Эксперты о защите от кибермошенников

Обсуждаем различные угрозы связанные с использованием интернета, компьютеров, телефонов и др. кибер опасностей
Аватара пользователя
tmao
Продвинутый
Продвинутый
Сообщения: 13
Зарегистрирован: 30 апр 2021, 09:44
Благодарил (а): 98 раз
Поблагодарили: 22 раза

Эксперт по даркнету рассказал, как данные банков попадают к мошенникам

Непрочитанное сообщение tmao » 02 май 2021, 11:44

Вербовка инсайдеров в банках, "сливающих" конфиденциальную информацию о счетах клиентов, является одной из наиболее успешных в России мошеннических схем, рассказал "Известиям" независимый исследователь даркнета Антон Ставер.
По его словам, в русскоязычном даркнете существует 73 сервиса по вербовке инсайдеров. Так, преступники могут монетизировать полученную информацию, используя ее для хищения и вывода денег. Кроме мошенников подобные услуги популярны у ревнивых супругов, а также у конкурирующих организаций и хакеров.
Организации не хотят тратиться на средства по защите данных, а также экономят на зарплате сотрудников, отмечает Ставер. Такое отношение приводит к тому, что персональная информация о клиентах может быть продана.
Стоимость вербовки, как подчеркивает Ставер, может достигать 100 тысяч рублей, однако она зависит от сложности задачи.



Аватара пользователя
tmao
Продвинутый
Продвинутый
Сообщения: 13
Зарегистрирован: 30 апр 2021, 09:44
Благодарил (а): 98 раз
Поблагодарили: 22 раза

Эксперты о защите от кибермошенников

Непрочитанное сообщение tmao » 02 май 2021, 11:43

Эксперты назвали главные правила по защите от кибермошенников
Развитие цифровых технологий не только упрощает жизнь пользователям, но и несет серьезные угрозы - зачастую россияне размещают или ненароком передают мошенникам в сети личную информацию. В рамках Международного дня по защите персональных данных опрошенные РИА Новости эксперты рассказали, как соблюдать цифровую гигиену и своевременно защитить личную информацию и деньги от кибермошенников.
Международный день защиты персональных данных ежегодно отмечается 28 января. Цель праздника - повышение осведомленности людей о соблюдении правил поведения в интернете, правил сохранения приватности и защиты персональных данных.
Согласно данным отчета EY "Развитие цифровой идентификации", за последние четыре года в мире в руки мошенников утекло более 8 миллиардов записей персональных данных. В России более 88% случаев утечек персональных данных произошли по вине сотрудников компаний и организаций, которые работают с данными персонала и клиентов, (во всем мире этот показатель ниже — 56%) и причину этого аналитики EY видят в низкой зарплате специалистов (в среднем 27 тысяч рублей), которые работают с персональными данными."У мошенников есть большой спрос на персональные данные. Злоумышленники активно ищут инсайдеров, поскольку их мошеннические схемы с использованием персональных данных сейчас успешны и эффективны. Преступные группы, в том числе и в местах лишения свободы, могут эти данные монетизировать, пользуясь возможностями по хищению и выводу денежных средств. Пока есть спрос, преступления будут продолжаться", - заявил руководитель направления SecureBank/SecurePortal международной компании, специализирующейся на предотвращении кибератак, Group-IB Павел Крылов.
Первое правило - меньше идентификации
"Чтобы обезопасить свои персональные данные, нужно в первую очередь ограничить информацию о себе в сети. Помните, что вся личная информация - дата рождения, номер телефона, наименование школы - в любой момент может стать достоянием мошенников", - указал руководитель подразделения технологических решений Hitachi Vantara Алексей Никифоров.
"Во-вторых, обезопасьте свою переписку как в социальных сетях, так и в почтовом ящике. Сейчас многие ресурсы и устройства имеют возможность двухфакторной авторизации, и это крайне полезная функция, которая затруднит доступ к вашим персональным данным и убережет вас в случае потери телефона или компьютера. В-третьих, если вы пользуетесь поисковыми ресурсами, отключите функцию отслеживания местоположения - тогда никто не сможет узнать, где и в каком месте вы были", - советует он.Директор управления информационных технологий ESET Russia Руслан Сулейманов советует для регистрации на сайтах завести отдельный номер мобильного телефона или подключить виртуальный номер.
"Это позволит избавиться от назойливых звонков спамеров и мошенников. Ваш основной номер будет им неизвестен. Также этот номер используйте для регистрации в различных программах лояльности в магазинах. Для платежей в интернете лучше использовать отдельную банковскую карту, на которой поддерживать только необходимый вам остаток денежных средств. Заведите себе отдельный адрес почты и используете для регистрации на сомнительных ресурсах (доски объявлений, форумы, соцсети)", - сказал он.
Директор института информационных технологий университета "Синергия" Станислав Косарев отметил, что в России на данный момент многие компании не всегда уделяют должное внимание защите данных своих клиентов. "Мы часто слышим новости об утечках даже у самых технологичных компаний рынка. Только осенью 2019 года появилась новость о появлении на черном рынке базы данных с подробной информацией о владельцах кредитных карт банков входящих в ТОП-5", - указал он.Меняй пароли как перчатки
Ведущий тренер по компьютерной криминалистике Group-IB Анастасия Баринова считает, что причины массовых утечек и хищений персональных данных заключаются не только в действиях мошенников, но зачастую исключительно в невнимательности пользователей в обращении с персональными данными. Она, как и другие эксперты, рекомендует контролировать доступ приложений к данным на устройствах (геолокация, контакты, фото), шифровать резервные копии и облачные хранилища, всегда блокировать устройства и не забывать обновлять ПО.
"Не забывайте про фишинг. Осторожно переходите по ссылкам и заполняйте поля персональными данными, контролируйте легитимность используемых сайтов. Помните – все, что загружено на интернет-ресурсы, остается там навсегда", - заявила она.
Глава представительства Avast в России и СНГ Алексей Федоров, в свою очередь, привел данные исследования компании, проведенного в 2018 году. Согласно ему, более половины (55%) россиян используют один и тот же пароль для защиты разных аккаунтов. При этом почти 95% знали, что такое поведение рискованно. Когда респондентов спросили о причинах такого отношения, то 46% сообщили, что они не чувствуют, что информация в их аккаунтах ценна, поэтому им все равно. Еще 33,5% признались, что им слишком тяжело запоминать несколько паролей, а 13% признались, что они слишком ленивы, чтобы заводить несколько паролей.
"Важно создавать пароли длиной не менее 10 символов. Идеально, если это будет 16 символов или более. Это может быть фраза из нескольких слов — будет лучше, если слова будут случайными. Нужно включить в пароль прописные и строчные буквы и специальные символы в местах, которые легко запомнить. Визуализируйте пароли, используйте памятные события — так пароль будет легко запомнить", - отметил он.
Косарев, в свою очередь, советует быть осторожными при подключении к открытым WiFi-сетям. "Ни в коем случае не пользоваться открытыми WiFi-сетями при работе с персональными данными, при вводе паролей и другой конфиденциальной информации. В целом более внимательно относиться к WiFi. Даже запароленные WiFi в гостиницах, больницах, ТЦ и так далее, очень редко, но всё же могут привести к утечке персональных данных", - предупреждает он.
"Всегда, особенно перед вводом данных карты для оплаты онлайн, проверяйте адрес страницы, на которой вы вводите свои данные, действительно ли он принадлежит той организации, за которую сайт себя выдает, а не является ли страница подменой и копией оригинальной страницы", - добавил эксперт.
Никифоров из Hitachi Vantara отметил, что если персональные данные все же попали в руки мошенников, то в первую очередь стоит оценить их важность.
"Одно дело, если речь идет о номере телефона - при желании его можно поменять. И другое - если касается тайны переписки (например, при взломе социальной сети) или же публикации информации о вас. Оба этих случая преследуются законом. Так, за нарушение законодательства о персональных данных преступники несут административную ответственность по статье 13.11 КоАП РФ. Штраф - до 500 рублей для физлиц. Если взломали почту или соцсети, речь идет о статье 138 УК РФ о нарушении тайны переписки. За это наказание серьезнее: можно получить до года исправительных работ", - указал он.
58ea704d0df85612dc19626f1fcb79e0.jpg
Последний раз редактировалось tmao 02 май 2021, 11:50, всего редактировалось 2 раза.



Ответить Пред. темаСлед. тема

Вернуться в «Кибер безопасность»