«Мало кто задумывается о том, как будут защищены его персональные данные, не «утекут» ли они в общий доступ. А если и «утекут», то нет понимания, к каким последствиям это может привести. Эта тенденция существует не только в России, согласно исследованию Atlas VPN, 73% опрошенных готовы предоставить свои личные данные за скидку в 20$», – отмечает заместитель директора Аналитического центра УЦСБ Диана Лейчук.
Для того, чтобы обезопасить свои персональные данные (ПДн), пользователи, в первую очередь, должны сами прийти к цифровой гигиене и осознать их важность и ценность. Риски для обладателей данных зависят от того, какие именно ПДн стали достоянием общественности: «Например, если в сеть «утекли» данные из интернет-магазинов, то злоумышленникам, помимо ФИО и места проживания, может стать известна информация об индивидуальных предпочтениях человека, которые могут быть использованы в корыстных целях».
Для того, чтобы минимизировать риски ущерба от подобных утечек, в первую очередь эксперт советует элементарно предоставлять как можно меньше данных. По закону компаниям запрещено требовать от субъекта предоставление избыточных личных данных. Как отмечает заместитель директора Аналитического центра УЦСБ, для заказа товара в большинстве онлайн-магазинов не обязательно полностью указывать данные: «Вам будет достаточно верно отметить адрес доставки и контактную информацию. Можно указывать не полный адрес, а доставку сделать в ближайший пункт самовывоза».
Помимо этого, эксперт советует не оставлять свои личные данные на подозрительных сайтах, а если для получения данных требуют указать контактные данные, то в таких случаях лучше завести специальный почтовый ящик для регистрации на сомнительных ресурсах. Имя почтового ящика не должно содержать ваши личные данные и может быть нейтральным.
«Там, где необходимо указывать корректные личные данные, обязательно используйте двухфакторную аутентификацию – на госуслугах, в личном кабинете вашего банка и иных сервисах. Первый фактор аутентификации – это обычно пароль. На «критичных» сервисах пароль должен быть сложным, сложный – это значит, что пароль не является каким-то словом или датой, содержит более 8 символов, буквы верхнего и нижнего регистра, специальные символы. Вторым фактором аутентификации может быть – SMS, дополнительный QR-код или иные способы, предлагаемые сервисом. Это будет еще одним препятствием для киберпреступников. Если ваши данные будут скомпрометированы, то воспользоваться ими злоумышленнику будет сложнее», – утверждает Диана Лейчук
Также эксперт советует не пренебрегать чтением правил о политике безопасности на сайте компаний, это позволит четко понимать, в каком объеме и куда будут направлены ваши ПДн. А если вы не согласны с правилами обработки, то можно отказаться от использования данного сайта.