«Защита персональных данных от несанкционированного доступа злоумышленников в сети Интернет» (проект членов молодежного движения​.

Вы точно человек?

Давайте разберемся, что такое «утечка информации». Это ситуация, когда злоумышленник, получив информацию о кличке любимой собаки, годе рождения или девичьей фамилии, может использовать ее для входа в личную почту, учетную запись и аналогичные хранилища данных пользователя. Получив к ним доступ, можно добраться до более чувствительной информации – банковских карт, логинов и паролей в платежных системах (например, PayPal), корпоративных документов и проч. На практике это происходит следующим образом. Как правило, при регистрации в той или иной системе обмена данными пользователю требуется указать контактную почту, на которую автоматически высылается ссылка для активации, которая позволяет в ряде случаев заходить в личный кабинет, менять пароль и т. п. Но и без подобных ссылок личная почта может содержать переписку, где указаны логины и пароли для входа в личные кабинеты с различных ресурсов. Таким образом, получается, что система распознает пользователя, хотя под его учетными данными скрывается другой человек.

появиться в случае крупной утечки персональных данных пользователей и их дальнейшего использования злоумышленниками в корьютных целях.

ВИДЕО ПО ТЕМЕ: Актуальные киберугрозы 2019 года: что в тренде у злоумышленников

По стране шагает «киберкоронавирус»: как не попасть в лапы мошенников

Статьи и публикации

Как защитить свои персональные данные от утечек

С каждым днем растет количество киберпреступлений, в частности, значительно возросло число хакерских атак, в результате которых происходят утечки персональных данных простых пользователей, которые чаще всего даже не подозревают, что подверглись нападению злоумышленников. Главная проблема заключается в том, что пользователи не могут осознать тот факт, что киберпреступники могут беспрепятственно завладеть критически важными персональными данными, не проникая при этом в дом и не похищая сумки на улице. Но сегодня данные пользователей особенно уязвимы — новые технологии позволяют хакерам без особых трудозатрат получать логины и пароли, номера банковских счетов и другую конфиденциальную информацию.

Так какими же способами злоумышленникам удается завладеть персональными данными пользователей? Эксперты eScan перечислили основные методы, с помощью которых хакеры получают доступ к данным:

Самый распространенный путь утечки данных — троянцы или другое вредоносное программное обеспечение, загружающееся на компьютер. Это происходит во время перехода с сайта на сайт, по невнимательности пользователь может загрузить зараженный файл, которые откроет путь ко всем данным, хранящимся на зараженном устройстве;

Значительная часть персональной информации присутствует в открытом доступе — в социальных сетях, мессенджерах и т.д., все это помогает киберпреступникам в достижении их целей. Сайты знакомств — особо излюбленные хакерами ресурсы для получения личных данных пользователей;

Фишинг. С помощью точных копий сайтов онлайн-магазинов, злоумышленники могут получить информацию о кредитных картах.

Также хакеры активно используют в своих целях электронную почту — отправляют ссылки, ведущие на сайты, «инфицированные» вирусами.

Кроме того, хакеры получают данные с потерянных или украденных ноутбуков, сменных устройств хранения данных, а также из бумажных документов, содержащих личную информацию.

Так что может сделать пользователь для создания надежной системы защиты своей персональной информации? Предпринять несколько важных мер:

  • Установите в компьютерной системе брандмауэр, чтобы гарантировать безопасную работу в локальных сетях и Интернете.
  • Установите эффективное антивирусное программное обеспечение, такое как продукты eScan, которые обеспечивают расширенную защиту от усложняющихся интернет-угроз.
  • До установки любого программного обеспечения проверяйте данные о нём на различных форумах через поисковые системы, чтобы понять, существуют ли проблемы у пользователей данного ПО; исследуйте репутацию компании, которая продает это программное обеспечение.
  • Никогда не используйте короткий и простой пароль для входа в свои учетные записи онлайн. Используйте в качестве пароля сложные комбинации букв, чисел и специальных знаков.
  • Относитесь осторожно к ссылкам и интернет-адресам, присланным в незапрашиваемыми вами электронных письмах или текстовых сообщениях.
  • Не передавайте критически важную информацию в незашифрованном виде по электронной почте, будьте осмотрительны, нажимая на ссылки в электронных письмах.
  • Регулярно проверяйте учетные записи на любую необычную активность.
  • До передачи личной или финансовой информации проверьте политику конфиденциальности веб-сайта.
  • Отслеживайте активность ребенка онлайн, используйте современную систему родительского контроля на компьютере, планшете и мобильном телефоне. Родителям следует рассказать своим детям об опасностях в Интернете.
  • Не устанавливайте мобильные приложения прежде, чем узнаете необходимые им права доступа.
  • Создайте группы электронных адресов; не привязывайте учетные записи в Facebook, Twitter, новостных сайтах, интернет-магазинах и банковских онлайновых сервисах к одному адресу электронной почты.

Источник: www.nnit.ru

Понравилось? Расскажите друзьям:

ВИДЕО ПО ТЕМЕ: Совет юриста — Персональные данные

Новый способ слива пользовательских данных приобретает популярность у злоумышленников в году: они фотографируют.

Защита персональных данных от доступа злоумышленников в сети Интернет

В 2020 году злоумышленники продолжат охотиться за персональными данными россиян, предупреждают специалисты. Они советуют беречь личную информацию, тщательно следить за тем, кто и как ее собирает, или хотя бы не выкладывать лишнее в интернет. Впрочем, с развитием онлайн-сервисов и соцсетей выполнять подобные рекомендации становится все сложнее.

На «черном рынке» персональные данные стоят кратно больше, чем даже полные сведения банковской карты, хотя, казалось бы, все должно быть наоборот. Дело в том, что личные сведения гораздо лучше монетизируются, чем данные по картам, поясняет генеральный директор Qrator Labs Александр Лямин.

Для предотвращения несанкционированного снятия денег с карт банки внедрили системы антифрода (от англ. anti-fraud «борьба с мошенничеством»), которые останавливают подозрительные транзакции. С ее помощью финансовая организация может достаточно быстро купировать ущерб, блокировав операцию, поясняет Лямин. Злоумышленники в этом случае не получат ничего.

В случае с персональными данными вариантов для заработка гораздо больше, включая пресловутую социальную инженерию. Поэтому такие сведения стоят дороже.

«Ценность персональных данных на черном рынке зависит от их уникальности, актуальности и полноты, — отмечает Георгий Старостин, эксперт Лаборатории практического анализа защищенности компании «Инфосистемы Джет». — Стоимость текстовых записей без копий документов при оптовых продажах начинается от 1-2 рублей. При наличии копий документов суммы существенно возрастают».

Чаще всего данные утекают по вине сотрудников компаний и госорганов. Часть инцидентов традиционно на совести хакеров. Есть и еще один канал — «следы» в Сети, которые оставляют сами пользователи. Самый простой пример — соцсети, где может быть выложена вся информация о человеке, начиная с детского сада и заканчивая последним местом работы со всеми контактами и фото. «Есть и другие ситуации, когда те же сайты по доставке пиццы при расчете наличными зачем-то требуют от клиентов указывать не только номер телефона и адрес, но также имя, отчество и фамилию. Если компания собирает излишние персональные данные, это уже подозрительно и веский повод не пользоваться ее услугами», — указывает Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies.

В Европе штрафы за нарушения безопасности персональных данных достигают 20 млн евро, или 4% годового глобального дохода компании. Роскомнадзор в ноябре анонсировал появление и в России штрафов за покупку и последующее использование украденных персональных данных, но проекта поправок пока нет. Специалисты советуют не уповать на государство. «Всем нужно понять: все, что мы оставляем в интернете, там и останется, а возможно, будет использовано с недобросовестными целями», — говорит Евгений Гнедин.

ЭкономикаОтраслиСвязьDigitalТехнологии

ВИДЕО ПО ТЕМЕ: Причина утечек персональных данных — спрос рождает предложение

Злоумышленники похищают персональные данные пользователей, Кража личности подразумевает похищение злоумышленниками личных данных.