Кому вообще нужны наши данные

На первом месте, конечно же, мошенники. Получив доступ к данным в вашем компьютере или смартфоне, они с лёгкостью смогут увести ваши деньги или продать вашу личную информацию.

Они нужны банкам. Наверное, уже все слышали о таком понятии, как "Big Data". Упрощенно, это использование огромных объемов информации о каждом из нас, чтобы принять решение, например, о выдаче кредита или о добавлении вашего номера телефона в список для оповещения о новом продукте.

Звучит немного нереально, но, например, Сбербанк уже внедряет анализ вашего профиля по лайкам, которые вы ставите соц. сетях.

Спецслужбы. В последние годы произошло немало скандалов, связанных с использованием спецслужбами своих ресурсов для слежки за гражданами, сбора и анализа личных данных.

Агрегаторы рекламы. Именно благодаря этим ребятам, поискав пылесос, вы натыкаетесь на пылесосы повсюду. Им очень хочется знать обо всех событиях в вашей жизни. Ведь на каждое у них есть для вас товар или услуга.

Какого типа данные имеются в виду

Совешенно любые: от адреса проживания и номера телефона до цвета штор в вашей комнате. 

Но самый лакомый кусок - это личные данные в ваших устройствах (смартфоне и компьютере), а так же ваших облачных хранилищах (dropbox, one drive, google drive и т. д.). Кстати, у нас есть пара материалов по этой теме.

Защититься от банков и агрегаторов довольно просто. Достаточно не оставлять на всех подряд сайтах и не указывать в соцсетях личную информацию, которая может быть использована против вас, не комментировать и не лайкать сообщения, которые могут быть сочтены экстремистскими, делиться событиями из своей жизни с группой проверенных друзей, а не со всем миром).

Как защитить свои данные от злоумышленников в сети

Со злоумышленниками и хакерами все куда сложнее. Мы подробно разберем все способы, которыми злоумышленники могут добыть ваши данные и как от этого защититься.

Защищаемся от троянов

Что вообще за трояны? Жители древней Трои? А нет. Так называемые "троянцы" - это вредоносные программы, загружающиеся на компьютер, когда вы серфите в интернете (переходите сайта на сайт).

И иногда по незнанию или невнимательности мы загружаем файлы, которые открывают путь ко всем данным, хранящимся на устройстве. Классический случай - трояны, приходящие ссылками на электронную почту или в сообщениях в соцсетях.

Как защитится от троянов

  • Эффективное антивирусное программное обеспечение, такое как продукты Nod32, Kaspersky или иное антивирусное программное обеспечение.
  • Блокировщики скриптов для вашего браузера. Например: Noscript для Firefox и ScriptSafe для Chrome. Блокировщики Popup всплывающих уведомлений. Все мы видели неожиданно вылезающие на полный кран уведомления. Вот этот аддон от них избавится

Защищаемся от самого себя

Большую часть информации, присутствующей в открытом доступе, мы оставляем сами — в социальных сетях, мессенджерах и т.д., все это помогает киберпреступникам в достижении их целей. 

Особенно злоумышленники любят сайты знакомств, где легче всего узнать о вас самую интересную информацию.

Ещё крайне важно не отправлять ваших друзьям, коллегам, даже членам семьи компрометирующую или частную информацию. Важно помнить, что ваши отношения могут поменяться и ваши интимные данные окажутся у всех на виду.

В это трудно поверить, так как от родных и друзей не принято ждать подвохов, но даже наделавшая немало шума история последних дней с известной в геймерских кругах стримершей Кариной случилась именно из-за такой доверчивости.

Как защититься:

  • Создайте электронные адреса, не привязанные ни к одной социальной сети или сайту и используйте только их для денежных операций и привязки к интернет-банкам.
  • Не сообщайте критически важную информацию в интернете. Не "ведитесь" на предложения о "халяве и быстром заработке" или увеличении чего-либо, присланные на вашу почту, особенно попавшие в папку спам.

Фишинг

Никакого отношения к рыбной ловле этот термин не имеет. Это понятие - метафора, т. к. в данном случае в роли рыбы выступаем мы с вами, а в роли наживки - любоы популярный сайт. Нас ловят на точные копии любимых нами сайтов и сервисов, чаще всего таких, где требуется ввод конфиденциальных данных, например номера и CSV-коды кредитных карт.

Как защитится:

  • Внимательно смотрите на строку адреса сайта, на котором вы решили вводить свои данные. Злоумышленники часто используют похожие до степени смешения названия или меняют схожие по написанию буквы в адресах.
  • Самое надежное решение для защиты от фишинга - ввести адрес сайта вручную.
  • Вводите данные только на сайтах с протоколом https: (защищенный протокол). Его наличие гарантирует, что любые введенные данные шифруются и их почти невозможно перехватить.
Фотография Так выглядит значок безопасного соединения в Chrome
  • До передачи личной или финансовой информации проверьте наличие сертификата и политику конфиденциальности веб-сайта.

Самое надежное решение для защиты от фишинга - ввести адрес сайта вручную.

Данные с вашего устройства

Вы часто оставляете без присмотра ваш ноутбук или телефон. Или ещё хуже вы его теряете. Злоумышленники не преминут заглянуть в оставленное без присмотра устройство и, если на нем нет пароля, смогут без труда получить все интересующие их данные.

Как защититься:

  • Установите пин-код или лучше пароль на ваше устройство. Также можно разблокировать устройство по отпечатку пальца или лицу.

В пин-коде используются только цифры, обычно их 4. В пароле любые символы в любом количестве. Подобрать пин-код реально. Пароль же практически не подбирается.

  • Включите шифрование данных на вашем устройстве на Android (на смартфонах от компании Apple она включена по умолчанию).
  • Не устанавливайте сомнительные приложения не из официального магазина приложений. Многие устройства автоматически синхронизируют все фото в облачные хранилища и, если вы не хотите, чтобы эти фото увидел весь мир, позаботьтесь о сложном пароле или внимательно проверьте, что автосинхронизация отключена.
  • В современных мобильных устройствах существует возможность настроить их поиск в случае потери (используется GPS на устройстве), а также отправить команду на удаление всех данных. После отправки команды, как только телефон или планшет выйдет в сеть, все данные удалятся до того, как кто-то до них доберется. Такие сервисы предлагают ведущие производители, в том числе Samsung и Apple. Нужные инструкции вы сможете найти на их сайтах.

Социальная инженерия

Это самый сложный и одновременно эффективный способ получить ваши данные.

При этом "взламывают" вас, а не ваше устройство. С её помощью особо изощренные преступники могут выманить ваши данные, притворившись, например сотрудником вашего банка или покупателем вашего товара.

Самое опасное, что, делясь своими данными в соцсетях, мы сами помогаем преступникам подобрать к нам ключи.

Как защититься:

  • Самый простой способ - это не сообщать ваши платежные данные по телефону или в переписке. Ни вашему банку, ни офицеру ФСБ не нужны ваши данные для их работы. Вот простейший сценарий, как следуюет поступать: при получени смс или звонка от вашего банка, ничего не отвечая и не говоря, следует самому позвонить в свой банк по официальному номеру телефона и уточнить, действительно ли это они обращались.
  • Если же вам необходимо, чтобы вам на карту сделали перевод, для него нужен только номер карты, ни год, ни имя, ни CSV-код для этого не требуются.