Любая информация, передаваемая в интернете в незашифрованном виде, может легко стать добычей киберпреступников. Именно поэтому россиянам нужно прибегать к дополнительным способам защиты своих персональных данных от мошенников. Об этом «Ленте.ру» сообщил эксперт по информационной безопасности компании AT Consulting (входит в «Лигу цифровой экономики») Андрей Слободчиков.
Основными каналами утечек чувствительных данных он назвал почтовые сервисы и социальные сети, а также мессенджеры. Их проблема в том, что они пользуются услугами внешних сервисов для передачи и хранения данных. В такие моменты нельзя гарантировать, что за пределы приложения не просочатся даже самые личные и важные сведения, упомянутые в переписке.
«Также опасно использовать для передачи информации общедоступные сети Wi-Fi, так как в них злоумышленники могут перехватить трафик для дальнейшего анализа и получения доступа к передаваемой информации», — предупредил Слободчиков.
Эксперт «Лиги цифровой экономики» подчеркнул, что безопасными нельзя считать даже облачные сервисы. Если они не обеспечивают действительно высокий уровень защиты данных, то риски утечек сохраняются.
Не рекомендуется хранить конфиденциальную информацию в открытом, незашифрованном виде на устройствах, которые могут быть потеряны
Помочь защитить конфиденциальную информацию на устройствах россиян может шифрование. Например, при отправке документа, утечка которого нежелательна для пользователя, можно предварительно упаковать его в архив и поставить на него сложный пароль. Сами каналы связи можно защитить с помощью TLS или VPN-сервисов.
«Если возникла необходимость хранения конфиденциальной информации в облаке, то лучше использовать архив с паролем. Он должен быть сгенерирован случайным образом и иметь высокую степень сложности. Хранить пароль нужно в отдельном менеджере паролей», — заключил Слободчиков.
Ранее Роскомнадзор рассказал о новой уловке телефонных мошенников. Злоумышленники начали представляться сотрудниками ведомства и пытаются выудить личные данные. В частности, преступники звонят потенциальной жертве и сообщают, что некто пытается сменить абонентский номер. После этого они предлагают сразу оформить заявление и проверить, не используются ли персональные данные пользователя третьими лицами.