Эта тема стала особенно актуальной в последнее время, когда участились случаи утечки данных. Только этой весной в сеть попала информация о пользователях Яндекс Еды и курьерах из Delivery Club.
В материале узнаем, куда пропадают персональные данные, какие меры безопасности помогут избежать утечки, можно ли отследить маршрут пропажи и как могут быть использованы эти данные не по назначению, а также – что делать, если твои данные все же попали в сети.
Вова, расскажи, как происходит утечка персональных данных, пользователи каких приложений больше всего подвержены такой опасности?
Утечка персональных данных может произойти по разным причинам – это уязвимость системы и фишинговые ссылки, но самая распространенная – человеческий фактор. Виной может быть инсайдер или банальная халатность сотрудников, которые по невнимательности впустили в компанию злоумышленника или открыли фишинговые ссылки.
Фишинговая рассылка – это самый дешевый и эффективный для мошенников инструмент. Чем выше должность сотрудника, тем более внимательным ему надо быть к содержанию входящих писем.
Существуют признаки, по которым можно отличить фишинговое письмо от оригинала. Скорее всего будет другой домен, подозрение должен вызвать файл во вложении. Обратите внимание и на паттерны работы приложения, например, вам предлагают авторизоваться в программе, в которой вы уже авторизованы.
Существуют разные виды фишинговых рассылок – рандомная, массовая рассылка и более точечная, таргетированная. В последнем случае разворачивают сервер и смотрят, чем занимается генеральный директор. Ему отправляют фишинговое письмо от бухгалтерии или партнеров, оформляя так, что отличить от оригинала практически невозможно.
Каких правил лучше придерживаться, чтобы обезопасить данные?
Рекомендую не скачивать незнакомые файлы. Самописная программа может открыть туннель и предоставить злоумышленникам доступ к вашим данным. Для безопасности открывайте незнакомый файл в «песочнице», то есть на виртуальном компьютере с другой операционной системой.
Есть компании, которые не используют рабочую почту для внешних коммуникаций, чтобы избежать фишинговых рассылок. У них запрещено скачивать любые файлы. Сотрудники знают, что файлы приходить не должны. Если они все же получают их на почту, обращаются в отдел информационной безопасности.
Сложнее защититься от инсайдеров, их мотивация – не всегда деньги. Они могут изначально прийти, чтобы завладеть внутренними данными, а могут быть «завербованы» в процессе работы.
Если сотрудники лояльны и соблюдают правила безопасности, получить доступ к базе данных невозможно.
Как могут быть использованы пропавшие персональные данные?
Персональные данные в наше время стали товаром. Они уходят как мошенникам и злоумышленникам, так и легальным организациям, которые с помощью слитой базы звонят с предложением услуг.
Но есть и другой вид слива данных, который не связан со взломом информационных баз. Это пробив. Заинтересованное лицо обращается к людям, имеющим доступ к базам данных с запросом информации о конкретном человеке. Например, выставляя определенную цену за номер телефона или адрес проживания. Так можно собрать полный компромат на каждого, пробивая информацию с разных источников.
Какие меры предпринять, если обнаружил свои персональные данные в интернете?
Если вы обнаружили свои персональные данные слитыми в интернет, ситуацию не исправить. Остается поменять данные и впредь заботиться об их сохранности.
Есть распространенное выражение «Интернет помнит все». Даже если вы удалите данные с одного источника, найдутся другие сервисы, куда информацию уже успели залить, а кто-то наверняка скачал ее на свой компьютер. Это замкнутый круг, однажды попавшие в сеть данные, бесследно не исчезнут.
Можно ли не давать или отозвать согласие на обработку персональных данных в интернете?
Невозможно не оставить след в сети. Мы ежедневно пользуемся приложениями, которые запрашивают персональные данные. Политика компаний проста: вы либо соглашаетесь с ней и пользуетесь сервисом, либо не соглашаетесь и не пользуетесь. Если вы согласились на обработку, но передумали, можете отозвать согласие в письменном виде.
Можно ли понять, как и куда утекли данные?
Цепочку утечки персональных данных легче отследить в случае инсайдерского слива. Это можно сделать, если в системе ведется логи-мониторинг. Он позволяет отследить, кто заходил последним в базу данных. Если к данным доступ у 5 человек, расследование провести несложно – проверить компьютеры, узнать, кому переданы логи сети. Если же в организации доступ к данным имеют 100 и более сотрудников, найти «концы» практически нереально.
Для мониторинга трафика можно установить SIEM-систему. Она отследит нагрузку на сеть и покажет, кто из сотрудников и когда выгружал крупные объемы данных, или отправлял их во вне. Конечно, этот специалист первым попадет под подозрение.
Практически невозможно отследить цепочку утечки данных в случае внешних атак. Профессионалы, как правило, ошибками не грешат, действуя методично и расчетливо.
В этом случае потребуется глубокое расследование. Необходимо поднять SSH-туннель, чтобы посмотреть откуда подключались злоумышленники. Это, скорее всего, будет не IP мошенников, а сторонний VPN-сервер. Данные у провайдера, конечно, правоохранительные органы запросить могут, но, если следы ведут за границу, расследование обречено на провал.
________________________________________________________________________
Благодарим Владимира за полезное интервью! Продолжайте следить за нашими материалами в корпоративном блоге!
