Авторські блоги та коментарі до них відображають виключно точку зору їхніх авторів. Редакція ЛІГА.net може не поділяти думку авторів блогів.
11.12.2020 09:13

Причины утечек данных и возможные ситуации. Как защитить себя?

Аналітик з питань інформаційної безпеки FS Group

Часто ли мы задумываемся о том, какой информационный след оставляем в диджитал пространстве, какими данными могут обладать потенциальные хакеры и преступники в открытом доступе.

Ведь одно дело - это поделиться информацией в приватном разговоре, а другое - когда речь идет об онлайн переписке, телефонных или онлайн митингах, регистрации на форумах или в различных приложениях. А потом мы вовсе забываем на каких ресурсах регистрировались. 

Согласно данным FinTech, мировой объем утечки данных в 2020 году увеличился на 80%, а количество фишинговых атак с февраля этого же года выросло на 600% - это рекордные показатели в мировой практике информационной безопасности. В большинстве случаев атаки на компании или на конкретных людей совершались с целью получить персональную-  65% и финансовую информацию - 23%

Опираясь на опыт расследования подобных киберинцидентов, можно сделать вывод, что главной причиной является беспечность пользователей, по отношению к сложности паролей к своим учетным записям. Преимущественно жертвами “цифровых злоумышленников”  становятся состоятельные и влиятельные пользователи. 

Если объяснять по-простому, что такое утечка данных - это когда хакеры могут получить информацию взломав операционную систему установленную на мобильный телефон, аккаунт социальной сети, имейл. Имея в распоряжении полную информацию о человеке, его родственниках  и близких, девичью фамилию матери и кличку любимого кота или собаки - может взломать электронную почту, аккаунт в социальных сетях, учетную запись, где хранится вся информация пользователя. Затем он может добраться до более чувствительной информации.  Например, банковский счет, с известными логинами и паролями к системе Приват24, PayPal и другим критически важным учетным записям

Все мы знаем, что при регистрации в любом приложении или аккаунте, в той или иной системе обмена данными необходимо указать  пользователю контактную почту, на которую автоматически высылается ссылка для активации, что позволяет заходить в личный кабинет, менять пароль и т. п. Даже без подобных линков персональный имел содержит письма, в которых указаны логины и пароли для входа в личные кабинеты  онлайн ресурсов. В результате система идентифицирует пользователя, однако, по факту, под его аккаунтом скрывается злоумышленник. 

В нашей практике мы регулярно сталкиваемся с такими инцидентами.При обращении клиента мы обязательно совершаем полную диагностику ИТ-системы и персональной информации, использованной клиентом. При такой диагностике мы опираемся на свой опыт, мониторим наличие ошибок, которые наши специалисты чаще всего обнаруживают во время проведения аудита безопасности системы.  

Какие самые распространенные ошибки?

Во- первых, одна из самых опасных и распространенных ошибок - это одинаковый пароль на всех сервисах.  Например, дата рождения своей ребенка или жены при входе в онлайн банкинг,  смартфон и т.д., система безопасности на всех ресурсах его аппрувит.  Но в один прекрасный момент, пользователь указывает этот же пароль для заказа покупки в онлайн магазине. У которого уже взломана система защиты персональных данных клиентов или попадает на фишинговый сайт.  В результате, злоумышленник получает полный доступ, так сказать, находит ключ от всех дверей.

Во-вторых, уже ранее упомянутый фишинг. Это отправка мошенниками месседжей с предложениями, просьбами, даже угрозами. Зачастую они сопровождаются линками, после перехода на которые получатель таких сообщений предоставляет злоумышленнику доступ к своему смартфону, ноутбуку или приложению. 

В-третьих, бесплатные e-mail сервисы. Мы обратили внимание,  что в основном представители, поколения X редко меняют пароли в своем почтовом ящике, однако часто его раздают контрагентам и  любому собеседнику. Спустя небольшой отрезок времени в почте с названием [email protected] и паролем vasya123 скапливается такое количество информации, получив доступ к которой можно разрушить бизнес или репутацию человека и его партнеров.

В ноябре 2020 года компания  NordPass, поставщик решений для менеджеров паролей, опубликовала рейтинг самых популярных пользовательских паролей уходящего года. Согласно изложенной информации, только 44% из проанализированных  275 699 516 паролей были «уникальными». Как и предыдущие годы в пятерке лидеров по использованию остаются пароли: «123456», «123456789», «picture1», «пароль» и «12345678». Расшифровка каждого из них займет секунды. Менее половины из списка паролей являются уникальными и новыми. 

Данные NordPass (нажмите на картинку для ее увеличения)

С каждым годом количество инструментов у кибермошенников увеличивается, но, если пользователи онлайн сервисов будут соблюдать ряд простых правил -  можно снизить риск утечки данных в разы даже при потере смартфона или компьютера:

1. Установка обновлений для приложений и ОП-ОС. Это поможет избежать проникновениям в аккаунт третьими лицами  через возможные уязвимости приложения. Используйте разные пароли и чаще их меняйте. Для каждого личного кабинета, аккаунта крайне важно создавать разные пароли и периодически их менять. Набор символов должен быть случайным не привязан ни к каким датам, касающееся личной жизни пользователя.

2. Двухфакторная аутентификация. Для получения доступа к информации необходимо устанавливать более одного инструмента проверки личности. То есть устанавливать пароль и возможность проверки пользователя отправкой уведомления на другой имейл и подтверждения с помощью мобильного телефона. 

3. Сократить информацию в социальных сетях. Социальные сети - может стать отличной площадкой для карьерного и финансового роста, но также это кладезь информации, с помощью которой злоумышленник может оценить ваше финансовый уровень, домашний адрес и даже определить ваш график работы и отдыха. 

Відправити:
Якщо Ви помітили орфографічну помилку, виділіть її мишею і натисніть Ctrl+Enter.
Останні записи
Контакти
E-mail: [email protected]