Šta uraditi odmah nakon kompromitacije naloga
WeLiveSecurity donosi praktičan vodič za prve minute nakon kompromitacije naloga na servisima poput mejla, društvenih mreža, finansijskih aplikacija i drugih platformi. Tekst savetuje da se najpre zaustavi šteta, proveri da li je uređaj kompromitovan, pokrene oporavak naloga i kontaktira podrška ili banka ako je potrebno. Zatim slede promene lozinke, provera recovery podešavanja, uklanjanje sumnjivih forwarding pravila, uključivanje 2FA, zatvaranje aktivnih sesija i provera drugih naloga gde je možda korišćena ista lozinka.
Ovo nije vest o jednom incidentu, već upotrebljiv operativni podsetnik za realne situacije koje se dešavaju svakog dana. Vrednost teksta je u redosledu poteza: kada je nalog kompromitovan, brzina i disciplina često odlučuju da li će napadač zadržati pristup, proširiti kompromitaciju na druge servise ili iskoristiti nalog za dalje prevare.
- Odmah pokrenuti oporavak naloga ili promenu lozinke sa uređaja za koji postoji više poverenja
- Proveriti recovery email, broj telefona, backup kodove i forwarding pravila, posebno na email nalozima
- Zatvoriti sve aktivne sesije i opozvati pristup povezanim aplikacijama i servisima trećih strana
- Promeniti istu lozinku svuda gde je ponovo korišćena i uključiti 2FA
- Pregledati uređaj, instalirani softver i ekstenzije preglednika na znake kompromitacije
- Obavestiti kontakte i prijaviti incident platformi ili banci kada postoji finansijski rizik