7 правил «цифровой гигиены» от Acronis для защиты ваших персональных данных

Сегодня день защиты персональных данных, и компания Acronis, один из якорных резидентов «Физтехпарка», рассказывает о том, почему нужно следить за своими персональными данными, и как уберечь их от злоумышленников.

По мере роста цифровой экономики вопрос защиты персональных данных становится все более и более важным. Именно поэтому в России с 2006 года действует закон «О персональных данных». Аналогичные законные акты есть и в других странах, например, на территории союза действует директива GDPR, которая предписывает огромные штрафы бизнесу за ненадлежащее обращение с персональными данными.

Почему же персональные данные так важны? Дело в том, что именно персональные данные представляют собой крайне востребованный товар на «черном рынке». Зная чужие персональные данные, можно оформить на человека заем, украсть средства с его счетов, компрометировать его личность. Более того, владея персональными данными могут обратиться в службу поддержки той или иной компании, завести в социальных сетях фейковые аккаунты, чтобы манипулировать вашими друзьями и знакомыми.

Опасности для персональных данных

Учитывая, что все мы сегодня пользуемся цифровыми устройствами, существует немало потенциальных угроз вашим персональным данным:

Электронная почта

Серверы электронной почты могут быть достаточно надежными и даже зашифрованными, но при этом нельзя исключать возможности кражи базы данных. Такие инциденты случаются постоянно, причем нередко затрагивают крупных провайдеров. Например, два года назад в интернет попала база данных, содержащая более 300 миллионов паролей. К тому же никто не исключает опасность подбора пароля, особенно если вы используете одни и те же реквизиты для доступа к разным сервисам. А если злоумышленник попадет в вашу электронную почту, то любые персональные данные, хранящиеся в ящике, могут быть украдены – от логинов и паролей к другим сервисам до пересылаемых сканов документов.

Опасные сайты

Каждый раз, когда вы регистрируетесь на очередном сайте, возникает дополнительный риск утечки ваших персональных данных. Например, летом в открытом доступе оказались почти полмиллиона адресов электронной почты и паролей для входа в популярный интернет-магазин OZON. Подобные ситуации ставят под угрозу как финансовые данные пользователей, если они оплачивали покупки онлайн, так и создают риск взлома других сервисов, на которых вы зарегистрированы. Поэтому не стоит использовать при регистрации в интернет-магазинах и на других площадках такие же пароли, как в вашей электронной почте или интернет-банке.

Фишинг в браузере и в почте

Явление фишинга – набирающая обороты угроза, которая заставляет пользователей думать, что они входят на легитимный сайт или открывают письмо от известного им отправителя. По сообщениям в прессе, во втором полугодии 2019 российские компании столкнулись с резко возросшим потоком фишинга. Злоумышленники создают похожие сайты и убедительные рассылки, применяя даже технологии искусственного интеллекта. Из-за того, что фишинговые ресурсы пестрят невероятными акциями, уникальными предложениями и другими элементами социальной инженерии, пользователь стремится скорее зарегистрироваться, оплатить покупку или участие в мероприятии, а его финансовые и личные данные оказываются в руках преступников.

Уязвимости мобильных устройств

Уязвимости в операционных системах и прикладных программах мобильных устройств находят практически ежемесячно. Однако кроме личных фотографий всемирно известных звезд хакеры успешно воруют с наших девайсов и персональные данные. Поэтому хранение на смартфоне или планшете сканов своих документов, а также прочих реквизитов доступа потенциально создает угрозу для их утечки в сеть.

Атаки вирусов и червей на персональный компьютер

Немногим безопаснее оказываются и настольные компьютеры, работающие под управлением разных операционных систем. Хакеры постоянно совершенствуют инструменты, помогающие получить доступ к хранящимся на личных и корпоративных системах данным. И для этого не нужен даже проступок пользователя – достаточно найти актуальную уязвимость в любом установленном на компьютер ПО.

Ненадежные облачные хранилища

Все мы привыкли пользоваться облачными хранилищами, рассчитывая, что провайдер надежно защитит наши данные. Однако на практике далеко не все облачные системы используют даже шифрование данных. Например, в 2018 году 70% всех утечек произошли именно из облаков – количество таких инцидентов выросло на 43%. Именно поэтому в облаке Acronis для резервного копирования применяется и шифрование передаваемых данных, и хранимой информации. Благодаря этому даже если хакеру удастся как-то проникнуть в защищаемое хранилище, он сможет скачать только непонятный набор байтов, на расшифровку которого уйдут десятилетия.

Методы защиты
Но не стоит впадать в панику, ведь многие люди успешно справляются с цифровыми угрозами и не допускают утечек своих данных. Для этого достаточно соблюдать простые правила цифровой гигиены:

1. Шифрование. Включайте криптографию, каким бы сервисом вы ни пользовались. Выбирайте тех провайдеров облачных услуг, которые шифруют ваши файлы и данные, либо шифруйте свои архивы самостоятельно.
2. Пароли. Не используйте одинаковые пароли для разных сервисов, особенно критически важных для вас. Чтобы запомнить все многообразие случайных символов, вы можете установить себе менеджер паролей, который будет шифровать их одной и той же, известной только вам фразой.
3. Виртуальные банковские карты. Почти каждый банк предлагает сегодня виртуальные платежные карты. Пользуйтесь ими, чтобы совершать покупки в Интернете. И если даже из магазина утечет какая-то информация, снять с вашей платежной карты больше чем там хранится никто не сможет.
4. Защищенные платежи. Используйте виртуальные машины для работы с интернет-банком. Такую функцию сегодня несложно настроить практически в любой операционной системе. Тем самым вы исключите возможность кражи ваших персональных данных из-за брешей в сторонних программах.
5. Многофакторная аутентификация. Никогда не отказывайтесь от возможности использовать двух или трехфакторную аутентификацию. Ведь даже при краже пароля никто не сможет получить доступ к вашему аккаунту без кода из SMS...конечно, если это не вирус, который взломал тот самый телефон, на котором установлено ПО для дистанционного банковского обслуживания.
6. Высокий уровень бдительности. Если вы видите привлекательную акцию, неожиданное письмо или предложение, проверьте, с какого именно адреса пришло письмо. Найдите интернет-магазин или сайт партнера в поисковой системе и убедитесь, что на нем есть эта акция. Такой подход может и выглядит параноидальным, но не позволяет стать жертвой фишинга.
7. Чистая электронная почта. Не сохраняйте в электронной почте копии важных документов просто «на всякий случай». Старайтесь перемещать их в зашифрованный архив или вовсе удаляйте. Вместо этого лучше создать резервную копию важных документов, например, в облаке Acronis, где никто не сможет получить к ним несанкционированный доступ, даже взломав ваш email.

Заключение

Несмотря на наличие правил и требований, законов и штрафов за утерю персональных данных, компаниям часто не удается избежать инцидентов. Поэтому только ответственное отношение к своим персональным данным помогает избежать проблем в современном цифровом мире. Так что не спешите делиться сканами своих документов, не регистрируйтесь с основным email на непроверенных сайтах и просто каждый раз продумывайте, как ваши данные «могут быть использованы против вас».