Как защитить персональные данные и спасти бизнес от утечки информации, рассказал менеджер по развитию UserGate, эксперт в области информационной безопасности Иван Чернов.
Проблемы кибербезопасности стали ежедневной угрозой как для населения нашей страны, так и для бизнеса. Предлагаем вооружиться и подготовиться, оставаясь в курсе последних статистических данных, тенденций и фактов.
Полезные цифры
Определение кибербезопасности постоянно меняется, в него включаются все новые понятия, но очевидно, что киберугрозы становятся все более серьезными и происходят все чаще. По итогам первого квартала 2022 года, размещённым на портале ptsecurity.com, количество атак увеличилось на 14,8% по сравнению с IV кварталом 2021 года. Связано это с обострением противостояния в киберпространстве. Чаще всего атакам подвергались государственные и медицинские учреждения, промышленные предприятия. Заметны изменения в пятерке самых атакуемых отраслей: здесь оказались СМИ. Также выросло число атак без привязки к отрасли экономики – с 18% до 23%.
Звонок из банка
Пожалуй, уже не осталось ни одного человека в России, кому бы не позвонили мошенники. Какие наши данные их интересуют больше всего? Оказывается, абсолютно все: «любые данные ценны, – заверяет Иван Чернов, менеджер по развитию UserGate, эксперт в области информационной безопасности – и когда собирается много таких данных из разных источников, у мошенников появляется очень мощное оружие против нас. Им интересен даже человек с незначительной суммой на банковских счетах и картах. Мошенники действуют экстенсивными методами. За день они обзванивают огромное количество людей. Если хотя бы парочка за день попадется в ловушку, день удачный», – убеждён эксперт.
Утечка персональных данных
Современные люди часто оставляют свои персональные данные в самых разных местах: в банках, в больницах, в магазинах. Ходят упорные слухи, что базы, где хранятся наши данные, продают мошенникам коррумпированные сотрудники компаний. Эксперт опровергает эту версию: «наше законодательство прекрасно регулирует банковскую сферу и любые не кредитные коммерческие организации. ЦентроБанк следит за исполнением обязательств по сохранности наших данных. Они выпускают определённый набор законов, мер и требований, по которым такие организации обязаны приобретать различные средства защиты, которые, в том числе, производит и наша компания UserGate. В данном случае банки достаточно надёжны как «охранник» наших персональных данных. Чем больше банк, тем больше денег он тратит на безопасность, тем он надёжнее. Я бы больше смотрел в сторону менее отрегулированной отрасли в нашей стране – это коммерческие структуры. Больше вероятность есть, когда вы в небольшом обувном магазине заполните анкету на получение скидочной карты, напишете своё имя, телефон, почту. И можно сразу быть готовым к тому, что вам позвонят мошенники», – предупреждает Иван Чернов.
Первый в преступной цепочке
Всё начинается с компаний, которые пишут для мошенников Soft – специальное программное обеспечение. «Это огромный, дышащий, многомиллиардный бизнес, – рассказывает Иван Чернов. Такой Soft перепродают тем, кто его использует. А потом те, кто использует, собирают данные с огромной базы и перепродают тем, кто уже отдаёт её на обзвон. Создание актуальной базы стоит больших денег. Цена зависит от количества записей. Но в базах – десятки и сотни тысяч пользователей. Самое обидное, что привлечь к ответственности такие компании практически невозможно», – комментирует Иван.
Как защититься?
В этом вопросе действует один принцип: чем сложнее ваша защита, тем меньше на неё будут покушаться. Подтверждает это и наш эксперт: «если злoумышленнику надо потратить очень много денег на то, чтобы попасть в систему вашей компании, он на это не пойдет, это не выгодно и он эти данные потом не продаст, для физических лиц другой совет: старайтесь не пользоваться публичными wi–fi точками. К примеру, если вы в кофейне включили свой ноутбук или телефон, зашли в свой аккаунт в соцсетях, ввели пароль входа, то эти данные могут быть перехвачены мошенниками, которые специально подменяют точку доступа, перенаправляя трафик на себя», – предупреждает эксперт.
Осторожно, VPN!
Оказывается, VPN используют все – в том числе бизнес и государственные структуры. Взаимодействие происходит по защищённым каналам связи, то есть по VPN. Даже в поликлинике, когда ваш доктор заносит диагноз в медицинскую информационную систему, эти данные улетают в областной центр по виртуальным частным сетям: «В нашей стране эта технология начала продаваться ещё в 90-х годах в основном для крупных организаций. Для сведения, при личном использовании VPN крадёт ваши данные больше, чем публичные Wi-Fi точки.
Рекомендую задуматься: в бесплатном сервисе товаром будете вы сами, но и платный VPN очень уязвим», – предупредил менеджер по развитию UserGate Иван Чернов.
Мы все под угрозой
Эксперты в один голос твердят, что все наши персональные данные давно уже утекли. Они советуют привыкнуть к этой мысли, смириться с ней и быть бдительными при звонках с неизвестных номеров. Существуют и универсальные правила для защиты.
«Физическим лицам, – как утверждает наш эксперт, – следует использовать двухфакторную аутентификацию (это когда при авторизации вас просят ввести код из смс), а при заполнении анкет на негосударственных ресурсах, писать вымышленные имена, и не следует использовать одинаковые пароли на разных сервисах.
Что же касается юридических лиц, то тут справиться самостоятельно не получится. Первый совет для них: «зайдите на сайт UserGate, на наш YouTube–канал, где мы проводим вебинары, – приглашает менеджер по развитию UserGate Иван Чернов, – обратите внимание на такие эффективные сервисы, как межсетевые экраны, системы обнаружения вторжений. Посчитайте, сколько стоит простой вашего бизнеса на день в случае кибератаки. Если для вас это большие затраты, то вам нужна комплексная защита, которую мы гарантированно обеспечим», – резюмировал эксперт.
Подпишитесь на нас в Telegram
