secretmag.ru
Новости4 мин.

Специалисты рассказали, как не стать жертвой утечки данных

За последнее время в России несколько крупных компаний допустили крупные утечки персональных данных пользователей. В частности, отличились «Яндекс.Еда», клиника «Гемотест» и служба доставки СДЭК. Также появлялись сведения об утечке в даркнет данных 100 000 банковских карт из России. «Секрет фирмы» спросил у специалистов, как не дать хакерам и мошенникам украсть личную информацию.

Киберспециалисты выделяют целый набор основных мер личной цифровой гигиены. В профессиональной среде их ещё иногда называют ИБ-осведомлённостью. Правила позволяют существенно снизить риски утечки данных, хотя и не дают стопроцентной гарантии, отметил руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев.

По словам эксперта, в первую очередь пользователи должны придерживаться принципа нулевого доверия ко всему, что приходит на почту, в мессенджеры и соцсети. Любую информацию нужно проверять, а к вложениям и ссылкам относиться с осторожностью.

Также пользователям интернета необходимо использовать персональные программные средства защиты данных, сказал Мальнев. Речь идёт о специальном софте, позволяющем предотвращать утечки. Кроме того, нужно пользоваться брандмауэрами и устанавливать на мобильные устройства антивирусы. Нелишними будут парольные менеджеры и средства удалённого доступа.

Ещё специалист посоветовал:

  • избегать передачи данных по публичным Wi-Fi-сетям, пользоваться средствами шифрования;
  • периодически обновлять софт;
  • создавать резервные копии важных данных для защиты от Ransomware (вредоносных программ-шифровальщиков).

Не дать доступ к деньгам

Особенно внимательно пользователям стоит относиться к различной финансовой и банковской информации: обычно она и становится главной целью мошенников. Эксперты Group-IB посоветовали оставлять как можно меньше личных сведений о себе в интернете. Не нужно нигде указывать, в каком банке получаете зарплату или брали кредит, какими банковскими услугами пользуетесь. Нельзя выкладывать фотографии и сканы документов и банковских карт в соцсетях.

При смене номера мобильного телефона тоже следует сохранять бдительность, подчеркнули в компании. Нужно сообщать об изменении номера своему банку, так как есть риск, что старые данные попадут новому владельцу сим-карты.

«Чтобы мошенники не могли перевыпустить вашу сим-карту и перепривязать к ней ваш интернет-банкинг, напишите в отделении у сотового оператора заявление, ограничивающее смену симки без вашего участия (например, по доверенности). Уточните, что будет делать ваш банк в случае перевыпуска сим-карты», — порекомендовали эксперты.

В Group-IB также посоветовали использовать для покупок в интернете отдельную банковскую карту. На подозрительных ресурсах банковскую информацию оставлять нельзя: это может быть фишинг, то есть мошенническая попытка заполучить конфиденциальные сведения под видом известных компаний и госведомств.

Если звонит «сотрудник банка», ни в коем случае нельзя сообщать ему CVV (три цифры на обороте банковской карты), кодовое слово или код из SMS. Как только человек слышит подобную просьбу, ему нужно спокойно прервать разговор и сообщить своему банку, с какого номера поступил звонок.

«Игнорируйте СМС с просьбой перезвонить в банк по указанному номеру. Перезванивайте лично в банк по номеру, который указан на сайте или на задней стороне карты, и только тогда сообщайте кодовое слово», — добавили киберспециалисты.

Аналитик исследовательской группы Positive Technologies Яна Юракова указала на частую ошибку некоторых россиян — попытки в шутку продолжать беседу с мошенником, издеваться над ним.

«Такая уверенность приводит к тому, что в какой-то момент жертва сообщает всю нужную информацию мошенникам и производит все необходимые им действия. Не стоит забывать, что злоумышленники хорошо владеют техниками социальной инженерии», — отметила она.

Если данные всё же утекли

Если злоумышленникам всё же удалось украсть данные, то в первую очередь нужно постараться избежать паники, отмечает Алексей Мальнев. По его словам, следует оценить степень потенциального ущерба и начать активно действовать:

  • Если речь идёт об учётных записях, то оперативно их поменять.
  • Если речь идёт о конфиденциальной информации, уведомить все стороны, что такая компрометация возможна. Это может смягчить негативный эффект.
  • Если речь идёт о личных, персональных данных, то по возможности поменять основные сведения, в первую очередь — паспортные.
  • Ни в коем случае не идти на контакт с вымогателями, если они пытаются выйти на связь.

Если жертва сама разгласила данные мошенникам, надо как можно быстрее связаться со своим банком, отметили эксперты Group-IB. Далее кредитной организации нужно доложить о звонке или сообщении аферистов, продиктовать им номер телефона. После этого банк самостоятельно примет меры по блокировке счёта пострадавшего, перевыпуску карты и блокировке номера мошенника.

«Если у вас со счета уже пропали деньги, обращайтесь в банк и в ближайшее отделение полиции с заявлением о совершении преступления», — добавили в компании.

Фото: Кардашов Антон / Агентство «Москва»

Обсудить
Источник:«Секрет фирмы»
Автор:Даниил Фарниев
Теги:
Хакеры
Информационная безопасность
Персональные данные
Россия
Интернет
Эксклюзив