Кража данных, также известная как кража информации, — это незаконная передача или хранение личной, конфиденциальной и финансовой информации: паролей, программных кодов и алгоритмов, авторских процессов и технологий. Кража данных считается серьезным нарушением безопасности и конфиденциальности, которое может иметь негативные последствия как для отдельных лиц, так и для организаций.
Что такое кража данных?
Кража данных — это кража цифровой информации, хранящейся на компьютерах, серверах и электронных устройствах, с целью получения непубличных данных или нарушения конфиденциальности. Украденные данные могут включать информацию о банковских счетах, пароли для онлайн-сервисов, номера паспортов, водительских прав, номера национального страхования, медицинские карты, онлайн-подписки и многое другое. Получив доступ к личной или финансовой информации, неавторизованные пользователи могут удалять и изменять ее без разрешения владельца или даже запретить доступ к ней.
Распространенной причиной кражи данных является желание злоумышленников продать информацию или использовать ее для кражи других личных данных. Если в руки злоумышленников попадает достаточно информации, они могут получить доступ к защищенным счетам, воспользоваться кредитными картами жертвы или иным образом использовать данные в своих интересах. Раньше кража данных была в основном проблемой компаний и организаций, но, к сожалению, сейчас она становится все более серьезной проблемой для частных лиц.
Несмотря на слово "кража" в определении, кража данных не означает буквальное изъятие информации у жертвы — злоумышленники просто копируют или дублируют информацию для собственного использования.
В контексте кражи данных термины "утечка данных" и "нарушение данных" могут использоваться как синонимы. Однако они отличаются друг от друга:
- Утечка данных происходит в результате случайного раскрытия конфиденциальных данных в Интернете или в результате потери жестких дисков или устройств. Это позволяет киберпреступникам получить несанкционированный доступ к конфиденциальным данным без каких-либо усилий с их стороны.
- В свою очередь, утечки данных происходят в результате целенаправленных кибератак.
Как происходит кража данных?
Кража данных или цифровая кража может произойти различными способами. Ниже приведены некоторые из наиболее распространенных.
Социальная инженерия
Наиболее распространенной формой социальной инженерии является фишинг. Фишинг возникает, когда злоумышленник, выдавая себя за представителя доверенного сайта или надежного источника, убеждает пользователя открыть электронное письмо или SMS-сообщение. У пользователей, ставших жертвами фишинговых атак, часто крадут данные.
Незащищенные пароли
Использование пароля, который легко угадать, или одного и того же пароля для нескольких учетных записей может позволить злоумышленникам получить доступ к данным. Плохие привычки в отношении паролей, такие как запись их на бумаге или передача другим лицам, также могут привести к краже данных.
Пробелы в системе
Плохо разработанное программное обеспечение или плохо реализованные сетевые системы создают уязвимости, которые могут быть использованы киберпреступниками для кражи данных. Устаревшее антивирусное программное обеспечение также может быть источником уязвимости.
Риски, связанные с персоналом
Сотрудники, работающие в компании, имеют доступ к личным данным клиентов. Недобросовестные сотрудники или недовольные подрядчики могут скопировать, изменить или украсть эти данные. Однако инсайдерские угрозы не обязательно проистекают из действий действующих сотрудников. Они также могут быть вызваны бывшими сотрудниками, подрядчиками или партнерами, которые имеют доступ к системам компании и конфиденциальной информации. Сообщается, что риски, связанные с человеческими ресурсами, растут.
Ошибки, вызванные человеческим фактором
Утечки данных не всегда являются результатом злонамеренных действий, иногда они могут быть следствием человеческой ошибки. Наиболее распространенные ошибки включают отправку конфиденциальной информации не тому лицу, например, на неправильный адрес электронной почты, прикрепление не того документа или передачу физического файла лицу, которое не должно иметь доступа к информации. Человеческий фактор также может включать неправильную конфигурацию, например, если сотрудник не установил надежный пароль для базы данных, содержащей конфиденциальную информацию.
Загрузка из взломанных источников
Пользователи могут загружать программы и данные со взломанных веб-сайтов, зараженных вирусами, червями или вредоносным ПО, тем самым предоставляя злоумышленникам несанкционированный доступ к своим устройствам и позволяя им похищать данные.
Физические действия
Некоторые кражи данных происходят не в результате киберпреступлений, а как следствие физических действий. К ним относятся кража документов или устройств: ноутбуков, телефонов, накопителей. С распространением удаленной работы растет вероятность потери и кражи устройств. Если вы работаете в общественном месте, например, в кафе, злоумышленник, наблюдающий за экраном и клавиатурой, может узнать ваши данные для входа в систему. Другой метод кражи данных, скимминг, позволяет злоумышленникам получать информацию о платежных картах путем установки специальных устройств в считыватели банковских карт и банкоматы.
Проблемы с базой данных или сервером
Если компания, хранящая личную информацию, подвергается атаке из-за проблем с базой данных или сервером, злоумышленники смогут получить доступ к личной информации клиентов.
Общедоступная информация
Многие сведения являются общественным достоянием и могут быть найдены с помощью поиска в Интернете или просмотра сообщений пользователей в социальных сетях.
Какие типы данных крадут чаще всего?
Любая информация, которой владеют частные лица или компании, может стать потенциальной целью для похитителей данных. Например:
- Записи клиентов.
- Финансовые данные, такие как информация о кредитных и дебетовых картах.
- Исходный код и алгоритмы.
- Собственные описания процессов и методологии.
- Сетевые учетные данные, такие как имена пользователей и пароли.
- Личные дела и данные сотрудников.
- Личные документы, хранящиеся на компьютерах.
Последствия кражи данных
Последствия кражи данных для организации могут быть весьма серьезными:
- Возможные судебные иски от клиентов, чья информация была скомпрометирована.
- Требования выкупа, выдвигаемые злоумышленниками.
- Расходы на восстановление, например, на исправление или модернизацию взломанных систем.
- Ущерб репутации и потеря клиентов.
- Штрафы и взыскания со стороны регулирующих органов (в зависимости от отрасли).
- Время простоя для восстановления данных.
Для тех, чьи данные были скомпрометированы, основным последствием является возможность кражи личных данных, что приводит к финансовым потерям и эмоциональным страданиям.
Как сохранить данные в безопасности
Как же защитить свои данные от киберпреступников? Чтобы предотвратить кражу данных киберпреступниками, вы можете предпринять следующие шаги
Используйте надежные пароли
Злоумышленники могут легко взломать пароли, особенно слабые. Надежный пароль состоит как минимум из 12 символов: прописных и строчных букв, специальных символов и цифр. Чем короче и проще пароль, тем легче злоумышленникам его взломать. Вам следует избегать выбора очевидных паролей, таких как последовательные цифры (1234) и личная информация, которую может угадать человек, знающий вас, например, дата вашего рождения или кличка вашего питомца.
Вы можете использовать кодовую фразу, чтобы сделать свой пароль более сложным. Для создания парольной фразы выберите осмысленную фразу, которую легко запомнить, а затем используйте первые буквы каждого слова этой фразы для создания пароля.
Не используйте один и тот же пароль для нескольких учетных записей
Если вы используете один и тот же пароль для нескольких учетных записей и злоумышленники угадают его на одном сайте, они получат доступ ко всем остальным вашим учетным записям. Не забывайте регулярно менять свои пароли, в идеале — каждые полгода или около того.
Не записывайте пароли
Пароль, записанный где угодно — на бумаге, в таблице Excel или в приложении Notes на вашем телефоне — уязвим для злоумышленников. Если вам приходится запоминать слишком много паролей, подумайте об использовании менеджера паролей, чтобы вы могли контролировать все свои пароли.
Многофакторная аутентификация
Многофакторная аутентификация — это инструмент, который предоставляет пользователям Интернета дополнительный уровень безопасности учетной записи, помимо стандартной комбинации адреса электронной почты/имени и пароля. Наиболее часто используется двухфакторная аутентификация. Двухфакторная аутентификация требует двух отдельных, разных форм идентификации для получения доступа к чему-либо. Первый фактор — это пароль, а второй — обычно код, отправленный на номер телефона или биометрические данные: отпечаток пальца, изображение лица или сетчатки глаза. Если возможно, включите многофакторную аутентификацию для своих учетных записей.
Будьте внимательны к тому, какой личной информацией вы делитесь.
Постарайтесь ограничить доступ к своим данным по принципу "необходимо знать", как в Интернете, так и в реальной жизни. Например, если кто-то запрашивает вашу личную информацию — номер национального страхования, номер кредитной карты, номер паспорта, дату рождения, историю работы, кредитный статус и другую информацию — подумайте, зачем им нужна эта информация и как они будут ее использовать. Какие меры безопасности они принимают для сохранения конфиденциальности вашей личной информации?
Ограничьте свои посты в социальных сетях
Ознакомьтесь с настройками безопасности каждой социальной сети и убедитесь, что они установлены на комфортном для вас уровне. Избегайте раскрытия личной информации, такой как ваш адрес и дата рождения, в вашем профиле в социальных сетях — эти данные могут создать профиль для кого-то злонамеренного.
Удаление неиспользуемых счетов
Большинство людей сначала подписываются на онлайн-сервисы, а затем перестают ими пользоваться. В сервисах, где эти учетные записи все еще существуют, может содержаться ваша личная и идентификационная информация, а также номера кредитных карт — все это ценная информация для киберпреступников. Еще хуже, если вы используете один и тот же пароль для нескольких учетных записей, что крайне не рекомендуется, если ваш пароль утечет на одном сайте, злоумышленники смогут получить доступ к вашим учетным записям на других сайтах. Чтобы сохранить конфиденциальность, неплохо бы удалить свои личные данные с неиспользуемых сайтов. Для этого необходимо удалить устаревшие учетные записи, не выбрасывайте их просто так.
Уничтожить персональные данные
Уничтожайте электронные письма, содержащие личную информацию: имя, дату рождения или номер национального страхования. Обратите внимание на содержимое своего почтового ящика: оно может предупредить вас о незамеченной утечке данных. Например, признаком взлома может быть получение документации о посещении врача, которого на самом деле не было. В этом случае настало время действовать.
Поддерживать системы и программное обеспечение в актуальном состоянии
Поддерживайте все операционные системы и программное обеспечение в актуальном состоянии и регулярно устанавливайте обновления системы безопасности, веб-браузера, операционной системы и программного обеспечения, как только они становятся доступными.
Следите за своими банковскими счетами
Регулярно проверяйте свой банковский счет, выписки по кредитным картам и другим счетам. Это позволит вам отслеживать несанкционированные платежи или другие нарушения. Если компания, с которой вы совершаете сделки, пострадала от утечки данных, вы можете не получить уведомление о дебете, поэтому рекомендуется проявлять бдительность.
Остерегайтесь бесплатных сетей Wi-Fi
Использование бесплатного общественного Wi-Fi стало для многих частью повседневной жизни, но эти точки доступа не всегда обеспечивают безопасное и надежное соединение. Общественные точки доступа Wi-Fi могут стать легкой мишенью для киберпреступников, которые используют их для кражи данных. Чтобы оставаться в безопасности в общественных сетях Wi-Fi, не открывайте и не отправляйте конфиденциальные данные, отключите Bluetooth и обмен файлами, используйте VPN и брандмауэр. Сильный антивирус также необходим. Ознакомьтесь с советами по безопасности при использовании общественных сетей Wi-Fi.
Одним из лучших способов обеспечения безопасности в Интернете является использование надежной антивирусной программы. Kaspersky Total Security обеспечивает безопасность ваших устройств и данных круглосуточно, обнаруживая уязвимости устройств и угрозы, блокируя киберугрозы до их распространения, изолируя и устраняя непосредственную угрозу.
Похожие статьи:
Что такое кража данных и как ее избежать
Что такое кража данных? Кража данных — это кража личных данных с компьютеров, серверов и электронных устройств. В этой статье описано, как обеспечить безопасность ваших данных.