Причины утечек данных и возможные ситуации. Как защитить себя?
Часто ли мы задумываемся о том, какой информационный след оставляем в диджитал пространстве, какими данными могут обладать потенциальные хакеры и преступники в открытом доступе.
Ведь одно дело - это поделиться информацией в приватном разговоре, а другое - когда речь идет об онлайн переписке, телефонных или онлайн митингах, регистрации на форумах или в различных приложениях. А потом мы вовсе забываем на каких ресурсах регистрировались.
Согласно данным FinTech, мировой объем утечки данных в 2020 году увеличился на 80%, а количество фишинговых атак с февраля этого же года выросло на 600% - это рекордные показатели в мировой практике информационной безопасности. В большинстве случаев атаки на компании или на конкретных людей совершались с целью получить персональную- 65% и финансовую информацию - 23%
Опираясь на опыт расследования подобных киберинцидентов, можно сделать вывод, что главной причиной является беспечность пользователей, по отношению к сложности паролей к своим учетным записям. Преимущественно жертвами “цифровых злоумышленников” становятся состоятельные и влиятельные пользователи.
Если объяснять по-простому, что такое утечка данных - это когда хакеры могут получить информацию взломав операционную систему установленную на мобильный телефон, аккаунт социальной сети, имейл. Имея в распоряжении полную информацию о человеке, его родственниках и близких, девичью фамилию матери и кличку любимого кота или собаки - может взломать электронную почту, аккаунт в социальных сетях, учетную запись, где хранится вся информация пользователя. Затем он может добраться до более чувствительной информации. Например, банковский счет, с известными логинами и паролями к системе Приват24, PayPal и другим критически важным учетным записям.
Все мы знаем, что при регистрации в любом приложении или аккаунте, в той или иной системе обмена данными необходимо указать пользователю контактную почту, на которую автоматически высылается ссылка для активации, что позволяет заходить в личный кабинет, менять пароль и т. п. Даже без подобных линков персональный имел содержит письма, в которых указаны логины и пароли для входа в личные кабинеты онлайн ресурсов. В результате система идентифицирует пользователя, однако, по факту, под его аккаунтом скрывается злоумышленник.
В нашей практике мы регулярно сталкиваемся с такими инцидентами.При обращении клиента мы обязательно совершаем полную диагностику ИТ-системы и персональной информации, использованной клиентом. При такой диагностике мы опираемся на свой опыт, мониторим наличие ошибок, которые наши специалисты чаще всего обнаруживают во время проведения аудита безопасности системы.
Какие самые распространенные ошибки?
Во- первых, одна из самых опасных и распространенных ошибок - это одинаковый пароль на всех сервисах. Например, дата рождения своей ребенка или жены при входе в онлайн банкинг, смартфон и т.д., система безопасности на всех ресурсах его аппрувит. Но в один прекрасный момент, пользователь указывает этот же пароль для заказа покупки в онлайн магазине. У которого уже взломана система защиты персональных данных клиентов или попадает на фишинговый сайт. В результате, злоумышленник получает полный доступ, так сказать, находит ключ от всех дверей.
Во-вторых, уже ранее упомянутый фишинг. Это отправка мошенниками месседжей с предложениями, просьбами, даже угрозами. Зачастую они сопровождаются линками, после перехода на которые получатель таких сообщений предоставляет злоумышленнику доступ к своему смартфону, ноутбуку или приложению.
В-третьих, бесплатные e-mail сервисы. Мы обратили внимание, что в основном представители, поколения X редко меняют пароли в своем почтовом ящике, однако часто его раздают контрагентам и любому собеседнику. Спустя небольшой отрезок времени в почте с названием [email protected] и паролем vasya123 скапливается такое количество информации, получив доступ к которой можно разрушить бизнес или репутацию человека и его партнеров.
В ноябре 2020 года компания NordPass, поставщик решений для менеджеров паролей, опубликовала рейтинг самых популярных пользовательских паролей уходящего года. Согласно изложенной информации, только 44% из проанализированных 275 699 516 паролей были «уникальными». Как и предыдущие годы в пятерке лидеров по использованию остаются пароли: «123456», «123456789», «picture1», «пароль» и «12345678». Расшифровка каждого из них займет секунды. Менее половины из списка паролей являются уникальными и новыми.
Данные NordPass (нажмите на картинку для ее увеличения)
С каждым годом количество инструментов у кибермошенников увеличивается, но, если пользователи онлайн сервисов будут соблюдать ряд простых правил - можно снизить риск утечки данных в разы даже при потере смартфона или компьютера:
1. Установка обновлений для приложений и ОП-ОС. Это поможет избежать проникновениям в аккаунт третьими лицами через возможные уязвимости приложения. Используйте разные пароли и чаще их меняйте. Для каждого личного кабинета, аккаунта крайне важно создавать разные пароли и периодически их менять. Набор символов должен быть случайным не привязан ни к каким датам, касающееся личной жизни пользователя.
2. Двухфакторная аутентификация. Для получения доступа к информации необходимо устанавливать более одного инструмента проверки личности. То есть устанавливать пароль и возможность проверки пользователя отправкой уведомления на другой имейл и подтверждения с помощью мобильного телефона.
3. Сократить информацию в социальных сетях. Социальные сети - может стать отличной площадкой для карьерного и финансового роста, но также это кладезь информации, с помощью которой злоумышленник может оценить ваше финансовый уровень, домашний адрес и даже определить ваш график работы и отдыха.
- Податкова біполярність АБО коли виграв справу, але неправильно Євген Власов вчора о 16:35
- Встановлення факту спільного проживання «цивільного подружжя» при поділі майна Євген Морозов вчора о 10:52
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду Лариса Гольник вчора о 09:26
- Топ-3 проєктів протидії фінансовому шахрайству у 2024 році Артем Ковбель 20.12.2024 23:10
- Как снять арест с карты: советы для должников ЖКХ Віра Тарасенко 20.12.2024 21:40
- Кейс нотаріальної фальсифікації в Україні: кримінал, зловживання довірою й порушення етики Світлана Приймак 20.12.2024 16:40
- Валюта боргу та валюта платежу в договірних відносинах Євген Морозов 20.12.2024 09:50
- БЕБ, OnlyFans та податкова істерика: хто насправді винен? Дмитро Зенкін 19.12.2024 16:55
- Посилено відповідальність за домашнє та гендерно зумовлене насильство Світлана Приймак 19.12.2024 16:44
- Вчимося та вчимо дітей: мотивація та управління часом Інна Бєлянська 19.12.2024 16:11
- Гендерний розрив на ринку праці України: дослідження Міжнародної організації з міграції Юлія Маліч 19.12.2024 13:36
- Україна сировинний придаток, тепер офіційно? Андрій Павловський 19.12.2024 12:50
- Звільнення від обов`язку сплати неустойки (штрафу, пені) та 3 % річних Євген Морозов 19.12.2024 09:34
- Яйце чи курка? Проєкт чи Постанова? Що має бути першим? Євген Власов 18.12.2024 16:34
- "Національний кешбек", "єПідтримка" та "єКнига": чому ці програми важливі? Віктор Круглов 18.12.2024 14:22
- Після зупинення війни, вільних виборів може і не відбутися 1235
- Україна сировинний придаток, тепер офіційно? 1152
- Правова стратегія для захисту інтересів дитини у суді 560
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду 264
- Вчимося та вчимо дітей: мотивація та управління часом 225
-
Трамп обвалив акції своєї медіагрупи. Віддав частку Trump Media у спеціальний траст
Бізнес 9926
-
У Житомирській області збанкрутував порцеляновий завод з 200-річною історією
Бізнес 9789
-
Для мешканців багатоквартирних будинків встановили фіксовані ціни за електроенергію
Бізнес 8335
-
Попит на природний газ для експорту ЗПГ із США вперше за вісім років зменшився: причини
Бізнес 6479
-
Сільпо втратило склад і товари на 400 млн грн через нічну атаку "шахедів"
Бізнес 5174