Киберзащита: как избежать утечки данных

В мире, где от хакерских атак не защищены на 100% даже спецслужбы, а результаты президентских кампаний в некоторых странах связывают с деятельностью хакеров, обычным интернет-пользователям важно уметь защитить свои персональные данные и финансы во всемирной сети.

О масштабах проблемы и способах решения рассказываем в декабрьском дайджесте Ингосстраха.

Неужели всё так серьёзно?

Да. По результатам глобального исследования, объём скомпрометированной из-за утечек конфиденциальной информации за 2017 год вырос в 4 раза — с 3,1 млрд до 13,3 млрд записей. Россия тогда заняла второе после США место в списке стран, наиболее страдающих от утечек информации.

В первом полугодии 2018 года, по данным аналитиков InfoWatch, в мире было зарегистрировано 1039 случаев утечки данных. Это на 12% больше числа подобрых инцидентов за аналогичных период 2017 года. В результате утечек в 2018 году скомпрометировано 2,39 млрд записей персональных и платежных данных: номеров социального страхования, реквизитов пластиковых карт и другой важной информации.

По части умышленных утечек данных лидируют:

От общего числа утечек в первом полугодии 2018 года

64,5%

банки и финансы

60%

промышленность и транспорт

55,3%

высокие технологии

55%

торговля

42,1%

госорганы и силовые структуры

Чаще всего утечки возникают в результате внутренних нарушений (64,5% случаев). Лишь в 35,5% причиной утечек в 2018 году были внешние атаки.

Большая часть утечек (90%) — это платёжная информация и персональные данные.
А основные каналы — сеть, браузер, cloud, электронная почта.

Почти в 56% случае виновниками утечек оказываются действующие и бывшие сотрудники организаций, на долю руководителей и системных администраторов пришлось 3,5% случаев.

Какие опасности подстерегают пользователя?

Ключевые инструменты киберпреступников, которые стремятся получить личные данные пользователей компьютеров и мобильных устройств, — это фишинговые рассылки, письма или СМС, предлагающие перейти по ссылке для просмотра информации.

Специалисты по кибербезопасности отмечают, что есть определённый список тем, которые заставляют людей кликать по вредоносным ссылкам. Среди них лидируют:

01

Уведомление об утечке личной информации пользователя

02

Напоминания о необходимости сменить пароли или обновить данные аккаунта

03

Сообщения о блокировке карты или списании средств со счёта

04

Уведомления о получении посылок

05

Требования ознакомиться с условиям получения страховки, больничного, отпускных и другой корпоративной информации

06

Эффективными также оказываются поддельные сообщения от имени соцсетей и мессенджеров

Как защитить свои данные в интернете?

Не переходите по ссылкам в сомнительных сообщениях даже от известных контактов.
Не используйте подозрительные ресурсы. Адрес защищенного сайта должен начинаться с https://, а рядом с адресной строкой должна быть иконка в виде закрытого замка. Такие знаки покажут, что вы ваши данные при совершении оплаты на сайте будут передаваться в зашифрованном виде.
Регулярно устанавливайте обновления ПО для вашего антивируса, компьютера, мобильных устройств.
Все платежи через интернет совершайте только с устройств, на которых установлены антивирусы.
Соблюдайте осторожность при выборе мобильных приложений для платформы Android. Устанавливайте только легитимные приложения по ссылке из Play Market (Google Play). Приложения по ссылкам из писем, СМС, push-уведомлений, чатов потенциально опасны.

Подключите смс-оповещения о действиях по вашим банковским картам и отслеживайте движение денег в режиме реального времени.
При выборе приложения обращайте внимание на производителя, рейтинг, отзывы, количество скачиваний.
Не давайте программам и приложениям дополнительных прав, если для их основной работы таковые не требуются. Например, если приложение «Фонарик» запрашивает доступ к вашим контактам и т.д.

В настройках системы отключите установку приложений из недостоверных источников.
При авторизации оплаты по СМС проверяйте назначение платежа, которое указано в сообщении банка вместе с проверочным кодом.
Никому не сообщайте данные своей карты: ни банковским служащим, ни работникам интернет-магазинов.
Включите двухфакторную аутентификацию аккаунта на важных для вас ресурсах: соцсетях, электронной почте и пр.