Специалисты информационной безопасности сообщают, что за первые несколько месяцев 2024 года в сеть утекли базы данных сотен российских компаний, что составило почти половину от предыдущего года.
Злоумышленники крадут документы, пароли и отслеживают каждое действие зараженных пользователей. Целью мошенников является сбор максимального количества информации, а заражение вредоносным программным обеспечением происходит незаметно.
Преступники используют различные методы заработка на слитых данных – от попыток оформить кредиты и займы в финансовой сфере до предложений различным компаниям купить эту информацию, объединенную в большие массивы.
В зависимости от того, какие именно сведения оказались в открытом доступе, они могут использоваться для спама и рекламы, для взлома личных кабинетов, для атак с помощью социальной инженерии или фишинга, а во многих случаях – и для кражи средств.
Специалисты информационной безопасности рекомендуют следующие меры профилактики от утечек данных:
- хранить только те данные, которые действительно необходимы для реализации логики работы сервисов и приложений;
- заранее разработать план по реагированию на случай взлома, это поможет снизить ущерб от инцидента;
- внедрить SIEM-систему для обнаружения попыток несанкционированного доступа на начальном этапе атаки;
- использовать решение класса SD-WAN для повышения надежности и автоматизации работы распределенных сетей. Унифицированные политики безопасности и единые настройки сетевого оборудования для всех объектов компании позволят построить отказоустойчивую сеть;
- внедрить разграничение прав доступа, чтобы быть уверенными, что доступ к данным ограничен, а источник активности можно распознать;
- проводить мониторинг поверхности атаки, чтобы выявить узкие места внешнего периметра организации;
- регулярно проводить для сотрудников тренинги по повышению цифровой грамотности.
Компании, которые работают с персональными данными, должны соблюдать ряд принципов для защиты персональных данных россиян: минимизировать собираемые сведения, удалять их после достижения цели обработки, регулярно контролировать безопасность информации.