Как защитить персональные данные (ПДн) от утечки

Аналитические возможности
DLP-системы

В зоне риска утечки персональных данных находится пользователи устройств любого типа. В 2011 году были похищены персональные данные 40 миллионов жителей США – клиентов популярной торговой сети Target. В 2017 году неизвестные атаковали серверы с аккаунтами пользователей игровых консолей компании Sony. В результате «сетевого ограбления» пострадало более 100 тысяч пользовательских аккаунтов. Предотвратить массовые хакерские атаки или утечки, не контролируемые разработчиками программ и сервисов, помогут вовремя принятые меры по защите данных. Стратегия безопасности, куда входит защита персональных данных, зависит от того, какими информационными ресурсами пользуется владелец данных.

Адреса электронной почты

Несанкционированный доступ к электронной почте – основная причина утечки персональных данных. Для получения данных злоумышленнику достаточно отправить вредоносный скрипт, например, в виде активной ссылки. Пользователь достаточно кликнуть на ссылку – и программа-вредитель с помощью API-функций почтового клиента получит логин и пароль от почтового ящика. Злоумышленники практикуют и другие варианты взлома: подбор пароля, получение доступа к номеру телефона, атаки на серверы сайта.

Минимальные меры защиты, доступные каждому, включают выбор надежных почтовых серверов с бесплатным аккаунтом: Gmail, Yahoo, Outlook, Yandex. Дополнительную защиту на ресурсах обеспечивают:

  • Двухфакторная аутентификация. Кроме логина и пароля для входа в учетную запись нужно вводить цифровой код, который присылают на «привязанный» номер телефона.
  • Регистрация дополнительного почтового адреса. Это поможет вернуть контроль над почтой. Для восстановления аккаунта используется другой адрес почты, который пользователь указывает при регистрации.
  • Контроль IP-адресов. В настройках указываются доверенные IP-адреса, с которых пользователь планирует заходит в аккаунт, и доступ с других адресов блокируется.

Абсолютно стойкой ко взлому системы пока не изобрели, поэтому нельзя полностью исключать возможность потери данных по вине разработчика. Лучше не хранить в одном ящике рабочие письма, информацию о регистрациях и покупках, личные переписки. С точки зрения безопасности персональных данных целесообразно завесит несколько ящиков. Это поможет избежать потери всех данных сразу.

Банковские карты

Полностью защитить от хищения данных банковских карт не может ни репутация банка, ни размер банковского счета. Главное правило для держателей карт – никогда, ни при каких обстоятельствах не раскрывать все данные карты. Для кражи денег со счета мошеннику достаточно одновременно знать номер, код на обратной стороне «пластика» и срок действия карты. Тогда как для перечисления денег на счет, например, достаточно только номера карты.

Простые рекомендации по защите банковских счетов:

  • Использовать одноразовые номера карт. Суть услуги заключается в генерировании нового номера кредитной или дебетовой карты в интернет-банкинге. Даже если карту украдут, номер будет недействителен.
  • Устанавливать лимит на покупки. Лучше всего указывать небольшую сумму и изменять лимит в момент покупки через интернет-банкинг. Опция позволяет лимитировать траты на день, месяц, год и покупки в интернете в общем.

Для предотвращения утечки данных служат технологии бесконтактных платежей: payWave, PayPass, загрузка данных банковской карты на смартфоны с NFC-чипом. Злоумышленник не увидит пин-кода, который обычно вводится при совершении покупок.

Защита данных персонального компьютера и смартфона

Риск утечки персональных данных пользователей, которые хранятся на компьютерах, смартфонах и других гаджетах, остается стабильно высоким. Мобильный телефон можно потерять, а ПК – взломать через интернет.

Первое правило безопасности – не оставлять устройства без присмотра в людном помещении и не подключаться к непроверенным общедоступным точкам Wi-Fi, иначе любой пользователь сети сможет легко получить доступ к файловой системе.

Защитить смартфон от несанкционированного доступа поможет: цифровой пароль (главное – не использовать стандартные комбинации «1111», «0000», «1234» и так далее); графический ключ и сканирование биометрии (отпечатка пальца, сетчатки глаза, лица, голоса владельца).

Не следует скачивать программы из ненадежных источников, чаще всего такое ПО содержит вредоносный код, который провоцирует утечку персональных данных.

Аккаунты на сайтах

Основное правило защиты учетных записей – никогда не использовать одинаковую пару «логин–пароль» для всех ресурсов. В противном случае хакеру для получения доступа ко всем страницам достаточно взломать только электронную почту.

В паролях лучше сочетать символы, строчные и заглавные буквы, цифры. Минимальная рекомендуемая длина пароля составляет восемь символов. Дополнительные меры защиты – использовать разные логины и привязывать к страницам личный номер телефона. Важно, чтобы логин не повторял в точности адрес электронной почты. При взломе аккаунта нужно сразу заблокировать профиль и написать администраторам ресурса.

Социальные сети

Взлом страницы в социальной сети – главная причина утечки личной переписки и персональных данных. Ни в коем случае нельзя добавлять в публичные и приватные разделы сканы паспортов, банковских карт и любые другие личные файлы.

Признаки взлома страницы в социальных сетях:

  • С аккаунта жертвы рассылается спам; в разделе «Отправленные» отображаются сообщения, которые пользователь не отправлял.
  • В друзьях появляются незнакомые пользователи, идет подписка на неизвестные сообщества и группы. Это указывает на взлом аккаунта с целью накрутки. Пусть хакер и не обращает внимания на факт утечки личных данных, но он в любой момент получит, так как пользуется страницей.
  • При попытке входа появляется сообщение, что аккаунт заблокирован. Это значит, что встроенная система защиты сайта выявила подозрительную активность и закрыла доступ к странице. Владельцу страницы необходимо обратиться в службу поддержки, чтобы подтвердить личность и восстановить аккаунт.

Для защиты информации нужно придумывать сложные пароли и «привязывать» к страничке номер телефона. Нельзя хранить данные для входа на электронной почте, в смартфоне; заходить в аккаунты с чужих компьютеров в случае крайней необходимости. Если без последнего не обойтись, лучше использовать анонимный режим браузера.

Интернет-магазины

В интернет-магазинах пользователи расплачиваются кредитными картами. При совершении покупок важно следить за тем, чтобы в браузере открывалась надежная система для проведения транзакций – сервисы LiqPay, Yandex, Privat, Sberbank и другие.

Соединение с ресурсом должно быть защищено, и противном случае злоумышленник может встроится в соединение с банком и перехватить данные. Признаком мошенничества служит предложение оставить номер карты, пароль, срок действия и CVV-код в обычном текстовом поле.

Не рекомендуется привязывать данные платежных карт и электронных кошельков к корзине в интернет-магазине. Если аккаунт взломают, взломщик без труда проведет транзакции. При прочих равных условиях стоит пользоваться услугами магазинов, которые перед отправкой товара перезванивают клиентам для уточнения заказа и адреса доставки.

Защита программного обеспечения

Кражи личных данных совершают и через установленные приложения, поэтому никогда не стоит скачивать игры, программы и утилиты с пиратских ресурсов. Лучше искать все приложения на сайтах разработчиков. В любом случае перед установкой рекомендуется просканировать файл антивирусом. В случае обнаружения вредоносных элементов файл нужно удалить из системы не открывая.

Шпионские программы, установленные без ведома пользователя, в режиме реального времени отслеживают действия и создают условия для утечки персональных данных. О проникновении вредоносного софта свидетельствуют рекламные баннеры, которые появляются на рабочем столе и в поле уведомлений.

Советы по защите персональных данных от воздействия вредоносного ПО:

  • Устанавливать только официальные версии софта.
  • Регулярно проверять запущенные процессы в диспетчере задач. Если в списке окажется неизвестная программа или программа, которые в данные момент отключена, лучше остановить процесс и просканировать ПО.
  • Регулярно устанавливать обновления ОС на мобильный телефон и персональный компьютер. Разработчики постоянно улучшают системы защиты программ, устраняя уязвимости в защите.

Защита домашней сети

Беспроводная точка доступа Wi-Fi может стать объектом атаки с целью похитить персональные данные. Через домашнюю сеть хакеры получают доступ ко всем устройствам, которые подключены к маршрутизатору.

Для защиты персональных данных нужно:

  • Выбрать систему шифрования данных в настройках роутера.
  • Установить сложный пароль для подключения к Сети.
  • По возможности расположить точку доступа так, чтобы она была недоступна за пределами жилого помещения.

Для безопасного серфинга в интернете лучше использовать межсетевые экраны, или брандмауэры, которые в режиме реального времени отслеживают подозрительную активность. В операционных системах для стационарных компьютеров брандмауэры встроены по умолчанию.

Работа с облачными сервисами

В первую очередь, для хранения файлов рекомендуется выбирать надежные сервисы: OneDrive, Mail.ru, Yandex, DropBox. Дополнительно данные в облаке защитят:

  • Двухфакторная авторизация.
  • Установка на смартфон официальных клиентских приложений облачных хранилищ. Неофициальное ПО является главной причиной утечки конфиденциальной информации.
  • Использование программ для шифрования содержимого страницы. Специальные утилиты шифруют данные перед отправкой на сервер, так что если у пользователя нет программы-шифратора, файлы не откроются и окажутся бесполезными для мошенников.

Итого

Надежная комплексная защита персональных данных основана на пошаговой стратегии защиты на всех уровнях от смартфона до аккаунтов в социальных сетях.

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.