Мошенники используют украденные данные для фишинга и шантажа. Как защититься?

С начала этого года в России произошла утечка более 39 млн записей о пользователях. Роскомнадзор зафиксировал 35 фактов массовой утечки персональных данных. За весь прошлый год таких случаев было 135, всего на 710 млн записей о россиянах. Принимаемые частными лицами и бизнесом меры защиты по-прежнему недостаточны, говорят эксперты.
iStock

Сегодня утечки происходят из-за высокого интереса киберпреступников к персональным данным пользователей. Такую информацию можно монетизировать через фишинг, шантаж, мошенничество или перепродажу. Также остается низким уровень зрелости информационной безопасности (ИБ) во многих организациях.

Часто это проявляется в отсутствии базовой кибергигиены: компании ставят слабые пароли, используют незашифрованные базы данных и открытые администраторские панели. Недооценивается человеческий фактор, доступ к данным получают неподготовленные сотрудники, не проводится специальное обучение и отсутствуют процедуры реагирования.

"Компании, особенно далекие от сферы ИБ, могут не всегда уделять достаточное внимание кибербезопасности своих цифровых сервисов. Иногда из-за желания сэкономить или из-за нехватки знаний и профильных кадров. Например, ретейл очень привлекателен для хакеров, их базы данных содержат персональную информацию о покупателях, включая данные карты, логины и телефоны", - указывает ведущий эксперт по сетевым угрозам, web-разработчик компании "Код Безопасности" Константин Горбунов.

Более высокий уровень зрелости кибербезопасности показывают финансовый и телеком секторы благодаря четкому регулированию и внутренним стандартам.

"В государственном секторе ситуация сильно варьируется. Есть и передовые структуры, и уязвимые системы, особенно на региональном уровне. Среди малого и среднего бизнеса уровень защиты минимальный или слабый - отсутствуют политики безопасности и специалисты. Особенно уязвимы отрасли с большим объемом персональных данных - образование, медицина, маркетинг", - отмечает научный сотрудник факультета безопасности информационных технологий Университета ИТМО, специалист по информационной безопасности Николай Еритенко.

Кибератаки не ограничиваются исключительно цифровыми сервисами. Есть множество способов, с помощью которых мошенники пытаются попасть внутрь компании. Например, фишинговые письма от имени контрагентов и вредоносные вложения в чатах поддержки.

Также сотрудники могут сами по незнанию установить вредоносное ПО на свой ПК, если к нему не применяются политики безопасности или разрешена работа с личного устройства, а не с корпоративного.

Понять, что данные утекли, можно по нескольким признакам. Пользователь может начать получать необычные уведомления от банков, страховых компаний и государственных учреждений. Телефонные мошенники часто пользуются данными из утечек. Если утекли аутентификационные данные от аккаунтов на различных сервисах и, их кто-то пытается использовать, то человек получит уведомления о подозрительной активности.

"Для повышения собственной безопасности рекомендуется придерживаться базовых мер: использовать сложные пароли, двухфакторную аутентификацию, следить за выходом патчей к уязвимостям и обновлять ПО. Если говорить про утечку номера телефона и информации о паспорте, то тут ничего не поможет, кроме смены номера и документов", - указывает начальник отдела реагирования на инциденты центра исследования киберугроз Solar 4RAYS ГК "Солар" Антон Фирсов.

Также можно воспользоваться различными сервисами "самозапрета". Например, на кредиты или на сделки с недвижимостью без личного присутствия. Это защитит от возможных мошеннических действий с украденными данными.

"Регулярно проверяйте настройки конфиденциальности в социальных сетях и отключайте доступ к личным данным для сторонних приложений, используйте антивирусные программы для защиты от вредоносных атак. Еще минимизируйте объем личных данных, которые передаете сервисам. Для онлайн-покупок используйте дополнительную банковскую карту с минимальным количеством денежных средств", - советует Константин Горбунов.

OSZAR »