Информационная безопасность — защита персональных данных в интернете

ЧТО ТАКОЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Для начала давайте разберёмся, что же входит в понятие персональных данных.

Согласно законодательству Российской Федерации, к персональным данным относятся: фамилия, имя, отчество, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы.

Все эти данные являются вашей собственностью и не должны использоваться и распространяться без вашего ведома. Именно поэтому на всех интернет-ресурсах и в приложениях, где вас просят указать какие-либо данные, всегда есть пункт, в котором необходимо давать своё согласие на использование информации, которую вы указываете.

В свою очередь, компании обязуются хранить и защищать ваши данные и использовать их только в тех целях, для которых они собираются. Например, для регистрации на ресурсе. Но, к сожалению, защита сайтов компаний не всегда совершенна, и поэтому могут происходить утечки информации.

МОТИВЫ КРАЖИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Теперь, когда мы знаем, что относится к личной информации, давайте обсудим, зачем же кому-то может понадобиться использовать её без вашего ведома.

В первую очередь, мошенников, конечно же, интересуют ваши денежные средства и способы получения доступа к ним. И если официальные онлайн-сервисы банков обычно защищены очень хорошо, то многочисленные электронные кошельки такой защитой похвастаться не могут. Для получения доступа обычно достаточно ввода личных данных.

Номер телефона, попавший в базу мошенников, может использоваться для регулярных «обзвонов» в рекламных целях и в попытках выманить денежные средства.

Данные об имени и фамилии могут быть использованы для получения доступа к социальным сетям или создания новых страничек и использования их в мошеннических целях.

Кроме мошенников, к вашим данным также имеют доступ специалисты HR и специалисты по таргетинговой рекламе. Последние могут получать информацию о ваших поисковых запросах, чтобы иметь возможность в будущем предлагать темы и товары, которые могут вас заинтересовать.

Таким образом, получается, что к персональным данным имеет доступ множество людей. И далеко не у всех из них хорошие намерения.

СПОСОБЫ КРАЖИ ДАННЫХ

Каким же образом личная информация может попасть к мошенникам, если все ресурсы, на которых она используется, обязаны хранить и защищать её?

Есть несколько основных источников, из которых может происходить утечка информации:

• Магазины

Скорее всего, вы не раз оставляли свой номер телефона в различных магазинах или салонах. Обычно это нужно для получения скидок и бонусов или регистрации. Оставленный вами номер добавляется в специальную базу телефонных номеров, по которой в дальнейшем происходит рассылка рекламных материалов или специальных предложений.

В теории данная база должна использоваться только конкретной организацией, в которой вы оставили свой номер. На практике же эти базы имеют довольно низкий уровень защиты, и многие мошенники пользуются этим, чтобы скачать данные и в дальнейшем использовать для своих целей.

• Электронная почта

Как и в случае с номером телефона, адрес почтового ящика часто указывается в различных анкетах в магазинах или на сайтах. И также попадает в базы, которые могут быть украдены.

Помимо этого, опасность также кроется во входящих письмах. Некоторые из них могут содержать вирусы и вредоносные программы, которые после открытия письма или перехода по ссылке в нём запустят на вашем компьютере или телефоне программу, целью которой будут ваши данные.

• Онлайн-игры

Многие люди любят играть в различные онлайн-игры. Например, World of Tanks, DOTA 2, FIFA и другие. В таких играх предусмотрена возможность покупки различных улучшений за реальные деньги. При взломе аккаунта игры злоумышленники получают доступ ко всем приобретённым улучшениям, а также к данным, которые использовались для покупок.

• Социальные сети и мессенджеры

Мессенджеры и социальные сети считаются одними из главных источников информации для мошенников. Взломав один из таких ресурсов, они могут получить доступ ко всем перепискам, фотографиям, документам и данным ваших друзей и знакомых.

• Мобильные приложения

При установке приложений на телефон большинство из них запрашивает доступ к определённым данным. Например, геопозиции или списку контактов. Чаще всего это оправданно и необходимо для функционирования. Однако бывают приложения, созданные специально для сбора данных и дальнейшего их использования во вред пользователя. Чаще всего их можно определить по нелогичности запроса. Например, когда приложение с погодой запрашивает доступ к телефонной книге.

• Государственные онлайн-сервисы

Официальные ресурсы государственных организаций обычно очень хорошо защищены и гарантируют безопасность данных. Но иногда мошенники создают копии подобных сайтов, чтобы получить доступ к личным данным. Различия копии и оригинала могут быть минимальны, поэтому стоит внимательно проверять адрес сайта и в случае сомнений уточнять его в организации-владельце.

• Wi-Fi точки в общественных местах

Подключаясь к незащищённому вай-фай соединению в кафе или на улице, вы рискуете потерей своих данных. Такие сети легко взламываются злоумышленниками, и они могут видеть всё, что вы делаете на своём устройстве, в том числе и то, какие пароли вводите.

ЗАЩИТА ДАННЫХ НА ТЕЛЕФОНЕ

Итак, какие же действия можно предпринять, чтобы обезопасить себя и свои данные? Начнём с того, что поможет защитить ваш телефон.

• Настроить двухфакторную аутентификацию

Это означает, что при входе в учётную запись на каком-либо интернет-ресурсе вам потребуется ввести не только пароль, но и код, который будет отправлен на ваш мобильный телефон. Также вы можете установить программные средства защиты информации, которые будут генерировать такие коды. Например, Twilio Authy, Google Authenticator.

Таким образом, даже если кто-то посторонний узнает или взломает ваш пароль, он не сможет войти в аккаунт, так как у него не будет доступа к вашему телефону.

Данную функцию поддерживают большинство сервисов и приложений, в том числе и банковских. Это позволяет достичь большего уровня безопасности.

• Использовать генератор паролей

Существуют различные приложения, которые генерируют надёжные пароли, а также хранят их в своей памяти и могут оценить их надёжность. Их преимущество в том, что в отличие от человека, они могут придумывать надёжные пароли в неограниченном количестве.

Примерами таких приложений являются: Kaspersky Password Manager, Генератор паролей Sklv и другие.

• Контролировать доступ приложений

Для работы некоторых приложений им необходим доступ к информации, хранящейся на телефоне. Обычно этот доступ запрашивается при первом входе в приложение. Стоит внимательно обращать внимание на то, какому сервису вы предоставляете доступ и куда. Узнать, к какой информации получает доступ то или иное приложение, можно, открыв его настройки.

• Использовать VPN

В случаях, когда вам необходимо подключиться к незащищённому Wi-Fi, лучше использовать сервис VPN, который поможет скрыть ваш ip-адрес.

• Проверять настройки конфиденциальности в социальных сетях

В большинстве современных социальных сетей есть настройки конфиденциальности, которыми можно управлять. То есть вы самостоятельно можете настроить, кто сможет писать или звонить вам, а также кому будут видны ваши данные.

• Не использовать для хранения важных сведений облачные хранилища

Облачные хранилища часто подвергаются атакам и могут быть взломаны. Поэтому не следует хранить в них важные данные. Например, файл со всеми паролями или отсканированные документы. Также не следует хранить личную информацию в хранилище, к которому имеет доступ кто-то кроме вас.

• Контроль за тем, кому сообщается электронный адрес и номер телефона

Чем чаще вы будете указывать свои данные, тем больше спама и рекламных звонков будете получать. Кроме того, это повысит ваши шансы стать жертвой мошенничества.

Лучший способ избежать этого — завести резервный email-адрес и при регистрации на онлайн-сервисах или заполнении анкет для получения бонусных предложений указывать именно его.

Также, если ваш телефон имеет функцию eSIM, стоит выделить один из номеров и указывать его на сомнительных сайтах, в онлайн-магазинах и т.д. Подобрать подходящий тариф для такой сим-карты вы можете в нашем каталоге, где собраны все актуальные предложения мобильных операторов.

Эти действия позволят вам обезопасить свой основной почтовый ящик и номер телефона и уменьшат количество поступающего спама.

• Установка пароля на мобильный телефон

Один из самых простых, но не менее действенных советов. В случае утери телефона или его кражи злоумышленникам будет сложнее получить доступ к информации, если телефон запаролен. В качестве пароля нужно выбирать надёжную комбинацию чисел и не использовать даты праздников или дней рождений. Если на вашем смартфоне есть сканер отпечатка пальца или распознавания лица, лучше активировать эти настройки.

• Отключение уведомлений на экран блокировки

Обычно уведомления от различных мессенджеров или социальных сетей отображаются на экране смартфона, даже когда он заблокирован. При этом текст и другая информация видны всем окружающим. Если вы хотите этого избежать, стоит отключить подобные уведомления в настройках телефона. Либо установить такие настройки, при которых будет приходить уведомление о непрочитанном сообщении, но его текст не будет отображаться.

ЗАЩИТА ДАННЫХ НА КОМПЬЮТЕРЕ

Так же, как и сотовый телефон, ваш компьютер может быть взломан с целью кражи личной информации. Так как большинство людей хранят документы, фотографии и другую информацию именно на компьютере, стоит приложить усилия, чтобы обезопасить его.

Что можно сделать в первую очередь:

• Установить лицензионную антивирусную программу

Большинство компьютерных вирусов направлено на то, чтобы злоумышленник мог получить доступ к информации, хранящейся на вашем компьютере, и украсть её.
Если на вашем компьютере установлена «пиратская» программа по защите, то шансы на то, что ваши данные украдут, возрастают в несколько раз. Помимо того, что такие программы не могут гарантировать надёжную защиту, скорее всего, у вас возникнут проблемы с их обновлением, а значит, они не смогут бороться с новыми возникающими угрозами.

В свою очередь, лицензионные программы обеспечивают полную сохранность всех ваших данных, а регулярные обновления позволят вам быть уверенным в том, что программа обладает всеми актуальными настройками.

К проверенным антивирусным программам относятся: Norton Security, Avast Premium Security, ESET Internet Security.

• Обращать внимание, является ли соединение защищённым

У каждого интернет-сайта есть свой протокол защиты. У большинства это HTTPS-протокол. Он является наиболее защищённым на данный момент. И именно он должен быть на тех страницах, где вы вводите личные данные. Проверить это довольно просто. Достаточно обратить внимание на адресную строку сайта. Если рядом с адресом есть значок замка, значит, соединение защищено, и вы можете вводить данные.

• Установить пароль на компьютер

Если для работы вы используете личный компьютер, который можете оставлять в офисе без присмотра, лучше установить на него пароль. Такой пароль также должен быть надёжным, включая в себя цифры и буквы, а также символы. Если к вашему корпоративному компьютеру имеет доступ кто-то кроме вас, на него также стоит установить пароль.

• Установить программы, защищающие от веб-слежки

Наверняка вы не раз сталкивались с тем, что вам показывают рекламу тех товаров, информацию о которых вы недавно искали и которыми интересовались. Это происходит за счёт того, что каждый браузер собирает и анализирует информацию о том, какие страницы вы посещаете и какие поисковые запросы делаете.
Если вы хотите этого избежать, то стоит установить специальную программу, которая будет препятствовать такому сбору информации. Например, Kaspersky Security Cloud.

ЗАКЛЮЧЕНИЕ

Ощущение безопасности является одной из базовых потребностей человека. Мы все хотим быть уверены в том, что посторонние не узнают наше имя, адрес или телефон и не смогут навредить нам. К сожалению, чем дальше развивается прогресс, тем больше способов для обмана появляется у мошенников. Чтобы уберечь себя и своих близких, нужно быть внимательными и осторожными.

В нашей статье мы рассказали, какие действия можно предпринять, чтобы сохранить личную информацию в неприкосновенности. Надеемся, что наши советы будут вам полезны.

Дата публикации: 28.06.2023