Российских подростков атаковали через мессенджеры после чудовищной трагедии в «Крокус Сити Холле» 22 марта.
Неизвестные стали писать детям предложения совершить за плату теракты в театрах, торговых центрах и школах городов РФ, сообщила руководитель ассоциации «Лига безопасного интернета» Екатерина Мизулина.
По её информации, сообщения приходили из новых учётных записей, созданных на Украине, от людей, которые «часто знают данные детей (видимо, утёкших баз)».
Мерзавцы, скрывшиеся за аккаунтами, обещали заплатить за совершение преступлений большие не только для подростков, но и для взрослых деньги, а также предоставить взрывчатку. При получении отказов злоумышленники угрожали своим жертвам.
Информацию о таких случаях подтвердил губернатор Севастополя Михаил Развожаев. По его данным, это дело рук ЦИПсО. То есть центра информационно-психологических специальных операций Вооружённых сил Украины.
Откуда утечки?
Злоумышленники сейчас могут получить персональные данные граждан из многих источников, констатировал эксперт по информационной безопасности ИТ-компании Proscom Артём Казанцев.
Он отметил рост количества утёкших баз данных. Это происходит как в результате кибератак, так и неосторожного поведения людей в интернете.
По его информации, только в 2023 году в Сеть «слили» более миллиарда персональных данных — на 60% больше, чем в 2022 году.
«Утечки происходят во многих отраслях, в том числе из баз данных в сферах образования и медицины, где есть информация о детях», — уточнил эксперт.
Кроме формируемых в школах и вузах баз данных, это могут быть сведения с портала госуслуг и разных интернет-сервисов, для которых пользователь самостоятельно заполняет информацию о себе, добавил преподаватель кафедры киберспорта факультета игровой индустрии и киберспорта Университета «Синергия» Николай Скаржинский.
И что делать?
Вопрос обеспечения персональных данных — в рамках информационного общества — стоит очень остро, и чёткого ответа на него нет, ведь сейчас человека вносят в базы данных уже при рождении, сказал Николай Скаржинский.
Он отметил, что сервисы сбора информации внедрились в жизнь человека очень глубоко — и вместе с тем происходят атаки на государственные хранилища сведений и крупные компании.
«К сожалению, есть случаи хищения данных, в том числе недобросовестными сотрудниками, которые имеют к ним доступ. Эти данные утекают во Всемирную паутину, и при желании ими можно завладеть», — посетовал преподаватель кафедры киберспорта факультета игровой индустрии и киберспорта Университета «Синергия».
По его мнению, можно попробовать ограничить количество сомнительных баз данных, куда человек самостоятельно вносит информацию о себе: например, сайты компаний, магазинов, мероприятий.
«Также стоит всегда внимательно читать соглашение об обработке персональных данных, когда вы его подписываете. Стоит отметить, что это далеко не панацея — на 100% это вас вряд ли защитит. Кроме того, не стоит стесняться подавать жалобы, если у вас есть информация, что ваши данные попали не в те руки. Советую ознакомиться с федеральным законом № 152-ФЗ от 27 июля 2006 года», — обратил внимание Николай Скаржинский.
Для самостоятельного препятствования утечкам персональных данных эксперт по информационной безопасности ИТ-компании Proscom Артём Казанцев дал простые советы:
- использование сильных паролей, парольных менеджеров и двухфакторной аутентификации в сервисах, хранящих и обрабатывающих личные сведения;
- проверка и настройка параметров конфиденциальности в социальных сетях и онлайн-сервисах для контроля использования персональной информации;
- соблюдение осторожности — не переходить по подозрительным ссылкам и не открывать сомнительные файлы;
- повышение своей осведомлённости о возможных способах утечки персональных данных и новых способах защиты информации.
А вот избежать сбора личных сведений государственными или муниципальными организациями, из которых эта информация потом может быть похищена злоумышленниками, россиянам вряд ли удастся.
«Зачастую государственные учреждения собирают данные на основании законодательства страны. Это значит, что возможность препятствовать этому крайне мала. Гражданам нужно отслеживать, чтобы организации не собирали избыточные данные — больше, чем требуется для обработки, — и чтобы цели обработки персональных данных были понятными», — уточнил Артём Казанцев.
Дальше — опаснее
Кибербезопасность входит в десятку главных глобальных рисков по всему миру, отметил эксперт по информационной безопасности ИТ-компании Proscom Артём Казанцев:
«По прогнозам, к 2031 году атаки будут происходить каждые две секунды».
По его мнению, для России одной из ключевых задач ИТ-отрасли остаётся защита персональных данных и информационная безопасность.
«При этом в стране на сегодня существует ряд проблем с защитой персональных данных. Используются различные скрытые схемы продажи баз данных коммерческим компаниям для холодных обзвонов или таргетной рекламы. Всё ещё есть избыточный или незаконный сбор данных. Многие компании не реализуют даже минимально требуемый комплекс мер по защите персональных данных», — констатировал он.
Уровень кибербезопасности в России находится на довольно высоком уровне, для хранения и защиты данных используются технологичные сервисы, особо переживать по этому вопросу не стоит, считает преподаватель кафедры киберспорта факультета игровой индустрии и киберспорта Университета «Синергия» Николай Скаржинский:
«Но сохраняется риск утечки данных именно из-за вмешательства третьих лиц, имеющих доступ к этим данным со стороны оператора хранилища».
Алексей Лохвицкий
