Утечка конфиденциальной информации в России выросла до 72%. Виной всему – кибератаки. Среди основных способов кражи персональных данных эксперты выделяют вредоносное программное обеспечение, а также психологические приемы. Как обезопасить себя, своих близких и сотрудников от кражи конфиденциальных данных, которая, в том числе, может повлечь за собой и кражу финансов рассказал кандидат экономических наук, и.о. заведующего кафедрой информационных технологий и статистики УрГЭУ Михаил Панов.
— Михаил Александрович, с чем связан рост утечек конфиденциальных данных в интернете?
— Рост утечек личных данных в настоящее время можно объяснить несколькими факторами. В первую очередь, это увеличение объема данных. Сегодня огромное количество данных генерируется и хранится в цифровом виде. По данным статистической отчетности, в мире каждый день появляется около 2,5 миллиона терабайт новой информации. Социальные сети, онлайн-магазины, облачные хранилища — все эти сервисы собирают и хранят также и персональные данные пользователей, что создает большие массивы информации, привлекательные для хакеров.
Второй фактор — это использование искусственного интеллекта, который играет значительную роль в утечке данных, как со стороны атакующих, так и защитников. Искусственный интеллект может использоваться для автоматического сканирования систем на наличие уязвимостей. Машинное обучение помогает злоумышленникам выявлять слабые места в безопасности, которые потом используются для атак. Также ИИ позволяет автоматизировать многие аспекты кибератак, включая перебор паролей, обнаружение уязвимостей и даже обход защитных механизмов.
— Но он может помочь и в защите от утечек данных?
— Да, искусственный интеллект может анализировать сетевой трафик и поведение пользователей для выявления аномалий, которые могут свидетельствовать о кибератаке или утечке данных. Алгоритмы машинного обучения в данном случае помогают распознавать те тенденции, которые трудно обнаружить вручную. Кроме того, ИИ используется для обработки и анализа больших объемов данных об угрозах, что позволяет быстрее и точнее выявлять новые виды атак и разрабатывать соответствующие меры защиты.
— И несмотря на все это, человеческий фактор тоже нельзя сбрасывать со счетов?
— Ошибки сотрудников — например, использование слабых или одинаковых паролей, посещение с рабочего компьютера сайтов, не имеющих отношения к работе, подозрительных сайтов, участие в фишинговых атаках, когда мошенники, используя разные виды маскировки, при участии самой жертвы получают нужную им личную или служебную информацию, являются одной из главных причин утечек данных. Недостаток осведомленности о киберугрозах среди работников организаций делает их уязвимыми для атак. Невнимание родителей к тому, что делает их ребенок в личном или родительском телефоне, отсутствие контроля или лучше сказать — заботы за пожилыми членами семьи может иметь очень неприятные последствия, когда мошенники получают доступ к личным денежным средствам.
— Как от всего этого защититься?
— Вы помните — в детстве нас учили не разговаривать с чужими людьми и не открывать им дверь? В данном случае уместно вспомнить этот принцип. Нужно максимально внимательно относиться к тем ссылкам, которые мы открываем, к сайтам, где мы размещаем любую личную информацию. В том числе, это соцсети. Например, меня нет ни в одной социальной сети, потому что я берегу свои персональные данные.
Обязательно нужно использовать антивирусное программное обеспечение на всех устройствах. Ни в коем случае нельзя использовать один и тот же пароль для разных сайтов, электронной почты, соцсетей. Все пароли должны быть разными, длинными, в них должно быть сочетание заглавных и прописных букв, цифр, символов. Пароли нельзя записывать, нельзя ставить один и тот же пароль на электронную почту и приложение банка, нельзя сообщать пароли детям и другим родственникам. И по возможности, особенно в приложении банков, подключать двухфакторную аутентификацию — когда вводится и пароль, и после этого требуется ещё одно независимое подтверждение. Это может быть контрольное слово, ПИН-код и так далее.
— А как быть, если человеку по роду своей деятельности человек не может обойтись без социальных сетей? Поможет ли от кражи личной информации, например, закрытая страница, или чтобы тебе не могли написать незнакомые люди без предварительной заявки?
— Со своей страницы в любой социальной сети нужно максимально убрать всю конфиденциальную информацию: дату и год рождения, школу и вуз, которые закончили — чтобы злоумышленники не могли вычислить ваших родственников, друзей и начать с ними переписку. Один из дополнительных способов защиты — это закрытая для посторонних людей страница и внимательное отношение к тому, что вы о себе пишете и кого включаете в список друзей.
— Как можно дополнительно защитить своих пожилых родителей, детей и в конечном итоге самого себя от кражи личных финансовых средств?
— Дети и пожилые пенсионеры — это, безусловно, зона риска. В современных мобильных устройствах может и должна использоваться система родительского контроля, которая контролирует доступ на ресурсы в интернете. С ее помощью можно сделать так, что, например, пожилая мама сможет заходить только на Яндекс или в «Одноклассники». Это можно сделать самостоятельно в телефоне и в настройках компьютера.
И совершенно недопустима ситуация если дети получают свободный доступ к телефону родителей — например, когда мама или папа предоставляют свой телефон ребенку для игр. В этом случае мошенники могут убедить ребенка предоставить им доступ к установленному на этом же мобильном устройстве приложению банка. Последствием такого легкомыслия как раз и может стать исчезновение личных накоплений со счета в банке.