Утечки данных: снижаем риски

По итогам только 2023 года Роскомнадзор зафиксировал 170 утечек персональных данных в прошлом году против чуть более 140 годом ранее. Всего за год в сеть попали более 300 млн строк с данными российских пользователей. В состав утечек, произошедших за последние несколько лет, вошли такие сведения, как номера паспортов, банковских карт и личных авто, списки сделанных заказов на доставку еды, покупок, медицинских анализов. Сам факт утечки несет целый ряд угроз для пострадавших. Это могут быть

• крупные денежные потери от мошенничества. Свежие схемы обмана начинаются с «тревожного сообщения от начальника» жертвы, а заканчиваются передачей злоумышленникам сотен тысяч и даже миллионов рублей. Для этого преступникам надо знать паспортные данные и контакты жертвы, ее место работы и должность, имена руководителей и коллег. Более простые схемы эксплуатируют такие темы, как «истекающий полис ОМС» или «необходимость перерегистрации SIM-карты». Атакующим достаточно знать ФИО, телефон, паспортные данные и номера полисов. Ну а если злоумышленники завладели платежной информацией, то они могут напрямую списать деньги с карты;
  
  
•  репутационные потери, сталкинг и личные трудности от публикации конфиденциальных данных. Например, данные заказов в «Яндекс.Еде» были опубликованы на общедоступном сайте, где желающие нашли контакты, домашние адреса, регулярно посещаемые места и суммы заказов различных знаменитостей и госслужащих. Некоторые жертвы утечки планировали сменить место жительства, чтобы избежать назойливого внимания;
  
  
• бытовые неудобства. Всю слитую информацию злоумышленники собирают в объединенные базы данных, которые позволяют нелегально «пробивать» людей. В конце концов это может привести к назойливым звонкам незнакомцев.

Объединение различных украденных баз и обогащение информации с помощью публичных источников несет наибольшие риски, поскольку в чужих руках оказывается детальное досье на каждую жертву. Речь идет не только о контактных данных, информации о доставке и заказах, но и профилях в соцсетях, объявлениях на форумах, участие в клубных и бонусных программах – весь цифровой след, оставленный человеком на многочисленных сайтах и сервисах, а затем собранный в одном месте. При этом утечки, которые подпитывают сервисы, позволяющие пробивать людей, также продолжаются, и во всем мире прогнозируется продолжение этой тенденции.

Хотя утечки и происходят по вине хакеров и из-за недостаточных мер, которые компании принимают для защиты данных своих клиентов и сотрудников, сами пользователи часто совершают ошибки, которые потенциально могут увеличить ущерб от потенциальной утечки, в том числе

• используют одни и те же e-mail и телефон для всех сайтов, онлайн-сервисов, банков и Госуслуг, упрощая объединение данных из разных утечек;
  
  
• добровольно вводят данные, не обязательные для получения услуг, например, дату рождения в программах лояльности или на форумах;
  
  
• используют бесплатные варианты сервисов, которые трудно оказывать бесплатно: VPN и связь Wi-Fi, доступ к музыке и кино, хранение файлов и офисные приложения. Если денег не берут, значит плату взимают иначе, в первую очередь агрессивным сбором данных или даже установкой вредоносного ПО в довесок к «бесплатному» сервису.
  
  
• дают разрешения и согласия на сбор данных там, где это не обязательно;
  
  
• не применяют доступные средства защиты устройств и шифрования соединения;
  
  
• добровольно устанавливают вредоносное ПО, вводят информацию на мошеннических сайтах или сообщают важные данные мошенникам, когда те звонят.
  
  
  
  

Пользователи не могут повлиять на то, как компании хранят их данные, но в их силах контролировать собственный цифровой след, тот объем данных, которым они делятся с сайтами и сервисами. Раньше для этого требовалось установить, оплатить и настроить от 5 до 8 разных сервисов и приложений: быстрый и безопасный VPN, сервис временных номеров телефонов и email, спама, блокировщик рекламы и отслеживания на сайтах, средства защиты от мошеннических звонков и фишинга, персональный мониторинг утечки данных.

Собрать все сервисы под капотом одного решения решил центр инноваций МТС Future Crew. Компания разработала сервис Membrana — это приватная мобильная связь нового поколения для тех, кто ценит своё время. Membrana обеспечит приватную связь, в которой перечисленные выше функции доступны из одного приложения. Прямо с главного экрана можно быстро создать одноразовый e-mail или дополнительный номер телефона, а также управлять всеми возможностями защиты.

Благодаря возможностям сотового оператора защита включает функции, постоянно работающие на уровне сети. Так, в данных, загружаемых из интернета, автоматически блокируются фишинг, реклама и веб-аналитика, применяемая для отслеживания пользователей. А сервис Голос автоматически переводит несрочные и подозрительные звонки на ИИ-ассистента, который отвечает на звонок и сохраняет его расшифровку в приложении. При обращении к зарубежным сервисам применяется безопасный зашифрованный канал VPN.

В дополнение к «превентивным» мерам защиты Membrana включает в себя отслеживание новых утечек. Каждый пользователь сервиса мгновенно узнает, если его персональные данные оказались в открытом доступе, и получит рекомендации по устранению угрозы. Систематическое использование остальных компонентов сервиса Membrana постепенно приведет к тому, что собрать досье на абонента и нанести ему ощутимый ущерб станет значительно сложней.