|
С начала этого года в России произошла утечка более 39 млн записей о
пользователях. Роскомнадзор зафиксировал 35 фактов массовой утечки персональных
данных. За весь прошлый год таких случаев было 135, всего на 710 млн записей о
россиянах. Принимаемые частными лицами и бизнесом меры защиты по-прежнему
недостаточны, говорят эксперты.
Сегодня утечки происходят из-за высокого интереса киберпреступников к
персональным данным пользователей. Такую информацию можно монетизировать через
фишинг, шантаж, мошенничество или перепродажу. Также остается низким уровень
зрелости информационной безопасности (ИБ) во многих организациях.
Часто это проявляется в отсутствии базовой кибергигиены: компании ставят слабые
пароли, используют незашифрованные базы данных и открытые администраторские
панели. Недооценивается человеческий фактор, доступ к данным получают
неподготовленные сотрудники, не проводится специальное обучение и отсутствуют
процедуры реагирования.
"Компании, особенно далекие от сферы ИБ, могут не всегда уделять достаточное
внимание кибербезопасности своих цифровых сервисов. Иногда из-за желания
сэкономить или из-за нехватки знаний и профильных кадров. Например, ретейл очень
привлекателен для хакеров, их базы данных содержат персональную информацию о
покупателях, включая данные карты, логины и телефоны", - указывает ведущий
эксперт по сетевым угрозам, web-разработчик компании "Код Безопасности"
Константин Горбунов.
Более высокий уровень зрелости кибербезопасности показывают финансовый и телеком
секторы благодаря четкому регулированию и внутренним стандартам.
"В государственном секторе ситуация сильно варьируется. Есть и передовые
структуры, и уязвимые системы, особенно на региональном уровне. Среди малого и
среднего бизнеса уровень защиты минимальный или слабый - отсутствуют политики
безопасности и специалисты. Особенно уязвимы отрасли с большим объемом
персональных данных - образование, медицина, маркетинг", - отмечает научный
сотрудник факультета безопасности информационных технологий Университета ИТМО,
специалист по информационной безопасности Николай Еритенко.
Кибератаки не ограничиваются исключительно цифровыми сервисами. Есть множество
способов, с помощью которых мошенники пытаются попасть внутрь компании.
Например, фишинговые письма от имени контрагентов и вредоносные вложения в чатах
поддержки.
Также сотрудники могут сами по незнанию установить вредоносное ПО на свой ПК,
если к нему не применяются политики безопасности или разрешена работа с личного
устройства, а не с корпоративного.
Понять, что данные утекли, можно по нескольким признакам. Пользователь может
начать получать необычные уведомления от банков, страховых компаний и
государственных учреждений. Телефонные мошенники часто пользуются данными из
утечек. Если утекли аутентификационные данные от аккаунтов на различных сервисах
и, их кто-то пытается использовать, то человек получит уведомления о
подозрительной активности.
"Для повышения собственной безопасности рекомендуется придерживаться базовых
мер: использовать сложные пароли, двухфакторную аутентификацию, следить за
выходом патчей к уязвимостям и обновлять ПО. Если говорить про утечку номера
телефона и информации о паспорте, то тут ничего не поможет, кроме смены номера и
документов", - указывает начальник отдела реагирования на инциденты центра
исследования киберугроз Solar 4RAYS ГК "Солар" Антон Фирсов.
Также можно воспользоваться различными сервисами "самозапрета". Например, на
кредиты или на сделки с недвижимостью без личного присутствия. Это защитит от
возможных мошеннических действий с украденными данными.
"Регулярно проверяйте настройки конфиденциальности в социальных сетях и
отключайте доступ к личным данным для сторонних приложений, используйте
антивирусные программы для защиты от вредоносных атак. Еще минимизируйте объем
личных данных, которые передаете сервисам. Для онлайн-покупок используйте
дополнительную банковскую карту с минимальным количеством денежных средств",
- советует Константин Горбунов.
Российская газета - Федеральный выпуск: №146 (9685)
Источник, 04.07.2025г.
• 11.09.25г.: Эксперт
рассказал, как кибермошенники используют IP-адреса для сбора информации о
пользователях
• 07.09.25г.: МВД закрыло
крупнейший сайт по продаже персональных данных россиян
• 26.05.25г.: Для Android 16 представили
антимошеннические функции
• 25.05.25г.: Минцифры создаст приложение для защиты от кибермошенничества
• 21.05.25г.: На портале госуслуг появился сервис для защиты от кибермошенников
• 19.05.25г.: Ваши деньги
уплывают в Сеть: топ-способ мошенничества первого квартала 2025
• 23.04.25г.: Кибермошенники пошли в школу. В цифровизации образования обнаружились риски фишинга
• 23.03.25г.: "Как зубы чистить". В МВД России рассказали, как бороться с киберпреступлениями против детей
• 09.03.25г.: Набиуллина: крупные банки «отбивают» 99% атак кибермошенников
• 22.02.25г.: Число преступлений с использованием интернет-ресурсов выросло в РФ за семь лет в 7,5 раз
|
