28 января – Международный день защиты персональных данных

Человек — самое слабое звено кибербезопасности.

В эру цифровых технологий мы зачастую не осознаем, насколько много информации о нас хранится по электронным «карманам» различных ведомств (от административных и правоохранительных органов до учреждений здравоохранения), банков, в паутине соцсетей. Мы периодически очередной раз ужасаемся тому, что кто-то где-то снова потерял огромный объем чьих-то «персональных данных» или у кого-то пропали средства с банковского счета, но спокойно сообщаем сведения о себе при регистрации на очередном сайте или при оформлении кредита, поскольку это давно уже стало частью нашей жизни. Не говоря уже о легкости, с которой мы информируем этот мир о своей личной жизни, передвижениях, интересах и склонностях через социальные сети.

Еще на самой заре распространения цифровых технологий –  28 января 1981 (!) года – увидела свет Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных». 25 лет спустя – в 2006 году – 28 января по решению Комитета министров Совета Европы был объявлен Международным днем защиты персональных данных (Data Protection Day).

Как сообщает нам ТАСС со ссылкой на некоммерческую организацию Open Security Foundation, начиная с 2007 года в мире было зафиксировано 10440 крупных случаев потери, кражи или публикации личной информации. При этом 91% потерь личных данных можно было избежать, если бы заранее были приняты организационные и технические меры по обеспечению их безопасности.

Россия здесь не является исключением: за девять месяцев 2019 года, по данным МВД, рост числа преступлений в сфере информационных технологий составил аж 70%.

Так что, как сообщают нам в тематический статье на сайте «Научная Россия», «не стоит сваливать всю вину на частных лиц, потому что защита персональных данных — это коллективная ответственность всех участников процесса: и тех, кто собирает информацию, и тех, кто ее дает. Недостаточно информировать людей о рисках раскрытия ими персональных данных в интернете — нужен разумный баланс сил между пользователями и организациями, собирающими данные».

Однако начать нам следует, как всегда, с себя. «Научная Россия» дает гражданам ряд технических рекомендаций на тему повседневной кибербезопасности.

Следует проверить настройки конфиденциальности во всех соцсетях, которыми пользуетесь: что стоит показывать всем подряд, а что могут видеть только ваши друзья (или вообще никто, кроме вас) и внимательно относиться к обновлениям.

Не стоит использовать файлообменники и сервисы для совместной работы для хранения личных данных. Если хотите быть в сети действительно «инкогнито», то одноименный режим от этого не спасает – нужно использовать специализированные приложения и расширения.

Зарегистрируйте дополнительный адрес электронной почты и купите лишнюю SIM-карту для регистрации в онлайн-магазинах и для других ситуаций, где от вас требуется оставлять свои данные.

Используйте мессенджеры со сквозным (end-to-end) шифрованием, например, WhatsApp. Если они не используют сквозное шифрование по умолчанию, включите его  настройках.

Используйте длинные пароли — хотя бы 12 символов, а лучше больше. Для каждого сервиса создавайте новый, уникальный пароль.

Мобильные приложения часто просят разрешить им использовать камеру, микрофон и другие виды доступа, при том что большинство из них вполне может работать и без этого. Будьте внимательны и не забывайте контролировать их работу.

И конечно, с большой осторожностью относитесь к публичным сетям Wi-Fi, которые обычно не шифруют трафик.

Однако, как сообщает РБК, последнее время сетевые мошенники все чаще с чисто технических способов отъема денег у населения переключились на так называемую «социальную инженерию», для которой достаточно умения входить в доверие к людям и грамотно использовать персональную информацию о них. Например, в 2019-м году отмечен всплеск обзвонов физических лиц с телефонных номеров, начинающихся на 8-800, которые пользователи принимают за номера банков. О большой распространенности таких мошенничеств сообщает, к примеру, Сбербанк.

«Последний год особенно ярко показал, что человек — самое слабое звено кибербезопасности», — отмечает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. А специалисты Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере дополняют: россияне по-прежнему часто переходят по ссылкам из непроверенных источников, скачивают сомнительные программы и игнорируют антивирусы, сами разглашают мошенникам CVC‐ и CVV‐коды или одноразовые пароли, которые позволяют выводить деньги со счетов.

Решение проблемы — повышение киберграмотности населения, уровня его «компьютерной гигиены»и критичности мышления.