27.09.2022

Утечки данных: как можно себя обезопасить

Добавить в закладки
Эксперты Центра цифровой экспертизы Роскачества совместно со специалистами из «Лаборатории Касперского» рассказывают, что делать, если ваши данные утекли в Сеть.

Безопасность в интернете – миф или реальность?

Согласно опросу, проведенному на портале Роскачества в сентябре 2022 года, 89,5% пользователей не чувствуют, что они защищены от краж и утечек персональных данных в Сети.

По мнению 94,4% наших читателей, «сливы» происходят вследствие недобросовестности персонала.

По данным «Лаборатории Касперского», объем топ-10 крупнейших утечек по России за 2022 год составляет более 1,5 млрд записей. Обычно утечки содержат такую информацию, как имя, адрес электронной почты, номер мобильного телефона. В отдельных случаях разглашается парольная информация, паспортные данные, адрес проживания.

Серый кардинал, или инсайдер

В «Лаборатории Касперского» подтвердили, что именно человеческий фактор является слабым звеном в цепи информационной безопасности. Сотрудник, действующий в личных интересах и злоупотребляющий своим положением, называется инсайдером и представляет серьезную угрозу для безопасности данных.

Объявления о поиске инсайдеров внутри банковских организаций, страховых компаний, государственных учреждений, готовых поделиться персональными данными граждан за денежное вознаграждение, очень распространены на теневых ресурсах.

Стоит отметить, что инсайдер не всегда ищет финансовой выгоды. Им может двигать желание навредить компании в результате, например, «несправедливого» увольнения. Эта ситуация может побудить человека передать конкурентам или будущему работодателю коммерческие документы или информацию об инновационных разработках.

Однако причиной утечки также может стать простая невнимательность или неосведомленность сотрудников. Например, некоторые работники хранят финансовую отчетность, кадровые документы, информацию о клиентах в личных облачных пространствах – так удобнее работать из дома. Некорректное разграничение прав на доступ к облачным хранилищам приводит к тому, что злоумышленник может получить доступ к критичным данным просто из поисковой строки.

Какие компании подвергаются атакам чаще

Из-за наличия больших клиентских баз под прицел злоумышленников часто попадают финансовые организации, IT-компании и ритейл. Так, в 2022 году произошло сразу несколько крупных утечек пользовательских данных: клиентская база «Яндекс.Еды», сервиса доставки «2 Берега», компании «СДЭК». Россия занимает второе место после США по количеству «слива» личной информации о пользователях.

По данным «Лаборатории Касперского», рост утечек данных в России фиксируется с марта 2022 года. Еженедельно в даркнете появляются две-три публикации, связанные с утечками пользовательских данных, затрагивающих более 100 тыс. человек.

Игоря Фиц
Игорь Фиц
эксперт по кибербезопасности «Лаборатории Касперского»

– Важно понимать, что в информационном потоке достаточно много фейковых сообщений об утечках: зачастую базы данных, доступ к которым предлагается на теневых площадках, бывают откровенно устаревшими, скомпилированными из других, в том числе открытых, баз или вообще не содержат никакой ценной информации.

Злоумышленники играют на повышенном интересе к этой теме, стремясь громко заявить о себе. Ведь общественный резонанс даже от фейковой утечки будет все равно иметь немалое влияние на репутацию компании, а ложные инциденты отвлекают ресурсы и без того загруженных служб инфобезопасности.


Теневая сторона интернета

Утекшие базы злоумышленники изначально либо выставляют на продажу, либо делятся ими с узким кругом доверенных лиц. После анализа и проработки скомпрометированных данных утечка попадает в свободный доступ. Киберпреступники готовы платить за доступ к уникальным данным, рассчитывая извлечь еще больше прибыли.

Как сообщили в «Лаборатории Касперского», каналы в Telegram и многочисленные площадки в даркнете (англ. DarkNet – «Скрытая сеть», «Темный интернет») являются основными путями, по которым идет распространение «слитых» данных. Там можно купить все – от баз сотовых операторов и паспортных данных до почтовых переписок. Ежедневно на форумах даркнета появляется около 100 подобных предложений, а количество сообщений в обсуждениях достигает 1300.

Telegram-каналы в большинстве своем занимаются публикацией утечек, уже выложенных ранее на даркнет-форумах.

Что делать, если данные попали в Сеть

Часто мы узнаем о том, что какая-то компания пострадала от утечки, из сводок новостей. Однако организации, которые заботятся о своей репутации, стараются напрямую оповестить своих пользователей, если в результате утечки были скомпрометированы их данные.

Совместно со специалистами из «Лаборатории Касперского» мы составили чек-лист по защите своих данных. Если у вас появилась информация, что ресурс, на котором вы были зарегистрированы, взломан, то незамедлительно сделайте следующее.

Поменяйте пароль

На всех сервисах пароли должны отличаться. Действительно, запомнить неповторяющиеся пароли от всех ресурсов практически нереальная задача. Правильным решением будет установить на смартфон менеджер паролей. Программа будет отвечать за сохранность парольной информации в одном месте, генерировать новые пароли, а также оповещать об их компрометации.

Позаботьтесь о сохранности денежных средств

Если у вас есть подозрение, что были скомпрометированы данные банковских карт, свяжитесь с банком, при необходимости смените пин-код или перевыпустите банковскую карту.

Проверьте почту на наличие фишинговых писем

фишинг опрос.jpg

Есть вероятность, что злоумышленники могут использовать информацию, полученную при утечке, для формирования писем-ловушек. Старайтесь изучить отправителя подозрительного письма, ссылки в теле сообщения, пунктуацию и орфографию. Внутри отправления не должно быть странных адресов, грамматических ошибок, поплывших картинок.

Не сообщайте по телефону свои личные данные

Старайтесь не доверять телефонным звонкам, требующим от вас срочных финансовых решений. Мошенническими телефонными звонками сейчас никого не удивишь, но злоумышленники могут использовать информацию, полученную при утечках, для формирования доверительных отношений.


Если вам поступил подозрительный звонок:

  • не отвечайте на вопросы и не подтверждайте персональную информацию, которую могут сообщать мошенники в ходе разговора (ваш ли это номер паспорта? являетесь ли вы клиентом какого-то банка? оставляли ли вы заявку на кредит?);

  • уточните контактные данные сотрудника, который ведет с вами разговор, и перезвоните по официальному номеру телефона в ту организацию, сотрудником которой представляется человек;

  • установите специализированное приложение с оповещением о подозрительных звонках и возможностью блокировки навязчивых звонящих.


бодров сергей
Сергей Бодров
руководитель Центра цифровой экспертизы Роскачества

– Если вы подозреваете, что с какого-то ресурса были украдены данные о вас, и вам хочется проверить это, то помните, что все проверки на различных ресурсах несут большие риски и могут привести к тому, что вы сами подарите свои данные мошенникам.

Роскачество призывает никогда и ни при каких обстоятельствах не вводить свои персональные данные на любых сайтах, которые как-то относятся к «проверке» этих самых данных на предмет утечки.

Основные схемы того, как при попытке «пробить» свои данные вы можете попасть в руки мошенников, таковы: скачивание архивов с якобы утекшими данными компании, в которых на самом деле находится вредоносное ПО; проверка данных через якобы посредника за деньги или на специальных сайтах, на которых требуется сообщить те самые данные.


Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

Поделиться:
0 комментариев
Наверх

loading

Samsung Galaxy Note 8 (SM-N950F/DS) добавлен к сравнению Всего в списке 3 товара