A Forbes beszámolója szerint a jelszavak azonnali megváltoztatása mellett arra is kiemelten felhívták a figyelmet, hogy fokozott óvatossággal kezeljenek minden kéretlen levélben érkező adathalász próbálkozást. Ilyen esetekben ugyanis a kiszivárgott személyes információk birtokában sokszor testre-szabott, személyes hangvételű banki vagy látszólag munkatársak, barátok nevében érkező, és jelszavainkkal kapcsolatos kéréseket tartalmazó phishing megkeresések is érkezhetnek.


A fenti hamis megkeresési trükkök mellett a dolgozóknak érdekes módon általában nehezükre esik elfogadni a valóságos belső fenyegetés veszélyét is, pedig a támadások, adatszivárgások alkalmával számos esetben van valamilyen belső szál is.

Emellett emlékezetes lehet, hogy annak idején több mint 20 olyan embert azonosítottak, akik simán megadták az azonosítójukat és a jelszavukat Snowdennek, aki kollégái hozzáférését is felhasználta az adatgyűjtései és kiszivárogtatásai során.

Mivel az eset több, mint 500 dolgozót is érinthetett, a cég vezetői megtették a szükséges biztonsági intézkedéseket. Ez a céges jelszavak resetelése és az incidens kötelező bejelentése mellett egy olyan figyelmeztető tájékoztatást is jelentett, amelyet minden dolgozó kézhez kapott. Ebben többek közt a lehetséges támadási vektorokra is felhívták a figyelmüket, például hogy kísérjék kiemelt figyelemmel a banki egyenlegeiket, és minden gyanús terhelést, vagy aktivitást azonnal jelentsenek be a bankjuknak.

Az egyéb személyiséglopással kapcsolatos gyanút pedig az FTC, azaz a Federal Trade Commission felé jelentsenek be haladéktalanul. Természetesen a jelszavak cseréje ebben az esetben nem merülhet ki a vállalaton belül használt accountok esetében végrehajtott változtatásokban, hanem a privát hozzáféréseknél is javasolták ugyanezt elvégezni.

Végül zárásképpen mi is összefoglalunk pár hasznos tanácsot. A kéretlen, gyanús, vagy szokatlan levelekkel érdemes valóban óvatosan bánni, hiszen mindenkinek emlékezetes lehet, hogy a New York Times szerkesztőségében folyó három hónapig rejtetten folyó kínai kémkedés is éppen ilyen alaposan megtervezett és a célszemélyekre testre-szabott PDF mellékletet tartalmazó spam kampánnyal indult.

Másrészt a rendszeres és egyedi jelszócsere is egy olyan hasznos fegyver lehet a kezünkben, amely észlelt, tapasztalt incidens nélkül is jó, ha betervezett szokásunkká válik.