17 мая 2024

Утечки данных: снижаем риски

Какие риски несут для пользователей утечки их данных, почему зачастую мы сами дарим злоумышленникам информацию о себе, и как можно защититься в таких условиях

Future Crew

Блок инноваций ПАО «МТС»

Утечки данных: снижаем риски

Утечки растут вместе с рисками


По итогам только 2023 года Роскомнадзор зафиксировал 170 утечек персональных данных в прошлом году против чуть более 140 годом ранее. Всего за год в сеть попали более 300 млн строк с данными российских пользователей. В состав утечек, произошедших за последние несколько лет, вошли такие сведения, как номера паспортов, банковских карт и личных авто, списки сделанных заказов на доставку еды, покупок, медицинских анализов. Сам факт утечки несет целый ряд угроз для пострадавших. Это могут быть

  • крупные денежные потери от мошенничества. Свежие схемы обмана начинаются с «тревожного сообщения от начальника» жертвы, а заканчиваются передачей злоумышленникам сотен тысяч и даже миллионов рублей. Для этого преступникам надо знать паспортные данные и контакты жертвы, ее место работы и должность, имена руководителей и коллег. Более простые схемы эксплуатируют такие темы, как «истекающий полис ОМС» или «необходимость перерегистрации SIM-карты». Атакующим достаточно знать ФИО, телефон, паспортные данные и номера полисов. Ну а если злоумышленники завладели платежной информацией, то они могут напрямую списать деньги с карты;

  •  репутационные потери, сталкинг и личные трудности от публикации конфиденциальных данных. Например, данные заказов в «Яндекс.Еде» были опубликованы на общедоступном сайте, где желающие нашли контакты, домашние адреса, регулярно посещаемые места и суммы заказов различных знаменитостей и госслужащих. Некоторые жертвы утечки планировали сменить место жительства, чтобы избежать назойливого внимания;

  • бытовые неудобства. Всю слитую информацию злоумышленники собирают в объединенные базы данных, которые позволяют нелегально «пробивать» людей. В конце концов это может привести к назойливым звонкам незнакомцев.

Объединение различных украденных баз и обогащение информации с помощью публичных источников несет наибольшие риски, поскольку в чужих руках оказывается детальное досье на каждую жертву. Речь идет не только о контактных данных, информации о доставке и заказах, но и профилях в соцсетях, объявлениях на форумах, участие в клубных и бонусных программах – весь цифровой след, оставленный человеком на многочисленных сайтах и сервисах, а затем собранный в одном месте. При этом утечки, которые подпитывают сервисы, позволяющие пробивать людей, также продолжаются, и во всем мире прогнозируется продолжение этой тенденции.


Как мы помогаем утекать нашим данным


Хотя утечки и происходят по вине хакеров и из-за недостаточных мер, которые компании принимают для защиты данных своих клиентов и сотрудников, сами пользователи часто совершают ошибки, которые потенциально могут увеличить ущерб от потенциальной утечки, в том числе

  • используют одни и те же e-mail и телефон для всех сайтов, онлайн-сервисов, банков и Госуслуг, упрощая объединение данных из разных утечек;

  • добровольно вводят данные, не обязательные для получения услуг, например, дату рождения в программах лояльности или на форумах;

  • используют бесплатные варианты сервисов, которые трудно оказывать бесплатно: VPN и связь Wi-Fi, доступ к музыке и кино, хранение файлов и офисные приложения. Если денег не берут, значит плату взимают иначе, в первую очередь агрессивным сбором данных или даже установкой вредоносного ПО в довесок к «бесплатному» сервису.

  • дают разрешения и согласия на сбор данных там, где это не обязательно;

  • не применяют доступные средства защиты устройств и шифрования соединения;

  • добровольно устанавливают вредоносное ПО, вводят информацию на мошеннических сайтах или сообщают важные данные мошенникам, когда те звонят.



Membrana

Приватная и безопасная связь нового поколения. Для тех, кто не хочет никому ничего про себя объяснять

Как контролировать свой цифровой след


Пользователи не могут повлиять на то, как компании хранят их данные, но в их силах контролировать собственный цифровой след, тот объем данных, которым они делятся с сайтами и сервисами. Раньше для этого требовалось установить, оплатить и настроить от 5 до 8 разных сервисов и приложений: быстрый и безопасный VPN, сервис временных номеров телефонов и email, спама, блокировщик рекламы и отслеживания на сайтах, средства защиты от мошеннических звонков и фишинга, персональный мониторинг утечки данных.

Собрать все сервисы под капотом одного решения решил центр инноваций МТС Future Crew. Компания разработала сервис Membrana — это приватная мобильная связь нового поколения для тех, кто ценит своё время. Membrana обеспечит приватную связь, в которой перечисленные выше функции доступны из одного приложения. Прямо с главного экрана можно быстро создать одноразовый e-mail или дополнительный номер телефона, а также управлять всеми возможностями защиты.

Благодаря возможностям сотового оператора защита включает функции, постоянно работающие на уровне сети. Так, в данных, загружаемых из интернета, автоматически блокируются фишинг, реклама и веб-аналитика, применяемая для отслеживания пользователей. А сервис Голос автоматически переводит несрочные и подозрительные звонки на ИИ-ассистента, который отвечает на звонок и сохраняет его расшифровку в приложении. При обращении к зарубежным сервисам применяется безопасный зашифрованный канал VPN.

В дополнение к «превентивным» мерам защиты Membrana включает в себя отслеживание новых утечек. Каждый пользователь сервиса мгновенно узнает, если его персональные данные оказались в открытом доступе, и получит рекомендации по устранению угрозы. Систематическое использование остальных компонентов сервиса Membrana постепенно приведет к тому, что собрать досье на абонента и нанести ему ощутимый ущерб станет значительно сложней.