Jei užfiksavote piktavalių bandymą prisijungti prie įvairių paskyrų (angl. Credential-stuffing attack):
- Svarbus greitas reagavimas. Jei pastebite įtartinas veiklas ar didelį prisijungimų srautą, greitai įsikiškite ir blokuokite galimus piktavalių veiksmus.
- Pranešimai naudotojams. Praneškite naudotojams apie įvykusią ataką ir raginkite juos keisti slaptažodžius. Teikite aiškią ir suprantamą informaciją apie tai, kas įvyko ir kokių priemonių jie gali imtis.
- Pranešimas VDAI. Praneškite VDAI apie įvykusį asmens duomenų saugumo pažeidimą. VDAI atkreipia dėmesį, kad incidentai, kai piktavaliai prisijungia prie vartotojo paskyros, yra laikomi asmens duomenų saugumo pažeidimais, keliančiais pavojų asmens teisėms ir laisvėms, todėl pranešimas VDAI yra būtinas (pranešimas VDAI apie ADSP).
- Incidento analizė. Išsiaiškinkite atakos priežastis ir pažeidimų mastą. Atlikite išsamų incidento tyrimą ir įgyvendinkite papildomas saugumo priemones, kad būtų išvengta panašių atakų ateityje.
- Atnaujinkite saugumo priemones. Stiprinkite savo saugumo sistemas atsižvelgdami į išmoktas pamokas. Įdiekite naujus ir atnaujinkite esamus saugumo mechanizmus.
- Bendradarbiavimas su kitais duomenų valdytojais. Jei ataka turi sisteminį pobūdį arba yra susijusi su daugybe platformų, rekomenduojama bendradarbiauti su kitais duomenų valdytojais analizuojant incidentą.
Būkite aktyvūs ir įgyvendinkite saugumo priemones, kurios padėtų sumažinti rizikos lygį ir užtikrintų vartotojų duomenų apsaugą.