Личное — не значит тайное: как распознать утечку персональных данных

Александр Куманев

Цифровизация упрощает многие процессы и повышает уровень комфорта повседневной жизни. Для этого сервисы хранят базы пользователей, в которых содержится конфиденциальная информация. Злоумышленники же пытаются получить доступ к этим базам, чтобы использовать сведения в своих целях. Например, информацию можно продать, использовать в мошеннических схемах или даже для травли.

Утечка персональных данных не сулит ничего хорошего для владельца. Руководитель службы информационной и коммерческой безопасности бренда EKF Александр Злой в беседе с изданием Konkurent рассказал, как понять, что конфиденциальная информация стала общедоступной, и какие факторы указывают на это.

Самым очевидным и простым сигналом, указывающим на утечку, эксперт назвал резкое увеличение спама, звонков и рассылок. Такие методы могут использовать недобросовестные продавцы или мошенники, которые постоянно ищут слитые в Сеть базы данных. Стоит отметить, что пользователи не всегда уделяют проблеме должное внимание или могут что-то изменить, поэтому скомпрометированные данные могут оставаться актуальными долгое время.

Александр Злой отметил, что после получения информации о банковских счетах или имущественных активах, злоумышленники попытаются обмануть владельца или завлечь в противоправные операции.

Сервисы, хранящие личные сведения пользователей, нередко предупреждают о подозрительных действиях и возможной угрозе. В качестве примера, эксперт назвал оповещения о попытке смены пароля.

«А это должно стать для вас маркером — вами заинтересовались», — отметил Злой.

Наиболее ценными для злоумышленников эксперт назвал базы государственных информационных систем, финансовых сервисов, мобильных операторов. По его словам, именно отсюда мошенники и другие виды киберпреступников в первую очередь пытаются получить информацию о гражданах.

Нельзя забывать и о правилах поведения в Интернете, особенно, когда речь идет о персональных данных. Нередко пользователи сами публикуют их в чатах, форумах, соцсетях. Источником сведений для создания цифрового профиля могут стать всевозможные анкеты, например, резюме соискателя при поиске работы. Преступники могут получить сведения и из других источников, например, из отзывов о товарах, сервисах, торговых площадках.

Можно ли обнаружить утечку данных и угрозы безопасности до появления признаков

У каждого человека есть возможность проверить наличие конфиденциальной информации в открытом доступе, в том числе в слитых в Сеть базах, если они находятся в открытом доступе. Периодическая проверка поможет избежать негативных последствий, сберечь время и средства.

Так, например, существуют сервисы, в том числе и бесплатные, которые помогают обнаружить факты утечек. Здесь можно проверить наличие адреса электронной почты и паролей в известных базах.

«Можно воспользоваться официальными сервисами провайдеров подобных услуг как для организаций, так и для физических лиц. Подписка на такую услугу позволит получать информацию о фактах утечек, где фигурируют ваши персональные данные», — добавил эксперт.

Директор регионального инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Денис Кувиков в беседе с «РИА Новости» добавил, что при подозрении на утечку можно воспользоваться простым способом — поисковыми системами. Для этого достаточно прописать в Google или Yandex ФИО, телефон или адрес электронной почты. Если такая информация обнаружена в открытом доступе без ведома владельца, то он может потребовать ее удаления. Аналогичный метод работает и в отношении фотографий, картинок.

Эксперт напомнил о первом правиле кибербезопасности: не сообщать в Интернете конфиденциальные сведения, паспортные данные и финансовую информацию. Он посоветовал отказаться от облачных сервисов для хранения данных для входа в аккаунты: логинов, паролей, ответов на секретные вопросы.

«Если же такая мера все-таки необходима, позаботьтесь о двухфакторной аутентификации везде, где это возможно», — посоветовал Кувиков.

Он призвал отказаться от бесплатных сетей Wi-Fi, регистрации и ведения аккаунтов на сайтах, где требуют паспортные и банковские данные. Полезен будет и антивирус.

«Кроме того, уделяйте внимание тому, какие разрешения вы даете скачанным на телефон приложениям. Если оно лишний раз запрашивает данные для входа в вашу учетную запись, это повод насторожиться. Не открывайте подозрительные ссылки и файлы. Тем более, нельзя устанавливать файлы из ненадежных источников», — подчеркнул он.

Также стоит напомнить, что киберпреступники сами могут сообщить о взломе, предложив перейти по ссылке для самостоятельной проверки, которая ведет на фишинговый сайт. Во время проверки лучше связаться со службой поддержки сервиса, откуда, предположительно, произошла утечка, а делать это нужно через официальный сайт компании.

Утечки баз данных и киберпреступность

По данным Роскомнадзора, в 2023 году произошло 168 утечек — в открытый доступ попали свыше 300 млн записей. В 2022 году выявлены более 140 утечек — скомпрометированы 600 млн записей. Для сравнения, за первые полтора месяца 2024 года Роскомнадзор выявил 19 утечек — в Сеть попали более 510 млн записей.

По итогам 2023 года киберпреступникам удалось совершить 1,17 млн успешных операций — что на треть больше, чем годом ранее. Благодаря этому мошенники украли у россиян почти 16 млрд рублей. Специалисты ЦБ РФ отметили, что злоумышленники стали действовать более адресно, чтобы втереться в доверие к жертве. Этому могли способствовать скомпрометированные личные данные россиян. Примечательно, что жертвами киберпреступников чаще становятся вовсе не пенсионеры.

Чтобы заполучить необходимую для манипуляций информацию, злоумышленники не только мониторят слитые базы данных, но и применяют различные схемы, при которых будущая жертва сама предоставляет необходимые сведения. Например, взломанные страницы знакомых в соцсетях, социальную инженерную, но чаще всего — фишинговые сайты, в том числе имитирующие доверенные сервисы.

Руководитель группы по защите от фишинга CERT-F.A.C.C.T. (бывшая Group-IB) Иван Лебедев в беседе с «Ведомостями» заявил, что доля фишинговых ресурсов в доменной зоне .ru за год увеличилась в 3.6 раза. В Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (Киберполиции) рассказали, что фишинг стал одним из самых распространенных видов мошенничества.

Признаки фишингового ресурса.

1. Неправильный URL-адрес. По сравнению с реальным URL-адресом компании, могут присутствовать ошибки, дополнительные символы, цифры.
2. Отсутствует SSL-сертификат. На фишинговом ресурсе нередко присутствуют ошибки в текстовой части, дизайне и наполнении.
3. Ссылки на скачивание файла со стороннего ресурса.

В Киберполиции рекомендуют с осторожностью переходить по коротким ссылкам популярных сервисов, таких как bit.ly или goo.gl.

С помощью фишинга злоумышленники могут получить логин и пароль, ФИО, телефонный номер, e-mail, платежную информацию.

«Банки, сервисы и магазины никогда не присылают неожиданных писем с просьбой перейдя по ссылке, изменить свой пароль, ввести номер банковской карты и секретный код подтверждения или сообщить другие личные данные. Такие письма приходят от жуликов!», — подчеркнули в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.