Кто виноват в утечке данных казахстанцев, рассказал эксперт

Личные данные граждан "утекают" в Сеть и попадают в руки мошенников по разным каналам. При этом основной причиной оказались вовсе не компании, а сами казахстанцы. Об этом читайте на NUR.KZ.

КЛЮЧЕВЫЕ МОМЕНТЫ

Данный текст создан автоматически при помощи ИИ и не проходил проверку редактора, поэтому может содержать фактологические или грамматические ошибки. Подробности в публикации

• По словам эксперта Евгения Питолина, основной причиной утечки личных данных казахстанцев является их собственная неосторожность при использовании интернета и мессенджеров.
• Крупные компании серьезно относятся к защите клиентских баз данных, но небольшие фирмы часто недооценивают угрозы и риски утечек.
• Хакерские атаки остаются актуальной угрозой, но их доля в общем объеме утечек личной информации меньше, чем из-за небрежного отношения самих пользователей к безопасности своих данных.

Когда мошенники звонят или пишут в мессенджерах казахстанцам, это означает, что они уже завладели какими-либо личными данными жертвы: это могут быть номера телефонов, ИИН, реквизиты банковских карточек, удостоверение личности и так далее.

Эту информацию они могут приобретать в "даркнете" по цене от 100 до 50 000 долларов.

Редакция NUR.KZ узнала об основных причинах утечки данных казахстанцев у Евгения Питолина, управляющего директора DATASTAR и сопредседателя Комитета по информационной безопасности альянса QAZTECH.

Эксперт принимал участие на круглом столе на тему «Криптография и персональные данные: передовые практики и развитие локальных решений».

Как выяснилось, виноватыми в таких случаях становятся не только финансовые и прочие организации, но и сами граждане. И хоть вина компаний финансового, страхового, медицинского и прочего секторов тоже имеется, все же личные ошибки казахстанцев в Интернете остаются главной угрозой.

Откуда у мошенников ваши данные

Как отмечает эксперт, чаще всего личные данные казахстанцев утекают в Сеть от них самих, из-за их расслабленности и невысокого уровня киберосведомленности.

"Мы сами раздаем их непонятно где: оставляет на форумах, заполняем различные анкеты на сторонних веб-сайтах.

Также любые другие наши цифровые данные – копии удостоверений, сканы банковских карточек, справки и прочие документы – мы абсолютно не думая пересылаем в мессенджерах другим людям, будь то курьеры, родственники и так далее.

При этом мы даже не беспокоимся о том, что произойдет далее", – отмечает эксперт.

В то же время он указывает, что утечки в крупных компаниях действительно случаются. Так, любая компания, которая имеет какую-либо клиентскую базу, является оператором персональных данных.

Однако эти компании по-разному относятся к защите такой информации.

"Крупные компании уже довольно серьезно задумались о борьбе с утечками данных, особенно после некоторых произошедших событий. Но вот небольшие компании абсолютно не осознают весь класс проблем, весь объем атак, которые могут произойти от потенциальных инсайдеров.

Ну и самое главное – это расслабленность и невысокая компетентность людей, которые эти данные должны защищать внутри компании. Поэтому совокупность этих факторов приводит к тому, что мы становимся жертвой утечек", – отмечает Евгений Питолин.

Хакеры и взломы тоже опасны

В свою очередь, эксперт указывает, что хакерские атаки с направленным взломом баз данных действительно остаются актуальной угрозой. Но в количественном отношении их доля в утечке личной информации намного меньше, чем небрежное отношение к безопасности личных данных самих пользователей.

"Утечки из крупных компаний случаются, но они статистически менее частые, чем наше собственное распространение личных конфиденциальных данных как пользователей Интернета", – отмечает эксперт.

Поэтому, чтобы защитить себя и своих близких от онлайн-мошенничества, казахстанцам важно обращать внимание на правила личной кибербезопасности. Например,

• не заполнять анкеты и личную информацию на веб-сайтах, особенно если они были открыты по рекламным ссылкам в Интернете;
• не делиться документами, фото банковских карточек и прочими данными в соцсетях;
• хранить логины и пароли в надежном месте;
• обновлять системное программное обеспечение и реализовать защиту компьютеров и других устройств, которые имеют доступ к Сети, а также использовать безопасные интернет-соединения;
• шифровать данные и устройства;
• запаролить веб-браузеры и электронную почту, организовать сохранение данных и возможность их восстановления после потери и так далее.

Это позволит защитить себя от мошенничества и потери денег.

Напомним, что казахстанцы смогут узнать, какие их данные утекли в Сеть.

Также ранее сообщалось о планах по выплате компенсаций казахстанцам, если их данные утекут в Сеть.

Дополнительно планировалось изменить правила осуществления мер по безопасности личных данных, согласно которым аудит инфобезопасности в банках должен будет проводиться не реже раза в год.