Причины утечек данных и возможные ситуации. Как защитить себя?
Часто ли мы задумываемся о том, какой информационный след оставляем в диджитал пространстве, какими данными могут обладать потенциальные хакеры и преступники в открытом доступе.
Ведь одно дело - это поделиться информацией в приватном разговоре, а другое - когда речь идет об онлайн переписке, телефонных или онлайн митингах, регистрации на форумах или в различных приложениях. А потом мы вовсе забываем на каких ресурсах регистрировались.
Согласно данным FinTech, мировой объем утечки данных в 2020 году увеличился на 80%, а количество фишинговых атак с февраля этого же года выросло на 600% - это рекордные показатели в мировой практике информационной безопасности. В большинстве случаев атаки на компании или на конкретных людей совершались с целью получить персональную- 65% и финансовую информацию - 23%
Опираясь на опыт расследования подобных киберинцидентов, можно сделать вывод, что главной причиной является беспечность пользователей, по отношению к сложности паролей к своим учетным записям. Преимущественно жертвами “цифровых злоумышленников” становятся состоятельные и влиятельные пользователи.
Если объяснять по-простому, что такое утечка данных - это когда хакеры могут получить информацию взломав операционную систему установленную на мобильный телефон, аккаунт социальной сети, имейл. Имея в распоряжении полную информацию о человеке, его родственниках и близких, девичью фамилию матери и кличку любимого кота или собаки - может взломать электронную почту, аккаунт в социальных сетях, учетную запись, где хранится вся информация пользователя. Затем он может добраться до более чувствительной информации. Например, банковский счет, с известными логинами и паролями к системе Приват24, PayPal и другим критически важным учетным записям.
Все мы знаем, что при регистрации в любом приложении или аккаунте, в той или иной системе обмена данными необходимо указать пользователю контактную почту, на которую автоматически высылается ссылка для активации, что позволяет заходить в личный кабинет, менять пароль и т. п. Даже без подобных линков персональный имел содержит письма, в которых указаны логины и пароли для входа в личные кабинеты онлайн ресурсов. В результате система идентифицирует пользователя, однако, по факту, под его аккаунтом скрывается злоумышленник.
В нашей практике мы регулярно сталкиваемся с такими инцидентами.При обращении клиента мы обязательно совершаем полную диагностику ИТ-системы и персональной информации, использованной клиентом. При такой диагностике мы опираемся на свой опыт, мониторим наличие ошибок, которые наши специалисты чаще всего обнаруживают во время проведения аудита безопасности системы.
Какие самые распространенные ошибки?
Во- первых, одна из самых опасных и распространенных ошибок - это одинаковый пароль на всех сервисах. Например, дата рождения своей ребенка или жены при входе в онлайн банкинг, смартфон и т.д., система безопасности на всех ресурсах его аппрувит. Но в один прекрасный момент, пользователь указывает этот же пароль для заказа покупки в онлайн магазине. У которого уже взломана система защиты персональных данных клиентов или попадает на фишинговый сайт. В результате, злоумышленник получает полный доступ, так сказать, находит ключ от всех дверей.
Во-вторых, уже ранее упомянутый фишинг. Это отправка мошенниками месседжей с предложениями, просьбами, даже угрозами. Зачастую они сопровождаются линками, после перехода на которые получатель таких сообщений предоставляет злоумышленнику доступ к своему смартфону, ноутбуку или приложению.
В-третьих, бесплатные e-mail сервисы. Мы обратили внимание, что в основном представители, поколения X редко меняют пароли в своем почтовом ящике, однако часто его раздают контрагентам и любому собеседнику. Спустя небольшой отрезок времени в почте с названием [email protected] и паролем vasya123 скапливается такое количество информации, получив доступ к которой можно разрушить бизнес или репутацию человека и его партнеров.
В ноябре 2020 года компания NordPass, поставщик решений для менеджеров паролей, опубликовала рейтинг самых популярных пользовательских паролей уходящего года. Согласно изложенной информации, только 44% из проанализированных 275 699 516 паролей были «уникальными». Как и предыдущие годы в пятерке лидеров по использованию остаются пароли: «123456», «123456789», «picture1», «пароль» и «12345678». Расшифровка каждого из них займет секунды. Менее половины из списка паролей являются уникальными и новыми.
Данные NordPass (нажмите на картинку для ее увеличения)
С каждым годом количество инструментов у кибермошенников увеличивается, но, если пользователи онлайн сервисов будут соблюдать ряд простых правил - можно снизить риск утечки данных в разы даже при потере смартфона или компьютера:
1. Установка обновлений для приложений и ОП-ОС. Это поможет избежать проникновениям в аккаунт третьими лицами через возможные уязвимости приложения. Используйте разные пароли и чаще их меняйте. Для каждого личного кабинета, аккаунта крайне важно создавать разные пароли и периодически их менять. Набор символов должен быть случайным не привязан ни к каким датам, касающееся личной жизни пользователя.
2. Двухфакторная аутентификация. Для получения доступа к информации необходимо устанавливать более одного инструмента проверки личности. То есть устанавливать пароль и возможность проверки пользователя отправкой уведомления на другой имейл и подтверждения с помощью мобильного телефона.
3. Сократить информацию в социальных сетях. Социальные сети - может стать отличной площадкой для карьерного и финансового роста, но также это кладезь информации, с помощью которой злоумышленник может оценить ваше финансовый уровень, домашний адрес и даже определить ваш график работы и отдыха.
- Самопредставництво юридичної особи: Право чи привілей? Дмитро Зенкін вчора о 14:11
- Адмінарешт майна платника податків це публічно-правовий спір, а не спір про право Євген Морозов вчора о 13:11
- Чи декриміналізовані дрібні крадіжки в Україні? Рішення Верховного Суду Світлана Приймак вчора о 12:39
- Виклики та можливості у процесі відновлення України Сильвія Красонь-Копаніаж 17.10.2024 15:49
- Інтеграція та інновації: шлях розвитку Реєстру судових рішень Леонід Сапельніков 17.10.2024 14:01
- Технологічний обмін як основа відновлення та модернізації енергетичної системи України Олексій Гнатенко 17.10.2024 14:00
- Політика і психологія: як заперечення та раціоналізація формують державні рішення Валерій Козлов 17.10.2024 13:49
- Медіація у господарських спорах Наталія Ковалко 17.10.2024 13:40
- Безтурботна старість? Як не втратити якість життя, виходячи на пенсію Інна Бєлянська 17.10.2024 13:09
- Навіщо компанії ERP-система Віталій Курдюмов 17.10.2024 11:24
- Доцільність та правомірність розірвання договору після закінчення строку його дії Євген Морозов 17.10.2024 10:20
- Нові вимоги до подання даних нотаріусами: зміни для спадщини, дарування та купівлі-продажу Золтан Русанюк 16.10.2024 23:10
- "Джокер" залишається в рукаві Євген Магда 16.10.2024 18:04
- Податки підняли, питання залишилися Любов Шпак 16.10.2024 11:54
- Стягнення моральної шкоди завданої невиконанням судового рішення Євген Морозов 16.10.2024 10:36
- "Джокер" залишається в рукаві 5536
- Безтурботна старість? Як не втратити якість життя, виходячи на пенсію 717
- Криве дзеркало доброчесності: чи єдині стандарти для суддів і прокурорів? 370
- Кожен українець за кордоном – амбасадор своєї країни: місія, відповідальність і майбутнє 220
- AI Risk: як штучний інтелект формує нові горизонти корпоративної безпеки 213
-
СЗЧ та дезертирство зросли вп'ятеро — дані за областями
Інфографіка 31056
-
Реакція на викриття 49 прокурорів наштовхує на висновок – робити, як в Росії. Але це не вихід
Думка 28731
-
Львівський автобусний завод вийшов з 10-річного банкрутства
Бізнес 24879
-
"Путін витрачає на війну до $130 млрд на рік. Диво, що ми тримаємось". Що розказав Залужний
8206
-
Департамент охорони культурної спадщини вимагає зафарбувати мурал з Будановим на Подолі
Життя 7345