Партнёрский материал

Что стоит сделать в день защиты информации?

4 мин

Что стоит сделать в день защиты информации

30 ноября отмечается День защиты информации. В этот день в 1988 году произошла первая массовая кибератака. Тогда пользователи интернета впервые задумались об уязвимости данных на компьютерах, а спустя 35 лет количество угроз в интернете выросло в сотни раз, а способы злоумышленников осуществить утечку данных стали более изощренными.

Одной из главных последствий кибератак становится утечка персональных данных.

Только за 2022 год в России число утекших персональных данных в 4,5 раза превысило население страны и составило 667 млн записей. Среди них в том числе крупные утечки из «Яндекс.Еды», «СДЭК», Wildberries, «Билайна», «Сбер.Логистики», «Почты России и других компаний. Впоследствии часть утекших данных была объединена на карте, где злоумышленники могли по номеру телефона найти адреса жертв и узнать больше слитой информации. При этом сами компании получили мизерные штрафы не превышающие и 80 тысяч рублей. За первый квартал 2023 года число утекших данных россиян составило ещё 118 млн уникальных записей, следует из данных сервиса разведки утечек данных и мониторинга даркнета DLBI. Самые крупные из них – бонусная программа «Сберспасибо» (52,5 млн записей) и «Спортмастер» (46 млн записей) и интернет-аптека ЗдравСити (8,9 млн записей).

Почему утечка данных опасна?

Для пользователей, чьи данные утекли в Сеть, это может быть чревато кражей личной информации, в том числе денег с банковской карты, а в некоторых случаях приводит также к шантажу и вымогательству. Для компаний, в первую очередь, это репутационные потери, в результате чего происходит отток пользователей, которые больше не доверяют этому сервису.

В некоторых случаях утечки могут затрагивать также и финансовую информацию, например, как это было с сервисом аренды электросамокатов Whoosh в ноябре 2022 года. База данных содержала 7,23 млн уникальных номеров телефонов и часть данных банковских карт пользователей. В 2023 году авиакомпания Air Europa после кибератаки попросила своих пассажиров заблокировать карты, используемые ранее для покупки авиабилетов.

Команда проекта НА СВЯЗИ, оказывающая помощь в вопросах кибербезопасности, регулярно получает подобные обращения:

"После одной из утечек мой логин и пароль от личной почты узнали мои коллеги, а я в переписке общался с другими работодателями. С этой почты я рассылал резюме и обсуждал предыдущую работу, а теперь коллеги узнали о моих планах. Я всё ещё работаю в этом же месте, но мне некомфортно туда приходить и общаться с коллегами, потому что я не очень хорошо отзывался о своём текущем работодателе."

У меня были одинаковые пароли и после утечки из одной онлайн-библиотеки злоумышленники получили доступ к моему iCloud, а там хранились мои фотографии с другим парнем. Теперь меня шантажируют и просят деньги, чтобы не рассказывать об этом моему молодому человеку.

Я читаю лекции о здоровом питании и на работе рассказываю всем о том, как полезно есть здоровую еду. После утечки из Яндекс.Еды мои коллеги узнали, что я почти каждый вечер заказываю домой Филе о фиш из Макдональдса и картошку с пятью соусами. Я столкнулась с буллингом из-за этого и теперь не могу больше рассказывать свои истории про здоровье, мне никто больше не верит."

Чтобы не оказаться в подобной ситуации, важно регулярно повышать свой уровень киберзащищенности.

Что сделать, чтобы защититься?

Регулярно проводить селфдоксинг – поиск информации в интернете о самом себе. Это позволит узнать, какую информацию о вас могут найти злоумышленники и удалить или скрыть её в настройках приватности. Например, когда-то давно у вас была страница во “Вконтакте” и там остались старые фото, которые вы бы не хотели больше показывать большой аудитории.

В соцсетях также есть возможность посмотреть вашу страницу глазами обычного пользователя, это позволит понять какие разделы лучше удалить или скрыть от посторонних и оставить доступными только для себя или друзей.

Что ещё следует сделать:

Если ваши данные уже утекли и вы столкнулись с последствиями, мы можем вам помочь. Обращайтесь к юристам Роскомсвободы или в службу технической поддержки НА СВЯЗИ.