Кибер безопасность: все, что вы давно хотели знать, но боялись спросить

Пост обновлен июль 9



Знаете ли вы, что каждые 39 секунд в каком-то уголке земного шара происходит хакерская атака? Чья-то компьютерная система летит к чертям - а вместе с ней ценная информация и деньги с карточек.  

Что такое защита персональных данных? 

Персональными данными называют любую информацию, которая касается определенного индивидуума. Например, имя и фамилия, домашний и рабочий адрес, электронная почта, номер паспорта и идентификационного кода, гео-локация, IP-адрес, cookie ID, медицинская карточка или история болезни, номер банковской карты, информация об аккаунтах, в которых мы совершаем покупки. 

О том, что наши персональные данные становятся достоянием общественности, не кричит только ленивый. Мы берём в руки телефон, публикуем информацию о себе в социальных сетях, оставляем профили открытыми, переписываемся с незнакомцами, даем мобильным приложениям доступ к контактам, фотографиям и видео. Поступая так, мы не подозреваем, что этими сведениями можно воспользоваться в корыстных целях. Мы цитируем знаменитое выражение: "Кто владеет информацией - тот владеет миром", не задумываясь, что нашей информацией давно завладел Интернет. И именно он управляет нашим образом жизни, привычками, предпочтениями. 

Статистика кибер безопасности  

Чем более «умными» становятся технологии, тем изощреннее хакерские атаки, цель которых – кража информации и денег. Взгляните на следующую статистику: 

  • за последние десять лет зафиксировано 300 случаев утечки информации, в ходе которых было украдено более 70 тысяч данных, 

  • первая утечка информации случилась в 2005 году, 

  • по состоянию на 2015 год, 25% мировой информации нуждалось в защите, но не оставалась уязвимой, 

  • в первой половине 2018 года 56% информационных краж произошли через социальные сети, 

  • во втором полугодии 2019 года отмечено 4,1 млрд украденных сведений личного характера, 

  • в конце 2019 года кражу персональных данных и кибер атаки признали самыми серьезными рисками, угрожающих человечеству, наряду с экологической катастрофой, глобальным изменением климата и природными катаклизмами.  

Механика кибер преступности 

Существуют следующие разновидности кибер преступлений: 

  • намеренная кража персональных данных человека, осуществленная через взлом его профиля в соц.сети или электронной почты; 

  • утечка информации в связи с кибер-атакой на компанию, в базе данных которой находился ваша электронная почта (кстати, если хотите проверить, не попали ли ваши сведения в руки преступникам, введите в поисковую строку ваш емэйл на HaveIBeenPwned); 

  • фишинг – цель кибер преступников заставить неосведомленных пользователей пройти по ссылке, содержащей вирус (такое письмо может прийти вам на почту), либо кибер преступники втираются в доверие в социальных сетях и узнают персональные данные, которые затем используются для взлома аккаунта; 

  • программа-вымогатель – пользователь заходит на сайт с вирусом, дальше ему приходит сообщение об инфицировании устройства, которое будет разблокировано лишь после того, как преступнику перечисляют определенную сумму денег; 

  • вирусные программы – преследуют цель завладеть вашими финансовыми средствами, шпионить за деятельностью или получить особо ценную информацию; 

  • кража личности – использование чьих-то персональных данных, дабы обрести контроль для банковскими счетами, взять кредит, украсть деньги. 

Что нужно знать о фишинге? 

Представьте себе следующую ситуацию. Вы сидите в деловой социальной сети LinkedIn, просматриваете интересные профили, подумываете о смене работы – но в свои планы, разумеется, руководство нынешней компании не посвящаете. Вдруг вам отправляет запрос в друзья представитель крупной корпорации, об общении с которым вы даже мечтать не могли. Затем он пишет вам лично, сообщает, что нашел вас по рекомендациям общих знакомых и впечатлился проектами, которые вы воплощали в жизнь. Рассказывает о том, что в их корпорации есть вакансия и, судя по всему, именно вы – сотрудник, которого они искали так долго. Все выглядит достаточно серьезно, с вами договариваются о встрече. И вы, конечно же, соглашаетесь. Ведь еще не знаете, что представитель компании – на самом деле, хакер, создавший фейковую страничку в LinkedIn. Но к тому времени, как вы заподозрите неладное, он уже успеет мимоходом задать вам парочку вопросов.  

И здесь начинается самое интересное. Без задней мысли вы расскажите, как зовут вашего руководителя, когда его день рождения, возможно, отправите ссылку на него в социальных сетях. Этого будет достаточно. Опытный хакер, получив даже малую толику персональных данных, способен взломать компьютерную систему. Самое худшее развитие событий – если кибер преступник снимет средства с банковского счета вашей фирмы.  

Увы, описанный случай – совсем не выдумка. За последние несколько лет фишинг стал одной из самых популярных «забав» кибер мошенников. По сути, для того, чтобы «влезть» в вашу компьютерную систему, здесь не нужно использовать хитроумные коды. Срабатывает человеческий фактор – по незнанию, пользователь Интернета сообщает хакерам то, что им точно знать не стоит.  

Что еще стоит знать о фишинге? 

  • В 2020 году количество атак при помощи фишинга достигло апогея. 

  • 74% фишинговых преступлений совершаются, потому что «жертва» сама сообщает логин и пароль. Это достигается в процессе тактики «бизнес емэйл компромисс» - сотрудник получает письмо якобы от руководства компании с просьбой перечислить деньги или сообщить конкретные данные.  

  • Наблюдается следующая закономерность. Чем меньше предприятие, тем больше зафиксировано попыток «загнать» вирус на компьютер. Так, организации, в которых работают до 250 сотрудников, сообщают, что вредоносный код содержится в 1 из 323 емэйлов. Говоря о компаниях, где трудятся от 1000 до 1500 сотрудников, вирус содержится в одном из 823 писем. 

Законодательство в сфере защиты персональных данных 

Возникает резонный вопрос, куда можно обратиться, столкнувшись с хакерской атакой или утечкой информации? Законодательство в этой сфере существует, но развито недостаточно. Есть множество «прорех» в законах, что позволяет кибер мошенникам зарабатывать огромные деньги, совершая преступления. И все же нужно знать, к каким законам следует апеллировать.  

В 1981 году была принята Европейская конвенция о защите физических лиц при автоматизированной обработке персональных данных. Этот закон определил, что государство или детективные организации могут получить персональные данные только по решению суда.  


В 1986 году в США вошел в силу Закон о конфиденциальности электронной коммуникации. Теперь банки были обязаны спрашивать клиентов, готовы ли они предоставить доступ к своим личным сведениям.  


В 1999 году в Америке появился Закон Грэмма-Лича-Блайли, защитивший представителей национальных меньшинств, ведь, согласно этому закону, запрещено использование информации для осуществления дискриминации человека.   


В 2010 году американцы выдвинули Закон о защите конфиденциальности детей в Интернете. Интернет-провайдер не имеют права использовать персональные данные детей, собранные во время любой активности в сети. 


Наконец, при этом, в 2016 году появился закон Евросоюза «Общий регламент по защите данных» (GDPR), который четко дал определение правам человека предоставлять – или не предоставлять третьим лицам персональные данные. Именно этот закон повлиял на то, что, когда вы заходите на сайты или загружаете мобильные приложения, перед вами появляются выбор – разрешать или не разрешать использование и обработку информации. Причем вы можете как соглашаться, так и проигнорировать предложение. К сожалению, до 2016 года любая информация автоматически передавалась компании, с которой вы взаимодействуете.  


К этим законам вы можете обращаться тогда, когда вопрос лежит в компетенции Европейского суда. Во всех других случаях с кражей персональных данных борются национальный суд, особые инстанции или специально созданные органы. 


Рекомендации для пользователей 


Чтобы не доводить дело до суда, нужно соблюдать ряд элементарных правил безопасности, которые многим известны, но часто кажутся необязательными.  

  • Время от времени меняйте пароли на компьютере, пользуйтесь разными паролями для аккаунтов от социальных сетей, электронной почты и профилей на веб сайтах, с которых вы совершаете шопинг. 

  • Пользуйтесь средствами онлайн-защиты, подключаясь к общественному Wi-Fi, такими, как, например, VPN.  

  • Регулярно обновляйте приложения.  

  • Устанавливайте только лицензионный Windows и программное обеспечение. 

  • Следите за активностью, которая происходит в ваших финансовых аккаунтах. 

  • Закрывайте аккаунты в социальных сетях, не сообщайте персональные данные незнакомцам. Если получаете письмо от знакомого, с просьбой сообщить, например, номер паспорта или перейти по ссылке, лучше перезвоните и уточните лично, не взломали ли этого человека. 

  • Не переходите по подозрительным ссылкам из писем, не скачивайте файлы на свой компьютер или телефон если вы не знаете от кого пришло сообщение с этим файлом. 

  • Пользуйтесь двух-этапной аутентификацией при ее наличии на сайтах и ресурсах где есть ваши персональные данные. Это может быть смс привязка к телефону или приложение Google Authenticator. Google Authenticator - это мобильное приложение для создания кодов двух этапной аутентификации. Двух этапная аутентификация обеспечивает более надежную защиту вашего аккаунта.

Ticker Tape by TradingView

Предупреждение о рисках! Администрация сайта не несет ответственность за информацию предоставленную авторами блогов, компаний и проектов. Материалы сайта носят исключительно информационный характер и не призывают ни к каким действиям. Администрация не несет ответственности за рекламируемые на портале проекты.

 

Инвестирование – это рискованный вид деятельности, который может привести как к значительным прибылям, так и к существенным потерям инвестируемых средств. Мы не рекомендуем инвестировать денежные средства (заемные средства), потеря всех или части которых окажет значительное влияние на Вашу дальнейшую жизнь.

© Copyright 2014-2020  Best Invest Blogs, Россия