В зоне риска утечки персональных данных находится пользователи устройств любого типа. В 2011 году были похищены персональные данные 40 миллионов жителей США – клиентов популярной торговой сети Target. В 2017 году неизвестные атаковали серверы с аккаунтами пользователей игровых консолей компании Sony. В результате «сетевого ограбления» пострадало более 100 тысяч пользовательских аккаунтов. Предотвратить массовые хакерские атаки или утечки, не контролируемые разработчиками программ и сервисов, помогут вовремя принятые меры по защите данных. Стратегия безопасности, куда входит защита персональных данных, зависит от того, какими информационными ресурсами пользуется владелец данных.
Несанкционированный доступ к электронной почте – основная причина утечки персональных данных. Для получения данных злоумышленнику достаточно отправить вредоносный скрипт, например, в виде активной ссылки. Пользователь достаточно кликнуть на ссылку – и программа-вредитель с помощью API-функций почтового клиента получит логин и пароль от почтового ящика. Злоумышленники практикуют и другие варианты взлома: подбор пароля, получение доступа к номеру телефона, атаки на серверы сайта.
Минимальные меры защиты, доступные каждому, включают выбор надежных почтовых серверов с бесплатным аккаунтом: Gmail, Yahoo, Outlook, Yandex. Дополнительную защиту на ресурсах обеспечивают:
Абсолютно стойкой ко взлому системы пока не изобрели, поэтому нельзя полностью исключать возможность потери данных по вине разработчика. Лучше не хранить в одном ящике рабочие письма, информацию о регистрациях и покупках, личные переписки. С точки зрения безопасности персональных данных целесообразно завесит несколько ящиков. Это поможет избежать потери всех данных сразу.
Полностью защитить от хищения данных банковских карт не может ни репутация банка, ни размер банковского счета. Главное правило для держателей карт – никогда, ни при каких обстоятельствах не раскрывать все данные карты. Для кражи денег со счета мошеннику достаточно одновременно знать номер, код на обратной стороне «пластика» и срок действия карты. Тогда как для перечисления денег на счет, например, достаточно только номера карты.
Простые рекомендации по защите банковских счетов:
Для предотвращения утечки данных служат технологии бесконтактных платежей: payWave, PayPass, загрузка данных банковской карты на смартфоны с NFC-чипом. Злоумышленник не увидит пин-кода, который обычно вводится при совершении покупок.
Риск утечки персональных данных пользователей, которые хранятся на компьютерах, смартфонах и других гаджетах, остается стабильно высоким. Мобильный телефон можно потерять, а ПК – взломать через интернет.
Первое правило безопасности – не оставлять устройства без присмотра в людном помещении и не подключаться к непроверенным общедоступным точкам Wi-Fi, иначе любой пользователь сети сможет легко получить доступ к файловой системе.
Защитить смартфон от несанкционированного доступа поможет: цифровой пароль (главное – не использовать стандартные комбинации «1111», «0000», «1234» и так далее); графический ключ и сканирование биометрии (отпечатка пальца, сетчатки глаза, лица, голоса владельца).
Не следует скачивать программы из ненадежных источников, чаще всего такое ПО содержит вредоносный код, который провоцирует утечку персональных данных.
Основное правило защиты учетных записей – никогда не использовать одинаковую пару «логин–пароль» для всех ресурсов. В противном случае хакеру для получения доступа ко всем страницам достаточно взломать только электронную почту.
В паролях лучше сочетать символы, строчные и заглавные буквы, цифры. Минимальная рекомендуемая длина пароля составляет восемь символов. Дополнительные меры защиты – использовать разные логины и привязывать к страницам личный номер телефона. Важно, чтобы логин не повторял в точности адрес электронной почты. При взломе аккаунта нужно сразу заблокировать профиль и написать администраторам ресурса.
Взлом страницы в социальной сети – главная причина утечки личной переписки и персональных данных. Ни в коем случае нельзя добавлять в публичные и приватные разделы сканы паспортов, банковских карт и любые другие личные файлы.
Признаки взлома страницы в социальных сетях:
Для защиты информации нужно придумывать сложные пароли и «привязывать» к страничке номер телефона. Нельзя хранить данные для входа на электронной почте, в смартфоне; заходить в аккаунты с чужих компьютеров в случае крайней необходимости. Если без последнего не обойтись, лучше использовать анонимный режим браузера.
В интернет-магазинах пользователи расплачиваются кредитными картами. При совершении покупок важно следить за тем, чтобы в браузере открывалась надежная система для проведения транзакций – сервисы LiqPay, Yandex, Privat, Sberbank и другие.
Соединение с ресурсом должно быть защищено, и противном случае злоумышленник может встроится в соединение с банком и перехватить данные. Признаком мошенничества служит предложение оставить номер карты, пароль, срок действия и CVV-код в обычном текстовом поле.
Не рекомендуется привязывать данные платежных карт и электронных кошельков к корзине в интернет-магазине. Если аккаунт взломают, взломщик без труда проведет транзакции. При прочих равных условиях стоит пользоваться услугами магазинов, которые перед отправкой товара перезванивают клиентам для уточнения заказа и адреса доставки.
Кражи личных данных совершают и через установленные приложения, поэтому никогда не стоит скачивать игры, программы и утилиты с пиратских ресурсов. Лучше искать все приложения на сайтах разработчиков. В любом случае перед установкой рекомендуется просканировать файл антивирусом. В случае обнаружения вредоносных элементов файл нужно удалить из системы не открывая.
Шпионские программы, установленные без ведома пользователя, в режиме реального времени отслеживают действия и создают условия для утечки персональных данных. О проникновении вредоносного софта свидетельствуют рекламные баннеры, которые появляются на рабочем столе и в поле уведомлений.
Советы по защите персональных данных от воздействия вредоносного ПО:
Беспроводная точка доступа Wi-Fi может стать объектом атаки с целью похитить персональные данные. Через домашнюю сеть хакеры получают доступ ко всем устройствам, которые подключены к маршрутизатору.
Для защиты персональных данных нужно:
Для безопасного серфинга в интернете лучше использовать межсетевые экраны, или брандмауэры, которые в режиме реального времени отслеживают подозрительную активность. В операционных системах для стационарных компьютеров брандмауэры встроены по умолчанию.
В первую очередь, для хранения файлов рекомендуется выбирать надежные сервисы: OneDrive, Mail.ru, Yandex, DropBox. Дополнительно данные в облаке защитят:
Надежная комплексная защита персональных данных основана на пошаговой стратегии защиты на всех уровнях от смартфона до аккаунтов в социальных сетях.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных