Как защитить свои персональные данные?

В период пандемии коронавируса весь мир стал функционировать в ином формате. Появилось множество программ для дистанционной работы, учебы и многого другого. Офлайновые магазины закрыли свои двери для покупателей и активизировались онлайн-площадки продаж. Если раньше нам было легче и проще приобрести товар, непосредственно придя в магазин, то сейчас мы закупаемся на дому, используя интернет. Мы зачастую оставляем свои персональные данные (далее ПДн), такие как номер телефона, адрес электронной почты, номера банковских карт и прочее, которые хранятся в различных службах — банках, государственных и других организациях. Естественно, возникает вопрос, как организована их защита, спасают ли антивирусы от хакеров, и как правильно реагировать на мошеннические действия. Эксперт по информационной безопасности одной из крупных IT-компаний в Москве Денис УШАКОВ поделился некоторыми советами. 

Фото предоставлено Денисом УШАКОВЫМ

Сейчас не найдется человека, который так или иначе не обращался бы в банк, а также не является держателем банковской карты. Я поинтересовалась, как осуществляется защита ПДн в банковских системах, и кто непосредственно осуществляет контроль за сохранностью информации. 

– Защита ПДн – это часть доктрины информационной безопасности. Сложно назвать конкретные мероприятия, которые непосредственно направлены именно на защиту ПДн, за исключением «бумажной» части. На основе рекомендаций Федеральной службы по техническому и экспортному контролю, Центрального банка РФ банками разрабатываются меры по защите ПДн. Все работы ведутся в рамках защиты его инфраструктуры от утечки информации. В основном, это внутренние регламенты организации, работа с персоналом, техническая защита информации и другое. 

Если говорить конкретнее, то защита ПДн реализуется с помощью систем доступа, разграничения полномочий, шифрования каналов связи (в некоторых случаях шифрование систем хранения данных), работа с человеческим фактором, проведение аудитов безопасности веб-приложений, мобильных приложений и внутренней сети, – рассказал Денис Ушаков. 

На государственном уровне Роскомнадзор осуществляет контроль за защитой ПДн. На уровне банка – офицер безопасности с командой специалистов. 

Как сообщил Денис, для банков существует огромное количество специализированных программ защиты информации. У онлайн-магазинов выбор скромнее, в основном, это дополнительные модули к ПО самого онлайн-магазина или специальные опции хостинга (предоставление вычислительных мощностей для размещения информации на сервере). 

При этом в настоящее время мы наблюдаем массовый переход клиентов из офлайн- в онлайн-магазины. Люди предпочитают совершать покупки дистанционно. В этом случае мы оставляем данные своих банковских карт. 

– Только очень крупные магазины имеют собственный процессинг, то есть сервис оплаты покупок. Насколько помню, это относится к англоязычному сегменту сети. Все российские магазины используют процессинг банков, то есть обработку и защиту платежной информации осуществляет процессинговый банк, соответственно, онлайн-магазины не хранят данные платежных карт клиентов, – поделился Денис. 

В современном мире мы регулярно используем наши смартфоны и персональные компьютеры как в рабочих, так и в личных целях. Обычно для их бесперебойного функционирования мы устанавливаем антивирусные программы, но насколько они эффективны, и существуют ли альтернативные методы борьбы с хакерами?

– Самый действенный способ защиты информации – это осведомленный пользователь. Необходимо понимать, какие письма или программы не рекомендуется открывать, и где не нужно оставлять персональные данные. Превалирующее большинство (около 90%) утечек и взломов происходит из-за человеческого фактора, от которого не спасут никакие антивирусные программы. Но все же использование антивируса усложняет задачу злоумышленнику низкой или средней квалификации. При этом для лиц, которые обладают очень высоким уровнем подготовки, достаточно легко «обойти» практически любую антивирусную защиту. Для успокоения могу сказать, что их не так много, и зачастую их не интересуют данные рядовых пользователей, – рассказал он.  

В преддверии Нового года, когда все жители  находятся в предпраздничном ажиотаже, злоумышленники начинают активизироваться. 
Увеличивается количество случаев мошеннических действий посредством телефонных звонков, смс-уведомлений и взлома аккаунтов в социальных сетях. Бдительный и осведомленный пользователь – это залог сохранности информации и своих денежных средств.

По мнению Дениса, при мошеннических действиях посредством телефонных звонков необходимо четко знать и понимать, что сотрудники банка никогда не будут спрашивать у вас номер карты, CVC-номер (указан на обороте карты), код подтверждения из смс. Все эти данные – это ключ к вашим денежным средствам. Сопоставьте их со своим кошельком – вы же не станете давать незнакомцу на улице его посмотреть? 

То же самое касается и смс-уведомлений, которые провоцируют вас позвонить или направить ответное смс. Необходимо проверять всю поступающую к вам информацию (телефоны, электронную почту и прочее), осознавать ценность и критичность ваших данных. 

Со слов Дениса, взлом аккаунтов в социальных сетях в 99% случаев – это вина самих пользователей. Они изначально установили слабый пароль или открыли вложение во входящем письме, возможно, перешли по ссылке из сомнительного источника, скачали программу, инфицированную вирусом. При возникновении подобной ситуации необходимо восстанавливать доступ к аккаунту через администраторов системы или в полуавтоматическом режиме посредством электронной почты или телефона. 

Условия жизни диктуют нам свои правила – многие из нас перешли на интернет-банкинг, совершают покупки онлайн. Мы неустанно повторяем о необходимости быть бдительными и не разглашать конфиденциальную информацию третьим лицам. Но статистика говорит нам об обратном. Регулярно в сводках мелькают случаи, как тот или иной житель нашего района направил денежные средства злоумышленнику. Безусловно, существует огромное количество специализированных программ по защите информации, но если мы сами будем анализировать поток входящей информации, проверять ее на достоверность, то и хакерам заполучить наши данные и денежные средства будет намного сложнее. 


Юлия ТУМАНОВА