Безопасность данных — важный вопрос в наши дни, особенно с учетом растущего числа утечек данных и нарушений конфиденциальности. Обсудим, какие меры безопасности можно предпринять, чтобы предотвратить утечку персональных данных.
Уделите внимание безопасности паролей и учетных записей
Для большей ясности стоит отдельно изучить данные о паролях пользователей или полных учетных записях на предмет утечек в сеть. Если утекают неактуальные или неполные данные, то потенциальная угроза меньше.
Кроме того, если используется двухфакторная аутентификация, одного пароля для доступа к учетным записям недостаточно.
Смените электронную почту, аккаунт или номер телефона
Конечно, менять электронную почту, аккаунт или номер телефона — это не то, что вы хотите делать регулярно, но вы можете завести другой виртуальный номер телефона, карту и почтовый ящик для работы в Интернете — так вам будет проще отказаться, и вам или вашим коллегам рядом с вами люди не будут звонить вам или писать сообщения.
Возьмите на себя ответственность и примите меры по защите своих данных
Предотвращение утечки данных — важный проект, который требует осведомленности и мер безопасности. Мы рассмотрели некоторые основные меры, которые можно предпринять для предотвращения утечки персональных данных. Важно помнить, что каждый человек несет ответственность за безопасность своих данных и должен принимать соответствующие меры для их защиты.
Дополнительные меры безопасности включают.
Каковы основные причины утечки персональных данных
Компьютеризация избавила нас от очередей во многие учреждения и службы. Электронные банковские и цифровые услуги позволяют нам делать многие вещи, не выходя из дома. Помимо удобства, это также создает новые опасности. Деньги, реинвестиции и терроризм — вот основные причины утечки персональных данных.
Экономическая выгода.
Получив доступ к вашим данным, преступники могут использовать их для получения кредита, регистрации компании или создания фальшивой личности, заменив вашу фотографию на скане паспорта своей. Вот несколько историй из реальной жизни, которые можно найти в Интернете:
Даже адреса электронной почты и старые пароли могут стать инструментом для пугающей рассылки. Используя информацию из предыдущих утечек, мошенники записывают жертву, посещают порнографию и отправляют письмо, в котором говорится, что если выкуп не будет уплачен, то запись будет опубликована, ссылка опубликована, а ссылка разослана всем знакомым. Чтобы доказать серьезность намерений, в письме указывается старый пароль и предупреждение о том, что за жертвой наблюдают и она не может сбежать. Этот вид почты страха стал настолько популярным, что для него даже придумали другое название — сексттортер.
Реставрация и терроризм
Редко случается, что мотивацией преступника являются не деньги, а что-то другое, например, восстановление в правах или желание развлечься. Как правило, такое поведение совершают молодые люди. Сделать их поведение невероятно простым, но эффективным — используйте все известные данные о жертве, чтобы создать ей самую большую проблему:
Все эти действия могут привести не только к простому нарушению порядка. Например, если полиция ворвется в офис в рабочее время, это может нанести серьезный ущерб вашей репутации.
Как предотвратить утечку
К сожалению, не всю личную информацию можно контролировать. Особенно это касается пенсионных фондов, медицинского страхования, государственных служб и баз данных мобильных операторов. Несмотря на строгость национального законодательства в отношении персональных данных, Cyberspace Forum предлагает предложения по «удару» по людям через их реальные базы данных. Однако защита того, что можно контролировать, не только возможна, но и абсолютно необходима. Некоторые рекомендации по защите персональных данных от утечек и взломов включают в себя следующее
Используйте двухфакторную аутентификацию
Двухфакторная аутентификация означает, что при попытке подключения с неизвестного устройства пользователю предлагается запросить дополнительный проверочный код. Код может быть отправлен на телефон в виде SMS, выданного специальным приложением, таким как Яндекс.Ключ или Google Authenticator. Если код не будет введен, пользователь не сможет войти в свой аккаунт, даже если знает пароль.
Все социальные сети, государственные сервисы и почтовые службы допускают такую защиту. Это предотвращает утечку личных данных и защищает от несанкционированного использования вашего цифрового профиля.
Используйте индивидуальные электронные письма и телефонные звонки
Удобно отправлять платежи по номеру телефона с помощью системы быстрых платежей. Однако именно это и вызывает проблемы. По опубликованному в интернете номеру и подключенному к нему «Зубелбанк Онлайн» можно узнать первую букву имени и фамилии получателя. Раньше при переводе отображалось не только имя, но и отчество. По сути, система быстрых платежей — это отличный способ деанонимизации владельца номера телефона.
Чтобы избежать подобной ситуации, заведите отдельный номер телефона для регистрации в сервисе и подключения к онлайн-банку. Вставьте эту SIM-карту в обычный кнопочный телефон. Этого достаточно для получения SMS.
Используйте отдельную электронную почту для регистрации в социальных сетях и различных сервисах, чтобы ваш адрес не попал во взломанную базу данных, если сайт будет взломан.
Закройте профили в социальных сетях.
Социальные сети — отличный способ получения информации о людях. Чтобы предотвратить доступ к вашим личным данным, выполните следующие действия.
Используйте строгие настройки приватности.
Пометка фотографий в социальных сетях — это не только способ похвастаться своей жизнью перед друзьями и подписчиками, но и еще один источник утечки данных. Ограничьте доступ к своему местоположению, друзьям, сообществам и подпискам.
Как защитить свой номер телефона от мобильного мошенничества. Полезные советы
Список необходимых действий для защиты вашего номера телефона от мошенников.
Тезис «предупреждать заранее — разумно» можно полностью отнести к защите вашего номера от мобильных мошенников. Поэтому не стоит пренебрегать простыми рекомендациями, и вы наверняка сэкономите деньги на телефонных счетах, а также избежите других проблем.
К наиболее распространенным видам мошенничества с мобильными телефонами относятся.
Первое, что нужно помнить в современном мире, — все новые технологии могут быть использованы для вашей же пользы. Поэтому не игнорируйте возможность использования вашего личного кабинета. Получите пароль на сайте оператора, войдите в кабинет и проверьте, что отображаемая там информация об абоненте верна. Кроме того, всегда устанавливайте сложный пароль для входа в офис, а не оставляйте пароль, автоматически сгенерированный системой. Также можно настроить возможность входа в систему только с помощью одноразового кода или «мобильного идентификатора» из SMS, тогда доступ к вашим данным смогут получить пользователи, имеющие доступ к вашему мобильному телефону. Это особенно важно в случае кражи или потери устройства с SIM-картой.
Кроме того, вы можете проверить активность своего номера в режиме онлайн, установив на смартфон приложение официального оператора. Также рекомендуется защитить свои данные, используя пароль для входа или активировав биометрическую идентификацию.
Если вы не пользуетесь услугой переадресации, проверьте, какие услуги активны на номере. Отключите те, которые не нужны. Так вы не только избежите расходов, но и исключите вероятность того, что звонки будут переадресованы на неправильный номер.
Нет необходимости звонить оператору и устанавливать «кодовое слово» или пароль для доступа к информации и выполнения действий с телефонным номером. Это преимущество достигается еще и потому, что при обращении не нужно диктовать паспортные данные, достаточно произнести кодовое слово.
Узнайте у оператора, можно ли установить запрет на любые действия с номером без подтверждения. Это может быть звонок на дополнительный номер, предоставление паспортных данных или личное посещение владельца SIM-карты в офисе.
Если у вас есть SIM-карта «Билайн», обязательно подключите услугу «Защита от перезаписи». С ее помощью вы сможете получить двойную SIM-карту только в том случае, если укажете свое имя в коде, который будет отправлен на адрес электронной почты, указанный при подключении услуги. Код отправляется каждый раз, когда вы пытаетесь заменить SIM-карту. В качестве альтернативы электронному коду вы можете предъявить паспорт и дополнительные документы (паспорт, СНИЛС, водительские права) при подаче заявления в офисе. Ни один из операторов связи не предлагает подобной услуги.
Список общих рекомендаций по защите от мобильного мошенничества
Никогда не сообщайте конфиденциальную информацию о себе, коды, соединения и пароли посторонним людям. Не сообщайте информацию при входящих звонках на номер, даже если абоненты представляются сотрудниками телекоммуникационной организации и просят сообщить им конфиденциальную информацию.
«width=«1500» height=«862» />.
Кроме того, в век высоких технологий и развивающегося цифрового мира не отвечайте на входящие звонки словами «да, я слышу». Нередко мошенники используют запись «да» в качестве доказательства вашего согласия. К подобным уловкам может прибегнуть и сам «Голос». Поэтому, если вам звонит представитель холдинговой организации и предлагает перейти на более выгодную форму заявления, ответьте «нет», если вы не готовы это сделать. Сомнение в ответе или фраза «я подумаю» могут привести к изменению программы ценообразования без вашего согласия.
Не доверяйте просьбам о помощи от неизвестных лиц, особенно от родственников родителей, друзей, знакомых или от «полиции», «Министерства внутренних дел», «банка» или «налоговой службы». В таких случаях попробуйте сначала связаться с ними лично, чтобы уточнить, действительно ли у них возникла проблема и им нужна ваша помощь.
Не оставляйте свой мобильный телефон в чужих руках или в незнакомом месте. При ремонте извлеките SIM-карту, чтобы избежать возможного клонирования, и, если возможно, полностью сбросьте все данные гаджета. После ремонта вы, конечно, можете проверить смартфон с помощью антивирусной программы, но лучшим вариантом будет обязательный сброс заводских настроек. Это позволит неосознанно удалить всю установленную информацию.
Если вы получаете сообщения, содержащие информацию о выигрыше или предлагающие очень выгодные условия для тех, кто имеет ссылки на сайты, не открывайте их в SMS, полученных с незнакомых номеров. По возможности не участвуйте в акциях, лотереях и викторинах, даже если они проводятся операторами мобильной связи. Конечно, шанс выиграть есть всегда, но нужно помнить и о возможности проигрыша.
Также не рекомендуется устанавливать на свой смартфон приложения сторонних ресурсов. Однако всегда проявляйте осторожность при выборе программы, даже если вы делаете это через официальный магазин приложений. Проверьте, кто именно является разработчиком, и почитайте отзывы пользователей.
Подайте объявление в интернете, ищите работу. Вы можете покупать онлайн-заказы и нумеровать их по отдельности. Если вы пользуетесь социальными сетями, то также старайтесь раскрывать как можно больше личной информации. Неслучайно сами социальные сети регулярно просят проверить настройки конфиденциальности.
При использовании банковских услуг пользуйтесь только официальными приложениями вашего финансового учреждения, даже если сторонние приложения удобнее. Это гарантирует, что ваша банковская информация будет надежно защищена от мошенников, а ваши данные не попадут в руки иностранцев или аферистов.
Находясь в роуминге, вы должны понимать, что можете стать жертвой тех же иностранных мошеннических систем, которые работают в зоне обслуживания вашей страны. Однако проблемы, от которых вы более-менее легко избавились бы у себя дома, могут стать гораздо более опасными за границей. В дополнение к общим мерам безопасности отключите мобильный интернет и автоматическую загрузку SMS, избегайте считывания QR-кодов и не пополняйте счета заранее. Эти простые советы помогут вам тратить деньги на общение, а не отдавать их в руки мошенников.
Центральная защита от вирусов и нежелательной почты
Для начала сравним антивирусные/антиспамовые решения, предназначенные для защиты корпоративных смартфонов.
Цель: централизованная защита корпоративных смартфонов от вирусов и спама.
В данном разделе рассматриваются три решения: Kaspersky Mobile Security, Symantec Mobile Security и Panda Security for Smartphone (табл. 1).
Все три решения идентичны по функциональности. Различия заключаются в платформе и консоли управления. Panda поддерживает только операционную систему Symbian, а Symante c-Windows Mobile. Однако, когда речь заходит об управлении предприятием, только Symantec представляет собой централизованную систему.
Комплексная защита
Защита смартфонов не ограничивается антивирусом и антипамом. Смартфоны — это полноценные компьютеры, к которым необходимо применять правила шифрования, контроля дверей, управления и защитных стен.
В этом разделе сравниваются четыре продукта — Kaspersky Mobile Security, Symantec Mobile Security, Panda Security для смартфонов и Guardiadge Smartphone Protection (см. таблицу). (см. таблицу).
Из четырех продуктов только два подходят для корпоративного использования — Symantec Mobile Security и Guardiadge Smartphone Protection. Только они предлагают централизованное управление через консоль. Symantec не поддерживает интеграцию с серверами ActiveDirectory и Active-Sync.
Только Guardiadge поддерживает управление дверями смартфона (картами памяти, Wi-Fi, Bluetooth, камерами и голосовыми регистраторами).
Что касается защитных стен, то в Smartphone Panda Security их нет.
Шифрование поддерживают только Symantec и Guardian-Edge. Проверка целостности файлов доступна всем четырем «конкурсантам», а вот контроль за установкой приложений реализован только в Guardiadge.
Комментарий эксперта.
Елена Голованова, управляющий директор компании «Инфотехнопроект», хотела бы остановиться на другом аспекте темы утечки, не останавливаясь на технических аспектах темы (в статье об этом сказано достаточно много).
Я полностью согласна с автором по поводу категории профессионалов, использующих смартфоны, но стоит обратить внимание на то, какими категориями информации эти профессионалы обычно пользуются. Помимо коммерческой информации, в большинстве случаев они содержат информацию, которая подвергается обработке и содержит персональные данные.
К сожалению, автор данной статьи не рассматривал вопросы защиты персональных данных при использовании этих технических средств.
Более того, ни один производитель средств защиты пока не объявил о создании комплексного решения для смартфонов, способного защитить персональные данные в соответствии с требованиями российского федерального законодательства. А это необходимо сделать. Во многих случаях смартфон служит одной из информаций в информационной системе компании.
Подведите итоги.
Это позволяет сделать вывод. В настоящее время для защиты смартфонов необходимо сочетать два продукта: антивирус/антипам и решение для комплексной защиты (исключение дверей, шифрование, централизованное управление и контроль).
Однако ни один из протестированных продуктов не демонстрирует полной функциональности.
Из антивирусных/антипам-решений для малого и среднего бизнеса «Лаборатория Касперского» имеет больше преимуществ как нецентральный продукт. Что касается серьезных организаций, то здесь на первом месте находится Symantec. Panda Security для смартфонов подходит только для персонального использования на Symbian-смартфонах. Если говорить о комплексном решении для защиты, то Guardiadge Smartphone Protection является безусловным лидером во всех тестах.
Предоставлено журналом Information Security Magazine #6, 2008.