Эксперт Волгина напомнила о правилах защиты персональных данных в интернете

Эксперт Волгина напомнила о правилах защиты персональных данных в интернете

Олег Кривошапов

Об опасностях несанкционированного распространения персональных данных в интернете и о том, как избежать этих неприятностей, рассказала агентству «Прайм» аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Мария Волгина.

«Самым «опасным» местом в контексте так называемого «слива» данных, конечно же, являются социальные сети. Злоумышленники, занимающиеся сбором информации, в первую очередь, нацелены на площадки массового использования. Нельзя выделить более или менее безопасную соцсеть. Если информация находится в публичном пространстве, она в любом случае уязвима», – отметила эксперт.

«Есть различные варианты «слива». Во-первых, набирает популярность сбор открытой информации из доступных источников в интернете. Это могут быть данные, указанные на публичных страницах в соцсетях, такие как имя, фамилия, адрес электронной почты, дата рождения, номер телефона и т.д. Но злоумышленники также используют и особенности архитектуры различных платформ (возможности API), благодаря которым возможен сбор непубличной информации, способной вместе с открытыми данными представлять ощутимую угрозу для пользователей», – уточнила Волгина.

«Во-вторых, «слив» также может произойти в результате целенаправленной атаки на один из сервисов, где зарегистрировался человек. В таком случае злоумышленникам будет доступна вся информация, которую пользователь указал о себе в процессе регистрации, включая пароли», — добавляет она.

Для защиты своих данных, напомнила аналитик, в первую очередь, нужно внимательно относиться к паролям, выбираемым при регистрации. Не стоит использовать простые пароли, которые легко вычислить обычным методом перебора. Также не рекомендуется использование одного пароля для нескольких аккаунтов, так как при компрометации одной учетной записи под угрозой окажутся и остальные.

Эксперт призвала к бдительности.

«Стоит внимательно относиться к тому, что вы выкладываете. Например, не делиться чувствительной информацией. Не стоит публиковать в Instagram фото с геометкой аэропорта с подписью, что улетаете в Европу на неделю. Это может подсказать злоумышленникам, что в определенный период времени дома никого не будет», – отметила она.

По словам специалиста, понять, что чувствительная информация попала в общий доступ, можно по нескольким признакам. Многие площадки присылают пользователям уведомления в случаях, когда вход под их учетными записями происходит из необычных мест. Стоит обращать внимание на новостное пространство, в котором часто возникают сообщения о крупных утечках пользовательских данных. Также существуют специальные сервисы, которые позволяют узнать, была ли учетная запись пользователя скомпрометирована.

«Если случилось так, что скомпрометированные данные все же были использованы мошенниками, например, для оформления микрозайма, следует обратиться в правоохранительные органы», – констатировала Волгина.

Мы в соцсетях           

 

 

Leave a Reply