АКТУАЛЬНЫЕ ПРОБЛЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЕТИ ИНТЕРНЕТ

CURRENT PROBLEMS OF PROTECTING PERSONAL DATA ON THE INTERNET

Основная часть:

Исследование, проведенное “We Are Social” и “Hootsuite”, показывает, что на январь 2019 года сетью Интернет пользуется почти 4.4 миллиарда людей. Из них около 3.5 миллиардов являются активными пользователями социальных сервисов [1]. Однако, Интернет является не только удобным средством обмена информации и коммуникации, но и инструментом добычи и использования персональных данных и ценных сведений преступниками в целях шантажа, преследования, мошенничества, кражи. По данным статистики 2018 года журнала Hackmageddon около 82% хакерских атак расцениваются как киберпреступления, почти 13% - кибершпионаж, оставшиеся 5% - хактивизм и кибервойны [3]. По данной причине задача защиты персональных данных является приоритетной для каждого пользователя сети.

Согласно закону "О персональных данных" от 27.07.2006 N 152-ФЗ, персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) [2]. Поэтому любая информация в интернете и социальных сетях, которая помогает нам идентифицировать определенного пользователя среди других, уже является персональными данными, которые могут использовать в своих целях злоумышленники.

Самая распространенная угроза в социальных сетях – это взлом паролей, которые злоумышленники могут подсмотреть или подобрать методом перебора. Опасность данной угрозы состоит в том, что любая личная информация, которая была передана с помощью сообщений или скрыта где-либо, попадает в руки к злоумышленникам, что может являться основанием для шантажа и вымогательства [6]. Также распространенной практикой является просьба перевода денежных средств на карту злоумышленника под предлогом того, что ему срочно нужны деньги.

Большую опасность несет взлом электронной почты, так как многие пользователи привязывают свои аккаунты в различных социальных сетях, интернет-магазинах и различных сервисах, на которых хранятся персональные данные, что дает злоумышленнику больше возможностей, чем при взломе аккаунтов в социальных сетях.

Еще одна немало значимая по наносимому ущербу угроза – это взлом банковских данных в интернет магазинах и других сервисах с онлайн-транзакциями. Многие пользователи сохраняют данные банковских карт, с которых производится оплата товаров или услуг, в личном кабинете, не подозревая, что они подвергают опасности свои денежные средства. Получив информацию о банковских счетах и реквизитах, злоумышленники смогут воспользоваться ими в своих целях.

Стоит уделить внимание использованию геопозиции в социальных сетях. Отмечая в историях Instagram или постах Facebook/VKontakte свою геопозицию, вы помогаете составить ваш портрет злоумышленнику, который впоследствии сможет этим воспользоваться, отправив вам письмо на почту с зловредным ПО, например, письмо со скидками от магазина, который вы недавно посетили, тем самым вливаясь в контекст вашей жизни и отводя различные подозрения от своих целей. Информацией о вашей геопозиции могут также воспользоваться преступники, проникнув к вам домой во время вашего отсутствия.

К механизму безопасности, привязанному не только к социальным сетям, относится использование защищенного протокола взаимодействия с Web-серверами https, позволяющему пересылать данные по зашифрованному каналу без угрозы их перехвата третьими лицами. Поэтому рекомендуется обращать внимание на то, используется ли данный протокол на веб-странице или нет.

Также стоит помнить об угрозе загрузки на свое устройство вредоносного ПО, которое способно незаметно получать личную информацию, проводить слежку за действиями пользователя, шантаж при помощи устройств видео- и аудиосвязи, а даже использовать ресурсы компьютера (к примеру, троянские программы для добычи криптовалют с использованием графического и центрального процессоров) [7]. Пользователи мало уделяют внимания к документам, которые они скачивают, или письма, которые они открывают. Но в подобных файлах, документах или “письмах от банка” может находиться вирус,с помощью которого злоумышленник за считанные секунды получит доступ к персональным данным, сможет их скачать, изменить или уничтожить.

Для того, чтобы обезопасить себя от подобных неблагоприятных ситуаций во время пользования сетью Интернет рекомендуются следующие действия:

  1. По возможности настроить конфиденциальность своей страницы в социальных сетях так, чтобы ограничить другим пользователям доступ к личной информации [4].
  2. Активировать двухфакторную авторизацию и не использовать пароль от своей основной почты где-либо еще. Также установить сложные неповторяющиеся пароли для каждого используемого вами ресурса.
  3. Не выкладывать в открытый доступ фотографии своих документов, платежных чеков. Не раскрывать своих планов о том, куда вы собираетесь пойти или поехать в ближайшее время [5].
  4. Не открывать письма от неизвестных отправителей, не скачивать файлы на не проверенных ресурсах.
  5. Не привязывать ваши банковские карты к социальным сетям или интернет-магазинам.
  6. Не пересылать фотографии документов в социальных сетях.

Можно сделать вывод, что обеспечение защищенности собственных данных должно стоять на одном из самых приоритетных мест для людей, которые ежедневно пользуются Всемирной паутиной. Сфера обеспечения безопасности персональных данных в сети будет оставаться актуальной все время, пока будет существовать Интернет.

Список литературы:

  1. Global Digital Report 2019 // We Are Social URL: https://wearesocial.com/global-digital-report-2019.
  2. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 30.06.2018) "О персональных данных" // СЗ РФ. 2006. N 31, ст. 3451.
  3. 2018: A Year of Cyber Attacks // Hackmageddon URL: https://www.hackmageddon.com/2019/01/15/2018-a-year-of-cyber-attacks/.
  4. Как защитить личные данные в Интернете: 10 советов // Kaspersky URL: https://www.kaspersky.ru/blog/privacy-ten-tips/10390/.
  5. Опасные последствия чекин-сервисов // Kaspersky URL: https://www.kaspersky.ru/blog/chekiny-skrytaya-ugroza/782/.
  6. Угрозы социальных сетей // Издательство «Открытые системы» URL: https://www.osp.ru/cio/2011/12/13012286/.
  7. What is a bitcoin mining virus and how does it hide itself? // Quora URL: https://www.quora.com/What-is-a-bitcoin-mining-virus-and-how-does-it-hide-itself.