Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Утечки персональных данных: можно ли защититься?

Прочитали: 7538 Комментариев: 5 Рейтинг: 24

2023 ж. 14 сәуір, жұма

В ежегодных обзорах вирусной активности на сайте «Доктор Веб» мы традиционно делимся своими прогнозами на грядущий календарный год. Так, в числе главных угроз 2022 года мы называли продолжение атак на компании с использованием троянов-шифровальщиков. «Урожайный» для злоумышленников 2021 год и распространение соответствующего ПО позволяли предполагать такое развитие событий. Сейчас, оглядываясь назад, можно отметить, что минувший год действительно отметился рядом громких инцидентов, связанных с цифровым вымогательством — от атак шифровальщиков пострадали как зарубежные, так и российские компании. Совокупный ущерб для бизнеса и точную прибыль злоумышленников подсчитать сложно — исследователи называют разные данные, и это связано с тем, что далеко не все детали инцидентов становятся достоянием общественности. Отметим лишь, что подобные атаки будут продолжаться до тех пор, пока это будет выгодно для киберпреступников. Поэтому в наших публикациях мы часто делаем акцент на необходимости постоянного развития алгоритмов защиты цифровой инфраструктуры. К сожалению, как показал 2022 год, злоумышленники продолжили успешно пользоваться «дырами» в безопасности, вот только в разрезе российской IT-сферы минувший год запомнился не атаками шифровальщиков, а массовыми утечками персональных данных клиентов крупных компаний. В этом выпуске проекта «Антивирусная правДА!» поговорим о том, как подобные инциденты могут повлиять на безопасность пользователей.

2022 год действительно стал рекордсменом по количеству успешных хакерских атак, повлекших утечки персональных данных россиян. Под удар злоумышленников попали ритейлеры, службы доставки, операторы различных онлайн-сервисов, образовательные порталы и даже интернет-провайдеры и банковский сектор. Украденные базы данных чаще всего публиковались на закрытых площадках в даркнете, а также распространялись в мессенджерах. По сообщениям аналитиков, общий объем попавших в открытый доступ персональных данных превысил 1 млрд строк. Можно предположить, что не все инциденты широко обсуждались, но даже известные случаи говорят о грандиозном масштабе проблемы. Кроме того, в отличие от упомянутых атак шифровальщиков, кража персональных данных клиентов компаний в большей степени затрагивает простых пользователей, чьи данные «утекли» в открытый доступ. Давайте попробуем разобраться, как это грозит нашей с вами безопасности.

Прежде всего, персональные данные — это те данные, по которым вас можно идентифицировать как личность. Например, комбинация из ФИО и номера телефона. Юридические лица и индивидуальные предприниматели, которые собирают персональные данные, называются операторами. С развитием электронной коммерции и массовым переходом сферы услуг в онлайн стремительно растет количество как самих операторов, так и собираемых ими персональных данных. В России действует федеральный закон №152 «О персональных данных», который регламентирует деятельность операторов: хранение, передачу, уничтожение и защиту персональных данных. Согласно этому закону, передавая свои персональные данные оператору, клиент или пользователь также должен предоставить свое согласие на их обработку. Вспомните, каким количеством онлайн-сервисов, включая интернет-магазины и социальные сети, мы пользуемся, и представьте, у скольких операторов хранятся наши данные. А что насчет мер безопасности и ответственности компаний за утечки?

Как мы рассказывали в этой статье, слабых звеньев в сетевой инфраструктуре организации может оказаться достаточно. И это только человеческий фактор. Технический сбой или незакрытая вовремя уязвимость также становятся причинами успешного взлома сети компании и кражи чувствительной информации о клиентах. Строго говоря, в настоящий момент при передаче своих данных оператору нельзя с уверенностью сказать, что они не окажутся в открытом доступе. Не считая репутационных потерь, ответственность компаний сейчас ограничивается денежными штрафами. После передачи данных сам пользователь уже мало что может сделать для их сохранности, поэтому здесь встает извечный вопрос доверия к конкретной компании. Важно понимать, что подход к защите у отдельных организаций может быть менее эффективным, чем действия злоумышленников, которые вознамерились обойти эту защиту.

Как можно обезопасить себя? Самый радикальный вариант — минимизировать свое присутствие в интернете, заменить смартфон кнопочным телефоном, перейти на расчет наличными и вовсе перестать пользоваться цифровыми благами, к которым многие из нас так привыкли. Да, это может быть эффективно с точки зрения сохранности личных данных, но вряд ли видится разумным решением для большинства из нас. В первую очередь, следует оценить возможные риски. Как злоумышленники могут использовать ваши данные? Самая банальная и распространенная причина — мошенничество. Сетевые мошенники могут использовать «слитые» базы, чтобы узнать ФИО, телефон и другие подробности о потенциальной жертве. Отталкиваясь от этого, они могут разработать наиболее подходящую, «индивидуальную» схему обмана. Например, позвонить и представиться сотрудником полиции, попутно для большей убедительности сообщив несколько фактов из вашей биографии. Иными словами, мошенники получают инструменты для совершенствования своих методов социальной инженерии.

А что насчет более чувствительной информации — например, данных паспорта или банковских карт? В большинстве случаев украсть деньги со счета, имея только номер карты, мошенникам не под силу. Но компрометация карты может повлечь за собой неудобства для ее владельца — например, банк может перестать принимать такую карту для совершения платежей в интернете. Данные паспорта также могут быть использованы для реализации различных обманных схем с применением социальной инженерии. Стоит отметить, что в финансовой сфере со временем реализовываются механизмы, усложняющие жизнь мошенникам. Оформить кредит с одной только копией паспорта практически невозможно, однако злоумышленники всегда могут попытаться заполучить и другие нужные им данные и доступы. В целом многое зависит от уровня внимания к вашей личности. Если некто задался целью собрать как можно больше информации о вас и вашей жизни, утекшие персональные данные и «цифровой след» могут стать для него подспорьем.

За прошедший год в публичном доступе оказались данные миллионов людей. И если самостоятельно предотвратить подобные утечки практически невозможно, то принять все меры, чтобы не быть обманутым, — вполне по силам. Следует мыслить критически, не доверять незнакомцам в сети или по ту сторону телефонной трубки и не сообщать им заведомо конфиденциальную информацию о себе или своих близких. В этом случае использовать ваши же данные против вас злоумышленникам будет гораздо сложнее.

Антивирусная правДА! рекомендует

  1. Обычно с помощью утекших персональных данных мошенники совершенствуют свои обманные схемы. Помните, что злоумышленники всегда используют актуальную информационную повестку и те данные, которые им известны. Масштабы утечек персональных данных позволяют предполагать, что ваши имя, номер телефона, дата рождения и другие данные могут быть известны широкому кругу лиц. Поэтому, как бы банально это ни звучало, при общении с незнакомцами следует проявлять здоровое недоверие.
  2. Злоумышленники также часто используют фишинг для кражи личных данных. Защищайте свою цифровую среду, используя комплексное антивирусное ПО, которое не только защитит ваши устройства от вредоносных программ, но и обезопасит вас от перехода на мошеннические и опасные сайты.
  3. По возможности следите за новостями в сфере информационной безопасности, чтобы быть в курсе основных инцидентов, связанных с утечками персональных данных.

#анонимность #взлом #законодательство #защита_от_потери_данных #персональные_данные #приватность #социальная_инженерия #фишинг

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей