Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Как защитить личные данные онлайн

12
10 мин
Изображение: recraft Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» под персональными данными следует понимать любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Таким образом, персональная или личная информация — это любые сведения прямого или косвенного характера, позволяющие идентифицировать конкретного человека. Компании часто используют такие данные, как пол, возраст или геолокация в маркетинговых целях, чтобы предлагать более подходящие продукты и услуги. В этом случае сбор информации служит полезной цели — улучшению пользовательского опыта. Однако, в случае попадания персональных данных в руки злоумышленников, они могут быть использованы для обмана, кражи личности или других преступлений. Личные сведения могут быть переданы сознательно, например, при регистрации на сайте, но зачастую человек делится ими неосознанно. Это может произойти в т.ч. из-за небезопасных действий
Оглавление

Изображение: recraft

Какая личная информация нуждается в защите в интернете?

Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» под персональными данными следует понимать любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Таким образом, персональная или личная информация — это любые сведения прямого или косвенного характера, позволяющие идентифицировать конкретного человека. Компании часто используют такие данные, как пол, возраст или геолокация в маркетинговых целях, чтобы предлагать более подходящие продукты и услуги. В этом случае сбор информации служит полезной цели — улучшению пользовательского опыта.

Однако, в случае попадания персональных данных в руки злоумышленников, они могут быть использованы для обмана, кражи личности или других преступлений. Личные сведения могут быть переданы сознательно, например, при регистрации на сайте, но зачастую человек делится ими неосознанно. Это может произойти в т.ч. из-за небезопасных действий в сети, которые позволяют хакерам получить доступ к устройству или аккаунтам пользователя.

Примеры личной информации

Персональные данные охватывают широкий спектр сведений — от адреса проживания до состояния здоровья. Часть из них может быть публичной информацией (например, имя или адрес), а другая — строго конфиденциальной (как, например, пароли или реквизиты банковских карт).

Конфиденциальная информация позволяет не только идентифицировать человека, но и получить доступ к его учетным записям или финансам. Даже общие сведения ‑ город проживания или пол ‑ могут использоваться для составления полной цифровой «картины» о человеке, что облегчает кражу личности.

К личной информации относятся:

  • Имя
  • Возраст
  • Место рождения
  • Адрес
  • Телефон
  • Дата рождения
  • Профессиональный опыт
  • Уровень дохода
  • Раса или этническая принадлежность
  • Пол
  • Генетическая информация (ДНК)
  • Медицинская история
  • Номер социального страхования
  • Номера банковских карт
  • Пароли
  • Фотографии

Почему важно защищать личные данные в интернете?

Сегодня множество устройств подключены к интернету — от смартфонов и ноутбуков до умных часов, медтехники и видеокамер. Люди ежедневно передают огромные массивы персональной информации, часто даже не замечая этого. Такая открытость создает реальную угрозу киберпреступлений.

По данным Роскомнадзора, в 2024 году произошло 135 случаев утечек, в которых содержалось более 710 млн записей. Согласно исследованиям российского сервиса разведки уязвимостей и утечек данных DLBI, проанализировавшего утечки данных в даркнете и в Telegram-каналах, в прошлом году зафиксированы 382 нарушения конфиденциальности. Были скомпрометированы 438 млн телефонных номеров и 227 млн адресов электронной почты, что на 70% больше, чем годом ранее. Часто инциденты затрагивают данные для авторизации: комбинации логин/пароль, коды доступа и другие идентификаторы, что делает проблему защиты учетных записей особенно актуальной.

Перейдем к конкретным шагам, которые вы можете предпринять, чтобы защитить себя.

1. Используйте средства защиты информации

Первым шагом к защите личной информации в интернете является настройка базовых инструментов безопасности. Часто именно они становятся последним барьером между вами и киберпреступниками. Ниже приведены некоторые решения, которые помогут снизить риск утечки данных:

Антивирусное программное обеспечение помогает выявлять и блокировать вредоносные файлы, которые могут оказаться на устройстве даже из, казалось бы, безопасных источников. Несмотря на то, что многие считают его навязчивым, антивирус по-прежнему остается одним из самых простых и эффективных способов защиты.

Шифрование используется для того, чтобы ваши данные не смогли прочитать посторонние. Это особенно важно при передаче информации через интернет или при хранении её на внешних носителях. Даже обычную флэшку стоит защитить архивом с паролем — случаи потери устройств происходят куда чаще, чем хотелось бы.

Двухфакторная аутентификация (2FA) добавляет дополнительный уровень безопасности: помимо пароля, потребуется ввести временный код, который приходит, например, по SMS или в приложение. Если в начале 2000 годов надёжный пароль сам по себе считался средством безопасности, то сейчас он перестал быть таковым. Статистика по утечкам учётных данных в начале статьи ‑ живой пример.

Обязательно установите 2FA для аккаунтов в почтовых сервисах, личных кабинетах банках, мессенджерах, социальных сетях и, особенно, в государственных сервисах.

Менеджер паролей — это удобный инструмент для хранения уникальных и сложных паролей. Учитывая, сколько онлайн-аккаунтов мы создаём, невозможно запомнить все комбинации. Лучше надёжно защитить один менеджер паролей с шифрованием данных, чем рисковать, используя один и тот же пароль повсюду.

Стоит помнить, что большинство онлайн-сервисов предлагают дополнительные настройки безопасности. Потратив немного времени на их активацию, вы сможете значительно повысить уровень защиты своих данных и избежать серьёзных проблем в будущем.

2. Создавайте сложные пароли

Для защиты ваших данных важно использовать длинные и трудно угадываемые пароли. Не стоит включать в них личную информацию, такую как дата рождения или адрес. Надежный пароль должен содержать комбинацию заглавных и строчных букв, цифр и специальных символов. Минимально допустимая длина — 8 символов, однако современные стандарты безопасности рекомендуют пароли длиной от 15 символов.

Если вы пользуетесь менеджером паролей, то безопасный пароль можно создать автоматически, что упрощает задачу и повышает уровень защиты.

3. Научитесь распознавать признаки фишинга

Вы или ваши знакомые скорее всего становились жертвой фишинга. И, конечно, каждый думает, что уж он то на подобные уловки не попадётся. Но суровая правда жизни в том, что социальная инженерия, которой активно пользуются участники фишинговых атак, эффективно работает на людей любого возраста и образования. Часто участник фишинговой схемы в момент события просто не понимает, что происходит. Поэтому важно придерживаться некоторых принципов:

  • Никогда не предоставляйте информацию людям, которых вы не знаете. Никому не сообщайте коды из смс и двухфакторной аутентификации.Обращайте особое внимание на коды, которые вы не запрашивали.
  • Не вводите свой пароль на страницах, открывшихся по ссылке. Следите за тем, на каких ресурсах вводите свои данные. В последнее время участились случаи, когда мошенники создавали вредоносные сайты под видом легитимных.
  • Будьте осторожны со срочными запросами и подозрительно выгодными предложениями. Не спешите давать ответы на запросы от «важных людей». Самостоятельно найдите адрес и напишите запрос в организацию, с которой к вам якобы обратились.
  • Не спешите переходить по ссылкам и открывать неизвестные вложения. В сети существует множество ресурсов и расширений для простейшей проверки ссылок. Подозрительные ссылки не стоит открывать, даже если подобные ресурсы не показали их опасность.
  • Оставайтесь в курсе новых схем, которые используют злоумышленники. Чем вы более вы осведомлены, тем тяжелее вас обмануть.

4. Регулярно обновляйте операционную систему и приложения

Никто не любит постоянный обновления. Кто-то даже не делает вообще, особенно на смартфонах. Но часто обновления содержат исправления уязвимостей, через которые могут проникать злоумышленники. Операционная система и установленные приложения должны обновляться своевременно.

5. Проверьте настройки конфиденциальности в социальных сетях

Социальные сети побуждают нас выкладывать в общий доступ как можно больше информации о себе. Если вы оставляете настройки по умолчанию, то значительная часть этих данных доступна практически любому. Поэтому обязательно проверьте настройки конфиденциальности во всех соцсетях, которыми пользуетесь. В сети также есть множество рекомендаций от профильных компаний по настройке конфиденциальности в соц. сетях.

6. Удалите неиспользуемые аккаунты

Старые и неактивные учётные записи особенно подвержены утечкам данных, ввиду отсутствия своевременного обновления настроек безопасности с вашей стороны. Если вы перестали использовать какой-либо сервис, рекомендуется удалить профиль и все связанные с ним данные. Это особенно важно для ресурсов, которые могут служить для аутентификации, например, электронная почта.

7. Защитите веб-серфинг

Браузеры и сайты сами не против собрать и поделиться информацией о вас. Позаботьтесь о своевременной настройке любых приложений, которые вы используете для поиска в интернете и не одобряйте сайтам излишние куки и разрешения. В современных ОС при настройке доступа, например к микрофону, есть опция дать разрешение на использование только в этот раз. Не пренебрегайте ей.

8. Не используйте общедоступные хранилища для конфиденциальных данных

Непреднамеренно раскрыть личную информацию можно не только в социальных сетях. Сервисы для совместной работы с документами онлайн и облачные хранилища не предназначены для конфиденциальных данных. Если, по каким то причинам, избежать этого не получается, то поместите файлы в зашифрованный архив.

9. Защищайте все устройства Интернета вещей (IoT)

Даже «умный» чайник может стать звеном в цепи хакерской атаки. И с каждым днём такие схемы c использованием IoT становятся всё популярнее. Не говоря уже о том, что вы вряд ли хотите оплачивать своему соседу бесплатный Wi-Fi. Чтобы защитить свои данные и сеть, рекомендуется устанавливать уникальные и сложные пароли для каждого устройства, а также регулярно обновлять их прошивку, что поможет устранить уязвимости и повысить уровень безопасности.

10. Соблюдайте осторожность в общедоступных сетях Wi-Fi

Публичные Wi-Fi сети, как правило, не защищают ваш трафик и сами зачастую используются злоумышленниками. Для передачи конфиденциальной информации лучше воспользоваться личным мобильным интернетом.

11. Защитите ваш телефон и компьютер паролями или кодами доступа

Придумать разумную комбинацию символов для пароля стоит, в первую очередь, для защиты от праздного любопытства. Что-то не слишком сложное, но и не очень простое. Если вы вдруг потеряете телефон, доступ к вашей информации не должен получить человек, нашедший гаджет.

12. Отключите уведомления на экране блокировки

Не стоит посвящать пассажиров общественного транспорта, случайно оказавшихся рядом с вами в метро или автобусе, в тайны вашей переписки. Что уж говорить о тех, кто имеет доступ к вашему телефону на постоянной основе.

13. Просматривайте разрешения мобильных приложений и расширений браузеров

Мы постоянно устанавливаем различные приложения и даём им доступ до различных функций устройства. Не давайте все разрешения сразу. Убедитесь, что приложению действительно необходимо конкретное разрешение. Даже если вы уверены в безопасности самого приложения или расширения браузера, не надо давать компаниям и маркетинговым отделам лишнюю информацию о пользователях.

14. Используйте мессенджеры со сквозным шифрованием

Те, кто начинает изучать информационную безопасность, сталкиваются с неприятным фактом: взломостойких систем не существует. Поэтому конфиденциальную переписку стоит защитить хотя бы минимально возможным способом: использовать мессенджеры со сквозным шифрованием. Обратите внимание, что не все мессенджеры с функционалом сквозного шифрования используют его по умолчанию.

15. Используйте специализированные средства для защиты устройств

Рынок информационной безопасности на сегодняшний день предлагает широкий выбор продуктов. В том числе и для персональной безопасности. Главное выбирать решения только проверенных компаний.

Подводя итоги

Безопасность — это не задача, которую можно решить однажды и навсегда. Безопасность — это процесс, требующий постоянного внимания. Выделите время на цифровую гигиену, обновите ПО и не забывайте, что даже самые надежные меры безопасности бесполезны, если вы сами не будете сохранять бдительность. Действия в сети имеют значение, и именно от вас зависит, насколько безопасной будет ваша цифровая жизнь.

Автор: Денис Драчев, аналитик отдела анализа, мониторинга и реагирования Angara Security.

Оригинал публикации на сайте CISOCLUB: "Практическое руководство по защите личных данных в интернете".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Безопасность и правопорядок
95,2 тыс интересуются