Утечка данных в цифровом мире

Цифровой мир описывали классики киберпанка еще полвека назад. Хакеры, атаки на данные, продажа чужих аккаунтов и паролей, даркнет – все, что было художественным вымыслом, стало реальностью. Если вы не живете в глубокой тайге без средств связи и персонального компьютера, то скорее всего уже столкнулись с дивным новым миром. Роботы и операторы звонят вам по несколько раз в день с предложением выгодных кредитов, сомнительных услуг и лекарств от всех болезней. И это еще самые невинное использование похищенных данных. А могут украсть ваш счет в банке или полностью стереть вас из цифровой жизни.

В прошлом году во время вынужденной самоизоляции пользователи сети массово стали регистрироваться в онлайн-магазинах и сервисах доставки. К тому же многие работодатели отправили своих сотрудников на удаленку. Людям срочно понадобилась организация личного рабочего пространства со свободным выходом в Интернет. А ведь зачастую в семьях не больше одного, в крайнем случае двух персональных компьютеров, и доступ к ним имеют все. Никто не гарантирует, что ваш ребенок не зайдет в онлайн-игру, где скорее всего будет виден ваш гугл-аккаунт или что-то поважнее. Сейчас как никогда просто похитить данные любого уровня. По этой причине практически каждую неделю мы слышим очередные сообщения о кибератаках и крупных сливах данных пользователей.

Из последнего и самого сочного

В марте Фонд борьбы с коррупцией запустил сайт «Свободу Навальному!». Соратники Алексея Навального предложили регистрироваться всем, кто готов выйти на следующий митинг в поддержку осужденного политика. Планировали собрать 500 тысяч человек. Быстро это сделать не получилось – набралось чуть больше 450 тысяч. А в ночь на 16 апреля стало известно об утечке базы данных с электронными адресами всех, кто поддержал инициативу. Леонид Волков, глава региональных штабов, утверждает, что кроме email ничего похищено не было. Он обвинил в кибератаке бывшего сотрудника ФБК, завербованного ФСБ. Такая база в даркнете не очень высоко ценится. Вот если бы она была с паролями, то киберпреступник мог хорошо заработать.

Кстати, о «заработать». Знаете сколько стоят ваши данные? Базу с телефонами, ФИО и городами проживания можно купить от $200, база физлиц РФ стоит от $100. Цена за данные российского паспорта примерно $1, а загранпаспорта – $2,5. Наибольшее количество сделок происходит с оптовыми продавцами. Они выставляют цену зависимости от количества строк или полноты информации.

Второй пример крупной утечки данных произошел вчера, 20 апреля. Данные российских компаний, которые пользовались онлайн-менеджером Trello, оказались в свободном доступе. Причем это не только лишь данные самих компаний – документация, касающаяся участия в тендерах, и разработки продукции, а также учетные данные от корпоративных аккаунтов и пароли от различных сервисов. В сети оказались списки сотрудников и клиентов, договоры, сканы паспортов. Кто должен нести ответственность за этот инцидент непонятно.

Зато отлично понятно, что отсутствие мер предосторожности инициирует преступную деятельность. Мы не задумываемся о той информации, которую несет наше альтер эго в цифровом мире. Зачастую ее значение сопоставимо с ценностью физического тела, поскольку при помощи данных очень легко управлять человеческой жизнью. Поэтому необходимо соблюдать экологию своего информационного пространства.

Что делать?

• не привязывайте аккаунты в социальных сетях и почту к основному номеру телефона, который вы используете как контактный в различных сервисах. Заведите для этих целей отдельную сим-карту, номер которой будет известен только вам. Не вставляйте эту сим-карту в ваш основной телефон.
• заведите разные почты – рабочую и для личных целей. Удаляйте письма, содержащие конфиденциальную информацию (пароли, данные паспорта, номера телефонов).
• используйте двухфакторную идентификацию, но не через смс-сообщение. Пользуйтесь сервисами вроде Google Authenticator.
• устанавливайте пароли, состоящие из большого количества символов разного типа (цифры, заглавные и маленькие буквы). Не используйте один и тот же пароль для нескольких почт.
• периодически проверяйте свою почту на взлом. Сделать это можно с помощью сервисов вроде Have I Been Pwned или HackenAI.

.