Мы оставляем свои данные повсюду — на работе, в отпуске, при совершении покупок в Интернете. И это может быть чревато самыми неприятными последствиями, если информация окажется в руках злоумышленников. В современном мире невозможно держать кого-то в неведении о себе, но можно соблюдать меры предосторожности. Специально для читателей «Сферы» шесть экспертов дают рекомендации о том, как сохранить свои личные данные и распознать, что что-то начинается не так.
Как избежать утечки данных или хотя бы признать, что она произошла
Иван Павлов, документовед «Гитр» компании «Ано Во»:
Избегайте кражи или утечки персональных данных (например, почтовых адресов, номеров телефонов, банковских карт) при публикации на интернет-ресурсах,
Подключать банковскую карту к электронному ресурсу безопасно при соблюдении двух условий.
Что касается меня, то я рекомендую использовать виртуальную банковскую карту, чтобы не бояться за данные своего счета и средства.
Если произошла утечка данных, вы можете узнать об этом по статусу в окне уведомлений. Если вы получили SMS-сообщение или телефонный звонок с неизвестного номера и видите, что Kalon отменил звонок сразу после его получения, или вам пришел подозрительный код для подтверждения транзакции, значит, ваши личные данные произошла утечка и персональные данные нарушены.
Екатерина Старостина, директор по развитию компании «Орлан», Россия Решения DCAP Категория безопасности: размещение данных в любом сервисе небезопасно. При использовании онлайн-сервисов вы должны предоставить минимальный набор данных для получения услуги и отправить официальный запрос на прекращение обработки и уничтожение информации. Обязательства по обслуживанию карт — лучше не придумаешь.
Владимир Балакин — юрист, председатель Национальной ассоциации комплаенс.
Вовремя удаляйте данные из рекламных сервисов. Например, если вы продаете что-то на Avito, после завершения сделки обязательно удалите всю информацию, касающуюся вас: объявления, номера телефонов, электронные письма и т. д. Интернет также уязвим, и данные могут попасть в руки злоумышленников, если платформа будет взломана. Если вы являетесь абонентом с ежемесячной оплатой, рекомендуется отключать карту после каждого выставления счета и вводить данные заново.
Используйте сложную систему интернет-паролей. Для каждого сайта он должен быть уникальным и не должен повторяться. Также рекомендуется регулярно менять пароли. Можно использовать два телефонных номера и два почтовых ящика. Один из них держите для связи с банковской картой, а другой — для работы со сторонними ресурсами.
Не публикуйте личные данные в открытых источниках. Например, организаторы мероприятий могут попросить вас оставить информацию о себе в комментариях под вашим постом. Рекомендуется этого не делать.
Соблюдайте осторожность при подключении к Wi-Fi в общественных местах. Не посещайте места, где для подключения к сети необходимо ввести личные данные. Мошенники могут получить пароли и другую информацию с вашего мобильного телефона путем взлома.
Информация об утечках обычно тщательно скрывается. Существуют сервисы для проверки безопасности данных, которые также могут использоваться мошенниками для проверки актуальности информации. Самый простой способ обнаружить утечку — по косвенным признакам. Например, после подписки на какую-либо услугу вы начинаете получать сообщения или звонки от различных компаний с предложениями соответствующих услуг. Вы покупаете автомобиль и начинаете получать звонки от организаций, предлагающих страховку, техническое обслуживание или бесплатную мойку.
Константин Степанов, исполнительный директор IT-компании Hflabs:
За пределами даркнета существует множество сайтов и форумов, где продаются личные данные россиян. Там вы увидите объявления типа «продаются фотографии российского паспорта для любых целей» или «свежие сканы водительских прав». Данные покупают для использования в различных финансовых схемах. Например, безликие кошельки в настоящее время имеют очень ограниченный функционал, и для проведения крупных финансовых операций необходимо авторизоваться через EUIA. Чтобы избежать этого, люди, участвующие в незаконных сделках, заводят несколько кошельков с небольшими ограничениями на чужие документы и не «полируют» информацию о себе.
Существуют простые правила, которые помогут снизить вероятность кражи персональных данных.
Во-первых, всегда спрашивайте себя, кому и зачем вы предоставляете информацию о себе. Является ли это чем-то, без чего вы могли бы обойтись? Утечка может произойти в любой компании, а штрафы в России невелики. Поэтому старайтесь оставлять как можно меньше информации при заполнении различных форм. Особую осторожность следует проявлять при отправке фотографий паспорта и других документов.
Во-вторых, учитывайте соотношение между деятельностью организации и ее заинтересованностью в данных. Например, банк всегда потребует паспорт, а человек, обращающийся за покупками или дисконтной картой, — нет.
В-третьих, внимательно прочитайте согласие на обработку персональных данных. Из него вы узнаете, кому и для каких целей организация может раскрывать ваши персональные данные. Обратите внимание, что вы также можете полностью или частично отозвать свое согласие на обработку персональных данных.
В-четвертых, проверьте SSL-сертификат в Интернете. Он показывает, что сайт принадлежит законной организации, а не мошенникам. Для этого наведите курсор мыши на висячий замок рядом с адресом сайта в адресной строке браузера и проверьте, выдан ли сертификат SSL для этой организации.
Что делать, если мои данные украдены?
Денис Алехин, член Московской окружной коллегии адвокатов, «дипломированный» адвокат Московской коллегии адвокатов:
Если кража данных все же произошла, вам следует немедленно
Если кража средств уже произошла, заявление о преступной деятельности следует направить в территориальный орган внутренних дел. В случае крупного хищения рекомендуется обратиться непосредственно в Управление «К» МВД России.
Оксана Васильева, доцент факультета правового регулирования экономической деятельности, Российский экономический университет при Правительстве РФ, утверждает.
Если ваши данные украдены, нужно готовиться к худшему. Даже если у людей украдут их достижения, это не самое страшное, что может произойти. В 2020 году произошла утечка данных в сервисе совместного использования автомобилей.
Получив информацию об одном из пользователей, злоумышленник начал требовать с него 30 000 рублей, угрожая слить информацию о пользователе в интернет. Молодой человек проигнорировал сообщение. После этого началось массовое загрязнение интернета — 23 000 сообщений в день. Местные организации и общественность начали активно распространять дезинформацию о том, что мужчина совершил преступление в отношении шестилетней девочки, публиковать номера телефонов, паспортные данные, места проживания и ссылки на профили в социальных сетях. Общественность согласилась на травлю в Интернете, и молодой человек стал получать письма, звонки и угрозы.
Затем он взял кредит в МТС-банке. Ему угрожали, что если он не вернет деньги, то на его счет переведут 1,2 млн рублей, полученных от незаконного оборота наркотиков, и тут же обналичут деньги (доступ к банковскому счету был открыт). Мошенники также угрожали сообщить о преступлении в правоохранительные органы и грозили ему предварительным заключением и лишением свободы. Молодого человека зовут Рафаэль Халилов. Ему помогла публичность и то, что СМИ привлекли к нему внимание.
Поэтому в случае утечки данных следует немедленно написать заявление в полицию. Желательно обратиться в банк и заблокировать карту. За утечку данных предусмотрена гражданская, административная и уголовная ответственность. Поэтому вам следует потребовать компенсации от юридического лица, которому вы предоставили свои персональные данные и которое обязано было предотвратить нарушение. Для этого вы можете либо подать иск, либо обратиться в суд и обвинить государственные органы.
Кража конфиденциальной информации: как защитить данные и избежать угроз
Причины кражи персональных данных могут быть самыми разными.
Как злоумышленники могут получить доступ к персональным данным других людей
Существует множество способов получения доступа к личным данным, но основными из них являются.
Как защитить себя
К сожалению, защитить пользователей от утечек данных невозможно. Более того, многие утечки данных происходят в результате взлома сервиса или базы данных внутренним пользователем.
Тем не менее, мы подготовили несколько советов о том, как уберечься от утечек данных. Когда это произойдет, то будет менее болезненно, а жизнь захватчика станет более трудной.
Главный риск утечки данных заключается в том, что пользователи остаются незамеченными. Компании не всегда сообщают о подобных инцидентах, а если и сообщают, то не всегда до пользователя. Поэтому очень важно обрабатывать личные данные заранее.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter.
1 — Атаки криптовирусов
Многие компании сталкиваются с криптоджекерами, и этот тип вирусов стал настоящим бедствием для компаний. Ситуация осложняется тем, что преступники постоянно меняют свой подход к организации атак. Еще несколько лет назад хакеры использовали неполные вирусы, в которых ключ шифрования мог оставаться в коде. Таким образом, можно было успешно извлечь зашифрованные данные. Однако сейчас используется новое поколение вредоносных программ, и данные могут быть потеряны, если нет резервной копии.
Поэтому в самых критических ситуациях компании решают заплатить мошенникам, но при этом нет никаких гарантий, что данные будут возвращены или даже что они будут возвращены в идеальном состоянии. Более того, в настоящее время мошенники все чаще используют двойную стратегию вымогательства. Сначала они могут слить данные себе, а затем зашифровать их. Это может послужить поводом для шантажа компании. Наиболее изобретательные преступники создают отдельные сайты и размещают на них данные, украденные у компаний, которые отказываются платить выкуп. Они даже пытаются продать данные конкурентам.
Вирусы-шифровальщики могут распространяться через фишинговые электронные письма, уничтоженные диски и удаленный доступ, полученный злоумышленниками через слабые пароли к сервисам компании».
2. несанкционированный доступ к активам компании
Нет необходимости объяснять, что происходит, если третья сторона получает доступ к вашим счетам, базам данных 1С или даже электронной почте. Злоумышленник может сделать это теми же методами, что описаны выше. Как вариант, он может воспользоваться учетной записью уволившегося сотрудника и получить доступ через внутреннего пользователя. Проблема в том, что шпион в сети может оставаться незамеченным в течение нескольких месяцев. За это время злоумышленник может завершить всю работу в сети и передать доступ кому-то другому.
3. DDoS-атаки.
Эти атаки загружают запросы до тех пор, пока серверы компании не замерзнут или не выйдут из строя. Основной риск для компаний заключается в том, что DDoS-атаки стали распространенным механизмом для персонализированного саботажа. Например, если компания проводит распродажу в «черную пятницу», конкурирующий интернет-магазин может устроить DDoS-атаку на ее серверы, что сделает невозможным совершение покупок в этот день и приведет к немедленным финансовым потерям. К сожалению, заказать такую атаку несложно. Услуги» предоставляют обитатели даркнета.
4. утечка данных и промышленный шпионаж
Корпоративные данные также могут представлять интерес для злоумышленников, особенно если они хранят персональные данные клиентов (что весьма вероятно), чтобы заполнить массовые базы данных в DarkNet. Если база данных находится в открытом доступе, то во многих случаях ее можно просто собрать программным путем (sparse). И это очень распространенная проблема.
Данные также могут быть целевыми. Конкуренты могут связаться с некоторыми сотрудниками компании и подкупить их или шантажировать, чтобы они разгласили нужную информацию. Другой вариант — использовать внутренних сотрудников для обмана путем утечки документов или информации, используя фишинг или другие методы социальной инженерии, описанные выше.
ES-IN-атаки — самый опасный и трудно обнаруживаемый тип угроз и главный враг МСП.
5. системы «побочного» и рабочего мошенничества
На стыке информационной и финансовой безопасности трудно найти статистику государственного сектора о реальных масштабах этих нарушений. Компании не обращаются в суды, потому что им не нравится распространять информацию о злоупотреблениях сотрудников. Но еще чаще они могут просто не знать о проблеме.
Мы работаем с малыми и средними предприятиями в качестве партнеров по внутренней безопасности и собрали некоторые наблюдения о распространенности нарушений. Например, все компании, с которыми мы работаем, сталкивались с попытками утечки данных о клиентах, технологиях и других документах, касающихся коммерческой тайны. 81 % компаний сталкивались с попытками создания сотрудниками «звезд голода» или других мошеннических форм. 76 % компаний сталкивались с тем, что сотрудники выполняли черную работу на рабочем месте или вели параллельный бизнес.
Работников сложнее контролировать, и средства массовой информации часто негативно влияют на эту ситуацию, поскольку регулирование менее развито, а программное обеспечение для контроля используется редко.
Столь внушительный список угроз для существующего уровня безопасности не является приговором для малого и среднего бизнеса. По сути, основными элементами адекватной защиты являются
1. Безопасная инфраструктура:
Это не полный перечень необходимых технических мер, но его достаточно для начала. Наши специалисты составили более подробный контрольный список. Ему можно следовать последовательно.
2. устранить риск человеческой ошибки.
Выбирая ИТ-продукты, узнайте, хорошо ли они интегрируются друг с другом. Это сэкономит силы и деньги в долгосрочной перспективе. Многие продукты сегодня доступны по подписке, в облачном формате или через внешние программы назначения. В этом случае вы можете использовать их для своего персонала, не имея сотрудников. Это ценная возможность, поскольку даже крупные компании с трудом нанимают профессионалов в области информационной безопасности в связи с существующим дефицитом кадров.
Наступает момент, когда компании больше не могут избегать расходов на информационную безопасность. Вопрос в том, как сделать это наилучшим образом. Законодательство показывает, что выигрывают те, кто всегда продумывает все вопросы заранее. В рамках нашего обсуждения оно закладывает основы безопасной работы в культуру самого бизнес-процесса.
Чтобы не потерять интересные и полезные статьи о малом и среднем бизнесе, подписывайтесь на наш Telegram-канал, страницу в Facebook и канал «Яндекс.Дзен». biz360
Как защитить свои персональные данные: семь простых шагов
Утечки данных. Сегодня этим никого не удивишь. Каждый месяц новостные ленты пестрят историями о том, как крупные компании «сливают» в открытый доступ базы данных своих клиентов. К сожалению, только за этот год их количество увеличилось в 40 раз! Хотя новости об утечках могут быть намеренно созданы и не соответствовать действительности, чаще всего эксперты подтверждают, что база данных действительно «утекла». Как правило, это такие данные, как имена, электронные адреса, номера телефонов, личные кабинеты, сервисы и учетные данные интернет-магазинов. Что же это такое? Подобную информацию можно легко получить из социальных сетей. Такой подход на руку злоумышленникам, которые могут «проворачивать» сложные и мошеннические формы даже с таким небольшим набором данных. Поэтому в этой статье мы расскажем вам о действиях, которые помогут легко защитить ваши личные данные в публичных сетях.
Давайте рассмотрим несколько простых, но эффективных шагов для обеспечения вашей безопасности.
Шаг 1: Создавайте сложные пароли
Используйте уникальный код безопасности для всех ваших учетных записей в Интернете. Сочетайте прописные и строчные буквы, цифры и специальные символы. Например, «Myp@ssw0rd!» Это гораздо надежнее, чем простой «пароль». Помните, что для каждой учетной записи нужен свой индивидуальный пароль.
Шаг 2: Обновление программного обеспечения
Регулярно обновляйте все программное обеспечение на устройстве, включая операционную систему и приложения. Во многих случаях обновления содержат исправления уязвимостей, что повышает общую безопасность и оптимизирует работу устройства.
В идеале необходимо поддерживать в актуальном состоянии прошивку домашнего маршрутизатора. Ведь именно с него начинается доступ к глобальной сети дома. Это особенно актуально для тех, кто использует устройства «умного дома».
Шаг 3: Будьте бдительны в Интернете
Не сообщайте личную информацию или персональные данные на ненадежных веб-сайтах или в общественных сетях Wi-Fi. Будьте осторожны при переходе по ссылкам в электронных письмах и не открывайте вложения от неизвестных отправителей.
Не сообщайте личную информацию или пароли через ненадежные источники. Также будьте осторожны, переходя по ссылкам или скачивая файлы. Устанавливайте только проверенные приложения и программы.
Пользуясь общественными сетями Wi-Fi, не совершайте финансовых операций и не вводите пароли от конфиденциальных учетных записей. Подождите, пока не подключитесь к более безопасной сети.
Шаг 4: Проверьте наличие безопасного интернет-соединения
Убедитесь, что в настройках маршрутизатора не установлено значение «по умолчанию». Включите шифрование сети Wi-Fi. Рекомендуется использовать WPA3, если устройство и маршрутизатор его поддерживают, или WPA2 с длинным и уникальным паролем. Это защитит беспроводную сеть от несанкционированного доступа. Используйте VPN, если вы подключаетесь только к доверенным сетям Wi-Fi и вам нужно выходить в Интернет в общественных местах. Использование VPN гарантирует, что ваш интернет-трафик будет зашифрован, что значительно затруднит его перехват. Это особенно важно для конфиденциальных данных, таких как банковская информация и пароли.
Открытые сети Wi-Fi часто не обеспечивают должной безопасности. Злоумышленники могут легко перехватить данные, передаваемые по таким сетям. Поэтому следует задуматься о необходимости таких связей, ведь бесплатный сыр бывает только в мышеловках.
Шаг 5: Избегайте соблазна работать на чужих устройствах
Не используйте чужие устройства в деловых или личных целях. Невозможно гарантировать, что устройство не содержит вредоносных программ и не защищено должным образом. Однако если такая необходимость возникнет, сведите к минимуму работу с информацией о паролях (не храните пароли для немедленного доступа), банковскими счетами и конфиденциальной личной информацией.
После работы на чужом компьютере вам следует
Всегда выходите из учетных записей, которые вы использовали на чужих компьютерах, чтобы предотвратить несанкционированный доступ.
Очистите историю своих действий: очистите историю браузера и временные файлы, чтобы на вашем компьютере не осталось информации о ваших действиях.
После работы на чужом компьютере рекомендуется сменить пароль, чтобы повысить безопасность учетной записи.
Проверка на вредоносное ПО: запустите антивирусную проверку как чужого компьютера, так и вашего устройства, чтобы убедиться, что оно не заражено вредоносным ПО.
Шаг 6: Защитите свое устройство с помощью специального программного обеспечения
Чтобы предотвратить вредоносные атаки, используйте антивирусное программное обеспечение на всех устройствах, подключенных к сети. Идеальным вариантом является лицензионное программное обеспечение, однако многие бесплатные антивирусные пакеты также выполняют надлежащие функции. Регулярно обновляйте базу данных, чтобы поддерживать ее в актуальном состоянии.
Включите брандмауэр компьютера, чтобы отслеживать трафик и блокировать потенциально опасные соединения.
Шаг 7: Превратите операционную систему гаджета в инструмент защиты
Встроенные в операционную систему средства безопасности, такие как антивирусы и брандмауэры, обеспечивают хорошую базовую защиту. Многие вирусы, шпионские программы и другие вредоносные угрозы могут быть успешно обнаружены и заблокированы. Главное преимущество этих инструментов — интеграция в операционную систему и регулярное обновление, что делает их надежными для большинства пользователей. При установке шифрования диска вся конфиденциальная информация защищается с помощью надежных алгоритмов шифрования.
Выполнив всего семь шагов, вы сможете снизить риск утечки или потери конфиденциальных данных. Защита персональных данных требует осведомленности и внимательности. Оставайтесь в безопасности в цифровом мире, используя надежные пароли, осведомленность о глобальных сетях и здравый смысл при общении и работе в Интернете. Ваша конфиденциальность — в ваших руках!