Кража информации статья. Кража информации

Кража персональных данных – это большая проблема во всем мире. Даже если вы лично не стали жертвой, услышав статистику по краже персональных данных, вы можете призадуматься: а вдруг следующей жертвой буду я? Очень важно знать, что такое кража персональных данных, и понимать, насколько вы подвержены риску.

От кражи персональных данных страдают миллионы людей каждый год. Согласно Harris Poll, примерно 60 миллионов американцев пострадали от кражи персональных данных в 2017 году. Впрочем, что еще больше шокирует, так это то, что только чуть меньше двух третей совершеннолетних участников опроса сказали, что они когда-либо проверяли отчеты по своей банковской карте. А ведь мониторинг отчета по банковской карте может помочь вам защитить ваши финансы от кражи. В данной статье мы расскажем вам о типах кражи персональных данных, статистике краж и о том, как оставаться в безопасности.

Насколько существенно выросли объемы кражи персональных данных?

Очевидно, что риск кражи персональных данных очень высок, и вряд ли он будет снижаться в ближайшее время. В основном это связано с утечками данных, в результате которых «на сторону» могут уйти данные о компании или информация о клиентах компании, включая (но не ограничиваясь этим) данные о номерах страховок, адресе, номерах банковских карт, банковской информации или любых других персональных данных, доступ к которым был осуществлен незаконно.

По данным Identity Theft Resource Center (ITRC), в 2017 году было зафиксировано 1579 утечек данных, от которых пострадало примерно 179 миллионов записей. Получается, что за один календарный год число нарушений данных выросло на 44%. ITRC отслеживает пять отраслей, но категория «бизнес» уже третий год подряд имеет самые высокие показатели.

Наиболее громким нарушением данных в прошлом году стал случай с Equifax – одним из трех основных агентств по кредитной отчетности. Жертвами стало порядка 147,9 миллионов человек, а потому объем скомпрометированных данных просто огромен. Украденная информация содержала имена, даты рождений, адреса и номера страховок.

Еще одним из самых громких случаев утечки данных стал инцидент с Uber в 2016 году. Хакеры украли данные о 57 миллионах клиентов Uber, а компания выплатила 100 000 долларов США, чтобы скрыть факт кражи. Этот инцидент был скрыт от общественности до ноября 2017 года, после того как о нем заявил руководитель компании Дара Хосровшахи. Два хакера проникли в компанию и украли персональные данные, включая номера телефонов, адреса электронной почты и имена 57 миллионов пользователей. Что еще хуже, хакеры также украли из компании номера 600 000 водительских удостоверений.

Кто чаще всего становится жертвой кражи персональных данных?

По данным War on Identity Theft , американцы значительно чаще становятся жертвами кражи персональных данных, чем граждане любых других стран мира. 143 миллиона граждан США столкнулись с повышенным риском кражи данных после того, как в Equifax был украден огромной объем персональных данных. Это было только одно нарушение. Вообще, всего в 2016 году только в США было украдено 791 миллион записей с персональными данными. Франция в этом рейтинге идет на втором месте, и у нее показатель «всего» 85 миллионов.

Другой большой рынок для кражи персональных данных – это социальные сети. Активные пользователей соцсетей имеют на 30% выше уровень риска стать жертвами, потому что их информация чаще других может быть раскрыта. Например, пользователи Facebook, Instagram и Snapchat имеют на 46% выше уровень риска «захвата» аккаункта, чем те, у кого нет аккаунтов в этих соцсетях.

Покупатели онлайн-магазинов постоянно раскрывают свою финансовую информацию и имеют более высокий риск мошенничества с их банковскими картами. 62% из числа таких онлайн-покупателей сделали покупки за последнюю неделю. Хотя они могут быть вероятными жертвами кражи персональных данных, они также могут легко столкнуться с мошенничеством. 78% жертв мошенников в среде электронной коммерции обнаружили факт мошенничества в течение одной недели.

Типы краж персональных данных

Существует несколько типов кражи персональных данных. Некоторые могут истощить ваш банковский счет, а другие – просто украв ваше имя. Ознакомление с различными типами кражи персональных данных может помочь вам предотвратить раскрытие информации и обеспечить свою безопасность.

Кража финансовых персональных данных: когда большинство людей думает о термине «кража персональных данных», то они думают об отчетах по банковской карте и взлому банковских счетов. Это – кража финансовых персональных данных, с которыми за последние несколько лет столкнулось огромное число людей. Хакерский скандал с Target, наверное, самый громкий финансовый инцидент с данными за десятилетия. Хакеры получили информацию о кредитных и дебетовых банковских картах 40 миллионов пользователей , а всего у более 65 миллионов пользователей украли те или иные данные, включая также имена, адреса и номера телефонов

Кража медицинских персональных данных: Возможно, это самый сложный в исправлении тип краж персональных данных, т.к. он подразумевает кого-то, кто крадет данные о вашей медицинской страховке, чтобы получить медицинскую помощь. После того как вор использует вашу медицинскую страховку, врачи могут обновить ваши записи медицинскими данными самозванца. Это может привести к тому, что вы якобы прошли какое-то лечение, за что и должны будете заплатить. Только в году в США медицинских записей было украдено в 9 раз больше (27 миллионов), чем финансовых. Т.е. почти 10% населения страны! Что еще более пугает, Medical Identity Fraud Alliance сообщил, что 20% жертв получили неверные диагнозы или курсы лечения в результате кражи персональных данных.

Кража персональных данных по трудоустройству: Данный тип в большинстве своем относится к США и странам Европы. Важно быть осторожным с тем, каким компаниям вы предоставляете свой номер социального страхования. Кража персональных данных по трудоустройству предполагает мошенника, который не может найти работу из-за судимости или плохой кредитной истории, а потому он крадет ваш номер социального страхования для получения работы на ваше имя. Но когда дело доходит до уплаты налогов, то он подает данные с вашей информацией, а налоговые органы затем захотят получить от вас уплату налогов с тех доходов, которые были сделаны якобы вами. В США в 2016 году 34% от всех случаев мошенничества с кражей персональных данных были связаны с мошенничеством по трудоустройству или уплате налогов.

Новый тип кражи персональных данных известен как синтетическая кража персональных данных, которая предполагает наличие мошенников, сочетающих сфабрикованные и реальные данные для создания ложной личности. Такой тип часто используется, чтобы взять кредит или получить кредитную карту. В США на такие синтетические кражи приходится большая часть ущерба от мошенничества с кредитными картами. Фактически, в 2016 году ущерб банков от синтетического мошенничества составил 6 миллиардов долларов США. Но общий объем оказывается еще больше, если рассматривать и другие банковские продукты, например, автокредиты. Для пользователей все более ужасным становятся такие случаи, когда кто-то открывает счет под вашим номером социального страхования, но с поддельным именем и адресом, в результате чего они могут не отображаться в вашем кредитном отчете.

Дети также являются лакомой мишенью при краже персональных данных. Пока взрослые проверяют свои кредитные отчеты, дети также имеют номера социального страхования, которые могут быть украдены для открытия банковских счетов, получения кредитов и пр. Ребенок может не знать о краже его персональных данных, пока не придет время взять кредит или подать заявку на поступление в колледж. Воры могут украсть информацию с тех аккаунтов, где вы вводите данные по вашему ребенку, например, в магазине игрушек или в школьной базе данных. По словам Роберта Чаппелла-младшего, свыше 30 лет проработавшего в правоохранительных органах США и являющегося автором книги о краже персональных данных детей, примерно 1,3 миллиона детей в США каждый год страдают от кражи персональных данных.

Защита от кражи персональных данных

Вот несколько способов, как можно защитить себя от кражи персональных данных. Мы подготовили пять полезных советов, которые вы можете использовать, чтобы помочь защитить себя от кражи персональных данных, пока еще не поздно.

  • Создайте сложный пароль. Убедитесь, что вы создаете сложные пароли (минимум 12 символов), сочетающие числа, буквы и специальные символы.
  • Проверяйте ваш кредитный отчет (особенно актуально для США). Рекомендуется запрашивать кредитный отчет три раза в год для проверки мошеннической или подозрительной активности.
  • Будьте умны в соцсетях. Проверьте ваши настройки в соцсетях, чтобы убедиться в том, что ваш профиль доступен только вашим друзьям и членам семьи, и он содержит минимум персональной информации.
  • Подпишитесь на получение оповещений с вашего счета. Если есть возможность подписаться на получение оповещений о подозрительных действиях с вашим банковским счетом и крупных оплатах неизвестным получателям, обязательно подпишитесь.
  • Регулярно проверяйте счета. Обязательно проверяйте выписки и статистику по всем операциям (вашим, ваших детей). Если увидите что-то подозрительное, немедленно позвоните в свой банк.

Кража личных данных существует вокруг, пока наблюдается идентичность. Задолго до того, как существовали ПК, люди, специализирующиеся на искусстве подделки, изображали из себя других людей и использовали свои навыки в своих интересах.

Кража личных данных: Пути и средства

До появления компьютеров и до того, что стало повсеместным объектом в современной жизни, информации было намного меньше . Чтобы раскрыть детали своей жертвы, ворам личных данных работать было намного сложнее, однако, после того, как воры получали то, что хотели , было проще уйти от преступления.

Появление в больших масштабах кредитных бюро в 1970-х годах ознаменовало новую эру в краже личных данных. Эти бюро специализируется на сборе финансовой информации физических лиц, и они быстро стали мишенью. Примитивные кражи данных были из кредитных бюро и, якобы, их представителей, такие как DOB человека и SSN. Воры могут затем использовать эти учетные данные для входа в государственные базы данных и получали доступ к записям финансовой деятельности.

До того, как Интернет стал тем, чем он является сегодня, эти данные были всем, с чем все ворам приходилось работать. Такие записи, как правило, являются простым списком, где человек хранит финансовую отчетность, и не более того. Воры должны были использовать эти записи в качестве потенциальных клиентов, и связываться сними по телефону. Представившись поддержкой клиентов, пытались получить номер счета.

Сегодня все это изменилось . «Вчерашние» представители обслуживания клиентов превратились в современных хакеров, которые манипулируют зашифрованными данными.

Кража личных данных: Сегодня

Сегодня многое, начиная от вашего текущего счета, заканчивая информацией о том, на какой вы были вечеринке в прошулю пятницу находится где-то в интернете . Если вы проводите значительное количество времени в Интернете, вероятно знаете, что, например Google, может выяснить, где вы живете , и то, что вы делаете в течение последних нескольких минут. А для мотивированного хакера, этого более чем достаточно.

Современная кража личных данных работает по предпосылке, что нужная «вещь» находится на персональном компьютере цели. Эта «вещь», как правило, набор паролей и записей , что позволит получить более широкий доступ к персональным финансовым счетам.

Современные кражи сводятся к тому, что идет размещение вредоносной программы на компьютер жертвы , которая позволит хакеру получить доступ к файлам. Ибо даже для хакера среднего уровня, нет сложности создать такую программу.

Кража личных данных: Инструменты

Есть ряд программ, которые хакер может использовать для получения доступа в ваш ПК. Вот некоторые инструменты, с которыми можно ознакомиться.

Отслеживание нажатия клавиш

Отслеживание нажатия клавиш — программы, которые записывают то, что вы печатаете . Отслеживание нажатия клавиш обычно используются для обнаружения паролей к финансовой информации, но они также могут быть использованы для мониторинга онлайн-коммуникаций.

Подбор паролей

Многие хакеры могут просто выяснить пароль через серию подбора или за счет использования алгоритма. К несчастью, многие пароли являются небезопасными и большинство из этих паролей можно сравнительно легко угадать.

Скажем, например, что вы родились в 1960 году и что у вас есть любимая собака по имени Шарик, поэтому, вы решили сделать свой пароль Шарик1960. Давайте предположим, что у вас также есть аккаунт в Вконтакте, в котором перечислены ваш день рождения и описание фотографии, где отмечены Вы и Шарик. Любой хакер сможет попробовать перебрать пароли именно с этой примерной комбинацией.

Backdoor доступ

Если хакер хочет попасть в ваш компьютер для кражи паролей и файлов, или удаленно контролировать вашу деятельность, они могут установить «бэкдор». Backdoor программы полностью используют слабые места в системе защиты сети и позволяют хакеру входить и выходить в систему, как им заблагорассудится, без вашего ведома или разрешения.

Многие бэкдоры создаются, когда ничего не подозревающие пользователи компьютеров скачивают «троянских коней», которые выглядят, как полезные. Трояны являются лишь одним из нескольких способов, когда хакер может проникнуть в систему. Как мы видим, есть на самом деле многочисленные маршруты доступа, многие из которых легко упустить из виду.

Кража данных: Проникновение

Сегодняшние воры данных вооружены многими формами программного обеспечения, но эти средства абсолютно бесполезны, если они не установлены на вашем компьютере. Соответственно, определенные хакеры, как известно, идут на многое, чтобы установить их вредоносное ПО на компьютерах своих жертв .

Физическая имплантация

Хотя это и не самый творческий метод, физическая имплантация — верный и чрезвычайно эффективный метод. Если хакер действительно хочет установить бэкдор или программу отслеживания нажатий клавиш на компьютере, они могут просто ворваться в ваш дом и установить файл в то время как вы находитесь вдали.

Атака беспроводной сети

Хакеры могут находиться вне дома и попытаться определить вашу беспроводную сеть. Если у вас есть Wireless Protected Setup (WPS). Оказавшись внутри сети, хакеры могут очень многое сделать. Это включает в себя похищение вашей конфиденциальной информации, установку бэкдор связи, или просто имплантацию любой другой вирусной программы.

Обман в сети

Хакеры часто обманывают своих жертв в регистрации в беспроводных сетях в общественных местах . Например, хакер может ждать своей цели в кафе, создать сеть под названием «Кофейня и бесплатный Wi-Fi», и тем самым обмануть цель во входе в систему. Как только соединение будет установлено, хакер будет в состоянии контролировать то, что вы делаете в Интернете, просматривать файлы вашего компьютера, или установить вирус.

Вредоносное E-mail

«Я бросил вызов хакерам исследовать мои данные, и то, что они узнали, является пугающим» , сообщает журналист Adam Penenberg. Хакерам, в конечном счете, удалось заполучить информацию , и они сделали это через вредоносные программы в электронной почте.

К настоящему времени, даже самый неопытный пользователь компьютеров хорошо знает, что не стоит открывать подозриетльных писем от таинственных незнакомцев с предложениями, так как это слишком хорошо, чтобы быть правдой, — но хакеры знают это, и есть творческие способы работы.

В случае Penenberg, хакеры использовали тот факт, что жена журналиста ушла в собственную студию пилатеса. Затем они выдавали себя за молодую женщину, которую приняли на работу в качестве инструктора. Они пошли так далеко, что нашли настоящую женщину онлайн и использовали ее профили в социальных сетях, чтобы выработать убедительную уловку. В их электронном письме, содержалось «видео резюме». Жена Penenberg открыла это видео, и оттуда хакеры получили доступ.

Вредоносные веб-сайты

Хакеры могут также получить то, что они хотят от вас, создавая вредоносные веб-сайты. Ссылки на такие веб-сайты могут быть созданы по различным темам и количествам . Например, хакер может представиться человеком с интересами похожими на ваши, и после дружественного приглашения посетить их «блог». «Блог» будет на самом вести на сайт фишинга или на загрузку вредоносного ПО.

Вредоносный веб-сайт может также использовать троянскую технику, и изображать из себя сайт, который предлагает бесплатное программное обеспечение. Программное обеспечение может рекламироваться как полезное, например, PC-тюнер или даже антивирусный комплекс. Такое ПО будет на самом деле маскировкой, своего рода вирусом, например, для перехвата вводимой с клавиатуры информации или бэкдор.

Вредоносное оборудование

Верьте или нет, один из самых творческих и, казалось бы, безобидных подходов к краже личных данных — это через вредоносное аппаратное обеспечение, таких как зараженноый флэш-диск. Этот метод в основном используется, когда кража личных данных имеет конкретную цель. Если хакер сделал свое расследование и выяснил, где вы живете или работаете, они могут просто загрузить их вредоносное ПО на флэш-диск и поместить его туда, где вы, вероятно, найдете его из-за любопытства и подключите его к ПК. Если это не сработает, они могли просто пойти туда, где вы работаете, и ждать подходящего момента, чтобы «заимствовать принтер» под предлогом, что они должны «распечатать резюме» на собеседование.

В зависимости от типа, каждая работа хакера зависит от различного творческого подхода .

Кража данных: Профилактика

В то время как средства кражи личных данных изменились, суть подхода остается принципиально той же самой, и, вероятно, будет вечной. Сладкоречивые жулики и злобные хакеры полагаются на установление контакта и обмана , в целях получить личные данные.

Никто полностью не застрахован от кражи личных данных, тем не менее, в дополнение к хорошо разработанной антивирусной программе есть много общих мер.

Знакомство с инструментами и средствами современной кражи, описанными выше, является отличным началом, но даже те, кто ничего не знает о мире взлома могут защитить себя от кражи личных данных со здоровой долей скептицизма .

Как и в жизни изо дня в день, все, с чем вы не знакомы следует поставить под строжайшим наблюдением . Незнакомые расширения файлов и фишинговые письма от незнакомцев, лучше всего игнорировать. Помните, что использование открытого Wi-Fi является общественным. И что бы вы ни делали, не создавайте Excel листы всех ваших паролей. Это лишь вопрос техники для кражи личных данных хакерами. Многие просто могут открыть и прочесть этот файл.

Кража информации.

Кража информации в интернете – это любое несанкционированное завладение конфиденциальной информацией пользователей во Всемирной сети.

Под конфиденциальной при этом понимается любая закрытая служебная и личная информация: номера банковских счетов, кредитных карт, коды доступа к документам и платёжным программам, персональные (адреса, телефоны...) и учетные (логины, пароли...) данные.

Как правило, кража данных происходит при "взломе" компьютера пользователя злоумышленниками или его заражении троянскими программами, занесёнными при получении почты и посещении ресурсов интернета. Так как это происходит незаметно для пользователя, потерю данных обычно замечают по прошествии какого-то времени, да и то случайно – не обнаружив значительной суммы на своём счету. Любому владельцу компьютера следует помнить: защита информации в интернете – первостепенная задача пользователя при работе в сети.

Как защитить свою информацию? Для этого достаточно соблюдать несколько требований:

  • установите на компьютер антивирусную программу

  • защитите свою сеть (установите ключ безопасности или пароль)

  • используйте при работе брандмауэр (межсетевой экран)

  • не переходите по подозрительным ссылкам, не открывайте спам

  • не сохраняйте в браузере учетные записи (логины, пароли)

  • никому не сообщайте свои персональные данные

Перечислим самые распространённые виды кражи информации:

Фишинг (от англ. phishing – рыбная ловля) – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей: логинам, паролям, PIN-кодам, номерам счетов...

Фишинг – особый вид компьютерного мошенничества. Используемые при этом фишинг-атаки организуются преступниками следующим образом. Сначала мошенники создают подложный сайт, копирующий настоящий сайт банка или организации, производящей по интернету финансовые платежи. Затем злоумышленники пытаются с помощью обмана добиться, чтобы пользователь посетил фальшивый сайт и ввёл на нём свои данные. Например: регистрационное имя, пароль, PIN-код... Используя их, злоумышленники крадут деньги со счетов "попавшихся на их удочку" доверчивых пользователей.

Для привлечения пользователей на подложный сайт обычно кибер-преступниками используется массовая рассылка электронных сообщений, которые выглядят так, будто они отправлены банком или иным реально существующим учреждением. Пройдя по содержащейся в сообщении ссылке, вы попадаете на поддельный сайт, на котором вам предлагается ввести свои учетные данные. Часто в фишинг-сообщениях используются те же логотипы и оформление, что и в письмах настоящего банка, а также ссылки, похожие на реальный адрес банка в интернете. Кроме того, сообщение может содержать ваше имя, как будто оно действительно адресовано лично вам. В письмах мошенников обычно приводится правдоподобная причина, требующая от вас ввода на сайте "банка" своих данных. Например: произошел компьютерный сбой в системе хранения учетных записей или изменилась структура работы с базой данных, в связи с чем всем клиентам необходимо заново ввести свои личные данные.

Вишинг (vishing = voice + phishing – голосовая рыбная ловля) – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей при помощи телефона.

По большому счету – это одна из разновидностей фишинга и отличается от него тем, что в вишинге так или иначе задействуется телефон. Технология вишинга зак­лючается в использовании "war diallers" (автонабирателей) и возможностей интернет-телефонии (VoIP) для хищения конфиденциальных дан­ных в корыстных целях. Потенциальные жертвы по­лучают на свой электронный адрес сервисные сообщения от имени "известных организаций", в которых содержится просьба позвонить на определённый городской номер. При звонке на который вас просят им сообщить свои конфиденциальные данные в тоновом наборе. Введя через мобильный телефон номер своей кредитной карты, пароль или PIN – код, жертва навсегда избавляется от лежащей на нём суммы.

Спуфинг или IP-спуфинг (от англ. spoof – обман, имитация) – это вид сетевой атаки, при которой хакер внутри организации или за её пределами выдает себя за санкционированного пользователя. Использу­ется для обхода систем управления доступом на ос­нове ІР-адресов, а также для маскировки ложных сайтов под их легальных двойников.

Известно, что любая система защиты типа Firewall позволяет "жить" в соединении только определённым IP-адресам. На сегодняшний день это одно из серьезных препятствий для проникновения в сеть. Кибер-преступники нашли метод для преодоления мешающего им барьера. Для этого хакеры сначала выясняют, какие из IP-адресов проходят через межсетевой экран, а затем используют один из вычисленных ими адресов в качестве своего и таким образом получают доступ к системе. Поверьте на слово, что проникнув в закрытую сеть, зачастую можно собрать столько конфиденциальных данных, что их использование в мошеннических целях ограничится только воображением.

Фарминг (от англ. pharming = phishing + farming) – вид интернет-мошенничества, позволяющий для проведения скрытой атаки изменять DNS-записи, либо записи в файле НOSTS.

Осуществляется это следующим образом. Злоумышленник распространяет на компьютеры пользователей специальные вредоносные программы, которые после своего запуска перенаправляют обращения к заданным сайтам на поддельные сайты. При посе­щении пользователем легитимной с его точки зре­ния страницы, производится его перенаправление на поддельную страницу, созданную для сбора конфи­денциальной информации. Чаще всего такие страни­цы подменяют страницы финансовых учреждений и банков – как оффлайно­вых, так и онлайновых.

Таким образом, с помощью фарминга обеспечивается высокая скрытность атаки, а участие пользователя сведено к минимуму – достаточно дождаться, когда он решит посетить интересующие злоумышленника ресурсы. Вредоносные программы, реализующие фарминг-атаку, используют для перенаправления два основных приёма – манипулирование файлом HOSTS и изменением DNS информации.

Получение доступа к данным путем взлом сетевых ресуров. Объем и ценность информации с каждым годом увеличиваются, а с ними неизбежно растет и число краж ценной информации. Крадут у всех – государственных структур, больших и малых компаний, некоммерческих организаций, частных лиц.

Последствия могут быть самыми разными – от потери деловой репутации до серьезных умышленых утечек и межправительственных скандалов, хотя чаще всего кража информации в конечном итоге означает потерю денег.

Классификация и способы кражи данных

Все хищения данных осуществляются либо перехватом сообщений на линиях связи , либо через воровство носителя информации . Такие кражи, в свою очередь, можно разделить на четыре основные категории:

Кража физического носителя данных

Самый прямой и грубый способ кражи. Большинство современных устройств – ноутбуки, смартфоны, планшеты, а тем более подключаемые внешние диски и флешки столь малы, что украсть их можно мимоходом, пройдя мимо стола, на котором они лежат. Особенно если владелец отлучился на минуту от рабочего места.

У крупных компьютеров можно похитить только жесткие диски. Причем украсть его можно как безвозвратно, так и, скопировав информацию, вернуть на место. Если вытащить жесткий диск уже после окончания рабочего дня и поставить обратно на следующий день рано утром, его владелец даже не догадается о несанционированном доступе к его данным.

Кража при доступе к носителю

При наличии физического доступа к носителю красть его вовсе необязательно – можно поработать в отсутствие хозяина. Обеденный перерыв, длительные совещания, наконец, время после ухода по окончании рабочего дня – у коллеги-злоумышленника немало способов посидеть за чужой клавиатурой. Так что если пароль на вход слабый, а то и вообще отсутствует – украсть данные сумеет любой, кто работает рядом. И даже очень хороший пароль не всегда спасает, ведь преступник может попросить открыто, сославшись на неисправность собственного компьютера и необходимость срочно отправить письмо или файл. Далее к компьютеру подключается флешка с файлом и вирусом, который скачивает информацию.

К этой же категории относится возможность подсмотреть информацию. Зачастую множество сотрудников работают в одном большом помещении без перегородок, и соседям хорошо видно, кто что делает. А потому преступник может как наблюдать лично, так и установить небольшую камеру, которая запишет все, что выводилось на экран чужого монитора.

Удаленная кража по сети

Если машина подключена к проводной или беспроводной сети – прямой физический доступ необязателен. В сети растростанены миллионы вирусов , троянов , бэкдоров и прочих вредоносных программ . Помимо этого данные могут быть перехвачены по сети при помощи снифферов , если каналы связи недостаточно защищены.

Кража данных с внешних серверов

Наконец, если данные хранятся в интернете – облачном хранилище, почтовом или ином сервере, преступники могут осуществить туда несанкционированный доступ . Для пользователей такие кражи опасны тем, что, не считая хорошего пароля, никаким другим способом повлиять на сохранность информации они не могут – все программное обеспечение и настройки доступа осуществляет владелец сервиса.

Объекты воздействия

Все объекты воздействия похитителей можно разделить на получение доступа к физическим носителям информации и методы обхода информационных средств безопасности.

Доступ к физическим носителям получается прямой кражей, временным выносом, просьбой к владельцу компьютера ненадолго поработать на его машине. Также злоумышленник может установить с внешнего носителя вредоносные программы, которые крадут и передуют данные по сети на сервер.

Информационное воздействие осуществляется поиском уязвимого, часто устаревшего ПО, незащищенных портов, наконец, подбором логинов и паролей. Последнее, к слову, актуально и в случае хищении носителей, с той разницей, что при краже ноутбука или смартфона преступнику не надо торопиться, тогда как временный либо удаленный доступ подразумевает необходимость взломать систему быстро.

Причины кражи данных

В голливудских фильмах кражи совершают команды крутых профи, каждый выполняет свою задачу, а сложнейший план рассчитан по секундам. В реальной жизни подавляющее большинство хищений вызваны в первую очередь не мастерством вора, а беспечностью владельца. Кражи информации не исключение, зачастую пользователь сам предоставляет доступ либо оставляет столь широкие ворота, что войти при желании может практически любой.

В первую очередь это касается серьезного отношения к носителю, который при небольших размерах зачастую лежит вне видимости владельца, отлучившегося в туалет, за чашкой кофе, по вызову начальства, и украсть носитель может любой проходящий мимо. Так что смартфоны, флешки, внешние накопители лучше всегда носить при себе. Ноутбук, если ненадолго отлучился, отставлять лишь под присмотром надежных друзей. А стационарный компьютер держать комнате с физической защитой и не оставлять где попало мобильные устроства и внешние носители.

Вход в любую систему только по паролю. А лучше иметь сразу три аккаунта – Администратор с высоким уровнем доступа, Пользователь и Гость с минимальными правами, на случай, когда за вашим компьютером работает другой. Дополнительно можно шифровать особо важные файлы и папки.

Все пароли должны быть сложными – прописные и строчные буквы, цифры, никакой похожести на осмысленные слова, а тем более связанной с владельцем компьютера информации.

Используемые программы должны своевременно обновляться, антивирус обязателен.

По возможности избегать любых сомнительных ресурсов – содержащих взрослый либо любой другой запрещенный контент, сайтов, нелегально распространяющих фильмы, книги, программы, музыку. Многих привлекает идея скачать все на халяву, однако далеко не все сторонники свободного распространения информации трудятся бесплатно – скрытый в бесплатном файле вирус обойдется пользователям намного дороже официальной покупки.

Также не стоит переходить по ссылкам, как присылаемым с незнакомых адресов или незнакомыми людьми – зачастую они ведут на фишинговые сайты. Особое внимание стоит уделять ссылкам на сайты мобильного банкинга и электронных платежных систем – даже с надежных сайтов переходить на них по ссылкам нельзя. Лучше набрать нужный адрес прямо в браузере.

Наконец, нельзя вестись на методы социальной инженерии. Если вам звонит незнакомый человек, представляется сотрудником банка или еще кем-то, просит назвать номер счета, PIN-код, CVC или другую конфиденциальную информацию, говорить ничего нельзя, даже когда он пугает, что счет уже заблокирован и ваши данные нужны для разблокировки. В таких случаях необходимо связаться с банком по официальным каналам.

Анализ риска кражи данных

Как уже отмечалось, большинство краж обусловлены не хитроумными планами злоумышленников, а беспечностью пользователей. Не оставляйте без присмотра флешку и смартфон, защищайте сложным паролем ноутбук и компьютер, выходите из системы, даже отлучаясь лишь на пару минут – и шансы преступников резко упадут.

Особую сложность проблема хищения с носителей представляет в крупных компаниях. Сотрудники сидят в одном большом зале, каждому видно происходящее на мониторах соседей, плюс в помещение могут быть вхожи клиенты либо смежники. Информация кочует с компьютера на компьютер на десятках флешек, а практика посидеть за чужой машиной является нормой. Зачастую имеется несколько стандартных логинов и паролей, которые знают все. В таких условиях утечки информации неизбежны.

В идеале каждое рабочее место должно быть отгорожено, если же такой возможности нет, отдельные углы должны получить хотя бы те машины, где обрабатывается важная и конфиденциальная информация.

Не должно быть никаких общих, универсальных аккаунтов и кодов доступа, для каждого сотрудника – персональный логин и пароль. Последний должен выдавать администратор, во избежание простых и примитивных. Нужно также следить, чтобы бумажки с паролями не хранились на рабочем месте. Не способен запомнить – пусть хотя бы в бумажнике носит. Их сохранности должное внимание уделяют все.

Желательно приучить всех, что если разрешаешь временно поработать на своей машине коллеге – лучше выйти из системы, и пусть он заходит под своим именем. Так, с одной стороны, удастся избежать получения чужих прав доступа, с другой, проще отследить, кто проявляет подозрительную активность.

Важные и конфиденциальные данные на серверах должны быть запаролены, а еще лучше, когда их видят лишь те, кому разрешен доступ.

В то же время, разрабатывая правила защиты информации, нельзя перегибать палку. Если данные о закупках туалетной бумаги засекречены как устройство ядерной бомбы, сотрудники начинают воспринимать такие меры не как политику информационной безопасности, а дурость начальства. И нарушают везде, где нет прямого надзора.

Также следует учесть, что любое усиление защиты данных имеет свою цену, как прямую – программные и аппаратные продукты, так и косвенную – усложнение работы, снижение производительности. А потому комплекс мер по защите информации следует разрабатывать, соизмеряя затраты с возможным ущербом от их утечки.

Под персональными данными понимается любая информация о человеке, прямо или косвенно к нему относящаяся. Примерами персональных или личных данных выступают фамилия, имя, отчество или псевдоним, никнейм и другие заменители имен, которыми можно пользоваться для идентификации своей персоны; данные о дате и месте рождения; контактные данные — телефоны, адреса (включая электронные), места работы, учебы, пребывания; сведения о виде деятельности, образовании, доходах, расходах, иной деятельности; сведения о родных и близких человека, семейном положении, родстве и свойстве; данные о состоянии его здоровья; биометрические данные. За разглашение персональных данных предусмотрена юридическая ответственность.

Ответственность за разглашение персональных данных

Федеральное законодательство относит персональные данные к сведениям ограниченного доступа и предусматривает за их разглашение и / или распространение разного рода ответственность (в частности статья 137 УК РФ «Нарушение неприкосновенности частной жизни») .

Административная ответственность наступает за разглашение сведений о гражданине, которые составляют его персональную тайну. При этом к административной ответственности привлекаются те, кто получил личные данные в связи с исполнение служебных или профессиональных обязанностей, и распространил их. Это могут быть работники кадровых служб, работники бухгалтерии, руководители организаций и подразделений. Подобное правонарушение наказывается штрафом. Штраф для должностных лиц выше, нежели штраф для граждан, не являющимися должностными лицами (4000-5000 и 500-1000 рублей соответственно). Адвокаты, разгласившие сведения о своих доверителях, несут ответственность как должностные лица.

Уголовная ответственность наступает за ряд преступлений, связанны с незаконным и получением таких сведений, которые не считаются персональными, но относятся к сфере личных данных. В этот перечень включают сведения из переписки, телефонных разговоров, почтовых, телеграфных и других сообщений; сведения, составляющие банковскую, коммерческую и налоговую тайну; сведения, составляющие тайну усыновления (удочерения). В строгом смысле эти сведения не могут входить в категорию персональных данных, однако составляют личную и семейную тайну человека, охраняемую законом.

Кто может собирать персональные данные

Сбор личных данных осуществляется в различных сферах жизни. Персональные данные сообщаются при посещении медицинского учреждения, при устройстве на работу, при поступлении в образовательное учреждение, при заключении любых договоров, при обращении за услугами связи. Это далеко не полный перечень ситуаций, когда человек должен сообщать сведения о себе.

Любое предприятие, имеющее работников, включает мероприятия по охране и защите персональных данных в план мероприятий по охране труда и несет ответственность за их проведение. С добровольного согласия работника (если необязательность согласия не предусмотрена законом) предприятие может размещать на собственном сайте, информационном стенде и других открытых источниках данные о своих работниках. Аналогичным образом могут быть размещены сведения об обучающихся образовательных учреждений, участниках и победителях конкурсов, викторин, олимпиад. Однако данные несовершеннолетних работников и обучающихся размещать запрещено даже с согласия их самих и их представителей.

Защита персональных данных в интернете

Если человек самостоятельно создает в сети интернет личную страницу или сайт, размещает на нем свои личные данные, выкладывает фотографии, то он признает возможность других пользователей интернета видеть эти данные и идентифицировать по ним владельца страницы или сайта. Но использование его личных данных другими лицами запрещено . Нельзя пользоваться его именем, никнеймом, псевдонимом и фотографией, подменяя его личностью личность другого человека. иными словами, нельзя копировать чужие сайты и страницы и пользоваться ими.