Эксперт по кибербезопасности рассказал о защите персональных данных в Сети
Начальник отдела информационной безопасности «СерчИнформ», преподаватель Moscow Digital School Алексей Дрозд по просьбе «Известий» подготовил рекомендации для граждан по защите своих персональных данных в интернете.
Ранее в ноябре сообщалось, что услуги незаконного предоставления информации о банковских клиентах и остатках средств на их счетах — так называемого пробива — подорожали. Средняя цена выписки сведений за месяц в даркнете за последний год выросла с 7667 рублей до 9250 рублей. Об этом сообщается в исследовании компании Data Leakage & Breach Intelligence.
Где искать
Любой пользователь, имея определенные навыки, может найти свои данные в даркнете. Однако персональную информацию о россиянах собирают и вполне законные сайты, Telegram-каналы, форумы, рассказал Алексей Дрозд.
«Сеть заполнена нашими данными. Ведь их собирают и передают тысячи государственных и частных организаций — банки, налоговая, ПФР, школы, магазины, поликлиники, бизнес-центры, туристические агентства и прочие», — сказал эксперт.
На данный момент в России официально зарегистрировано порядка 414,6 тыс. операторов персональных данных, отметил IT-эксперт. Этот показатель не включает операторов, не состоящих в реестре Роскомнадзора.
«Кроме того, мы сами выкладываем о себе массу информации в соцсетях. Передаем ее различным сервисам за «бесплатную» подписку. А дальше ее уже агрегируют те, кто зарабатывает на продаже данных. Они и формируют тот самый черный рынок», — подчеркнул Дрозд.
Замести следы
Очистить всю информацию о себе вряд ли возможно, полагает эксперт в области кибербезопасности. Несмотря на то что для этого и создавалось «право на забвение», воспользоваться им непросто.
Нужно обратиться с требованием удалить информацию к администраторам ресурса. Такое обращение могут оставить без ответа или отказать в исполнении. В таком случае остается обращаться в суд. И уже там доказывать, что данные не размещались в открытом доступе и пользователь не давал согласия на их публикацию.
При положительном решении суда нужно снова отправить запрос администрации ресурса или сразу в Роскомнадзор. Это трудоемкий и иногда дорогостоящий процесс с негарантированным результатом, пояснил специалист.
Смириться нельзя беспокоиться
Данные стали своеобразной «валютой», без передачи которой граждане не смогут получить ряд услуг, сервисов или товаров, отмечает Алексей Дрозд. Речь идет о принятии определенного риска.
«Остается только взвешивать риски утечек данных и стараться не передавать очень чувствительную информацию. Здесь я имею в виду сканы документов, адрес проживания, данные о родственниках и прочее. Кроме того, стоит всегда быть готовым к мошенническим звонкам», — сказал эксперт.
Обычный пользователь в отношении безопасности своих данных очень беспечен из-за неосведомленности и самоуверенности, заключил начальник отдела информационной безопасности «СерчИнформ».
Купленные в даркнете данные используют мошенники при обмане граждан методами социальной инженерии. Например, если злоумышленник звонит от имени службы безопасности банка, сведения о счете позволяют повысить доверие потенциальной жертвы. По данным ЦБ, в I квартале 2020-го объем операций без согласия клиента вырос на 38%, а во II квартале — на 59% по сравнению с аналогичными периодами прошлого года.
В конце октября «Известия» со ссылкой на источник сообщили о том, что Москве есть как минимум 15 тыс. скомпрометированных частных камер. Это устройства в квартирах, магазинах, банках, торговых центрах и других частных организациях. О городской системе видеонаблюдения, об утечках из которой ранее сообщал ряд федеральных СМИ, речи не идет.
