Причины утечек данных и возможные ситуации. Как защитить себя?
Часто ли мы задумываемся о том, какой информационный след оставляем в диджитал пространстве, какими данными могут обладать потенциальные хакеры и преступники в открытом доступе.
Ведь одно дело - это поделиться информацией в приватном разговоре, а другое - когда речь идет об онлайн переписке, телефонных или онлайн митингах, регистрации на форумах или в различных приложениях. А потом мы вовсе забываем на каких ресурсах регистрировались.
Согласно данным FinTech, мировой объем утечки данных в 2020 году увеличился на 80%, а количество фишинговых атак с февраля этого же года выросло на 600% - это рекордные показатели в мировой практике информационной безопасности. В большинстве случаев атаки на компании или на конкретных людей совершались с целью получить персональную- 65% и финансовую информацию - 23%
Опираясь на опыт расследования подобных киберинцидентов, можно сделать вывод, что главной причиной является беспечность пользователей, по отношению к сложности паролей к своим учетным записям. Преимущественно жертвами “цифровых злоумышленников” становятся состоятельные и влиятельные пользователи.
Если объяснять по-простому, что такое утечка данных - это когда хакеры могут получить информацию взломав операционную систему установленную на мобильный телефон, аккаунт социальной сети, имейл. Имея в распоряжении полную информацию о человеке, его родственниках и близких, девичью фамилию матери и кличку любимого кота или собаки - может взломать электронную почту, аккаунт в социальных сетях, учетную запись, где хранится вся информация пользователя. Затем он может добраться до более чувствительной информации. Например, банковский счет, с известными логинами и паролями к системе Приват24, PayPal и другим критически важным учетным записям.
Все мы знаем, что при регистрации в любом приложении или аккаунте, в той или иной системе обмена данными необходимо указать пользователю контактную почту, на которую автоматически высылается ссылка для активации, что позволяет заходить в личный кабинет, менять пароль и т. п. Даже без подобных линков персональный имел содержит письма, в которых указаны логины и пароли для входа в личные кабинеты онлайн ресурсов. В результате система идентифицирует пользователя, однако, по факту, под его аккаунтом скрывается злоумышленник.
В нашей практике мы регулярно сталкиваемся с такими инцидентами.При обращении клиента мы обязательно совершаем полную диагностику ИТ-системы и персональной информации, использованной клиентом. При такой диагностике мы опираемся на свой опыт, мониторим наличие ошибок, которые наши специалисты чаще всего обнаруживают во время проведения аудита безопасности системы.
Какие самые распространенные ошибки?
Во- первых, одна из самых опасных и распространенных ошибок - это одинаковый пароль на всех сервисах. Например, дата рождения своей ребенка или жены при входе в онлайн банкинг, смартфон и т.д., система безопасности на всех ресурсах его аппрувит. Но в один прекрасный момент, пользователь указывает этот же пароль для заказа покупки в онлайн магазине. У которого уже взломана система защиты персональных данных клиентов или попадает на фишинговый сайт. В результате, злоумышленник получает полный доступ, так сказать, находит ключ от всех дверей.
Во-вторых, уже ранее упомянутый фишинг. Это отправка мошенниками месседжей с предложениями, просьбами, даже угрозами. Зачастую они сопровождаются линками, после перехода на которые получатель таких сообщений предоставляет злоумышленнику доступ к своему смартфону, ноутбуку или приложению.
В-третьих, бесплатные e-mail сервисы. Мы обратили внимание, что в основном представители, поколения X редко меняют пароли в своем почтовом ящике, однако часто его раздают контрагентам и любому собеседнику. Спустя небольшой отрезок времени в почте с названием [email protected] и паролем vasya123 скапливается такое количество информации, получив доступ к которой можно разрушить бизнес или репутацию человека и его партнеров.
В ноябре 2020 года компания NordPass, поставщик решений для менеджеров паролей, опубликовала рейтинг самых популярных пользовательских паролей уходящего года. Согласно изложенной информации, только 44% из проанализированных 275 699 516 паролей были «уникальными». Как и предыдущие годы в пятерке лидеров по использованию остаются пароли: «123456», «123456789», «picture1», «пароль» и «12345678». Расшифровка каждого из них займет секунды. Менее половины из списка паролей являются уникальными и новыми.
Данные NordPass (нажмите на картинку для ее увеличения)
С каждым годом количество инструментов у кибермошенников увеличивается, но, если пользователи онлайн сервисов будут соблюдать ряд простых правил - можно снизить риск утечки данных в разы даже при потере смартфона или компьютера:
1. Установка обновлений для приложений и ОП-ОС. Это поможет избежать проникновениям в аккаунт третьими лицами через возможные уязвимости приложения. Используйте разные пароли и чаще их меняйте. Для каждого личного кабинета, аккаунта крайне важно создавать разные пароли и периодически их менять. Набор символов должен быть случайным не привязан ни к каким датам, касающееся личной жизни пользователя.
2. Двухфакторная аутентификация. Для получения доступа к информации необходимо устанавливать более одного инструмента проверки личности. То есть устанавливать пароль и возможность проверки пользователя отправкой уведомления на другой имейл и подтверждения с помощью мобильного телефона.
3. Сократить информацию в социальных сетях. Социальные сети - может стать отличной площадкой для карьерного и финансового роста, но также это кладезь информации, с помощью которой злоумышленник может оценить ваше финансовый уровень, домашний адрес и даже определить ваш график работы и отдыха.
- "Візуальний огляд" водія на стан наркотичного сп’яніння: аспект законності Євген Морозов вчора о 20:08
- Благодійна діяльність в Україні під час дії воєнного стану Оксана Соколовська вчора о 16:10
- Юридична практика у спорах з банками: реальний приклад Павло Васильєв вчора о 12:18
- Нові правила експортного контролю: виклики та можливості для українського бізнесу Ростислав Никітенко вчора о 12:12
- Від entry-level до CEO: розбираємо головні бар'єри для жінок у корпоративному світі Юлія Маліч вчора о 12:10
- Про Молдову, вибори і російський слід Галина Янченко вчора о 09:58
- Судовий збір при заявлені цивільного позову у кримінальному провадженні Євген Морозов 04.11.2024 20:02
- Скасування Господарського кодексу: ризики для бізнесу та економіки Володимир Бабенко 04.11.2024 17:11
- Розпочато роботу над вебплатформою судових рішень War Crime Леонід Сапельніков 04.11.2024 14:41
- Маємо забезпечити армію якісним майном Дана Ярова 04.11.2024 14:21
- Нові зміни до Кримінального кодексу України: що потрібно знати Оксана Соколовська 04.11.2024 13:27
- Судова практика: відміна виконавчого напису приватного нотаріуса Павло Васильєв 04.11.2024 12:31
- Сектори польської економіки, в які інвестує український бізнес Сильвія Красонь-Копаніаж 04.11.2024 12:10
- Санкції та їх оскарження в ЄС: що варто знати українському бізнесу та адвокатам Ростислав Никітенко 04.11.2024 12:08
- Відвід судді: закон, практика та поради Владислав Штика 03.11.2024 23:06
-
Освітні втрати набирають обертів: чому школярі масово виїжджають і не планують повертатися
Думка 28023
-
Укрнафта пробурила найглибшу свердловину за останні вісім років. Дає нафту та газ
Бізнес 11664
-
Найбільший завод з виробництва свинцю в Україні визнали банкрутом
Бізнес 11324
-
Німеччина отримала першу компенсацію за недопостачений Газпромом газ
Бізнес 6859
-
Антонов перевіз до США спеціальний космічний супутник "Гера" – фото
Бізнес 5221