Почему происходят утечки данных

На днях эксперты из UpGuard обнаружили в открытом доступе более 38 миллионов записей от почти пятидесяти организаций, работающих с Microsoft Power Apps. Эта платформа предназначена для бизнес-пользователей и позволяет создавать приложения для мобильных устройств на базе готовых шаблонов. Утечки стали обыденностью и новости о том, что очередная компания допустила утерю пользовательских данных, уже не удивляют — из года в год одно и то же, словно прогноз погоды. Как же так происходит, что данные вновь и вновь улетают в открытый доступ? Кто в этом виноват? Как обезопасить себя?

Как происходят утечки данных пользователей?

Что такое утечка данных

Гугл Плюс был хорош, но очень уязвим

Утечка данных — это попадание конфиденциальной информации к лицу, которое не имеет к ней доступа. К такой информации относят персональные данные, коммерческие и государственные тайны. С каждым годом сложнее не только оберегать эту информацию, но и опровергать то, что она оказалась в открытом доступе из-за действий третьих лиц. В случае утечки данных организация может столкнуться с рядом последствий, например, штрафов со стороны контролирующих органов. Еще несколько лет назад подобные утечки данных приводили к потере репутации у таких компаний, имеющих проблемы с безопасностью: вспомнить тот же Google+, который был хорош, но оказался закрыт в результате обнаружения дыр в безопасности. Крупные компании сильно страдают в результате утечек собственных данных. Часты случаи, когда публикуется информация о развитии или внутренних делах фирмы, что оборачивается в лучшем случае многомиллионными потерями. Читайте о таких случаях в нашем Яндекс.Дзен — пишем о происходящем и анализируем события.

Почему происходят утечки данных

Наша страна, к слову, находится весьма высоко в мире по числу утечек: видимо, компаниям есть, над чем работать. Основным источником утраченной информации является бизнес. Эксперты отмечают, что большая часть информации «улетает» через два вида каналов: через интернет или на бумаге. В большей части случаев сотрудники компаний просто загружают конфиденциальную информацию с рабочего устройства в облако или распечатывают важные документы с данными, унося их с собой. USB-носители — тоже один из самых популярных способов воровства данных. Нет ничего проще, чем скачать что-то важное на флэшку и потерять. Часто бывает, что не самые добросовестные сотрудники продают эту информацию третьим лицам. Это обычное явление: работая в фитнес-клубе я и сам сталкивался с тем, что обиженные сотрудники при увольнении скачивали данные о клиентах клуба, оставляя за собой следы. Что происходит с этой информацией дальше — тема для отдельного разговора.

От нас, к сожалению, безопасность данных зависит лишь в малой степени

Вы запросто можете обратиться в суд за возмещением морального вреда. Нередки случаи, когда личные данные клиентов оказывались в открытом доступе без участия знаменитых русских хакеров. Бывает так, что компании случайно публикуют фотографии документов своих клиентов, не подумав о последствиях: так россиянин обнаружил, что юрист, представляющий его интересы, разместил личные данные в рекламе своих услуг без согласия владельца — вы только представьте, насколько надо быть безграмотным, чтобы допустить подобное?

Как хакеры воруют данные

Воровство данных через поддельную точку доступа — идеальный вариант для хакеров

Самое главное, почему так часты утечки данных в интернете — это хакеры. Они ищут бреши в системах безопасности в компаниях, вскрывая базы данных. Они продают их или оставляют себе, чтобы шантажировать пострадавших. Этому также способствуют фишинговые сайты, которые создают злоумышленники, вводя в заблуждение обычных людей, и вредоносное ПО, которое попадает на ваше устройство. Не забудьте прочесть нашу статью о том, как обезопасить себя в интернете — да, это скромный набор правил, но лучше попытаться обезопасить себя, чем вообще ничего не делать.

Читайте также: Зачем выпускают дорогие версии смартфонов

Что делать, если вы узнали об утечке своих данных

Узнать о том, что ваши данные попали в открытый доступ можно несколькими способами. Например, в современных смартфонах отлично реализована функция хранения паролей — если зайти в нее, то можно увидеть, оказался ли ваш пароль в списке тех, что попали под взлом. Есть и другие способы. Например, расширение для Google Chrome — Password Checkup. Как только произойдет утечка данных, где будет фигурировать какая-либо из ваших учетных записей, сервис оповестит вас об этом, дав время на сброс пароля. Согласитесь, удобно? Как вы боретесь за безопасность данных — обязательно напишите в наш Telegram-чат. Давайте обсудим!

Оградить себя от потери данных невозможно. Придется с этим жить

К сожалению, от утечек данных в наше время никак не защититься. Часто виной этому является халатность компаний и бреши в защитных системах, приложениях и сайтах. Если ваши данные оказались среди похищенных — ничего не поделать. В наше время полностью оградить себя от потери данных можно только лишь совершенно отказавшись от смартфонов, компьютеров, сервисов и переписок. Это невозможно. Что поделать — опасно даже делиться скриншотами! Да и насовсем отказываться от гаджетов мы тоже не рекомендуем. Если обнаружили, что ваш аккаунт взломан, напишите в поддержку. Старайтесь чаще менять пароли в приложениях и использовать двухфакторную аутентификацию. С банковскими данными все гораздо сложнее — мошенники устроили из этого целую теневую отрасль с многомиллиардным оборотом. Старайтесь пользоваться виртуальными картами интернет-банкинга для покупок в интернете — очень полезная вещь, которая сбережет ваши данные и нервы.

Теги
Лонгриды для вас
Что такое 4G плюс и как это работает

Сегодня все пользуются мобильным интернетом. Sim-карты установлены везде: в роутерах, в кассовых терминалах, в планшетах. Беспроводные технологии становятся доступнее и позволяют выходить в интернет даже из метро. Сегодня самым популярным стандартом связи является 4G, но многие даже не знают о существовании 4G+. Давайте посмотрим, что это, как работает 4G+ и чем отличается от обычного LTE.

Читать далее
Почему не стоит полностью отказываться от пиратского контента

Хорошо это или плохо, но мы живем в эпоху, когда с воровством контента пытаются бороться. С переменным успехом, но что-то получается. Да и смысла в воровстве мало: те же музыкальные платформы устроены так, что практически вся музыка есть, подкасты тоже, достаточно лишь заплатить абонентскую плату, какие-то смешные деньги. Зато все хиты и новинки в одном месте, с друзьями поделиться можно. Но мне кажется, что отказываться от воровства контента еще рановато. Сегодня я расскажу вам, почему пиратский контент по-прежнему актуален.

Читать далее
Игра в кальмара
Чем «Игра в кальмара» опасна для смартфонов на Android

Вы смотрели «Игру в кальмара»? Классный сериал. Необычный. Даже если вам неинтересен подтекст о социальном расслоении общества, его всё равно стоит посмотреть. Настолько неожиданный сюжет - это нетипичное явление для современных сериалов. Кажется, я не видел ничего настолько же захватывающего со времён «Игры престолов». И, кажется, не я один. Потому что фанатская база «Кальмара» мгновенно разрослась до сотен миллионов человек по всему миру, чем и решили воспользоваться злоумышленники.

Читать далее
Новый комментарий