Кибербезопасность: все, что вы давно хотели знать, но боялись спросить

BroAdminIN 10.03.202419.03.2024 комментария 2

Post Views: 1 407

Знаете ли вы, что каждые 39 секунд в каком-то уголке земного шара происходит хакерская атака? Чья-то компьютерная система летит к чертям — а вместе с ней ценная информация и деньги с карточек.

Что такое защита персональных данных?

Персональными данными называют любую информацию, которая касается определенного индивидуума. Например, имя и фамилия, домашний и рабочий адрес, электронная почта, номер паспорта и идентификационного кода, гео-локация, IP-адрес, cookie ID, медицинская карточка или история болезни, номер банковской карты, информация об аккаунтах, в которых мы совершаем покупки.

О том, что наши персональные данные становятся достоянием общественности, не кричит только ленивый. Мы берём в руки телефон, публикуем информацию о себе в социальных сетях, оставляем профили открытыми, переписываемся с незнакомцами, даем мобильным приложениям доступ к контактам, фотографиям и видео. Поступая так, мы не подозреваем, что этими сведениями можно воспользоваться в корыстных целях. Мы цитируем знаменитое выражение: «Кто владеет информацией — тот владеет миром», не задумываясь, что нашей информацией давно завладел Интернет. И именно он управляет нашим образом жизни, привычками, предпочтениями.

Статистика кибербезопасности

Чем более «умными» становятся технологии, тем изощреннее хакерские атаки, цель которых – кража информации и денег. Взгляните на следующую статистику:

за последние десять лет зафиксировано 300 случаев утечки информации, в ходе которых было украдено более 70 тысяч данных,
первая утечка информации случилась в 2005 году,
по состоянию на 2015 год, 25% мировой информации нуждалось в защите, но не оставалась уязвимой,
в первой половине 2018 года 56% информационных краж произошли через социальные сети,
во втором полугодии 2019 года отмечено 4,1 млрд украденных сведений личного характера,
в конце 2019 года кражу персональных данных и кибер атаки признали самыми серьезными рисками, угрожающих человечеству, наряду с экологической катастрофой, глобальным изменением климата и природными катаклизмами.

Механика киберпреступности

Существуют следующие разновидности кибер преступлений:

намеренная кража персональных данных человека, осуществленная через взлом его профиля в соц.сети или электронной почты;
утечка информации в связи с кибер-атакой на компанию, в базе данных которой находился ваша электронная почта (кстати, если хотите проверить, не попали ли ваши сведения в руки преступникам, введите в поисковую строку ваш емэйл на HaveIBeenPwned);
фишинг – цель кибер преступников заставить неосведомленных пользователей пройти по ссылке, содержащей вирус (такое письмо может прийти вам на почту), либо кибер преступники втираются в доверие в социальных сетях и узнают персональные данные, которые затем используются для взлома аккаунта;
программа-вымогатель – пользователь заходит на сайт с вирусом, дальше ему приходит сообщение об инфицировании устройства, которое будет разблокировано лишь после того, как преступнику перечисляют определенную сумму денег;
вирусные программы – преследуют цель завладеть вашими финансовыми средствами, шпионить за деятельностью или получить особо ценную информацию;
кража личности – использование чьих-то персональных данных, дабы обрести контроль для банковскими счетами, взять кредит, украсть деньги.

Что нужно знать о фишинге?

Представьте себе следующую ситуацию. Вы сидите в деловой социальной сети LinkedIn, просматриваете интересные профили, подумываете о смене работы – но в свои планы, разумеется, руководство нынешней компании не посвящаете. Вдруг вам отправляет запрос в друзья представитель крупной корпорации, об общении с которым вы даже мечтать не могли. Затем он пишет вам лично, сообщает, что нашел вас по рекомендациям общих знакомых и впечатлился проектами, которые вы воплощали в жизнь. Рассказывает о том, что в их корпорации есть вакансия и, судя по всему, именно вы – сотрудник, которого они искали так долго. Все выглядит достаточно серьезно, с вами договариваются о встрече. И вы, конечно же, соглашаетесь. Ведь еще не знаете, что представитель компании – на самом деле, хакер, создавший фейковую страничку в LinkedIn. Но к тому времени, как вы заподозрите неладное, он уже успеет мимоходом задать вам парочку вопросов.

И здесь начинается самое интересное. Без задней мысли вы расскажите, как зовут вашего руководителя, когда его день рождения, возможно, отправите ссылку на него в социальных сетях. Этого будет достаточно. Опытный хакер, получив даже малую толику персональных данных, способен взломать компьютерную систему. Самое худшее развитие событий – если кибер преступник снимет средства с банковского счета вашей фирмы.

Увы, описанный случай – совсем не выдумка. За последние несколько лет фишинг стал одной из самых популярных «забав» кибер мошенников. По сути, для того, чтобы «влезть» в вашу компьютерную систему, здесь не нужно использовать хитроумные коды. Срабатывает человеческий фактор – по незнанию, пользователь Интернета сообщает хакерам то, что им точно знать не стоит.

Что еще стоит знать о фишинге?

В 2020 году количество атак при помощи фишинга достигло апогея.
74% фишинговых преступлений совершаются, потому что «жертва» сама сообщает логин и пароль. Это достигается в процессе тактики «бизнес емэйл компромисс» — сотрудник получает письмо якобы от руководства компании с просьбой перечислить деньги или сообщить конкретные данные.
Наблюдается следующая закономерность. Чем меньше предприятие, тем больше зафиксировано попыток «загнать» вирус на компьютер. Так, организации, в которых работают до 250 сотрудников, сообщают, что вредоносный код содержится в 1 из 323 емэйлов. Говоря о компаниях, где трудятся от 1000 до 1500 сотрудников, вирус содержится в одном из 823 писем.

Законодательство в сфере защиты персональных данных

Возникает резонный вопрос, куда можно обратиться, столкнувшись с хакерской атакой или утечкой информации? Законодательство в этой сфере существует, но развито недостаточно. Есть множество «прорех» в законах, что позволяет кибер мошенникам зарабатывать огромные деньги, совершая преступления. И все же нужно знать, к каким законам следует апеллировать.

В 1981 году была принята Европейская конвенция о защите физических лиц при автоматизированной обработке персональных данных. Этот закон определил, что государство или детективные организации могут получить персональные данные только по решению суда.

В 1986 году в США вошел в силу Закон о конфиденциальности электронной коммуникации. Теперь банки были обязаны спрашивать клиентов, готовы ли они предоставить доступ к своим личным сведениям.

В 1999 году в Америке появился Закон Грэмма-Лича-Блайли, защитивший представителей национальных меньшинств, ведь, согласно этому закону, запрещено использование информации для осуществления дискриминации человека.

В 2010 году американцы выдвинули Закон о защите конфиденциальности детей в Интернете. Интернет-провайдер не имеют права использовать персональные данные детей, собранные во время любой активности в сети.

Наконец, при этом, в 2016 году появился закон Евросоюза «Общий регламент по защите данных» (GDPR), который четко дал определение правам человека предоставлять – или не предоставлять третьим лицам персональные данные. Именно этот закон повлиял на то, что, когда вы заходите на сайты или загружаете мобильные приложения, перед вами появляются выбор – разрешать или не разрешать использование и обработку информации. Причем вы можете как соглашаться, так и проигнорировать предложение. К сожалению, до 2016 года любая информация автоматически передавалась компании, с которой вы взаимодействуете.

К этим законам вы можете обращаться тогда, когда вопрос лежит в компетенции Европейского суда. Во всех других случаях с кражей персональных данных борются национальный суд, особые инстанции или специально созданные органы.