Против взлома нет приема?
Как защититься от утечки персональных данных в Сети
Начнем с неприятной новости: ваши персональные данные, вероятно, уже есть в открытом доступе. Как это проверить, а, главное, что потом делать, рассказывают эксперты «Ростелекома». Оператор и его дочерняя компания «Солар» (архитектор комплексной кибербезопасности) запустили сервис выявления утечек личной информации в интернете.
Оформление бонусных карт в магазинах, доставка продуктов и покупки на маркетплейсах — привычные действия, которые мы совершаем каждый день. Но они могут стать причиной «слива» сведений о нас в Сеть. Всегда ли к ним причастен сам бизнес? По версии аналитиков, вовсе нет: чаще всего речь идет о хакерских атаках.
Не более
1,5%
невнимательность сотрудников компаний, ошибки в настройке информационных систем.
Остальные
88,5% случаев
хакерские атаки.
Около
10%
деятельность инсайдеров: сотрудников, желающих подзаработать или отомстить работодателю.
По данным «Ростелекома» за 2023 – 2024 годы.
Как пропадают наши данные? Основные каналы утечек
Аналитики предупреждают: за последние 2–3 года избирательность кибернападений заметно снизилась. Взламывают даже те ресурсы, которые раньше не особо интересовали злоумышленников: сайты представителей среднего или мелкого бизнеса, общественные организации и так далее. Это связано, в том числе, с антироссийскими настроениями: злоумышленники атакуют любые компании из нашей страны без разбора. Зачастую их главная цель — не столько заработать, сколько навредить.
Раньше в российском сегменте всемирной паутины господствовал подход «Да кому мы нужны, кто будет нас атаковать?» Сейчас он уже не работает.
На вопросы «Фонтанки» об утечках и их последствиях отвечают:
Дарья Кошкина,
руководитель сервиса Solar AURA
руководитель сервиса Solar AURA
Александр Вураско,
директор по развитию Solar AURA
директор по развитию Solar AURA
Дарья
— В первую очередь, это платёжные реквизиты: данные карты, CVC-код. Очевидно, что в 99% случаев цель злоумышленников — получение прибыли. А номер телефона в совокупности с фамилией, именем и отчеством открывает доступ ко множеству возможностей.
Александр
— На первых местах, конечно же, находятся пароли и финансовые данные, но в целом любые сведений о человеке сейчас представляют ценность. Анализируя совокупность данных пользователя из разных источников, можно получить всю полноту информации о конкретной персоналии. Этим, естественно, пользуются мошенники всех мастей, обращаясь к жертве по имени и зная подробности ее жизни.
Какие данные интересуют мошенников?
Дарья
— В целом, ко вводу любых своих данных стоит относиться внимательно, в особенности если речь про платежные реквизиты. Вообще для онлайн-платежей лучше завести отдельную карту, где всегда лежит небольшая сумма, достаточная для конкретной покупки. Также помните, что сейчас почти никто не спрашивает ваши физический адрес, ИНН, СНИЛС и т.д. — разумеется, если речь не идет про ресурсы госслужб, где эта информация может требоваться для оказания конкретной услуги.
Александр
— Любые сведения, которые могут помочь вас идентифицировать или скомпрометировать. Не хотите, чтобы ваша фотография с корпоратива всплыла через 20 лет при приеме на новую работу? Не выкладывайте ее. Научитесь управлять настройками конфиденциальности в социальных сетях. Как только вы передали информацию личного характера другому лицу, вы тут же потеряли над ней контроль и не узнаете, где и при каких обстоятельствах она сможет всплыть.
Какую информацию нельзя публиковать в Сети бездумно?
Сколько утечек произошло за 2024 год?
В
317
случаях данные опубликованы в общем доступе
56 млн
адресов электронной почты
В том числе:
Данные компании «Солар» за январь-ноябрь 2024 года.
887
успешных атак на российские организации, о которых стало известно в публичном пространстве
1,04 млрд
— количество обнародованных строк
Более
2 Тбайт
общий объем опубликованных сведений
В том числе:
237 млн
номеров телефонов
Клиенты T2 и «Ростелекома» могут бесплатно получить отчет о предположительных утечках своих персональных данных со сторонних ресурсов. Он составляется по результатам ежедневного мониторинга сети сервисом Solar AURA. Пользователя оповещают, к какой информации о нем есть доступ у неограниченного количества лиц и откуда эти данные предположительно могли утечь.
Запросить услугу можно в личном кабинете на сайте или мобильных приложениях «Мой t2» и «Мой Ростелеком». Отчет формируется автоматически за несколько секунд, после чего его можно скачать в PDF в течение 24 часов.
Запросить услугу можно в личном кабинете на сайте или мобильных приложениях «Мой t2» и «Мой Ростелеком». Отчет формируется автоматически за несколько секунд, после чего его можно скачать в PDF в течение 24 часов.
Специалисты собирают информацию о скомпрометированных данных — имя, телефон, почта, адрес и пароли
В отчете также указаны вероятные даты утечек
Пользователь получит рекомендации от экспертов Solar AURA, как защитить данные от мошенников
Запросить услугу можно в личном кабинете на сайте или в мобильных приложениях «Мой t2» и «Мой Ростелеком»
— Вы будете понимать, какими данными могут в теории оперировать злоумышленники. И не доверять, скажем, телефонным звонкам, в которых к вам обращаются по имени и знают, что год назад вы покупали лыжи в интернет-магазине «Волшебная елочка». В данном случае не имеет значения, регистрировался ли человек на сайте или его данные в систему под диктовку вводил продавец.
К сожалению, в современных реалиях наши персональные данные становятся расплатой за удобства, которые обеспечивают нам электронные сервисы. Никто не защищен от утечек, но раскрытие одних лишь персональных данных редко может повлечь за собой серьезный инцидент без участия того человека, чьи данные появились в сети. В этом контексте куда опаснее утечки паролей, но тут есть универсальные советы: не использовать один пароль на разных ресурсах, придумывать сложные сочетания букв и цифр, пользоваться антивирусами и специальными программами-менеджерами. А также периодически менять пароли.
К сожалению, в современных реалиях наши персональные данные становятся расплатой за удобства, которые обеспечивают нам электронные сервисы. Никто не защищен от утечек, но раскрытие одних лишь персональных данных редко может повлечь за собой серьезный инцидент без участия того человека, чьи данные появились в сети. В этом контексте куда опаснее утечки паролей, но тут есть универсальные советы: не использовать один пароль на разных ресурсах, придумывать сложные сочетания букв и цифр, пользоваться антивирусами и специальными программами-менеджерами. А также периодически менять пароли.
Дарья
— Фамилия и номер телефона, которые были названы продавцу в магазине, утекли из-за взлома CRM (Программное обеспечение для работы с клиентами — Прим. ред.). Или же какой-то сотрудник унёс с собой базу клиентов, а, возможно, даже продал ее. Да, здесь нет никаких паролей, но наверняка вы уже получали сообщения не только из этого магазина, но и других, где вообще никогда ничего не покупали. Надо понимать, что утечки используются, в том числе, и в конкурентной разведке. Также это хорошая отправная точка для телефонных мошенников.
Александр
Что я реально могу сделать с этим отчетом, кроме как огорчиться?
Ведь часть данных — регистрация карт лояльности в сетевых магазинах?
Ведь часть данных — регистрация карт лояльности в сетевых магазинах?
Дарья
— Передавая кому-либо свои персональные данные, вы, по сути, вверяете не только их, но и их безопасность в руки некоторого оператора, который, увы, не всегда (а на самом деле крайне редко) заботится об их безопасности. Это, знаете, как в отношениях: раскрывая кому-то себя, вы всегда рискуете, что вам сделают больно.
— Ваши данные, скорее всего, уже где-то в Сети. Я как пользователь интернета почти с 30-летним стажем фигурирую в десятках разных утечек. При этом я нахожу там данные людей, которые вообще никогда не пользовались интернетом. Это просто побочный эффект цифровизации, в нем есть плюсы и минусы.
Плюсы: информацию можно быстро получить и обработать, не нужно ждать, пока бумажный запрос придет в картотеку в отдаленном городе; можно заказать еду или любые товары с доставкой на дом и получить их через час. Минусы: сведения о вашем ФИО, адресе, телефоне, дате рождения и так далее могут попасть в открытый доступ. Лично я выбираю более быстрый путь. Кому-то, возможно, ближе будет стать цифровым отшельником.
Плюсы: информацию можно быстро получить и обработать, не нужно ждать, пока бумажный запрос придет в картотеку в отдаленном городе; можно заказать еду или любые товары с доставкой на дом и получить их через час. Минусы: сведения о вашем ФИО, адресе, телефоне, дате рождения и так далее могут попасть в открытый доступ. Лично я выбираю более быстрый путь. Кому-то, возможно, ближе будет стать цифровым отшельником.
Александр
Что в глобальном смысле нужно делать, чтобы обезопасить себя?
Перестать участвовать в программах лояльности и передавать свои данные?
Перестать участвовать в программах лояльности и передавать свои данные?
Дарья
— Да, можете; однако при этом важно понимать, что, скорее всего, вы подписали согласие на обработку персональных данных — а насколько внимательно вы его прочитали? А вы уверены, что сможете доказать вину именно этого банка или магазина в утечке? А доказать, что вы потерпели ущерб? К сожалению, все это не так просто — и надеяться на компенсацию едва ли приходится.
Более
650 тыс.
отчетов заказали клиенты Т2 и «Ростелекома» с августа по ноябрь 2024 года
Александр
Можно ли обратиться с претензией к банку, магазину,
через который утекли личные сведения?
через который утекли личные сведения?
Почти
50%
абонентов Т2 заказали отчет повторно
Проверки утечек: первые итоги
Свыше
10 млн человек
познакомились с правилами кибербезопасности благодаря просветительским проектам «Солара»
Дарья
— Логин и пароль вы всегда можете сменить, запросив восстановление, либо вообще зарегистрироваться заново. Тем более, бывают такие ситуации, когда полностью меняются программы лояльности и требуется повторная регистрация.
Для регистрации на подобных ресурсах лучше всегда использовать отдельные почтовые аккаунты (в идеале и номера телефона), по возможности не указывать личную информацию и менять пароли.
Для регистрации на подобных ресурсах лучше всегда использовать отдельные почтовые аккаунты (в идеале и номера телефона), по возможности не указывать личную информацию и менять пароли.
Александр
— Если с сайта бренда произошла утечка год назад, это не значит, что он небезопасен сейчас. По факту инцидентов, как правило, принимаются серьезные меры. Просто проверьте, что такой же пароль вы не использовали на других сайтах, а если использовали, поменяйте его. При необходимости воспользуйтесь функцией восстановления пароля.
Сайт известного бренда одежды, возможно, стал каналом утечки данных. Как сменить пароль, если даже логин свой не помню:
регистрация была очень давно?
регистрация была очень давно?
Дарья
— Главный признак опасности: вас просят сделать что-то прямо здесь и сейчас. Злоумышленники используют два вида мотивации: позитивную и негативную.
Пример позитивной мотивации: вы выиграли миллион, скорее заберите выигрыш и введите данные банковской карты или логин-пароль прямо сейчас. Через 20 минут выигрыш сгорит. Примеры негативной мотивации: вас взломали — срочно установите данную программу. Сообщение о задолженности — перейдите по ссылке. Срок действия договора с вашим мобильным оператором заканчивается — продиктуйте код из СМС для продления. И сотни других вариантов.
Пример позитивной мотивации: вы выиграли миллион, скорее заберите выигрыш и введите данные банковской карты или логин-пароль прямо сейчас. Через 20 минут выигрыш сгорит. Примеры негативной мотивации: вас взломали — срочно установите данную программу. Сообщение о задолженности — перейдите по ссылке. Срок действия договора с вашим мобильным оператором заканчивается — продиктуйте код из СМС для продления. И сотни других вариантов.
— Сейчас снова актуальна тема с розыгрышами, получением призов за прохождение опросов и т.п. Надо понимать, что деньги никто просто так не раздает. Также внимательно относитесь к тем случаям, когда вас просят перевести куда-то деньги, пополнить свою карту на требуемую сумму (особенно если это всё происходит в личной переписке). Обращайте внимание на редирект: если вас с одного сайта вдруг перебрасывает на другой — это повод задуматься и проявить бдительность.
Александр
Какие еще опасности подстерегают пользователя в Сети? Что должно насторожить? Каковы основные признаки опасности?
На фоне массовых угроз, которые несет в себе социальная инженерия, российские пользователи хотят быть уверенными в защищенности коммуникаций и безопасности личной информации. Сервис проверки утечек данных помогает абонентов контролировать интернет-риски, а также делает более безопасным использование онлайн-сервисов, мессенджеров и социальных сетей. Важно, что это доступно и бесплатно: достаточно запросить отчет в личном кабинете или мобильном приложении. По прогнозам специалистов «Ростелекома», востребованность сервиса будет только расти.
Реклама, ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «Ростелеком», ИНН 7707049388
Автор: Анастасия Коренькова
Редактор / корректор: Елена Виноградова
Координатор: Елена Рожнова
Дизайнеры: Ольга Сергеева
Автор: Анастасия Коренькова
Редактор / корректор: Елена Виноградова
Координатор: Елена Рожнова
Дизайнеры: Ольга Сергеева
Фотографии: Istock
Klyaksun, Davyd Volkov, Moor Studio, Hafid Firman Syarif, jadamprostore
Спецпроекты «Фонтанки.ру»
Просмотров: 12285