В Челябинске обеспокоены безопасностью персональных данных

Детали

Какую угрозу представляют, например, социальные сети, где легко потерять персональные данные: ваш паспорт, другие документы могут попасть в руки мошенников?
Что нужно знать, чтобы не стать жертвой злоумышленников в Интернете?

И. о. заместителя министра связи Челябинской области Василий Кокорюкин считает, что в 1990-е и начале 2000-х технологии уходили вперед. А нормативный уровень безопасности заметно отставал.

Сегодня ситуация выравнивается. В последние годы безопасности в сети стали уделять большое внимание госструктуры: Роскомнадзор, ФСБ и так далее. Нормативная база по защите данных и ключевой инфраструктуры уже создана.

Но информационная безопасность связана с неудобствами:
• программы стоят дорого,
• вызывают затруднения в работе.

Прошлый год запомнился многочисленными скандалами в связи с утечкой или передачей данных сторонним организациям

• Facebook – личные данные 14 млн человек, в результате хакерской атаки в сентябре на 50 млн пользователей.
• Google – данные 50 млн пользователей.
• Amazon – кража данных 500 млн клиентов гостиниц сети Marriott.
• Приложение MyFitnessPal – потеря данных 150 млн клиентов.

Комментарий

Елена Лукашина, руководитель направления по информационной безопасности Корпоративного и государственного сегмента челябинского филиала ПАО «Ростелеком» уверена, что риски в Интернете сегодня растут.

– В сети накапливается все больше информации о любом человеке, – поясняет она. – Это может привести к негативным последствиям. Например, очень удобно обмениваться документами. Люди отправляют сканы документов. И все это хранится в Интернете, и в любой момент может стать доступным. Одно время в соцсети из-за слабости защиты можно было найти сканы паспортов любого человека.

Что из этого может получиться? Не только оформленный кредит, но и три непогашенные судимости. Таких историй полно. Копии чужих паспортов мошенники используют в сделках с недвижимостью, имуществом, автомобилями.

Сейчас есть такие специальные программы, куда достаточно вбить данные паспорта — и они сгенерируют скан документа. Нужно быть аккуратным, когда отправляешь номер паспорта и серию.

Замечен был всплеск активности, когда нечистые на руку люди занялись СНИЛСами. Через Интернет, представляясь сотрудниками Пенсионного фонда России, обращались к пенсионерам за данными. Цель — переводить пенсии из государственных пенсионных фондов в негосударственные.

По данным Минсвязи, в последние месяцы ИБ-специалисты все чаще фиксируют так называемые атаки MageCart. С их помощью злоумышленники похищают данные банковских карт пользователей. Киберпреступники взламывают разные сайты через уязвимости, затем внедряют вредоносный код на страницы оплаты.

Так воруют номера банковских карт, имена, адреса и другие данные. Мошенники не только компрометируют взломанные страницы, но и продают доступ к тысячам взломанных сайтов.

Прогнозы развития угроз безопасности информации на 2019 год, представленные минсвязи Челябинской области:

• Будут обнаружены новые катастрофические уязвимости, подобные тем, что были обнаружены годом ранее (Meltdown и Spectr).
• Больше атак на роутеры и IoT-устройства.
• Безфайловые атаки. Хотя традиционные вредоносные программы (черви и трояны) остаются, новые методы атак бурно развиваются. Их сложно обнаруживать.
• Нарушение данных, фейковые новости.

Меры противодействия

• Необходимо отладить систему быстрой установки обновлений,
• осуществлять регулярный контроль уязвимостей.