Просто нужно прекратить их сливать
Защищать свои данные непросто. Многие думают, что им самим не нужно ничего делать для предотвращения утечек, ведь вся ответственность должна лежать на крупных организациях, собирающих сведения и их обрабатывающих (службах доставки, транспорте, сотовых операторах и т.д.). На самом же деле обычный пользователь смартфона должен делать практически половину работы, которая позволяет обеспечить приемлемую защиту. Читайте рекомендации ниже.
Почему этим нужно заниматься обычным пользователям?
Потому, что нередко организации, собирающие данные клиентов, смотрят на защиту от утечек «сквозь пальцы»
Сегодня имеются различные инструменты для того, чтобы отсеивать до 80% известных сценариев атак (при правильном применении). При этом, в 2023 году Роскомнадзор зафиксировал около 168 утечек ПДн с суммарным количеством записей примерно в 300 миллионов. Почему? Штрафы за подобные инциденты в нашей стране остаются низкими, а потому компаниям проще и дешевле не вкладываться в безопасность, а платить.
Для того, чтобы защитить свои права, получить компенсацию и остановить рост утечек
Согласно официальным данным, в 2023 году власти составили 122 протокола по административным делам об утечке ПДн и наложили 3,7 млн штрафов. Это очень мало в сравнении с общим количеством инцидентов. Кроме того, непонятно, сколько компаний понесли более серьёзную ответственность (например, приостановка деятельности), если такие были вообще.
Вместе с тем счет слитых записей россиян исчисляется миллиардами за последние два года. Есть ощущение, что среди пострадавших – все, кто когда-либо оставлял свои данные в Интернете или в стороннем сервисе. Когда мы вписываем куда-либо свои ПДн, это практически означает гарантированное попадание в сторонние базы. Это настолько обыденно, что все уже привыкли и даже не хотят жаловаться. Сколько раз вы обращались в суд? Согласно опросам, 10% пострадавших граждан жалуются в государственные органы и только 2% обращаются в суд. Если же количество обращений вырастет в разы, будут приниматься меры, организации будут получать миллиардные штрафы. И тогда наконец начнут воспринимать утечки всерьез.
Слабые звенья и их защита
Слабый пароль — одна из распространенных причин утечек данных. Наше исследование показало, что россияне продолжают применять легко угадываемые сочетания символов для входа в свои аккаунты. 65% паролей пользователей можно взломать меньше чем за минуту. Даже сложный пароль из 8 символов хакеры могут подобрать менее, чем за час при помощи специальных средств. Поэтому для критичных ресурсов нужно использовать тот, в котором не менее 16 символов, включая буквы нижнего и верхнего регистра, цифры и т.д.
Одноразовый код. Нередко из дополнительного средства защиты такой код, направляемый на устройство пользователя для аутентификации, становится финальным пунктом захвата аккаунтов. Если злоумышленники обманным путем выманили код, применив один из сценариев социальной инженерии, с его помощью возможно, например, завладеть доступом к банковским счетам и управлять операциями. Важно помнить о том, что такой одноразовый код ни при каких условиях нельзя сообщать третьим лицам. И если вы получили его, не запрашивая, велика вероятность, что злоумышленники пытаются взломать ваши аккаунты.
Бесконтрольная регистрация — к 2024 году каждый человек, использующий смартфон, уже зарегистрирован в десятках сервисов и имеет множество личных кабинетов на разных сайтах. Каждая последующая регистрация с указанием личных данных повышает риск взлома, особенно если сервис собирает нетипичные данные, ведь они нередко могут помочь при составлении «цифрового портрета» потенциальной жертвы. Помните, что сведения о вас могут использовать также при атаке на ваших знакомых и родственников. Поэтому по возможности сведите к минимуму случаи регистраций на сторонних сайтах. Иногда есть смысл проставлять некорректные данные в анкетах, если они не нужны для взаимодействия с сервисом в дальнейшем.
Выбирайте сервисы внимательно
Существенно снизить количество происходящих в сети инцидентов позволяет внимательный выбор сервисов, которыми вы пользуетесь. Вот на что важно обращать внимание:
- Зрелость — зачастую новые платформы, разрабатывающиеся с нуля, халатно относятся к защите пользовательских аккаунтов. И прежде, чем начинать работу с одним из них, убедитесь, что по крайней мере оплата реализуется посредством двухэтапной или двухфакторной аутентификации;
- Реализованный процесс защиты данных в компании — такую информацию организации обязаны публиковать по закону. Если данные отсутствуют, значит компании пока нечем хвастаться в этом направлении;
- Для чего собираются сведения - каждая компания обязана заранее утверждать и публиковать, зачем на самом деле используются данные, кому они передаются и как их используют. Например, если они передаются третьим лицам или на их основании прогнозируются ваши предпочтения, компания сначала должна получить на это согласие от вас;
- Какие данные требуют – нужно свести к минимуму передачу персональных данных сторонних сервисам. Если сайт запрашивает паспортные данные, хорошо подумайте и учтите все риски;
- Какие данные доступны всем – бывает так, что сайты вывешивают списки пользователей с ФИО и адресами. Такого быть не должно.
Ну и напоследок: наиболее частая причина ущерба для конечных пользователей – это применение социальной инженерии со стороны злоумышленника. Все их техники направлены на обход существующих мер защиты с использованием легитимных прав пользователя. И если вас обманным путем заставляют перевести деньги или вы сами загружаете вредоносное ПО на устройство, защитить вас от этого невозможно.
Вы еще забыли упомянуть общедоступную сеть, к ней лучше не подключаться, так как ваши данные сразу же слетают в неизвестность!