2019 год характеризовало множество крупных утечек данных

#Aigar Käis #andmelekked #küberturvalisus #Айгар Кяйс #Кибербезопасность #утечки
Чтение на 1 мин

В прошлом году в мире произошли крупные утечки данных, которые частично затронули и весьма известные предприятия и учреждения.

 

Утечки данных напрямую коснулись и крупных игроков в мире технологий, показав, что от этого риска никто не защищен по-настоящему. Например, сайт helpnetsecurity.com уже в ноябре прошлого года писал, что за первые девять месяцев года по всему миру произошло около 5200 серьезных утечек данных, в ходе которых было опубликовано более 7,9 миллиарда писем. Это на треть больше, чем годом ранее.

Одними из крупнейших случаев утечки данных в 2019 году можно считать утечки из Facebook/Instagram, Capital One, медицинского регистра Швеции, Adobe и российского налогового департамента, в ходе которых в интернет-пространство попали данные миллионов пользователей.

По словам руководителя кибербезопасности Telia Eesti Айгара Кяйса, то, как утекшие данные можно будет использовать против людей, зависит уже от характера этой утечки.

«Все зависит от того,  с утечкой какого типа мы имеем дело – персональные данные лиц, данные кредитной карты, данные счета пользователя, финансовые данные, данные о здоровье или связанные с предприятием данные. Почти за всеми происшествиями в сфере кибербезопасности стоят финансовые причины, порой это персональные или политические цели», – сказал Кяйс.

По его словам, утекшие данные можно использовать, например, для кражи личности, когда злоумышленники представляются именем жертвы и заказывают от ее лица различные товары из интернет-магазинов.

«Довольно часто утекшие данные используют для организации целенаправленного фишинга с целью добраться до еще большего количества информации – например, пытаются установить в компьютере жертвы вирус, который будет передавать данные преступникам. Также обычно, что с помощью утекших данных пытаются захватить другие пользовательские счета жертвы. Например, при утечке данных базы пользователей форума о йоге с помощью этих данных попытаются  взломать вашу страницу в Facebook, Twitter и пр. Также эти данные могут использовать для шантажа – если не заплатишь, то мы опубликуем твою информацию», – объяснил Кяйс.

Если у человека возникли подозрения, что данные его счета пользователя оказались опубликованы в результате одной из утечек данных, случившихся в мире, их можно проверить на сайте https://haveibeenpwned.com/. Этот сайт собирает различные утечки данных по всему миру и позволяет по своему адресу электронной почты узнать, встречался ли ваш счет пользователя в какой-либо утечке. Там же можно зарегистрировать свой адрес электронной почты, чтобы в будущем получать уведомления, если счет пользователя появится в какой-либо новой утечке. В данный момент в этой базе данных более 9 миллиардов данных утекших счетов пользователя.

Чтобы лучше защитить свои данные, пароли  и счета на индивидуальном уровне, стоит использовать разные пароли в разных средах и системах. Так утечка в одном месте не повлияет на счета пользователя, находящиеся в других средах. Также по возможности стоит всегда пользоваться двухступенчатой аутентификацией, которая обеспечивает счету пользователя дополнительный слой защиты.

Digitark koondab tehnoloogiateadlikke ja -huvilisi toimetajaid, kes otsivad üles põnevaimad ja kasulikumad tehnoloogiakillud Eestist ja laiast maailmast, et sinu elu oleks lihtsam, mugavam, toredam ja turvalisem.