang isang paglabag ay maaaring magmula sa hindi sinasadyang pagkakamali ng isang empleyado. Maaaring ito ay pagpapadala ng kumpidensyal na impormasyon sa maling tatanggap ng email, hindi pag-encrypt ng attachment, aksidenteng pagkawala ng device tulad ng laptop, hard drive, o flash drive, o hindi wastong pag-configure ng mga security settings sa isang web app o server.
Paano Nagdudulot ng Paglabag ang Insider Threats at Human Error
Habang maaaring dulot ito ng isang tapat na pagkakamali ng empleyado, maaari rin itong maging sinadya at mapanlinlang. Ang mga insider na may access sa IT environment ng isang organisasyon at may negatibong intensyon ay maaaring sinadya na magdulot ng paglabag sa data sa pamamagitan ng pag-leak ng sensitibong data o pagbebenta nito sa ikatlong partido.
External Cyberattacks at Karaniwang Vectors ng Paglabag
Pagkatapos ay may mga threat actors na partikular na target ang isang organisasyon. Sa ganitong mga cyberattack, nakakapasok ang mga kriminal sa corporate networks at ninanakaw ang mahalagang data.
Sa katunayan, maraming insidente sa cybersecurity ang nagreresulta sa paglabag sa data. Halimbawa, ang compromised login credential ay nagbibigay-daan sa mga cybercriminal na madaling ma-access ang network ng kumpanya. Ang paggamit ng kredensyal upang pasukin ang isang device o network ay talaga namang pinaka-karaniwang attack vector na ginagamit ng mga cybercriminal.
Ang mga kredensyal na ito ay maaaring nakuha mula sa isang nakaraang paglabag sa data o nakuha sa pamamagitan ng trial-and-error methods. Ang huli ay halimbawa ng brute force attack, kung saan gumagamit ang mga hacker ng mga tool upang hulaan ang iyong password. Bagaman maaaring tumagal ang mga atake, ang mahina na password ay maaaring mabasag sa ilang segundo lamang.
Ang mga phishing scam at social engineering attacks ay iba pang mga paraan na ginagamit ng mga kriminal upang lokohin ang mga biktima na ibunyag ang kanilang personal at pinansyal na impormasyon, kung kaya’t nakakakuha sila ng access sa kanilang mga sistema.
Isang karaniwang paraan upang lokohin ang mga biktima na mag-click sa isang malicious link, bumisita sa isang malicious website, o magbukas ng malicious attachment ay sa pamamagitan ng malware, na kilala rin bilang malicious software, na dinisenyo upang i-exploit o sira-sirain ang isang computer, network, o server. Noong 2023, higit sa 6 bilyong malware attacks ang naganap sa buong mundo.
Ang mga kahinaan na naroroon sa hardware at software systems ay isa pang popular na paraan na ginagamit ng mga hacker upang makapasok sa corporate network.
Pagkatapos ay may mga ransomware attacks, kung saan nag-eencrypt ang mga cybercriminal ng mga file at pinipigilan ang pag-access hanggang sa mabayaran ang ransom kapalit ng decryption key. Kadalasan, ninanakaw din ng mga kriminal ang mahalagang data at ginagamit ito upang i-extort ang kumpanya sa pamamagitan ng pagbabanta na ilalantad ang data.
Ngayon, kung nais mong protektahan ang sarili mula sa mga pangyayaring ito, maaari kang gumamit ng ilang simpleng paraan upang siguraduhin ang iyong online account. Kabilang dito ang pagpapatupad ng Two-Factor authentication (2FA), panatilihing updated ang iyong device, at laging mag-log in at log out.
Samantala, maaaring mag-deploy ang mga organisasyon ng iba’t ibang estratehiya upang maiwasan ang paglabag sa data, kabilang ang sopistikadong encryption, zero-trust security framework, security awareness training, at mga solusyon sa network security tulad ng firewalls at data loss prevention (DLP).
Ang pinakamahalaga sa lahat, tulad ng aming nabanggit kanina, ay edukasyon. Panatilihing alam ang mga popular na scam at mga teknik na ginagamit ng mga cybercriminal upang madaling matukoy kung may mali.
Habang ang mga simpleng preventive measures na ito ay magpoprotekta sa iyo laban sa mga susunod na isyu at magpapatigil sa iyo na maging biktima sa unang pagkakataon, ano nga ba ang maaari mong gawin kapag talagang naging biktima ka ng paglabag sa account? Alamin natin.
I-click dito para sa listahan ng mga pampublikong kumpanya na nagbayad sa mga cyberattacker.
Nahack ang Iyong Data: Narito ang mga Hakbang na Dapat Gawin
Kung ikaw ay nasangkot sa isang paglabag sa data, maaari mong gawin ang mga sumusunod na hakbang:
Unawain ang Data na Nasa Panganib
Una, tingnan kung ang service provider ay nakontak ka na tungkol sa insidente sa seguridad, nag-post ng anumang update tungkol sa paglabag, o nagbigay ng anumang disclosure tungkol sa mga apektadong customer.
Ang katotohanan, gayunpaman, ay madalas na tumatagal ng linggo, kung hindi buwan, bago ipaalam ng mga kumpanya sa kanilang mga customer ang tungkol sa isang hack, kung ipapaalam man nila ito. Sa pag-prioritize ng mga organisasyon sa pagiging lihim at reputasyon kaysa sa pagprotekta sa kanilang mga customer, maaaring kailanganin mong umasa sa balita upang makakalap ng anumang impormasyon tungkol sa mga paglabag sa data.
Susunod, kailangan mong alamin kung anong data ang na-compromise. Ang ilang data ay may mas malaking banta kaysa sa iba at nangangailangan ng mga hakbang upang mapigilan ito. Halimbawa, kung ninakaw ang iyong email ID, malamang na ma-expose ka sa phishing o social-engineered attacks. Kung ang iyong siyam na digit na Social Security number (SSN) ay na-leak, naglalagay ito sa iyo sa mas mataas na panganib ng identity theft.
I-update ang mga Password at Siguraduhin ang Iyong Online Accounts
Sa susunod na hakbang, kailangan mong i-update ang seguridad ng iyong account sa pamamagitan ng pagtuon sa mga password. Pagkatapos ng lahat, ang pangunahing layunin ng mga password ay pigilan ang anumang hindi awtorisadong pag-access sa iyong mga account at device sa pamamagitan ng pagpapatunay ng iyong pagkakakilanlan.
Bagaman dapat mong regular na i-update ang iyong password, halos walang sino man ang gumagawa nito. Gayunpaman, kung ang iyong pribadong impormasyon ay na-compromise, kinakailangan nang palitan ang iyong password. Tiyaking huwag mag-reuse ng mga password. Ibig sabihin nito ay magkaroon ng natatanging password para sa bawat online account; kung hindi, gagamitin ng cybercriminal ang parehong login information upang ma-access ang lahat ng iyong account.
Gayundin, gumamit ng malakas at kumplikadong mga password upang talagang mahirapan ang mga hacker na basagin ito. Maaari kang gumamit ng password manager para dito.
Ang password manager ay simpleng software program na awtomatikong lumilikha at nag-iimbak ng mga password para sa iyo. Maaari rin itong magbigay ng breach-monitoring services na regular na sinusuri kung ang iyong mga password ay na-expose sa isang paglabag at nag-aalerto sa iyo kung ganoon.
Ang pag-enable ng 2FA ay magdadagdag ng isa pang layer ng proteksyon sa iyong online accounts. Ang isa pang opsyon ay ang passkeys, isang user-friendly authentication alternative sa mga password na kinabibilangan ng pag-sign in gamit ang biometric sensor tulad ng fingerprint o facial recognition, PIN, o pattern.
Subaybayan ang Iyong Mga Financial Account
Kapag ang iyong personal o pinansyal na impormasyon ay na-leak o ninakaw, kinakailangan mong subaybayan ang aktibidad ng iyong account, at pinakamahalaga, ang iyong mga bank at financial account. Ibig sabihin nito ay bantayan nang mabuti ang anumang kahina-hinalang transaksyon sa iyong bank o credit card statements.
Maaaring gusto mong mag-set up ng alerts upang makatanggap ng mga notification para sa anumang aktibidad sa iyong account, na magbibigay-daan sa iyo na imbestigahan ito at agad na gumawa ng angkop na aksyon. Ang pag-inform sa iyong bangko ay isa pang opsyon, upang ang iyong financial provider ay maaari ring magbantay para sa anumang fraudulent transactions.
Mayroong mga credit reports na maaari mong i-sign up nang libre. Ibibigay nila sa iyo ang access sa iyong credit data, na magpapahintulot sa iyo na suriin ang iyong credit history at kasalukuyang credit situation. Ang ulat na ito, na binuo ng mga credit bureaus, ay naglalaman ng impormasyon tungkol sa credit cards, credit limits, loans, payment history, at public records, tulad ng collections.
Sa pagdami ng data leaks, nagsimulang isama ng mga credit monitoring services ang data breach monitoring upang matiyak na hindi nagbubukas ng credit cards sa iyong pangalan. Ang serbisyo ay available parehong libre at may bayad.
Gayunpaman, mas mainam na i-freeze ang iyong credit, na madaling gawin at, kung gawin nang tama, maaaring alisin ang pangangailangan para sa monitoring services.
Upang gawin ito, simpleng hilingin sa mga credit bureaus, i.e., TransUnion, Experian, at Equifax, na i-suspend ang iyong credit. Wala itong magiging gastos at pipigilan ang pagbubukas ng bagong credit accounts sa iyong pangalan. Bagaman nangangahulugan ito na hindi ka rin makakabukas ng bagong credit, ang pag-resume ng iyong credit service ay hindi nagtatagal, at maaari mo itong gawin anumang oras na gusto mo.
Protektahan ang Iyong Digital Assets
Kung ang iyong crypto exchange o wallet account ay bahagi ng isang paglabag sa data, dapat mong tingnan kung may anumang hindi inaasahang withdrawals, hindi aprubadong transaksyon, o pagbabago sa iyong account settings, tulad ng kawalan ng kakayahang mag-login sa iyong account.
Kung maaari, i-disable ang withdrawals upang pigilan ang mga hacker na ma-access ang iyong crypto. Gayundin, agad na ilipat ang anumang natitirang pondo sa isang ganap na bagong wallet. Tiyaking i-back up ang iyong seed phrase at itago ang iyong private keys offline. Huwag, sa anumang kaso, i-store ang mga ito online, tulad ng sa iyong notes app.
Kung mayroon kang malaking halaga ng crypto funds, maaaring isaalang-alang ang pagkuha ng hardware wallet.
Huwag kalimutang kontakin ang iyong exchange o wallet provider sa pamamagitan ng suportadong channel at ipaliwanag ang iyong sitwasyon. Maaaring kailanganin mong magbigay ng mga detalye tulad ng wallet addresses, transaction IDs, at timestamps upang matulungan ang platform na imbestigahan ang iyong kaso at posibleng i-freeze ang assets.
Makipag-ugnayan sa mga Awtoridad
Maging alerto sa mga phishing email, dahil madalas magpadala ang mga hacker ng pekeng email na nagpapanggap na isang exchange, wallet provider, o bangko. Ang ilang karaniwang palatandaan ng phishing attempts ay mga mensaheng nag-uutos na kumilos agad, may kakaibang sender address, at humihingi ng impormasyon na wala silang karapatan, tulad ng iyong seed phrase o impormasyon na dapat ay alam na ng sender, tulad ng iyong account number.
Kapag natapos mo na ang lahat ng hakbang na ito, huwag kalimutang i-report ang insidente sa mga awtoridad, tulad ng cybercrime reporting centre, at ibigay ang lahat ng kinakailangang detalye upang mapabilis ang kanilang imbestigasyon.
Ang pag-file ng police report sa iyong lokal na hurisdiksyon ay isa ring magandang ideya na dapat isaalang-alang.
Huling Tips sa Pag-survive ng Paglabag sa Data
Sa patuloy na pag-digitize at pag-interconnect ng lahat, at sa pag-asa ng mga organisasyon sa digital data, nagiging mas karaniwan ang mga paglabag sa data.
Sa US lamang, tumaas ng higit sa 600% ang bilang ng mga paglabag sa data sa nakaraang dekada. Sa katunayan, higit sa 420 milyong data records ang na-leak sa mga paglabag sa data noong ikatlong quarter ng 2024, na nakaapekto sa mga tao sa buong mundo, kaya napakahalaga para sa iyo na manatiling edukado at handa.
Ang maging biktima ng paglabag sa data, sa huli, ay maaaring maging napakabigat na karanasan at may potensyal na magdulot ng seryosong pinansyal na isyu. Gayunpaman, kung mayroon kang ideya kung ano ang aasahan at mga aksyon na dapat gawin kapag nangyari ang sitwasyon, mas mapapamahalaan mo ang mga panganib ng paglabag sa data at mababawasan ang posibleng pinsala.
Kaya, kung ang iyong pribadong impormasyon ay na-expose sa isang paglabag sa data, huminga ng malalim at kumilos agad.
