🔸По данным InfoWatch, количество утечек данных в первом полугодии 2024 года в России выросло на 10,1% по сравнению с аналогичным периодом 2023 года. Было скомпрометировано почти 1 млрд единиц персональных данных — всего 986 млн записей.
🔸По оценкам «Сбера», в открытом доступе уже находятся около 3,5 млрд строк персональных данных россиян. Они включают в себя сведения о 90% взрослого населения страны.
🔸В ноябре было ужесточено наказание за утечку персональных данных.
УТЕЧКИ ПД МОГУТ ВКЛЮЧАТЬ:
ФИО; дату рождения; e-mail адреса; телефон; госномери VIN авто; места парковок; геометки; пользовательские имена; пароли; адреса; места работы; варианты записи персоны в телефонных книгах; ID в соцсетяхи мессенджерах; объявления; имена связанных персон, включая родственников и детей; банк обслуживания; прочее.
С началом СВО открылся тренд на сервисы по «пробиву» граждан РФ
Чем опасна утечка персональных данных:
• Угроза конфиденциальности – злоумышленник получает доступ к контактным данным и личным сообщениям. В результате это открывает возможности для шантажа или нанесения репутационного ущерба для частного лица или компании. Если речь идет о гос. организации, то под угрозой могут оказаться и крайне секретные данные
• Финансовые последствия – из-за потери ПН компания рискует понести прямой денежный ущерб. А доступ к ПН сотрудников помогает мошенникам с помощью приемов социальной инженерии вымогать личные средства
• Юридические последствия – ответственность за утечку с недавних пор несет также и пострадавшая организация
Возможные причины угроз для конфиденциальности персональных данных:
• Хакерские атаки – вредоносное ПО, DDoS-атаки, фишингили брутфорс
• Неосторожность сотрудников компании – невнимательность или ошибка в результате небрежного отношения к своим обязанностям
• Умышленные действия сотрудников – создание условий для кражи или кража чувствительных данных и их умышленная передача третьим лицам
Как защититься от утечек?
•Работа с сотрудниками – регулярно проводите мероприятия, посвященные цифровой грамотности, актуальным угрозам и способам противодействия им. Работникам должен быть выдан доступ только к тем данным, которые касаются его задач. Закрывайте внутренний доступ ушедших из компании
•Надежные пароли – проработайте парольную политику, включающую регулярную смену паролей и организацию правильного хранения
•Только безопасное ПО – регулярно обновляйте ПО и выполняйте его проверки на безопасность
•Следите за носителями – ведите учёт носителей конфиденциальной информации
•Обратитесь к техническим возможностям – внедрите специализированные инструменты защиты, способные выявлять аномальную активность или попытки внешнего вторжения
•Будьте готовы ко всему – используйте резервное копирование данных