Получить консультацию по Solar Dozor

Социальные сети, приложения и другие интернет-сервисы постоянно собирают и сохраняют сведения о пользователях. Делается это зачастую для удобства самого человека, использующего сервис. Отсутствие необходимости каждый раз вводить пароль при входе на сайт делает нашу жизнь удобнее, но иногда к личным данным получают доступ мошенники, которые используют их для шантажа или продажи другим лицам. Далее будет рассказано, каким образом сайты собирают личную информацию и как можно обеспечить защиту персональных данных в сети интернет.

Кто, как и зачем собирает личные данные?

Данные в интернете собираются браузерами, провайдером, государственными и частными организациями.

Данные, собираемые браузером.

Большинство сайтов, на которые заходит пользователь, используют файлы cookie. Это данные, собираемые браузером, когда человек заходит на сайт. Они делают взаимодействие с сайтом удобнее, например, запоминая историю просмотренных товаров в магазине. Также cookie подстраивают под людей рекламу на сайтах. Если человек просматривает магазины детских колясок, то благодаря cookie другие сайты будут показывать человеку рекламу детских товаров.

Помимо cookie браузер собирает и другие данные:

  • История. Сохраняет сайты, на которые заходил пользователь;
  • Пароли, личный адрес, имя пользователя, телефон. При включённой функции автозаполнения браузер может запомнить большое количество личной информации о пользователе;
  • Кешированные (сохранённые) изображения и другие данные. Собирается для более быстрой загрузки посещаемых ресурсов.

Данные, собираемые другими организациями.

Многие государственные сайты или частные компании запрашивают паспортные данные или электронные копии других документов для верификации пользователя или подачи заявлений (например, заявления о трудоустройстве). Часто организации не думают о защите данных пользователя, которые они хранят.

В некоторых странах трафик пользователей сохраняется на серверах провайдера в связи с положениями в законодательстве. В России в Федеральном Законе №126 «О связи» регламентируется обязанность провайдеров хранить данные пользователей до полугода.

Как злоумышленники получают доступ к данным.

Мошенники, специализирующиеся на получении личных данных с последующим извлечением выгоды, часто взламывают сервера социальных сетей или других ресурсов. Таким образом злоумышленники получают доступ к данным пользователей: логинам и паролям, документам, личным перепискам.

Также мошенники могут покупать данные у недобросовестных работников организаций, которые имеют доступ к документам клиентов. Например, сотрудник, который работает в государственных органах с низкой защитой данных пользователей, может передавать сканы документов третьим лицам.

Данные могут похищать с помощью вирусов, которые установлены на компьютере. Вредоносные программы крадут пароли от учётных записей или даже записывают происходящее на экране и веб-камере, отправляя данные хакеру.

Номер банковской карты и защитный код, которые вводятся при онлайн-покупках, сложно украсть, поскольку магазины пользуются специальной защитой при оплате через интернет. При этом всегда необходимо проверять, происходит ли покупка на проверенном сайте, ведь это может быть сайт, созданный злоумышленниками для кражи данных банковской карты. Также важно проверить, не зашёл ли пользователь на сайт-клон, который просто похож на популярный и проверенный магазин.

Защита персональных данных в интернете.

Можно обезопасить себя от утечки личной информации, установив специальные программы и антивирусы, или начать оставлять в интернете меньше личной информации.

Правила безопасности.

Пользователь не может повлиять на риск того, что сервера социальной сети, которой он пользуется, будут взломаны и его данные попадут в руки третьим лицам. Но человек может минимизировать риск кражи важных данных следующими способами:

  • Не сообщайте важную, конфиденциальную информацию в социальных сетях. Мошенникам нужны не только ваши пароли, но и личные переписки, данные рабочих аккаунтов или кредитных карт. Если подобная информация имеется в переписках – нужно сразу её удалить;
  • Злоумышленники могут взломать даже сложный пароль. Защита данных учётных записей очень эффективна с использованием двухфакторной аутентификации. Злоумышленник не войдёт в аккаунт, даже имея пароль, ведь для входа необходимо ввести код, приходящий на телефон владельца учётной записи;
  • Проверяйте ссылки, по которым переходите. Клон вашего любимого магазина может выглядеть идентично, но ссылка в адресной строке будет отличаться от ссылки на настоящий сайт;
  • Периодически меняйте пароли. Данные уже могли украсть, но их просто ещё не успели использовать. Рекомендуется менять пароль раз в полгода;
  • Установите антивирус. Защититься от вредоносных программ можно с помощью антивируса, который предотвратит кражу данных. Также многие антивирусы имеют базы фишинговых сайтов (крадущих личные данные пользователей), поэтому защитные программы значительно снизят риск потери данных.

Корпоративная безопасность.

Данные, с которыми работают сотрудники компаний, часто содержат конфиденциальную для организации информацию. Чтобы обезопасить работников и компанию от утечки данных, необходимо проводить беседы на тему компьютерной безопасности. Желательно иметь сотрудников, специализирующихся на защите персональных данных в сети. Также используются специальные DLP-системы, которые помогают предотвратить утечку информации недобросовестными сотрудниками.

Главные правила.

Минимизировать риск утечки персональных данных помогает следование вышеозначенным правилам безопасности. Антивирус или другие системы защиты данных в интернете тоже снизят возможность попадания личной информации в чужие руки. Но, к сожалению, нет средства, которое полностью бы обезопасило человека от взлома. Ключевое правило защиты данных в сети – оставлять как можно меньше конфиденциальной информации. Тогда злоумышленник, взломавший аккаунт социальной сети, не нанесёт столько вреда, сколько он мог бы нанести, шантажируя пользователя украденными данными.


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Мониторинг деятельности сотрудников: как организовать и внедрить

Мониторинг деятельности сотрудников: как организовать и внедрить

Узнать больше
Безопасность данных: что это такое и какие решения существуют

Безопасность данных: что это такое и какие решения существуют

Узнать больше
Авторское право: что это такое и как его защитить

Авторское право: что это такое и как его защитить

Узнать больше