Уфа
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаКоронавирусСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыЯ знаюСемьяЖенские секретыПутеводительПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииГид потребителяВсе о КПРадио КПРекламаКонкурсы и тестыНовое на сайте
Еще
Радио
Уфа
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаКоронавирусСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыЯ знаюСемьяЖенские секретыПутеводительПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииГид потребителяВсе о КПРадио КПРекламаКонкурсы и тестыНовое на сайте
Еще
Радио
Премия Рунета-2020
Уфа
+13°
Boom metrics
Сегодня:
Еще
Общество31 октября 2022 12:40

Эксперт по кибербезопасности рассказал, как жителям Башкирии не допустить утечку персональных данных

Зачем вообще злоумышленникам такие данные и что они могут с ними сделать, пояснил Дмитрий Галов из «Лаборатории Касперского»
Павел КРАЙНОВ
Павел КРАЙНОВ
Дмитрий Галов из «Лаборатории Касперского» пояснил, для чего крадут и как могут использовать персональные данные пользователей

Дмитрий Галов из «Лаборатории Касперского» пояснил, для чего крадут и как могут использовать персональные данные пользователей

В начале сентября 2022 года в Хакасии состоялась ежегодная конференция Kaspersky CyberSecurity Weekend, где эксперты «Лаборатории Касперского» рассказали о цифровизации и безопасности критически важных отраслей. Основной темой сессии стали кибербезопасность в промышленности, энергетике и на транспорте. Само мероприятие также проходило на стратегическом объекте электроэнергетики – Саяно-Шушенской ГЭС.

Помимо насущных вопросов о развитии Индустрии 4.0. в рамках которой информационные технологии массово внедряются в промышленность и бизнес-процессы, члены команды «Лаборатории Касперского» подняли несколько интересных тем по кибербезопасности и представили свое видение цифровой трансформации экономики.

ВНИМАНИЕ К ПЕРСОНАЛЬНЫМ ДАННЫМ

Помимо ответов на глобальные вопросы о кибербезопасности на промышленных предприятиях, объектах энергетической инфраструктуры и транспорте, эксперты «Лаборатории Касперского» ответили на вопросы «КП-Уфа» о том, как простым пользователям сети избежать кражи цифровых персональных данных. Для чего вообще это делается и как обезопасить себя и свой кошелек от утечки, пояснил эксперт по кибербезопасности Дмитрий Галов.

Несколько лет подряд в Башкирии наблюдается рост преступлений, совершенных «удаленным» способом. Это и мошенничество с банковскими картами, и всевозможные звонки от «службы безопасности банка» и так далее. Злоумышленники поразительно точно озвучивают персональные данные потенциальным жертвам, вводя их в заблуждение. Но откуда у них фамилии и имена и даже адреса?

Как поясняли некоторое время назад в МВД по Башкирии, у стражей порядка нет технических возможностей для того, чтобы оперативно раскрыть киберпреступления. Но так уж вышло, что предотвратить их под силу каждому держателю банковской карты.

- Тема персональных данных сейчас на слуху, и если абстрагироваться от количества утечек, то это неплохо. Люди наконец начали задумываться об этом: куда и как попадают эти данные и как их могут использовать. Лет пять назад от многих пользователей можно было услышать: кому вообще нужны мои персональные данные, кому я нужен? Естественно, никто не будет устраивать за вами слежку, но в общей массе персональные данные очень ценны, это огромный рынок, - поясняет Дмитрий Галов.

КАК И ДЛЯ ЧЕГО КРАДУТ

В беседе с «КП-Уфа» эксперт «Лаборатории Касперского» рассказал, как и для чего вообще кому-то нужно красть персональные данные у простых жителей.

- Работа примерно такая. Компрометируется какой-нибудь сервис, оттуда сливаются персональные данные пользователей. Что такое персональные данные? Многие думают, например, что это только ФИО и паспорт. На самом деле нет. Это огромное количество сопутствующей информации, например, данные из страховой компании. Ну, казалось бы, слили ваши данные, и кто-то знает, что у вас есть машина и страховка. Как бы и какая разница? На самом деле можно придумать десяток сценариев (мошенничества – Ред.). Злоумышленники знают ваше имя и какая у вас машина, знают про ваш страховой полис и, например, когда он истекает. Они могут позвонить вам в «рекламных» целях и сделать спецпредложение. Скинут вам ссылку, где нужно заполнить еще больше данных. Такую схему можно провернуть практически с любым сервисом. С той же доставкой еды, например, - поясняет Дмитрий Галов.

Как отмечает эксперт по кибербезопасности, «слить» базу данных клиентов, где содержатся номера телефонов и их имена, могут не только крупные холдинги, но и какие-нибудь местные организации, даже небольшие кафе. В частности, заполучив данные участников бонусной программы заведения, злоумышленники могут позвонить человеку и, используя всевозможные способы «развода», заполучить его деньги.

- Так зачем данные вообще сливаются? Сначала их и правда «сливают», а потом перепродают. Брокерам или тем же самым мошенникам. Но в какой-то момент это все становится публичным. Один купил, другой перепродал, цепочка постоянно удлиняется. Можно отметить, что количество утечек данных за последнее время увеличилось. Но появилось и достаточно большое количество фейковых сливов, которые под собой ничего не имеют. Это могут быть суперстарые базы, это могут быть сгенерированные базы из открытых источников, это могут быть нарисованные скриншоты. Всё это используется для давления на компанию, так как новость о краже персональных данных клиентов хорошо разойдется, - подчеркнул Дмитрий Галов.

КАК БОРОТЬСЯ

Как же защитить себя от возможной кражи персональных данных? Как отмечает эксперт «Лаборатории Касперского», в некоторых случаях действительно можно отказаться их предоставлять, при пользовании определенными сервисами. Но в некоторых случаях это не представляется возможным.

- Например, при заселении в отель. Очень часто пользователь не может повлиять на сбор персональных данных организацией и тем более на то, как она будет распоряжаться ими в дальнейшем. Есть федеральные законы и пользовательские соглашения, но прежде всего сама компания должна заботиться о сохранности этих самых данных. И даже не потому, что они заботятся о клиенте, а прежде всего, потому что заботятся о своей репутации, - поясняет Дмитрий Галов.

В данном случае, эксперт советует пользователям не публиковать в открытом доступе свои персональные данные, чтобы не упрощать злоумышленникам жизнь.

- Главная цель злоумышленников – сподвигнуть пользователя на какие-то импульсивные действия. Как защитить себя от этого? Необходимо перепроверять все, что говорят вам звонящие с какими-либо предложениями. Частенько злоумышленники делают акцент на том, что «акция скоро кончится» или «деньги через наносекунду спишут». На такие заявления покупаться не нужно, - подчеркнул в беседе с «КП-Уфа» Дмитрий Галов.

Как отметил эксперт «Лаборатории Касперского», компания сотрудничает с правоохранительными органами в части расследования кибер-инцидентов и имеет технические возможности для выявления различных мошеннических схем.

КСТАТИ

По данным «Лаборатории Касперского» в первом полугодии 2022 года в Башкирии 17% пользователей подверглись локальным угрозам, а 7% - атакам в интернете. За январь-июнь этого года 352 тысячи мобильных устройств также подверглись атаке. Кроме того, по статистике компании, 98% жителей Башкирии сталкивались за этот же период с телефонным спамом.

Что касается бизнеса, то за первое полугодие 2022 года 6% коммерческих структур подверглись атаке в интернете, а 13% - локальным угрозам. С помощью программ-шифровальщиков злоумышленники совершили 8668 атак на бизнес-пользователей.