Причины утечек данных и возможные ситуации. Как защитить себя?
Часто ли мы задумываемся о том, какой информационный след оставляем в диджитал пространстве, какими данными могут обладать потенциальные хакеры и преступники в открытом доступе.
Ведь одно дело - это поделиться информацией в приватном разговоре, а другое - когда речь идет об онлайн переписке, телефонных или онлайн митингах, регистрации на форумах или в различных приложениях. А потом мы вовсе забываем на каких ресурсах регистрировались.
Согласно данным FinTech, мировой объем утечки данных в 2020 году увеличился на 80%, а количество фишинговых атак с февраля этого же года выросло на 600% - это рекордные показатели в мировой практике информационной безопасности. В большинстве случаев атаки на компании или на конкретных людей совершались с целью получить персональную- 65% и финансовую информацию - 23%
Опираясь на опыт расследования подобных киберинцидентов, можно сделать вывод, что главной причиной является беспечность пользователей, по отношению к сложности паролей к своим учетным записям. Преимущественно жертвами “цифровых злоумышленников” становятся состоятельные и влиятельные пользователи.
Если объяснять по-простому, что такое утечка данных - это когда хакеры могут получить информацию взломав операционную систему установленную на мобильный телефон, аккаунт социальной сети, имейл. Имея в распоряжении полную информацию о человеке, его родственниках и близких, девичью фамилию матери и кличку любимого кота или собаки - может взломать электронную почту, аккаунт в социальных сетях, учетную запись, где хранится вся информация пользователя. Затем он может добраться до более чувствительной информации. Например, банковский счет, с известными логинами и паролями к системе Приват24, PayPal и другим критически важным учетным записям.
Все мы знаем, что при регистрации в любом приложении или аккаунте, в той или иной системе обмена данными необходимо указать пользователю контактную почту, на которую автоматически высылается ссылка для активации, что позволяет заходить в личный кабинет, менять пароль и т. п. Даже без подобных линков персональный имел содержит письма, в которых указаны логины и пароли для входа в личные кабинеты онлайн ресурсов. В результате система идентифицирует пользователя, однако, по факту, под его аккаунтом скрывается злоумышленник.
В нашей практике мы регулярно сталкиваемся с такими инцидентами.При обращении клиента мы обязательно совершаем полную диагностику ИТ-системы и персональной информации, использованной клиентом. При такой диагностике мы опираемся на свой опыт, мониторим наличие ошибок, которые наши специалисты чаще всего обнаруживают во время проведения аудита безопасности системы.
Какие самые распространенные ошибки?
Во- первых, одна из самых опасных и распространенных ошибок - это одинаковый пароль на всех сервисах. Например, дата рождения своей ребенка или жены при входе в онлайн банкинг, смартфон и т.д., система безопасности на всех ресурсах его аппрувит. Но в один прекрасный момент, пользователь указывает этот же пароль для заказа покупки в онлайн магазине. У которого уже взломана система защиты персональных данных клиентов или попадает на фишинговый сайт. В результате, злоумышленник получает полный доступ, так сказать, находит ключ от всех дверей.
Во-вторых, уже ранее упомянутый фишинг. Это отправка мошенниками месседжей с предложениями, просьбами, даже угрозами. Зачастую они сопровождаются линками, после перехода на которые получатель таких сообщений предоставляет злоумышленнику доступ к своему смартфону, ноутбуку или приложению.
В-третьих, бесплатные e-mail сервисы. Мы обратили внимание, что в основном представители, поколения X редко меняют пароли в своем почтовом ящике, однако часто его раздают контрагентам и любому собеседнику. Спустя небольшой отрезок времени в почте с названием [email protected] и паролем vasya123 скапливается такое количество информации, получив доступ к которой можно разрушить бизнес или репутацию человека и его партнеров.
В ноябре 2020 года компания NordPass, поставщик решений для менеджеров паролей, опубликовала рейтинг самых популярных пользовательских паролей уходящего года. Согласно изложенной информации, только 44% из проанализированных 275 699 516 паролей были «уникальными». Как и предыдущие годы в пятерке лидеров по использованию остаются пароли: «123456», «123456789», «picture1», «пароль» и «12345678». Расшифровка каждого из них займет секунды. Менее половины из списка паролей являются уникальными и новыми.
Данные NordPass (нажмите на картинку для ее увеличения)
С каждым годом количество инструментов у кибермошенников увеличивается, но, если пользователи онлайн сервисов будут соблюдать ряд простых правил - можно снизить риск утечки данных в разы даже при потере смартфона или компьютера:
1. Установка обновлений для приложений и ОП-ОС. Это поможет избежать проникновениям в аккаунт третьими лицами через возможные уязвимости приложения. Используйте разные пароли и чаще их меняйте. Для каждого личного кабинета, аккаунта крайне важно создавать разные пароли и периодически их менять. Набор символов должен быть случайным не привязан ни к каким датам, касающееся личной жизни пользователя.
2. Двухфакторная аутентификация. Для получения доступа к информации необходимо устанавливать более одного инструмента проверки личности. То есть устанавливать пароль и возможность проверки пользователя отправкой уведомления на другой имейл и подтверждения с помощью мобильного телефона.
3. Сократить информацию в социальных сетях. Социальные сети - может стать отличной площадкой для карьерного и финансового роста, но также это кладезь информации, с помощью которой злоумышленник может оценить ваше финансовый уровень, домашний адрес и даже определить ваш график работы и отдыха.
- Енергоефективність для багатоповерхівок: інвестиції в енергію, які окупляться Христина Ліштван 16:42
- Експорт української продукції в Азербайджан зріс на 15,1% за 10 місяців 2024 року Юрій Гусєв 14:30
- Підстави для виселення при зверненні стягнення на предмет іпотеки Євген Морозов 14:16
- Історичний кіт у мішку: чому піврічні торги деревиною обурили деревообробників Юрій Дюг 07:32
- Доплата за фактичні квадратні метри об`єкту інвестування Євген Морозов вчора о 14:52
- "Компостер подій" Кремля: будьте пильними Євген Магда вчора о 11:28
- З 1 грудня зміняться правила бронювання: з'явилася Постанова Кабміну Віталій Соловей 23.11.2024 20:23
- Бюджет-2025 прийнятий, але це не точно Любов Шпак 23.11.2024 18:55
- Час затягувати паски Андрій Павловський 23.11.2024 17:27
- Строк нарахування 3% річних від суми позики Євген Морозов 23.11.2024 13:52
- Судовий захист при звернені стягнення на предмет іпотеки, якщо таке майно не відчужено Євген Морозов 22.11.2024 13:02
- Система обліку немайнової шкоди: коли держава намагається залікувати невидимі рани війни Світлана Приймак 22.11.2024 11:36
- Чому енергетичні та газові гіганти обирають Нідерланди чи Швейцарію для бізнесу Ростислав Никітенко 22.11.2024 08:47
- 1000+ днів війни: чи достатньо покарати агрессора правовими засобами?! Дмитро Зенкін 21.11.2024 21:35
- Горизонтальний моніторинг як сучасний метод податкового контролю Юлія Мороз 21.11.2024 13:36
- Час затягувати паски 335
- "Компостер подій" Кремля: будьте пильними 165
- Історичний кіт у мішку: чому піврічні торги деревиною обурили деревообробників 158
- Горизонтальний моніторинг як сучасний метод податкового контролю 85
- Як зниження міжнародної підтримки впливає на гуманітарне розмінування в Україні 77
-
Чоловіки, які прийшли на підприємство і були заброньовані після 18 травня, втратять бронь
уточнено виправлено Бізнес 9864
-
В Україні фальсифіковані до 25% молочних продуктів: голова Спілки молочних підприємств
Бізнес 7822
-
Рада скасувала можливість конфіскувати майно у корупціонерів за угодою зі слідством
Бізнес 5409
-
7 країн світу, які платять іноземцям за переїзд до $90 тисяч: деталі
Життя 4226
-
У Британії опублікували дані про реальний стан економік України та Росії
Фінанси 4106