Главная Блог Причины утечек данных и возможные ситуации. Как защитить себя?
'
11 декабря 2020
Причины утечек данных и возможные ситуации. Как защитить себя?

Часто ли мы задумываемся о том, какой информационный след оставляем в диджитал пространстве, какими данными могут обладать потенциальные хакеры и преступники в открытом доступе.


Ведь одно дело — это поделиться информацией в частной беседе, а другое — когда речь идет об онлайн переписке, телефонных или онлайн митингах, регистрации на форумах или в различных приложениях. А потом мы совсем забываем на каких ресурсах регистрировались.

Согласно данным FinTech, мировой объем утечек данных в 2020 году увеличился на 80%, а количество фишинговых атак с февраля этого же года выросла на 600% — это рекордные показатели в мировой практике информационной безопасности. В большинстве случаев атаки на компании или на конкретных людей происходили с целью получить персональную- 65% и финансовую информацию — 23%

Опираясь на опыт расследования подобных киберинцидентив, можно сделать вывод, что главной причиной является безопасность пользователей, в отношении сложности паролей учетных записей. В основном жертвами «цифровых злоумышленников» становятся состоятельные и влиятельные пользователи.

Если объяснять по-простому, что такое утечка данных — это когда хакеры могут получить информацию сломав операционную систему, установленную на мобильный телефон, аккаунт социальной сети, email. Имея в распоряжении полную информацию о человеке, его родственниках и близких, девичью фамилию матери и кличку любимого кота или собаки — можно взломать электронную почту, аккаунт в социальных сетях, учетная запись, где хранится вся информация пользователя. Затем хакер может добраться до более чувствительной информации. Например, банковский счет, с известными логинами и паролями к системе Приват24, PayPal и другим критически важным учетным записям.

Все мы знаем, что при регистрации в любом приложении или аккаунте, в той или иной системе обмена данными необходимо указать контактную почту, на которую автоматически высылается ссылка для активации, позволяет заходить в личный кабинет, менять пароль и т. д. Даже без подобных ссылок персональный email содержит письма, в которых указаны логины и пароли для входа в личные кабинеты онлайн-ресурсов. В результате система идентифицирует пользователя, однако, по факту, под его аккаунтом скрывается злоумышленник.

В нашей практике мы регулярно сталкиваемся с такими инцидентами. При обращении клиента мы обязательно делаем полную диагностику ИТ-системы и персональной информации, использованной клиентом. При такой диагностике мы опираемся на свой опыт, мониторим наличие ошибок, которые наши специалисты чаще всего обнаруживают при проведении аудита безопасности системы.

Какие самые распространенные ошибки?

Во-первых, одна из самых опасных и распространенных ошибок — это одинаковый пароль на всех сервисах. Например, дата рождения ребенка или жены при входе в онлайн-банкинг, смартфон и т.д., систему безопасности на всех ресурсах его аппрува. Но однажды пользователь указывает этот же пароль для заказа покупки в онлайн-магазине у которого уже сломана система защиты персональных данных клиентов или попадает на фишинговый сайт. В результате, злоумышленник получает полный доступ, так сказать, находит ключ от всех дверей.

Во-вторых, уже ранее упомянутый фишинг. Это отправка мошенниками месседжей с предложениями, просьбами, даже угрозами. Чаще всего они сопровождаются ссылками, после перехода на которые получатель таких сообщений предоставляет злоумышленнику доступ к своему смартфону, ноутбуку или приложения.

В-третьих, бесплатные e-mail сервисы. Мы обратили внимание, что в основном представители поколения X редко меняют пароли в своем почтовом ящике, однако часто его раздают контрагентам и любым собеседникам. Через небольшой отрезок времени в почте с названием [email protected] и паролем vasya123 накапливается такое количество информации, получив доступ к которой можно разрушить бизнес или репутацию человека и его партнеров.

В ноябре 2020 компания NordPass, поставщик решений для менеджеров паролей, опубликовала рейтинг самых популярных пользовательских паролей уходящего года. Согласно изложенной информации, только 44% из проанализированных 275 699 516 паролей были «уникальными». Как и предыдущие годы в пятерке лидеров по использованию остаются пароли: «123456», «123456789», «picture1», «пароль» и «12345678». Расшифровка каждого из них займет секунды. Менее половины из списка паролей являются уникальными и новыми.

С каждым годом количество инструментов у кибермошенников увеличивается, но, если пользователи онлайн-сервисов будут соблюдать ряд простых правил — можно снизить риск утечки данных в разы даже при потере смартфона или компьютера:

  1. Установка обновлений для приложений и ОП-ОС. Это поможет избежать проникновений в аккаунт третьими лицами через возможные уязвимости приложений. Используйте разные пароли и чаще их меняйте. Для каждого личного кабинета, аккаунта крайне важно создавать различные пароли и периодически их менять. Набор символов должен быть случайным и не иметь привязку к датам, касающихся личной жизни пользователя.
  2. Двухфакторная аутентификация. Для получения доступа к информации необходимо устанавливать более одного инструмента проверки личности. То есть устанавливать пароль и возможность проверки пользователя отправкой сообщения на другой имейл или подтверждение с помощью мобильного телефона.
  3. Сократить информацию в социальных сетях. Социальные сети — могут стать отличной площадкой для карьерного и финансового роста, но также это источник информации, где злоумышленник может оценить ваш финансовый уровень, домашний адрес и даже определить ваш график работы и отдыха.
Похожие новости
Расследование кибератаки на телекоммуникационного провайдера
29 января 2021
Расследование кибератаки на телекоммуникационного провайдера
Детальнее
FS Group провела пилотное тестирование на проникновение приложения «Дия 2.0»
01 декабря 2020
FS Group провела пилотное тестирование на проникновение приложения «Дия 2.0»
Детальнее

Как и многие другие компании, FSG использует на своих веб-сайтах технологию cookie с целью улучшения  вашего пользовательского опыта, а также для корректной работы сайта

Если вы согласны с использованием всех файлов cookie на этом сайте, нажмите кнопку Ok. Чтобы узнать больше о технологии cookie, ее преимущества и о том, как ее использует FSG, ознакомьтесь с нашей

Политикой конфиденциальности