Утечки данных в России с каждым годом становятся масштабнее, а киберпреступники изобретают все более хитрые способы атак. Чем это грозит россиянам и можно ли себя обезопасить, АБН24 рассказал эксперт в области информационной безопасности Кирилл Волков.
Фото: freepik.com
С начала 2024 года в России уже зафиксировано 110 случаев атак на базы данных, содержащих личную информацию граждан. По оценкам Роскомнадзора, утечки затронули более 600 миллионов записей. В такой ситуации опасения касательно безопасности личных данных россиян вполне справедливы: это может иметь серьезные последствия как для пользователей, так и для компаний, хранящих эту информацию.
По данным специалиста, утечки происходят в основном из-за недостатков в системах безопасности и несанкционированного доступа к базам данных. Многие организации, не уделяющие должного внимания защите информации, становятся жертвами кибератак. По мнению эксперта, наиболее уязвимыми являются государственные органы, медицинские и финансовые компании, а также крупные предприятия, управляющие большим объемом личной информации.
«Чаще всего утекают ФИО, адреса электронной почты и номера телефонов. Это, безусловно, неприятно, и мы все сталкивались с ситуацией, когда нам звонят мошенники или роботы с навязчивой рекламой. Однако важно понимать, что в большинстве случаев угрозы потери денег при таких утечках нет. Дело в том, что доступ к личным кабинетам только с этими данными злоумышленникам получить не удастся. Так что в данном случае предпринимать какие-то экстренные меры не обязательно. Главное – не сообщать никому по телефону одноразовые СМС-коды и другие конфиденциальные данные», – пояснил Кирилл Волков.
Одна конкретная утечка может не затронуть человека напрямую – например, если злоумышленники получат только логин на каком-то сервисе и не смогут ничего с этим сделать. Кроме того, некоторые данные могут быть анонимизированными: к примеру, злоумышленники получат пароль, но не будут знать, какому именно аккаунту он принадлежит. В других случаях информация может оказаться зашифрованной. Однако, по словам эксперта, с увеличением количества утечек растет вероятность формирования «обогащенной» базы данных, где данные будут пополнятся с каждой новой успешной атакой.
Основная угроза утечек данных заключается в том, что они могут оставаться незамеченными для пользователей. Компании не всегда информируют о подобных инцидентах, и даже если они это делают, информация не всегда доходит до конечного получателя. Эксперт подчеркнул, что каждому гражданину следует проявлять активность в защите своей личной информации.
«Регулярная проверка настроек конфиденциальности на интернет-ресурсах, использование сложных паролей и двухфакторной аутентификации помогут значительно уменьшить риски утечки данных. При верификации на сервисе с использованием документов полезной превентивной мерой будет добавление водяных знаков на фотографиях или подписи на бумаге, указывающей дату и сервис, для которого было сделано фото. Это значительно увеличивает шансы на то, что техподдержка отклонит такие фотографии, если злоумышленники попытаются использовать их для верификации своих аккаунтов на других платформах», – отметил Волков.
Если утечка произошла, и личные данные были среди затронутых, разумным решением, по словам специалиста, будет обратиться в соответствующие органы. Даже если расследование не продвинется, это может помочь оспорить ответственность за действия мошенников, которые они совершали от чужого имени.