Кража данных: определение
Кража данных, также называемая кражей информации – это незаконная передача или хранение личной, конфиденциальной и финансовой информации: паролей, программных кодов и алгоритмов, а также авторских процессов и технологий. Кража данных считается серьезным нарушением безопасности и конфиденциальности с потенциально неблагоприятными последствиями как для частных лиц, так и для организаций.
Что такое кража данных?
Кража данных – это кража цифровой информации, хранящейся на компьютерах, серверах и электронных устройствах, с целью получения не подлежащих разглашению данных или нарушения конфиденциальности. Украденные данные могут включать информацию о банковском счете, пароли от онлайн-сервисов, номера паспортов, номера водительских прав, номера социального страхования, медицинские записи, онлайн-подписки и прочее. Получив доступ к личной или финансовой информации, неавторизованные пользователи могут удалять и изменять ее без разрешения владельца, или даже запретить к ней доступ.
Частой причиной кражи данных является стремление злоумышленников продать эту информацию или использовать ее для кражи других личных данных. В случае, если в руки злоумышленников попадет достаточно информации, они могут получить доступ к защищенным учетным записям, воспользоваться кредитными картами жертвы или иным образом использовать эти данные в своих интересах. Раньше кража данных в первую очередь являлась проблемой компаний и организаций, но, к сожалению, сейчас она все более серьезно встает для частных лиц.
Несмотря на слово «кража» в определении, кража данных не означает изъятие информации у жертвы в буквальном смысле – злоумышленники просто копируют или дублируют информацию для собственного использования.
В контексте кражи данных термины «утечка данных» и «нарушение целостности данных» могут использоваться как синонимы. Однако они отличаются:
- Утечка данных происходит в результате случайного раскрытия конфиденциальных данных либо в интернете, либо в результате потери жестких дисков или устройств. Это позволяет киберпреступникам получить несанкционированный доступ к конфиденциальным данным без каких-либо усилий с их стороны.
- Нарушение целостности данных, напротив, происходит в результате умышленных кибератак.
Как происходит кража данных?
Кража данных или цифровая кража может осуществляться различными способами. Ниже приведены наиболее распространенные их них.
Социальная инженерия
Самая распространенная форма социальной инженерии – это фишинг. Фишинг имеет место, когда злоумышленники, выдавая себя за доверенное лицо или надежный источник, обманом вынуждают пользователя открыть электронное письмо или текстовое сообщение. Пользователи, ставшие жертвами фишинговых атак, часто подвергаются краже данных.
Ненадежные пароли
Использование пароля, который можно легко угадать, или одного и того же пароля для нескольких учетных записей может позволить злоумышленникам получить доступ к данным. Также причиной кражи данных могут стать «вредные привычки» при обращении с паролями, например, записывать пароль на бумаге или сообщать его другим пользователям.
Уязвимости в системе
Некачественно разработанные программные приложения или недостаточно внимательно спроектированные и реализованные сетевые системы создают уязвимости, которые могут использоваться злоумышленниками для кражи данных. Устаревшее антивирусное программное обеспечение также может стать источником уязвимостей.
Кадровые риски
Сотрудники, работающие в компании, имеют доступ к личной информации клиентов. Недобросовестные сотрудники или недовольные подрядчики могут скопировать, изменить или украсть эти данные. Однако внутренние угрозы не обязательно связаны с действиями сотрудников, работающих в настоящее время. Их причиной могут также стать действия бывших сотрудников, подрядчиков или партнеров, имеющих доступ к системам компании и к конфиденциальной информации. Сообщается о постоянном росте кадровых рисков.
Ошибки, вызванные человеческим фактором
Утечки данных не всегда являются следствием злонамеренных действий, иногда они могут произойти в результате человеческой ошибки. Самые распространенные ошибки – отправка конфиденциальной информации не тому человеку, например, на ошибочный адрес электронной почты, прикрепление неправильного документа или передача физического файла лицу, у кого не должно быть доступа к информации. Также человеческие ошибки могут включать неправильную конфигурацию, например, если сотрудник не установил защитный пароль для базы данных, содержащей конфиденциальную информацию.
Загрузки из скомпрометированных источников
Пользователи могут загрузить программы и данные с взломанных веб-сайтов, зараженных вирусами, червями или вредоносными программами, предоставляя тем самым злоумышленникам несанкционированный доступ к своим устройствам, и позволяя им красть данные.
Физические действия
Некоторые случаи кражи данных происходят не в результате киберпреступлений, а становятся следствием физических действий. К ним относится кража документов или устройств: ноутбуков, телефонов, запоминающих устройств. С распространением удаленной работы увеличивается вероятность пропажи и кражи устройств. Если вы работаете в общественном месте, например в кафе, злоумышленник, наблюдая за вашим экраном и клавиатурой, может получить ваши данные для входа. Еще один способ кражи данных – скимминг – позволяет злоумышленникам получать информацию о платежных картах посредством установки специальных устройств в считыватели банковских карт и банкоматы.
Проблемы с базой данных или сервером
Если компания, хранящая персональные данные, подвергнется атаке из-за проблем с базой данных или сервером, злоумышленники смогут получить доступ к личной информации клиентов.
Общедоступная информация
Большой объем информации находится в открытом доступе, ее можно найти посредством поиска в интернете или просматривая посты пользователей в социальных сетях.
Какие типы данных крадут чаще всего?
Любая информация, хранимая частными лицами или компаниями, может стать потенциальной целью для похитителей данных. Например:
- Записи о клиентах.
- Финансовые данные, такие как информация о кредитных и дебетовых картах.
- Исходные коды и алгоритмы.
- Запатентованные описания процессов и методики работы.
- Сетевые учетные данные, такие как имена пользователей и пароли.
- Кадровые записи и данные сотрудников.
- Личные документы, хранящиеся на компьютерах.
Последствия кражи данных
Последствия утечки данных для организаций могут оказаться достаточно серьезными:
- Возможные судебные иски со стороны клиентов, информация которых была раскрыта.
- Требования выкупа от программ-вымогателей, запущенных злоумышленниками.
- Затраты на восстановление, например, исправление или обновление взломанных систем.
- Репутационный ущерб и потеря клиентов.
- Штрафы и пени от регулирующих органов (в зависимости от отрасли).
- Простой на период восстановления данных.
Для частных лиц, чьи данные подверглись утечке, основным последствием является возможная кража личных данных, влекущая за собой финансовые потери и эмоциональное расстройство.
Как сохранить данные в безопасности
Итак, как защитить данные от киберпреступников? Чтобы предотвратить кражу данных злоумышленниками, можно предпринять следующие действия .
Используйте надежные пароли
Злоумышленники с легкостью могут взламывать пароли, особенно ненадежные. Надежный пароль состоит не менее чем из 12 символов: заглавных и строчных букв, специальных символов и цифр. Чем короче и проще пароль, тем легче киберпреступникам будет его взломать. Следует избегать выбора очевидных паролей, например последовательных цифр (1234) и личной информации, которую может угадать тот, кто вас знает, например, не следует использовать дату рождения или имя домашнего животного.
Для усложнения пароля можно использовать кодовую фразу. Для формирования кодовой фразы выбирается легко запоминающаяся значимая фраза, а затем из первых букв каждого слова этой фразы составляется пароль.
Не используйте один и тот же пароль для нескольких учетных записей
Если один и тот же пароль используется для нескольких учетных записей, и злоумышленникам удастся взломать его на одном из сайтов, они получат доступ ко всем остальным учетным записям. Не забывайте регулярно менять пароли, желательно приблизительно каждые шесть месяцев.
Не записывайте пароли
Пароль, записанный в любом месте: на бумаге, в электронной таблице Excel или в приложении Notes на телефоне – становится уязвимым для злоумышленников. Если нужно запоминать слишком много паролей, подумайте об использовании менеджера паролей – он позволит контролировать все ваши пароли.
Многофакторная аутентификация
Многофакторная аутентификация – это инструмент, предоставляющий пользователям интернета дополнительный уровень защиты учетных записей, помимо стандартной комбинации адреса электронной почты / имени пользователя и пароля. Наиболее распространенной является двухфакторная аутентификация. Двухфакторная аутентификация требует двух отдельных, различных форм идентификации для доступа к чему-либо. Первый фактор – это пароль, а второй – это обычно код, отправляемый на номер телефона, или биометрические данные: отпечаток пальца, снимок лица или сетчатки глаза. По возможности включите многофакторную аутентификацию для своих учетных записей.
Будьте осторожны при распространении личной информации
Постарайтесь ограничить доступ к своим данным по принципу крайней необходимости, как в интернете, так и в реальной жизни. Например, если кто-то запрашивает вашу личную информацию: номер социального страхования, номер кредитной карты, номер паспорта, дату рождения, данные об опыте работы, кредитный статус и прочую информацию – задумайтесь, зачем им нужна эта информация и как они будут ее использовать. Какие меры безопасности они предпринимают, чтобы обеспечить конфиденциальность вашей личной информации?
Ограничьте публикации в социальных сетях
Ознакомьтесь с параметрами безопасности каждой социальной сети и убедитесь, что они настроены на комфортном для вас уровне. Избегайте раскрытия личной информации, например, адреса и даты рождения, в биографии в социальной сети: по этим данным злоумышленники могут сформировать о вас представление.
Удалите неиспользуемые учетные записи
Большинство сначала подписываются на онлайн-сервисы, а затем больше не используют их. Сервисы, в которых все еще существуют эти учетные записи, могут содержать ваши личные и идентификационные данные и номера кредитных карт – все это ценная информация для киберпреступников. Хуже того, если вы используете один и тот же пароль для нескольких учетных записей, что крайне не рекомендуется, то в случае утечки пароля на одном из сайтов, злоумышленники могут получить доступ к вашим учетным записям на других сайтах. Чтобы сохранить конфиденциальность, рекомендуется удалить личные данные из неиспользуемых сервисов. Для этого необходимо удалить устаревшие учетные записи, не следует просто бросать их.
Уничтожьте личную информацию
Измельчайте письма, содержащие личные данные: имя, дату рождения или номер социального страхования. Обращайте внимание на содержимое почтового ящика: оно может предупредить о незамеченной утечке данных. Например, признаком взлома может стать получение документов о посещении врача, которого вы на самом деле не посещали. В этом случае пора принимать меры.
Своевременно обновляйте системы и программы
Поддерживайте все операционные системы и программы в актуальном состоянии, регулярно, по мере появления, устанавливайте обновления систем безопасности, веб-браузеров, операционных систем и программ.
Следите за банковскими счетами
Регулярно проверяйте свой банковский счет, выписки по кредитной карте и другие счета. Это позволяет контролировать, имели ли место какие-либо несанкционированные платежи или другие аномалии. Если компания, с которой вы совершаете транзакции, подверглась утечке данных, вы можете не получать уведомления о списании средств, поэтому рекомендуется проявлять бдительность.
Остерегайтесь бесплатных сетей Wi-Fi
Использование бесплатного общедоступного Wi-Fi вошло для многих в повседневную жизнь, но такие точки доступа не всегда обеспечивают безопасное и надежное соединение. Общедоступные точки доступа Wi-Fi могут оказаться легкой целью для киберпреступников, использующих их для кражи данных. Чтобы сохранить безопасность при работе в общедоступных сетях Wi-Fi, не открывайте и не отправляйте конфиденциальные данные, отключите Bluetooth и общий доступ к файлам, используйте VPN и сетевой экран. Также необходимо наличие надежного антивируса. Ознакомьтесь с рекомендациями по соблюдению безопасности при использовании общедоступных сетей Wi-Fi.
Следите за новостями
Следите как за общими новостями, так и за новостями безопасности, чтобы быть в курсе, если компания, с которой вы взаимодействуете, подвергнется утечке данных.
Один из лучших способов обеспечения безопасности в интернете – использовать надежный антивирус. Kaspersky Premium круглосуточно обеспечивает безопасность ваших устройств и данных: обнаруживает уязвимости устройств и угрозы, блокирует киберугрозы до начала их распространения, а также изолирует и устраняет непосредственные опасности.
Рекомендуемые продукты:
Статьи по теме: