Неделю назад вы установили приложение, поделились своими личными данными или документами, а теперь вам названивают подозрительные организации. Знакомая ситуация? С этим сталкивается едва не каждый второй украинец. И зачастую люди сразу видят проблему в системе безопасности, надежности сервисов или защищенности официальных приложений.
Но иногда проблема исходит с двух сторон: несовершенной информационной/ кибербезопасности внутри страны и незнанием пользователей, как обращаться с персональными данными, куда их можно передавать, а куда нет и как их максимально защищать в сети.
К примеру, месяц назад парень из Запорожской области пошел дальше, чем подделывание ковид-документов и создал фейковое приложение “Дія”. Копию официальной версии, где хранятся все личные данные человека. То есть люди, которым нужна была фейковая “Дія”, делились с хакером своими личными данными.
Мотивом такого поступка была продажа несовершеннолетним доступа к приложению для того, чтобы те могли покупать алкоголь и сигареты. Вскоре киберполиция вычислила 21-летнего хакера и каналы, по которым он и продвигал фейковое приложение.
Это не первый случай, когда персональные данные людей оказались под угрозой взлома. О том, почему так происходит как это можно предотвратить узнали у эксперта по информационной безопасности Павла Белоусова.
Одиноких хакеров интересуют деньги
Если мы говорим об одиноких хакерах, то их цель – маленькие компании. Такие атаки обычно нацелены на похищение данных ради денег. Что касается более крупных хакерских группировок, то они нацелены на госструктуры. Такие киберхакеры дестабилизируют обстановку в стране, – рассказывает Павел.
По словам эксперта, хакеры могут похищать любую информацию, важную для владельца, затем конвертировать ее в деньги. То есть информацию можно как украсть, так и зашифровать, ограничить к ней доступ, что усложнит работу учреждений или предприятий.
Иногда сами государственные учреждения бессознательно распространяют информацию, которая является конфиденциальной. Павел рассказывает, что так когда-то было с Министерством здравоохранения. Они вели свою базу данных в Google Документах и вместо ограниченного доступа сделали открытую ссылку на информацию.
Почему хранить данные в Украине считается ненадежно?
По словам эксперта, пока на уровне законодательства данные не защищены так, как, например, в Европе. Там серверы имеют защиту от несанкционированных вмешательств, и это не дестабилизирует их работу. В Украине все данные людей должны храниться на внутренних серверах. Но для этого они должны быть хорошо обеспечены.
Что не так с безопасностью мобильных приложений
Мы не можем проверить и убедиться в том, как работает мобильное приложение. Код программы закрытый, независимых аудитов не проводят. Соответственно, мы вынуждены доверять той информации, которая поступает от разработчиков.
Кроме безопасности, которую должны обеспечивать разработчики приложений, еще есть вопрос к самим пользователям, который скачивают и устанавливают себе на телефоны эти приложения.
Чаще всего, именно смартфоны не защищены от разных атак. Люди не уделяют должного внимания хорошей защите своего устройства. Многие устанавливают приложения неизвестного или сомнительного происхождения, а потом эти приложения перехватывает личные данные пользователей.
По словам Павла, в Украине люди не очень хорошо знакомы с электронной подписью, что делает их устройства и доступ к ним более уязвимым. На самом деле, электронная подпись – полноценный аналог обычной подписи и имеет юридическую силу.
Как обезопасить себя от кражи личных данных:
- Не предоставляйте свои данные никому в сети.
- Проверяйте информацию. Мошенники часто выдают себя благодетелями.
- Защищайте пароли. Храните пароли в надежном месте, а лучше – запоминайте.
- Используйте двухфакторную аутентификацию. Кроме пароля, вам позвонят или пришлют код, так что ваши данные в соцсетях будут еще более обеспечены. Кстати, завершайте сеанс сразу после выхода из соцсети.
- Используйте официальные приложения. Проверяйте программы из официальных источников. Также рекомендуется использовать только проверенные сети интернет-соединения.
