Утечка информации: чем опасна, как проверить и предотвратить
информации:
чем опасна,
как проверить
и предотвратить
Утечка информации, на сегодняшний день, стала проблемой номер один во всем мире. Если раньше хакеры принимались за преступную деятельность, чтобы получить легкие деньги, то сейчас в цене — персональные данные, реквизиты, чужие аккаунты. Эти сведения можно продать в темном вебе либо использовать для дальнейшей киберпреступной активности. К счастью, есть способы предотвратить утечки персональных данных. Об этом поговорим в статье.
Утечки данных в фактах и цифрах
В прошлом году в результате утечки данных пострадали 1108 организаций, но в 2021 с подобными инцидентами столкнулись 1291 компаний в США, сообщает Identity Theft Research Center (ITRC). Начиная с августа, проблема охватывала все больше пользователей, в связи со взломом небезопасных облачных баз данных. При этом, киберпреступники, в основном, используют фишинг и программы-вымогатели, чтобы обрести контроль над личными сведениями юзеров.
Среди европейских стран больше всего пострадала Германия. Как отмечает Statista, по состоянию на январь 2021, в этом государстве произошло 77747 случаев утечки информации. На втором месте по количеству инцидентов — Нидерланды, где за год произошло 25000 атак.
Что касается России, утечки данных стали вызывать опасения с 2015 года. Так, в 2018 компания Statista зафиксировала 270 инцидентов, а уже в 2019 — 395. По информации Tadviser, в 2019 году хакерские атаки были направлены на индустриальный IoT в промышленности, топливно-энергетическом комплексе и транспортной инфраструктуре. Кроме того, в открытый доступ утекли данные 700 тысяч россиян, покупавших билеты на поезда онлайн. Также в темном вебе оказались 14 млн реквизитов бизнес-аккаунтов. Государство предприняло меры, и средний штраф за несоблюдение норм кибербезопасности на предприятии составлял 30 тысяч рублей.
В 2020 году 100 млн логинов и паролей граждан РФ утекли в сеть. При этом, 80% атак спровоцированы сотрудниками компаний. А сама Россия стала мировым лидером по количеству инцидентов, спровоцированных намеренно (то есть не в результате уязвимостей в компьютерной системе, а вследствие злонамеренной хакерской активности). В ответ правительство предложило ужесточить штрафы за невыполнение регуляций в сфере информационной безопасности.
В 2021 году ситуация с утечками данных в РФ обстоит так же, как и в мире. Интерес для хакеров представляет сфера здравоохранения. Так, в сеть для свободного скачивания выложена база данных с 500 тысячами реквизитов граждан РФ, заказавших фейковый сертификат о вакцинации. Также под угрозой оказались персональные данные 1,5 млн русских клиентов Oriflame, 70% пользователей телекоммуникационного холдинга VimpelCom. Да и в целом, 59% россиян признаются, что хотя бы единожды находили персональную информацию в открытом доступе.
Как происходит утечка данных?
Инцидент происходит, когда киберпреступник проникает в источник, где содержатся персональные данные, и изымает конфиденциальную информацию. Для этого нужно получить физический доступ к компьютеру или сети, а также можно обойти систему сетевой безопасности в удаленном режиме.
Кроме того, по информации Symantec, 4800 сайтов в месяц сталкиваются со взломом через введение вредоносного кода в одну из форм портала. Как правило, хакеры записывают вирусный код на страницу проведения платежа, и тогда деньги, которые клиент отправляет за товар, приходят совсем не по назначению.
Часто утечки данных происходят из-за присутствия уязвимостей в программном обеспечении. Хакеры находят слабые места и эксплуатируют их, чтобы получить доступ в систему. Единственный способ защититься от подобных инцидентов — пользоваться лицензионным ПО, вовремя устанавливать обновления, скачивать программы только из официальных источников. Например, если вы знаете, что такое VPN, то, наверняка, слышали, что компания ExpressVPN недавно выпустила слой защиты от Log4Shell — уязвимости, с помощью которой даже начинающие хакеры способны взломать серверы корпораций. Именно из-за Log4Shell простые пользователи могут столкнуться с проблемами, например, зайдя на игровую платформу типа Minecraft. Чтобы предотвратить утечку данных через подобную брешь, необходимо настроить файерволл так, чтобы блокировать исходящий трафик на нестандартных портах (в частности, 1099 — для RMI, 389, 636, 1389, 3268 и 3269 — для LDAP).
Проблема хакерских атак актуальна для любого онлайн-бизнеса, ведь киберпреступники легко взламывают системы и используют клиентские базы данных (включая финансовые реквизиты) в собственных целях. Словом, на крючок к хакерам лучше не попадаться!
Что такое социальная инженерия?
Среди хакеров бытует мнение, что легче взломать человека, чем систему. Речь идет о социальной инженерии — методе психологического воздействия, в ходе которого жертва добровольно откроет доступ к компьютеру. Например, мошенники выслеживают предпринимателя в соцсетях, узнают, каким проектом он сейчас занимается, и отправляют персонализированное предложение якобы от спонсора. Но стоит жертве кликнуть на ссылку в электронном письме, как на компьютер тут же попадет вирус, а вся ценная информация перекочует к мошеннику.
Или другой пример: преступник отправляет сообщение якобы от брендового магазина с предложением совершить выгодную сделку — допустим, со скидкой 90% на товар. Если пользователь, опять же, перейдет по ссылке, он попадет на фейковый сайт и запустит вирусную программу на ПК.
Существует 6 основных разновидностей социальной инженерии.
Фишинг
Это изучение интересов жертвы и последующее злоупотребление полученной информацией для того, чтобы пользователь скачал вредоносное приложение или перешел по вирусной ссылке.
Вишинг (от английского voice phishing)
Мошенник звонит по телефону и представляется банком или Интернет-оператором, просит сообщить данные карты, чтобы якобы зачислить платеж или перевыпустить карту. Иногда вишинг осуществляется через SMS (схема та же: мошенники предлагают перейти по ссылке), тогда эта тактика называется смишинг (SMS phishing).
Претекстинг
Аферист представляется человеком, у которого есть полномочия потребовать от пользователя какую-либо информацию. Например, мошенник может заявить, что звонит полиция, аудиторы, рекламодатели. Главное — не сообщать никакой информации по телефону. Даже если предполагаете, что звонок поступил от реального лица, договаривайтесь о личной встрече.
Бейтинг (baiting в переводе — приманка)
Хакер предлагает бесплатный товар в обмен на какую-либо информацию о пользователе. Разумеется, после того, как вы выполните просьбу мошенники, никаких бонусов у вас не появится.
Тейлгейтинг (tailgating в переводе — «упасть на хвост»)
Мошенник ищет способ получить физический доступ к ПК жертвы. Например, пользователь отошел от рабочего места на пять минут, а тем временем аферист запустил на его компьютере программу, которая будет отправлять ценную информацию на чужой аккаунт.
Quid Pro Quo (эта фраза на латыни переводится как «что-то за что-то»)
Хакер разыгрывает ситуацию, якобы он оказывает некоторую услугу, и для этого ему требуется доступ к ноутбуку. Например, мошенник может позвонить в IT-отдел и попросить связаться с сотрудником, который испытывает технические трудности.
Именно так утекают персональные данные в результате социальной инженерии. Чтобы защититься от этого хакерского метода, нужно всегда оставаться бдительным.
- Пользуйтесь приватными мессенджерами (например, Signal, Threema), если есть необходимость обсудить с коллегой рабочие вопросы.
- Ищите информацию, которая касается проекта, в приватных браузерах (DuckDuckGo, Brave, Tor). Помните о том, что пресловутый режим инкогнито в Google Chrome все равно передает историю вашего поиска оператору телекоммуникационной связи, а значит, в случае взлома, сведения о вашей онлайн-активности могут попасть в руки хакерам.
- Не делитесь сведениями о себе в социальных сетях, особенно с анонимами. Любая информация, которая оказалась в открытом доступе, может быть впоследствии использована для взлома вашего аккаунта.
- Не переходите по незнакомым ссылкам и не скачивайте архивы. Если думаете, что электронное письмо прислал ваш знакомый, лучше лично уточните, так ли это.
- Возьмите за правило не сообщать по телефону или в переписки никаких данных, относящихся к категории персональных. Это ФИО, адрес рождения и проживания, сведения о родственниках, электронный адрес, профили и аккаунты, номера кредитных карт. Даже если эти сведения кажутся вам безобидными, зачастую хакерам этого достаточно, чтобы подобрать логин и пароль от вашего аккаунта.
Как остановить хакера
Иногда киберпреступники не обращают внимания на человеческий фактор, как это происходит в случае с социальной инженерией, и планируют сразу взламывать систему.
Как показывает исследование компании Verizon, 17% инцидентов происходит из-за вирусов. В нынешнем году вредоносные программы маскируются под приложения, сообщающие актуальную информацию. Итак, в каких случаях нужно быть начеку?
Вам пришло электронное письмо, эксплуатирующее тему COVID-19. Хакеры прекрасно понимают, что вам, скорее всего, захочется узнать какие-то факты, связанные с пандемией, и это предлагается сделать, перейдя по ссылке. Разумеется, после этого на компьютер попадет вирус.
Программа-вымогатель «Клоп» — это вариация «шантажиста» CryptoMix — ПО, нацеленного на пользователей Windows. «Клоп» действует так: обезоруживает Microsoft Security Essentials, Windows Defender, блокирует процессы Windows, а затем принимается зашифровывать файлы юзеров. За разблокировку требует выкуп. Так как защититься от таких программ полностью невозможно, рекомендуется делать резервное копирование важных документов. В этом вам поможет так называемый «метод 3-2-1»: создайте три копии на двух носителях, при этом один должен храниться в отдельном месте, например, дома, если все файлы держите в офисе. Вам на почту поступило уведомление об обновлении операционной системы. Хакеры часто используют эту тактику, чтобы заставить пользователей скачать архив или перейти по вирусной ссылке. Чтобы обезопасить себя, проверьте в поисковой системе, действительно ли Windows выпускает обновления.
Чего ждать в 2022 году?
В начале декабря компания Experian обнародовала прогноз в отношении утечек данных в 2022 году. Ожидается, что хакеры нацелятся на криптовалюту, в частности, NFT, ведь эта сфера привлекает все больше пользователей. Что касается фишинга, будет эксплуатироваться тема природных катастроф. Многие люди обращаются в социальные организации онлайн, поэтому им могут приходить вирусные ссылки, маскирующиеся под компании, оказывающие помощь столкнувшимся с катаклизмами. Также в зоне риска находятся сотрудники, работающие удаленно. Домашние Wi-Fi подключения могут оказаться более уязвимыми, чем корпоративные сети.
Несомненно одно: основы кибербезопасности необходимо знать каждому, кто хочет заниматься онлайн-активностью в безопасном режиме.
