Как защитить персональные данные
Перейти к содержимому

Как защитить персональные данные

  • автор:

Как защитить личные данные в сети

Каждому хоть раз звонил «следователь по особо важным делам» и «начальник службы безопасности банка». Это лишь малая часть действий злоумышленников, в руки которых попала информация о вас. Расскажем, как защитить себя в интернете.

«У меня нет миллионов, газет и пароходов. Ах, оставьте, чем я могу быть интересен мошенникам?» Если вы тоже так думаете, то вы неправы.

Сегодня, когда наша жизнь все больше мигрирует в интернет, жертвой злоумышленников может стать каждый. Чем больше в сети информации о вас, тем выше вероятность получить звонок «следователя» или случайно узнать о кредитах, оформленных без вашего ведома.

Как злоумышленники могут использовать ваше честное имя, а также электронную почту и телефон?

Что относится к личным данным

Таковыми можно назвать любые сведения о человеке.

Самое очевидное — это фамилия, имя, отчество, номер телефона, адрес электронной почты, дата рождения, адрес регистрации. Из менее очевидного — фотографии и ссылки на аккаунты в соцсетях, а также история болезни и даже записи о сделанных прививках.

Когда мы делимся личными данными

Мы раздаем информацию о себе, когда оформляем доставку продуктов, регистрируемся в онлайн-кинотеатре или заказываем товары для дома. Сайты собирают информацию о посетителях для их удобства — чтобы им не приходилось каждый раз заново вводить номер телефона или искать альбом любимой группы, когда будет настроение его послушать.

Как видите, мы много делимся своей личной информацией и часто даже не задумываемся об этом. Сервисы, заслуживающие доверия, вкладываются в защиту данных своих пользователей. Однако всегда есть риск, что информация попадет в руки злоумышленников.

Как компании собирают данные о пользователях

Интернет-площадки используют несколько инструментов для сбора информации о клиентах.

Пользователи делятся данными, потому что они делают удобнее работу в интернете. Например, не нужно каждый раз, заходя на сайт, вводить данные, телефон или номер банковской карты.

Таким образом сайты изучают структуру своей аудитории, а еще могут показывать наиболее эффективную рекламу, заточенную под интересы и потребности конкретного пользователя.

Как видите, это дорога с двусторонним движением. В выигрыше обе стороны — и посетитель сайта, и интернет-ресурс. Однако, несмотря на то, что интернет-площадки заявляют о надежной защите пользовательских данных, они сами могут стать жертвой хакеров. Каждый пользователь должен уметь защищать свои личные данные.

Cookie

Вы наверняка замечали, что после того как вы положили товары в корзину маркетплейса, а потом решили отложить покупку, товары будут ждать вас по возвращении — неважно, прошел час или месяц. Это результат сбора и хранения cookie-файлов.

Когда вы впервые заходите на сайт, вам приходит извещение о согласии на сбор cookie. Загадочные «куки» представляют собой фрагменты текста с зашифрованной информацией. С помощью этих данных ресурс анализирует поведение посетителя: какие вкладки он посетил, какие файлы скачал, на каких страницах провел много времени, а какие пролистнул, не задерживаясь.

Эта информация помогает подстроиться под пользователя и предложить ему информацию, актуальную для него (или ту, что таковой сочтет программа). В результате система знает, какую музыку вы любите слушать, вводит ваши данные в специальные поля и показывает рекламу товаров, которыми вы интересовались.

Анкеты

При регистрации интернет-магазин предложит вам заполнить анкету. Вы сообщаете электронную почту и номер сотового телефона (например, чтобы магазин смог рассказать о начале сезона скидок), а на сайте знакомств вас наверняка попросят указать возраст, пол, город проживания, увлечения.

Как злоумышленники используют данные

Что произойдет, если личные сведения попадут в руки недобросовестных граждан? Это зависит от того, какие именно сведения смогут получить хакеры. Имея доступ к номеру и дате выдачи паспорта, адресу регистрации, номеру телефона, к логину личного кабинета на портале госуслуг или на сайте банка, можно:

  • взять кредит;
  • зарегистрировать фирму и «повесить» на нее долги;
  • провести сделки с недвижимостью, которая находится в вашей собственности, например, оформить передачу квартиры третьим лицам;
  • вывести деньги с банковского счета;
  • зарегистрировать на имя пользователя счет и использовать его для продажи и покупки запрещенных товаров, а также совершать другие незаконные действия от лица жертвы;
  • создать на имя пользователя аккаунт на сайте для взрослых или в онлайн-казино;
  • оборвать телефон, предлагая свои услуги, и вымогать деньги — те самые звонки якобы от следователя или банковского безопасника.
Самые распространенные мошеннические схемы: как не попасться на уловки преступников

Способы защиты информации в интернете

Соблюдение несложных правил поможет сохранить безопасность персональных данных.

Регулярно обновляйте программное обеспечение

Новые версии — это не только изменения в цвете и размере кнопочек, прежде всего это устранение пробелов в безопасности. Все программы, установленные на компьютере или телефоне, могут быть потенциально уязвимы. Хакерские группировки постоянно работают над поиском брешей, а разработчики — над их устранением.

Не используйте старые версии операционных систем. Они могут продолжать действовать, но сейчас поддержка их работоспособности и безопасности не в приоритете у разработчиков. Поэтому нет гарантий, что устаревшие версии смогут противостоять сегодняшним хакерам, — а не только тем, кто занимался этим 10-20 лет назад.

Как правило, система запрограммирована на самостоятельное обновление, главное — не мешать ей. Не отключайте функцию автообновления в операционной системе, не отменяйте апгрейд браузера. Когда приходит срок, обновляйте приложения, с которыми работаете.

Если ваш компьютер не тянет обновление, а единственное ПО, которое он принимает, это Windows 97, возможно, вам просто нужна более современная модель. С картой «Халва» такая покупка станет еще выгоднее — среди партнеров более двух тысяч магазинов электроники, где вам помогут подобрать технику для ваших целей.

Универсальная карта «Халва» — не просто удобное платежное средство. Она, словно швейцарский нож, содержит десятки полезных финансовых инструментов в одном пластике и мобильном приложении. Кешбэк до 10%, рассрочка в 250 000+ магазинов и доход на остаток до 15% с бесплатным обслуживанием. Сделайте свою жизнь слаще и удобнее!

Проверьте антивирус

Антивирус — это программа, которая вылавливает в потоке загружаемой информации вредоносные данные.

Не отключайте антивирус. Не обращайте внимание на тех, кто считает, что он «отжирает оперативную память» и тормозит работу компьютера. И тем более не стоит отключать его, если на этом настаивает программа, которую вы скачиваете из интернета, — дескать, антивирус мешает ей работать.

Своевременно обновляйте средства защиты. Обновление базы данных дает вашему антивирусу сведения об актуальных вредоносных программах и «знание», как им противостоять.

Наведите порядок в паролях

Обязательно держите в порядке коды доступа в первую очередь от самых главных сервисов: электронной почты, к которой привязаны аккаунты в соцсетях, самих соцсетей, облачных хранилищ, где вы размещаете фотографии и документы.

Один пароль для всех сервисов — это очень плохая идея!

Пароли следует выбирать уникальные и сложные, но при этом так, чтобы вы могли их запомнить. Создать уникальную комбинацию для каждого сайте и ничего не перепутать — задачка не из легких. Можно записывать по старинке на бумажке (самое главное, не держите ее там, где данные могут увидеть посторонние!) или воспользоваться менеджером паролей.

Регулярно обновляйте пароли. Заведите себе привычку, например, раз в три месяца создавать новый код доступа — это поможет защитить информацию в почте и соцсетях.

Сразу меняйте пароли на всех умных устройствах, которые попадают в дом: Wi-fi-роутере, компьютере, телефоне, телевизоре, пылесосе, кофеварке, холодильнике.

Если вы заподозрили, что ваши пароли знает кто-то еще, немедленно поменяйте их. Например, как только обнаружили пропажу смартфона, смените пароли на всех важных ресурсах.

Используйте двухфакторную аутентификацию

Делайте это везде, где есть такая возможность.

Это работает так: при входе в аккаунт нужно ввести логин и пароль. Но при этом система отправит на электронную почту или — что бывает чаще — на телефон проверочный код. Лучше лишний раз ввести проверочный код, чем дать злоумышленникам шанс похитить ваши данные.

Заведите дублер электронной почты

Магазины, интернет-СМИ, соцсети, сайты объявлений и многие другие ресурсы запрашивают электронную почту при регистрации. Для этих целей используйте специально созданный почтовый ящик. А основной адрес оставьте для общения с коллегами, друзьями и родными и не «светите» его на посторонних ресурсах.

Так вы снизите риск стать жертвой фишинга или спам-рассылки. Кстати, особо подозрительные для этих же целей заводят еще один номер телефона.

Оформите отдельную карту для платежей в интернете

Для онлайн-оплаты заведите банковскую карту с небольшим количеством денег. Не используйте для этого свою зарплатную карту, кредитку с большим лимитом или пластик, где лежат все ваши накопления.

Интернет-магазины и сервисы доставки часто подвергаются хакерским атакам. Кроме того, пользователь может потерять бдительность и угодить на и, ничего не подозревая, выложить информацию о своей карте.

Даже если, несмотря на все предосторожности, мошенники получат доступ к вашей карточке, то будет легче смириться с потерей небольшой суммы денег, а не со всеми накоплениями.

Берегите карту

Зафиксируйте в мобильном приложении максимальную сумму покупок, которую вы разрешаете оплатить картой. Это поможет защитить себя от излишних списаний.

Обязательно установите пуш-уведомления обо всех операциях по карте — так вы моментально узнаете о любом изменение на счете.

Для онлайн-платежей можно открыть виртуальную банковскую карту — специально созданный продукт, предназначенный для онлайн-оплаты.

Не игнорируйте политику конфиденциальности

Сайт обязан сообщить своим посетителям, какую именно информацию он собирает, как ее хранит и использует. И не просто сообщить, но и удостовериться, что посетители не имеют возражений, — это та самая галочка в форме сбора данных. Вы наверняка ставите ее, не задумываясь. Однако политика конфиденциальности заслуживает более тщательного изучения.

Закройте соцсети

Ограничьте круг людей, которые имеют доступ к информации на вашем аккаунте в соцсетях.

Конечно, лучший способ избежать утечки данных — вовсе не выкладывать их в сеть, однако для многих из нас это почти невозможно. Максимально ограничить доступ к информации не помешает.

Пусть фотографии и новости из вашей личной жизни и особенно из жизни ваших детей будут доступны лишь узкому кругу реальных друзей.

Вы наверняка не задумывались о том, как много мы рассказываем всему миру. Хвастаемся новым диваном, победой ребенка в школьном конкурсе, делимся радостью о предстоящей поездке на море — по информации, которую мы выкладываем в соцсетях, злоумышленники могут узнать, когда никого нет дома, какова планировка квартиры, какую школу посещает ребенок и какими тропинками он идет от школы до спортивной секции.

Кроме того, отследив круг общения в сети, можно легко узнать девичью фамилию вашей матери или кличку вашего первого питомца — это дежурные вопросы для проверки посетителя на многих сайтах.

Берегите документы от чужих глаз

Никогда не выкладывайте в общий доступ документы или бумаги, на которых могут фигурировать ваши данные. Кажется, все уже знают, что опасно показывать паспорт первому встречному. Но источником ценных сведений могут быть и другие документы, например, билет в самолет или посадочный талон.

Давно не держали в руках посадочный талон? Соскучились по морю? Позвольте себе отпуск этим летом!

Хотите, чтобы ваш отдых прошел потрясающе? Совкомбанк предлагает взять кредит на отпуск с долгим сроком погашения. Подайте заявку онлайн, а деньги получите сразу на банковскую карту.

Не используйте посторонние wi-fi-сети

Мошенники могут создавать сети, замаскированные под обычный открытый wi-fi торгового центра или метро. С помощью такого двойника они перехватывают информацию, например, сведения для доступа в мобильный банк. Опасность также может таить в себе и официальная общедоступная сеть — как правило, их отличает низкая степень защиты.

Не кликайте на гиперссылки

Мошенники очень часто отправляют сообщения с активными ссылками, которые якобы открывают путь к супервыгодным спецпредложениям. Причем работают они только сейчас — или вы « навсегда упустите свой шанс » .

Перейдя по ссылке, вы с большой долей вероятности окажетесь на сайте-зеркале популярного магазина с полем, куда нужно ввести данные банковской карты.

Как правило, в таких схемах вас вынуждают сделать все немедленно — чем сильнее вы будете торопиться, тем вероятнее, что потеряете бдительность.

Всегда обращайте внимание на источник сообщения и адрес ссылок — разница с настоящим может быть в одну букву.

Что делать, если личные данные украли

Как только у вас появились сомнения в сохранности персональных данных, логинов и паролей, немедленно смените их.

Если вы заподозрили, что данные банковской карты «утекли», ее следует как можно быстрее заблокировать.

Что делать при потере банковской карты

Если вы обнаружили сведения о вас в сети, свяжитесь с владельцами или администрацией ресурса. Если ваши данные выдают поисковики, обратитесь в техподдержку — выбирайте форму «Сообщить о нарушении».

Ваш аргумент — это требования закона №152 : он запрещает использование личных данных человека без его разрешения. Обнаружив такое нарушение, вы вправе пойти в суд. Но первым этапом, если администрация не помогла, может быть обращение в надзорные органы: в прокуратуру и Роскомнадзор.

Коротко о главном

Вот основные правила цифровой безопасности:

  • Не игнорируйте политику конфиденциальности.
  • Не пренебрегайте антивирусами.
  • Держите в порядке пароли и регулярно их обновляйте, используйте программы — менеджеры паролей.
  • Откройте доступ к аккаунтам в соцсетях лишь для узкого круга реальных, а не виртуальных, друзей и знакомых.
  • Не переходите по сомнительным ссылкам.

Современные технологии делают нашу жизнь проще. Не нужно ждать неделями письмо, а чтобы перевести деньги сыну-студенту или пожилым родителям, не придется отправляться в отделение банка и стоять в очереди. Все это можно сделать не выходя из дома. Пользуясь всеми достоинствами технологий, не стоит забывать о безопасности

Девять правил, которые защитят от кражи персональных данных

Внимательно относитесь к любым письмам и сайтам, которые требуют ввода данных о пользователе

Количество писем и сообщений, которые получает пользователь от брендов и онлайн-магазинов, постоянно растет. Часто злоумышленники пользуются доверием людей и с поддельных email-доменов и номеров отправляют привлекательные спецпредложения, срок действия которых строго ограничен. Их цель — побудить пользователей перейти на фейковый сайт, который практически полностью имитирует официальный, и совершить на нем ввод персональной информации и данных банковской карты. Торопясь воспользоваться предложениям, люди часто попадаются на эту уловку.

Оперативно ставьте программные обновления

Разработчики операционных систем и приложений систематически выпускают новые версии, в которых добавляют новые возможности для пользователей, а также исправляют уязвимости системы. Вместе с тем, когда выходит обновление, появляется его описание в сети. Таким образом, злоумышленники получают сигнал о том, что в новой версии исправлена уязвимость, а значит могут направить усилия на атаку пользователей системы, которые еще не успели обновить программное обеспечение до новой версии и могут быть подвержены конкретной угрозе. Как правило, эксплуатация этих уязвимостей приводит к утечке данных о пользователе.

Не загружайте программное обеспечение и любые другие файлы из непроверенных источников

Вместе с этими файлами пользователь рискует установить шпионское ПО, которое может долгое время скрываться в устройстве, ничем себя не выдавая. Программа-шпион коллекционирует данные о пользователе, записывает все нажатия клавиш и делает снимки с экрана. После этого информация отправляется владельцу вредоносной программы. Как он ей распорядится — неизвестно.

Остерегайтесь публичных сетей Wi-Fi

Точки доступа к бесплатному интернету окружают нас везде: вокзалы, аэропорты, кофе-поинты и т.д. Через них можно получить информацию о посещенных сайтах, логины, пароли, адреса электронной почты и т.д. Организациям, которые ставят публичные Wi-Fi, эта информация, как правило, не интересна. Однако киберпреступники очень живо ею интересуются. Чтобы выудить данные о пользователях, они ставят бесплатные Wi-Fi-ловушки, через которые могут украсть персональные данные и пароли пользователей, подключившихся к их сети.

Читайте пользовательское соглашение

Разработчики приложений обязаны запрашивать разрешения пользователей на обработку и передачу их персональных данных. Эти пункты содержатся в больших лицензионных соглашениях, которые принимают пользователи при установке приложений. Подавляющее большинство людей их принимает, не читая. Так, мы сами даем разработчикам софта разрешение на передачу персональных данных третьим лицам, которые используют их в своих целях.

Проверьте и настройте доступ приложений к камере, микрофону, геолокации, галерее и файлам

Бизнес-модель многих приложений основана на монетизации персональных данных. Они бесплатно предоставляют полезный и интересный для широкой аудитории функционал, но взамен требуют согласия на обработку и передачу персональных данных третьим лицам. Лучше воздержаться от предоставления избыточной информации о себе, ограничив доступ приложения только к тем данным, которые требуются для функционирования системы. Если приложение для чтения книг хочет получать доступ к вашей геолокации — это повод насторожиться.

Используйте сложные и разные пароли

Современные киберпреступники используют сложные технологии для подбора паролей. Эти системы подбирают стандартные пароли или простые связки. Если пароль короткий, в нем отсутствуют цифры, буквы разного регистра, специальные символы, его легче взломать.

При этом необходимо использовать разные пароли к учетным записям. Похитив или подобрав пароль к одной, злоумышленники обязательно попробуют использовать его для других. Если эти пароли совпадают, злоумышленник не только соберет данные со всех учетных записей, но и сможет совершать через них необходимые ему операции.

Пользуйтесь антивирусным ПО

Антивирус анализирует файлы и элементы сети на предмет вредоносной активности, а в случае ее обнаружения устраняет проблему. Даже бесплатная версия программы способна защитить от основных видов кибератак, последствиями которых может стать кража персональных данных.

Настройте автоматическое резервное копирование данных

Хакеры прикладывают все усилия, чтобы найти лазейку в защите и доставить вредоносное программное обеспечение на устройство жертвы. Один из видов популярных среди хакеров вирусов — программа-вымогатель. Она блокирует экран устройства и шифрует все данные на диске, требуя за ключи дешифрования выкуп. При этом оплата чаще всего не приводит к разблокировке устройства, а лишь стимулирует их распространять этот вирус дальше. Украденные персональные данные уже не вернуть, но те пользователи, которые настроили автоматическое резервное копирование до атаки, смогут получить копию сохраненных данных.

Анализируем рекомендации по защите персональных данных и ИБ — на что стоит обратить внимание

На днях мы рассмотрели целый ряд книг о рисках в ИТ, социальной инженерии, вирусах и истории хакерских группировок. Сегодня попробуем перейти от теории к практике и посмотрим, что каждый из нас может сделать для защиты персональных данных. На Хабре и в СМИ можно найти большое количество базовых советов: от использования менеджеров паролей и двухфакторной аутентификации до внимательного отношения к письмам и потенциальным признакам фишинга.

Несомненно, эти меры важны в качестве основы кибергигиены, но не стоит ограничиваться только ими. Рассказываем о менее очевидных моментах, касающихся ИБ при работе с интернет-сервисами.


Фото — Bianca Berg — Unsplash

Парольные фразы вместо паролей

Менеджеры для работы со сложными паролями исключают необходимость их запоминать. Однако password manager — это всегда компромисс между удобством и надежностью. У разработчиков порой случаются утечки. Например, в 2015 году хакеры украли у LastPass электронные адреса и секретные вопросы пользователей.

С учетом этого ряд экспертов по ИБ (в том числе представители отделения ФБР в Портленде) отдает предпочтение альтернативному варианту работы с аутентификаторами — парольным фразам. Их проще запомнить, чем цифробуквенные пароли со специальными символами.

При этом они считаются более надежными — еще в 2015 году специалист в области информатики Евгений Панферов математически доказал, что для усиления защиты от брутфорс-атак необходимо удлинять идентификатор, а не увеличивать его сложность за счет цифр, решеток и звёздочек (стр.2). Эту концепцию также проиллюстрировал автор комикса xkcd про будни разработчиков.


Фото — Erik Mclean — Unsplash

Поддерживают идею с парольными фразами и инженеры из Фонда электронных рубежей (EFF). Они даже предложили необычный способ их генерации — с помощью игральной кости. В EFF составили список из 60 тыс. английских слов, сопоставив с каждым определенную последовательность цифр, выпадающих на кубике.

Достаточно выбрать шесть слов, чтобы получить случайный идентификатор из 25–30 знаков. Кидать кубик рекомендуют потому, что человеческий мозг не способен сгенерировать случайную последовательность чисел. Мы подсознательно стремимся выбирать цифры, которые имеют для нас какое-либо значение. Поэтому еще в 1890 году английский психолог Фрэнсис Гальтон (Francis Galton) писал, что игральная кость — это наиболее эффективный «генератор случайности».

Ротация паролей не нужна

Все мы сталкивались с требованиями менять пароль от какого-либо аккаунта раз в месяц или полгода. Но глава ИБ-компании Spycloud Тэд Росс (Ted Ross) говорит, что подобная ротация бессмысленна.

Она подталкивает пользователей лишь незначительно модифицировать пароли и переиспользовать прошлые идентификаторы. Все это вредит безопасности учетной записи. Также считают и в Национальном институте стандартов и технологий США (NIST). Там разрабатывают новый фреймворк для работы с паролями. К слову, его уже внедрили в Microsoft — с прошлого года Windows перестала требовать от пользователей регулярно придумывать новые аутентификационные данные.

Менять идентификаторы следует лишь в том случае, если они скомпрометированы. Для проверки этого факта существуют специальные инструменты — например, знакомый многим сервис Have I been Pwned. Достаточно ввести адрес своей почты, и он покажет, был ли email «засвечен» в каких-либо утечках. Также можно настроить уведомления — в случае нового «слива», поступит нотификация.


Фото — Nijwam Swargiary — Unsplash

Заменить утекшие в сеть пароли следует и для аккаунтов, которые долгое время не были активны. Но лучше вообще удалить эти учетные записи. Оставленные без внимания, они могут стать причиной компрометации персональных данных. Даже небольшой фрагмент информации поможет злоумышленникам собрать недостающие сведения о «жертве» в остальных сервисах.

На некоторых ресурсах процедура закрытия учетных записей не так проста. Иногда приходится общаться с техподдержкой, а иногда — подолгу искать нужную кнопку в интерфейсе. Однако существуют инструменты, способные упростить и эту задачу. Например, JustDeleteMe — каталог кратких инструкций и ссылок для отключения учетных записей. Это — расширение для Chrome, добавляющее в омнибар специальную кнопку. По клику на неё откроется страница для отключения аккаунта на текущем ресурсе (если это возможно). Дальше остается следовать инструкциям.

Работа с документами на специальной ОС

Примерно 38% вирусов выдают себя за док-файлы. Сегодня это один из самых распространенных векторов хакерских атак. Защититься от зловредов, распространяемых подобным образом, можно, если открывать подозрительные документы в облачных редакторах. Эксперты EFF отмечают, что в этом случае можно практически наверняка предотвратить установку вредоносного ПО. Но такой метод не подходит для конфиденциальных документов — есть риск сделать их публичными. Например, в 2018 году в общий доступ попали личные гугл-документы пользователей — их проиндексировала поисковая система.

Инженеры из Фонда электронных рубежей говорят, что одним из способов обезопасить себя от вирусов в PDF и DOC может стать установка специальной операционной системы (можно в облаке IaaS-провайдера) для чтения электронных документов — например, Qubes. В ней действия ОС и пользователя выполняются на отдельных виртуальных машинах. Поэтому, если один из компонентов будет скомпрометирован, вредоносное ПО окажется изолировано и не сможет получить доступ ко всей системе.

(НЕ) автоматическая установка обновлений

ИБ-эксперты — например, инженеры из Tech Solidarity и FOSS Linux — рекомендуют настраивать автоматическую установку обновлений безопасности для операционных систем и приложений. Однако эту точку зрения разделяют не все.


Фото — Rostyslav Savchyn — Unsplash

Значительной части взломов ИТ-систем действительно можно избежать, если вовремя их обновить. Ярким примером может быть утечка персональных данных 140 млн резидентов США из бюро Equifax. Злоумышленники использовали уязвимость во фреймворке Apache Struts (CVE-2017-5638), связанную с ошибкой в обработке исключений. Патч для неё появился за два месяца до атаки на Equifax. Но автоматическое обновление может привести к не самым приятным последствиям. Возникают ситуации, когда свежие «заплатки», решая одну проблему, создают другую — более серьезную. В 2018 году Microsoft пришлось остановить распространение новой версии операционной системы из-за ошибки, удаляющей личные файлы пользователей.

Можно сделать вывод, что обновления нужно ставить как можно скорее, но при этом проявлять осмотрительность. Прежде чем «накатывать» патч, стоит изучить его поведение, почитать отзывы и принимать решение уже исходя из найденной информации.

В следующий раз мы продолжим рассказывать о необычных рекомендациях, которые помогут защитить ИТ-системы от вмешательства злоумышленников. Нам также интересно послушать, какие решения для повышения информационной безопасности используете вы, — делитесь ими в комментариях.

Мы в 1cloud.ru предлагаем услугу «Частное облако». Вы можете арендовать виртуальную инфраструктуру для своих проектов. Новым клиентам — бесплатное тестирование.
Мы используем оборудование enterprise-класса от Cisco, Dell, NetApp. Виртуализация построена на гипервизоре VMware vSphere.

Как защитить персональные данные: 6 советов от специалистов

Чтобы избежать кражи или утечки персональных данных (почтовых адресов, номеров телефона, реквизитов банковской карты и т.д.), при их размещении на интернет-ресурсах следует:

  • завести анонимный почтовый адрес (например, на ProtonMail)
  • использовать виртуальную sim-карту (e-sim) и реквизиты виртуальной банковской карты
  • при сканировании паспорта закрывать серию/номер.

Привязывать к интернет-ресурсу банковскую карту безопасно в том случае, если выполняются два условия:

  1. форма платежа соответствует стандарту PCI-DDS
  2. к сервису подключена технология 3D-secure.

От себя рекомендую использовать виртуальную банковскую карту, чтобы не опасаться за данные и средства на счете.

Распознать утечку данных, если она всё же произошла, можно по состоянию шторки уведомлений. Если вы получаете спам-рассылку sms-сообщений или звонки с незнакомых номеров, а приняв вызов, видите, что звонящий его тут же отменил, или получаете подозрительные уведомления с кодами для подтверждения транзакций, то утечка произошла, персональные данные взяты в оборот.

Директор по развитию российского решения по информационной безопасности класса DCAP «Орлан» Екатерина Старостина:
Размещать свои данные на любых сервисах небезопасно. При использовании онлайн-сервиса необходимо предоставить минимальный набор данных для получения услуги и обязательно после окончания работы направить официальный запрос с требованием прекратить обработку и уничтожить информацию. Привязка карты к сервису тем более не является хорошей идеей.

Юрист, президент «Национальной Ассоциации Комплаенс» Владимир Балакин:

Вовремя удаляйте свои данные из сервисов объявлений. К примеру, если вы что-то продавали на Авито, то после завершения сделки обязательно удаляйте информацию о себе: само объявление, номер телефона, почту и т.д. Существуют также веб-уязвимости, и при взломе платформы данные могут оказаться в руках злоумышленников. Если вы оформляете подписку на какой-либо сервис с ежемесячным списанием, лучше отвязывать карту после каждого списания и вводить данные по новой.

Используйте в интернете систему сложных паролей. Для каждого сайта он должен быть уникальным и не повторяющимся. Также полезно периодически менять пароли. Можно пользоваться двумя номерами телефона и двумя почтовыми ящиками. Одни оставить для личного пользования и привязки к банковским картам, другие — для использования на сторонних ресурсах.

Избегайте публикации своих персональных данных в открытых источниках. К примеру, иногда организаторы мероприятий просят оставить инфомацию о себе в комментариях под постом. Лучше этого не делать.

Если вы подключаетесь к Wi-Fi в общественных местах, будьте аккуратны: не заходите на сайты, в которых нужно ввести какую-либо личную информацию для подключения к сети. Мошенники могут получить пароли и другую информацию с телефона посредством взлома.

Сведения об утечке, как правило, тщательно скрывают. Существуют сервисы для проверки своих сохранности данных, но ими также могут пользоваться мошенники для проверки актуальности информации. Проще всего обнаружить утечку можно по косвенным показателям. К примеру, после оформления какой-то услуги вам начинают приходить сообщения или поступать звонки от разных компаний с предложениями о смежных услугах. Вы купили машину, а вам начали названивать организации с предложением оформить страховку, пройти техобслуживание, записаться на бесплатную мойку.

Константин Степанов, исполнительный директор IT-компании HFLabs:

Даже вне Даркнета много сайтов и форумов, где продаются персональные данные россиян. Там можно увидеть объявления вроде «Продаю фото паспортов РФ под любые цели» или «Свежие сканы водительских удостоверений». Покупают данные для использования в разных финансовых схемах. Например, сейчас обезличенные кошельки сильно ограничены по операциям, и для крупной финансовой операции нужно пройти идентификацию через ЕСИА. Чтобы этого не делать, люди, которые заняты в нелегальной торговле, заводят много кошельков с небольшим лимитом на чужие документы и не «светят» информацию о себе.

Есть простые правила, которые помогут снизить вероятность того, что ваши персональные данные будут украдены.

Во-первых, всегда задавайтесь вопросом, кому и зачем вы передаете информацию о себе. Можно ли без этого обойтись? Утечки могут случиться в любой компании, а штрафы за них в России невелики. Поэтому оставляйте как можно меньше информации при заполнении разных форм. Особенно аккуратными нужно быть при отправке фото паспорта и других документов.

Во-вторых, смотрите, как соотносится деятельность организации и ее интерес к вашим данным. Например, паспорт точно нужен банку, а вот при оформлении покупки или скидочной карты нужды в нем нет.

В-третьих, внимательно читайте согласие на обработку персональных данных — из него можно узнать, кому и с какой целью организация может их передавать. Кстати, согласие на обработку персональных данных можно и отозвать, полностью или частично.

В-четвертых, в интернете проверяйте SSL-сертификат. Он показывает, что веб-сайт принадлежит легальной организации, а не мошенникам. Для этого в адресной строке браузера наведите курсор на замок рядом с адресом сайта и убедитесь, что SSL-сертификат выдан именно этой организации.

Что делать, если данные украли?

Член Адвокатской палаты Московской области, адвокат Московской коллегии адвокатов «Grad» Денис Алехин:

Если все-таки произошло хищение данных, следует немедленно:

  • поменять пароли
  • отключить в настройках все иные активные сеансы и выйти из других учетных записей
  • отвязать банковскую карту от сервиса либо незамедлительно ее заблокировать.

В случае уже свершившегося хищения денежных средств необходимо обращаться в территориальный орган внутренних дел с заявлением о совершении преступления. При крупных хищениях целесообразно обращаться непосредственно Управление «К» МВД России.

Доцент Департамента правового регулирования экономической деятельности Финансового университета при Правительстве Российской Федерации Оксана Васильева:

Если данные удалось украсть, то стоит готовиться к худшему. Если на гражданина оформят кредит, то это еще не самое страшное. В 2020 году в каршеринге произошла с утечка данных.

Злоумышленники, получив информацию об одном из пользователей, начали требовать с него 30 000 рублей, угрожая слить информацию о нем в интернет. Молодой человек проигнорировал сообщение. После этого началась массовая интернет-травля — 23 000 сообщений в сутки. В местных группах и пабликах стали активно распространять ложную информацию о том, что лицо совершило преступление в отношении 6-летней девочки, выложили его номер телефона, паспортные данные, место жительства и ссылки на профили в социальных сетях. Аудитория подхватила интернет-травлю: молодому человеку писали, звонили, угрожали.

После этого, на него оформили кредит в «МТС-банке». Угрожали, что если он не выплатит деньги, на его счета переведут 12 миллионов рублей с наркотрафика, а впоследствии деньги сразу же обналичат (доступ к банковскому счету есть). Также мошенники грозились доложить правоохранительным органам о якобы совершенном преступлении, пугали СИЗО и тюремным сроком. Молодого человека зовут Рафаэль Халилов. Ему помогла огласка и то, что на него обратили внимание СМИ.

Поэтому в случае утечки данных стоит сразу же писать заявление в полицию. Рекомендуется обратиться в банк и заблокировать карту. За слив данных предусмотрена ответственность: гражданская, административная и уголовная. Поэтому необходимо требовать компенсации от юридического лица, которому были предоставлены персональные данные и которое обязано было не допускать их утечки. Для этого можно написать претензию или пойти в суд, пожаловаться в государственные органы.

Похожие публикации:
  1. Ип поменяла регион как заполнить декларацию
  2. Как в коинмаркеткап создать портфель
  3. Что будет если просрочить платеж по кредитной карте
  4. Что такое хаш тэк

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *