К Международному дню защиты персональных данных специалисты по кибербезопасности проанализировали некоторые из наиболее актуальных киберугроз, подвергающих риску личную информацию пользователей.
Согласно статистике экспертов, в 2019 году в мире значительно выросло число пользователей, атакованных программами для кражи паролей, — на 72%. Всего продукты компании отразили подобные атаки на устройствах почти двух миллионов пользователей. Программы для кражи паролей умеют извлекать информацию напрямую из браузеров. Это могут быть в том числе логины и пароли к различным аккаунтам, сохранённые данные платёжных карт и содержимое форм для автозаполнения.
Кроме того, в 2019 году значительно выросло число фишинговых атак, в ходе которых злоумышленники, как правило, пытаются заполучить личные и платёжные данные пользователей. В этот период антивирусные решения ежемесячно предотвращали в среднем 38 миллионов попыток перехода пользователей на мошеннические сайты. Фишеры пристально следят за новостной повесткой и используют интерес широкой публики к разным крупным событиям и знаменитостям, придумывая официально выглядящие приманки и хитростью вынуждая человека нажать на вредоносную ссылку или оставить личные данные.
«Количество данных, генерируемых пользователями, постоянно растёт, как и их ценность для злоумышленников, которые, в частности, продают чужую личную информацию на закрытых форумах. Для получения доступа к активам используются разные методы, в том числе программы для кражи паролей и фишинг. Если вы обнаружили, что ваши данные из какого-либо сервиса утекли в сеть, следует сразу поменять пароль для входа в аккаунт. Существуют также базовые правила, соблюдение которых помогает снижать риски от возможных утечек и злонамеренного использования данных», — комментирует Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».
Чтобы защитить конфиденциальную информацию, специалисты по кибербезопасности рекомендует пользователям:
- не переходить по подозрительным ссылкам в социальных сетях, мессенджерах и почте;
- установить надёжное защитное решение, которое обладает функцией проверки аккаунта и уведомляет, если данные утекают в сеть;
- придумать надёжные пароли для всех своих аккаунтов (от 12 символов, с буквами в разном регистре, цифрами и специальными символами) и примерно раз в три месяца менять их, а также хранить пароли грамотно — не записывать на листочке или в телефоне, а использовать специальные менеджеры паролей;
где возможно, включить двухфакторную авторизацию;
- перед тем как установить программу, ознакомиться с пользовательским соглашением — именно в нём содержится информация о том, как приложение будет обращаться с личными данными;
- предоставлять приложениям доступ только к тем функциям, которые действительно требуются. Если, например, приложение-фонарик запрашивает доступ к микрофону или камере — это повод насторожиться.