На фоне роста цифровых угроз в России назрела необходимость создания единого сервиса, который бы автоматически уведомлял граждан о фактах компрометации их данных. С таким предложением выступил технический директор «Лаборатории Касперского» Антон Иванов в ходе форума «Финополис». По его словам, такой инструмент можно интегрировать, например, в портал «Госуслуги», чтобы пользователи получали своевременные предупреждения о том, что их информация оказалась в открытом доступе.
Антон Иванов уточнил, что после утечки данных восстановить контроль над ними уже невозможно — из интернета «отозвать» их нельзя. Но даже простое уведомление может дать человеку время для принятия минимальных защитных мер — смены пароля, активации двухфакторной аутентификации или блокировки аккаунта. Это требуется в условиях, когда злоумышленники часто используют утёкшие данные для рассылки фишинговых писем, звонков с подменой номера и создания поддельных аккаунтов.
Эксперт отметил, что коммерческие компании уже разрабатывают и предлагают подобные сервисы на платной основе. Однако государственный инструмент, интегрированный в экосистему официальных цифровых ресурсов, мог бы существенно повысить охват и уровень информированности населения.
В идеальной модели уведомление могло бы появляться при входе на «Госуслуги»: пользователь сразу узнаёт, если его логин или электронная почта засветились в утечке с одного из онлайн-сервисов.
Антон Иванов подчеркнул, что утечки происходят независимо от самого пользователя — даже при соблюдении всех правил цифровой гигиены. Причиной часто становятся атаки на сторонние платформы, не имеющие отношения к действиям самого человека. Украденные данные зачастую публикуются в даркнете или даже в открытых источниках, а мошенники оперативно используют их для построения атак, основанных на социальной инженерии.
По мнению эксперта, такой сервис не решит проблему утечек как явления, но может значительно повысить устойчивость пользователей к последствиям. Даже если не все обратят внимание на уведомления, осведомлённость хотя бы части аудитории снизит число успешных мошеннических атак.
Оригинал публикации на сайте CISOCLUB: "В России предложили создать государственный сервис для уведомлений об утечках персональных данных".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.