Key Points
- Миллионы австралийцев пытаются защитить свои данные после того, как хакеры получили доступ к личным документам в результате взлома Optus.
- Тем не менее, мы все ежедневно делимся своими данными через веб-сайты и социальные сети. Вот что вам нужно знать.
Когда мы регистрируемся в социальных сетях, совершаем покупки в Интернете, заходим на банковские или медицинские веб-сайты, оплачиваем счета или даже используем онлайн-навигацию, все эти платформы могут получать доступ к нашим данным и хранить их.
Миллионы австралийцев пытаются защитить свои данные после взлома Optus, в результате которого хакеры получили доступ к личной информации клиентов, включая имена, даты рождения, номера телефонов, адреса электронной почты, номера водительских прав, номера паспортов и номера Medicare.
Хотя данные из Optus были получены незаконным путем и, как сообщается, были опубликованы в даркнете, эксперты по кибербезопасности отмечают, что многие из нас невольно делятся личной информацией каждый день.
Итак, сколько данных разглашают австралийцы и насколько мы рискуем?
Какие персональные данные хранятся в Интернете?
Объем онлайн-данных чрезвычайно широк, и тип доступной информации будет варьироваться в зависимости от того, как часто вы используете Интернет, и от ваших настроек безопасности.
По словам технологического обозревателя Джеффа Кваттромани, многие из нас регулярно предоставляют больше данных, чем предполагают.
Базовый поиск в социальных сетях или поисковых системах может раскрыть информацию о том, где вы живете, дату вашего рождения, личный адрес электронной почты, место работы и сведения о вашем партнере или семье.
«Мы делимся большим количеством данных в Интернете, добровольно и очень публично… есть много информации о нас, которую мы, вероятно, считали бы конфиденциальной информацией, которой мы на самом деле уже делимся публично», — говорит он.
«Если бы я позвонил (на ваше рабочее место) и притворился вами, там было бы много идентифицирующих факторов, помогающих удостоверить вашу личность, и, возможно, изменить пароль вашего адреса электронной почты, чтобы я мог войти туда, а затем я мог бы сделать, возможно, очень существенные вещи».
Что можно сделать с вашими данными?
Дали Каафар, профессор и исполнительный директор центра кибербезопасности Университета Маккуори, сказал, что его особенно беспокоит использование личных данных для сложных мошеннических действий.
«Одна вещь, которая меня лично беспокоит, - это использование этих данных для таких явлений, как сложная социальная инженерия или более эффективные атаки типа социальной инженерии и типы угроз против отдельных лиц… такие вещи, как фишинг, и мошенники действительно используют такие данные, чтобы вызвать гораздо больше доверия у самых уязвимых из нас», — сказал он.
«Онлайн-мошенничество — это, возможно, как раз та конкретная угроза, на которую я действительно хотел бы обратить большое внимание, когда дело доходит до использования этих конкретных данных… теперь внезапно у нас появляются данные, связанные с личной информацией, которая может быть использованы против отдельных лиц».
Г-н Кваттромани сказал, что эта информация также потенциально может быть использована для связи с финансовыми учреждениями и доступа к банковским счетам.
«Когда мы думаем о том, чем мы поделились за все время, например, в социальных сетях, мы делились большим количеством информации, и вся она все еще существует в Интернете, если мы не пошли и не удалили ее», — сказал он.
«У нас так много информации; нам просто нужно подумать о том, где все это может содержаться, и осознаем ли мы, что это может стать проблемой в будущем или нет».
Что такое даркнет и какое отношение он имеет к данным?
После утечки данных из Optus также сообщалось о распространении данных через «даркнет».
Даркнет или темная сеть относится к сегменту Интернета, который доступен только через специализированное программное обеспечение и позволяет пользователям оставаться незамеченными.
Профессор Каафар говорит, что темная сеть — это «печальная реальность», когда речь идет о том, как данные передаются и продаются в Интернете.
«Существует рынок данных, это реальность. К сожалению, темная сеть — это реальность и данные и различные типы сценариев, а также модели и методы выполнения атак распространяются и продаются там», — сказал он.
«На самом деле это экосистема в основном криминальной деятельности, которая совершается либо для обмена знаниями о возможных атаках и возможных уязвимостях, либо для продажи и покупки некоторых из этих методов, а также для продажи, покупки и обмена базами данных, подобными этому».
Профессор Каафар сказал, что пользователи применяют такие технологии, как виртуальные частные сети (VPN) или многоскачковые сети, чтобы скрыть свою личность и место, откуда они подключаются.
Затем участники форумов устанавливают связь для обмена данными, при этом транзакции часто происходят с использованием цифровых криптовалют, которые трудно отследить.
Как долго компании хранят ваши данные?
Можно предположить, что как только вы прекратите членство в какой-то организации или умрете, они немедленно удалят ваши данные, но на деле это не всегда так.
Г-н Кваттромани говорит, что компании часто хранят данные клиентов в течение нескольких лет как по юридическим, так и по техническим причинам.
«Иногда данные необходимо хранить, будь то для юридических целей или для свидетельства финансовых транзакций и тому подобного», — сказал он.
«Обычно на деле это семилетнее окно, в течение которого необходимо хранить данные клиентов, даже если они больше не взаимодействуют с компанией, но это не обязательно должно быть в том же пуле данных, что и данные активных клиентов", - объясняет он.
Г-н Кваттромани говорит, что если человек больше не работает по контракту или не является активным клиентом бизнеса, то компания должна архивировать данные.
Какие основные шаги вам следует предпринять?
Для тех, кто хочет быть более осторожным со своими личными данными в Интернете, у г-на Кваттромани есть несколько советов:
- Настроить двухфакторную аутентификацию. Двухфакторная аутентификация означает, что даже если кто-то знает ваш адрес электронной почты и пароль, им также потребуется дополнительный код, который будет отправлен на ваш мобильный телефон. Ее можно настроить на таких платформах, как социальные сети, банки и электронная почта.
- Будьте осторожны с тем, что вы публикуете в социальных сетях. Подумайте о том, чтобы ограничить свои посты в соцсетях, чтобы они были доступны только вашим друзьям, сократить круг друзей в интернете и не раскрывать личную информацию через фотографии. Невинные фотографии, такие как школьная фотография ребенка или день рождения, могут непреднамеренно раскрыть многие ваши личные данные.
- Будьте осторожны с тем, сколько информации запрашивают веб-сайты. Когда вы подписываетесь на услугу или доставку, задумайтесь на секунду о том, сколько ваших данных им действительно нужно. Например, если вы покупаете продукт в интернете, компании совсем не нужно знать такую информацию, как дата вашего рождения.
- Используйте безопасные веб-сайты при покупках в интернете. Некоторые веб-сайты являются более безопасными. Например, если на веб-сайте рядом с URL-адресом есть иконка замка, а адрес начинается с «http», это означает, что транзакция безопасна и зашифрована.
- Используйте банковские приложения. При использовании онлайн-банкинга мобильные приложения часто могут быть более безопасными, чем браузеры. Компьютерные браузеры легче отследить или скомпрометировать, в то время как мобильным приложениям обычно требуются либо отпечатки пальцев, либо распознавание лица, чтобы надо разблокировать телефон, в дополнение к данным учетной записи и PIN-коду.
