Безопасность В Интернете: Как Надежно Защитить Личные Данные

21 декабря 2021
Время прочтения 8.5 минут

Современный педагог — активный пользователь компьютера. Чтобы искать информацию, готовиться к урокам, общаться и, конечно, заниматься личными делами, учителя проводят в интернете много времени. Заботит ли учителя вопрос защиты данных? Известно, что на каждом сайте рядовой пользователь делится личной или даже конфиденциальной информацией. Как контролировать процессы отслеживания и защититься от рисков, рассмотрим в этой статье.

Основные угрозы в интернете

По данным исследований проекта USAID «Кибербезопасность критически важной инфраструктуры Украины», около 67% компаний в нашей стране за последние два года испытывали проблемы в сфере кибербезопасности. Из них 33% более трех раз в месяц становятся жертвами преступников в интернете. Компании — это представители бизнеса, и зачастую именно они страдают от преступников финансово, однако жертвой атаки может стать каждый! И тогда под угрозой — именно личные сбережения и собственные файлы: многолетние наработки в школьные программы или фотоархивы за десять лет, которые одинаково важны.

Поэтому пользователю важно самостоятельно выявлять угрозы и избегать их. Этим он защитит себя и предотвратит риски для работодателя (особенно если пользуется устройством образовательного учреждения).

Во-первых, разберемся: кому нужны личные данные и что с ними делают? Если кратко: мошенники в интернете интересуются персональной информацией (она содержит ФИО, данные документов, адреса и телефонные номера и т. д.), а также банковскими реквизитами. 

С помощью данных можно:

• получить доступ к карте или банковскому счету;
• изменить пароли аккаунтов и использовать их для противозаконных операций;
• оформить кредит;
• шантажировать собственника, требуя выкуп;
• запустить фишинг от имени пользователя.

Существуют три основные схемы незаконного получения личных данных:

1. Использование сайтов-клонов. Мошенники создают идентичные сайты известных банков, интернет-магазинов и т. п. Цель — заставить пользователей предоставить данные при попытке авторизоваться или оплатить товар.
2. Фишинг. Один из самых распространенных мошеннических способов. В интернете чаще всего реализуется с помощью электронных писем с адресов, сходных с официальными. Пользователь получает письмо якобы из банка, магазина, ТОО и т. д. В письме — просьба перейти по ссылке (а она, скорее всего, ведет на сайт-клон) или загрузить приложение (в нем может быть вирусная программа для захвата данных).
3. Развлекательный контент. Различные викторины, платные опросы, онлайн-игры, тесты, которые активно «расшаривают» пользователи соцсетей, могут быть проектами для сбора данных. Пройдя очередной тест «Каким бы я был пирожком», пользователь для получения результата заполняет анкету и предоставляет мошенникам свои ФИО, телефонный номер, дату рождения и другую частную информацию.

Должен знать каждый: основные инструменты для защиты данных

Основные риски уже известны. Теперь следует узнать, как избежать проблем и сохранить контроль.

Проверять информацию

Важный совет — ничего не делать «автоматически». Даже если письмо или сайт напоминают по стилю и дизайну что-то известное, лучше проверить:

• электронный адрес. Он хотя бы на одну букву, но будет отличаться от настоящего;
• адрес (URL) сайта.

Не переходить по ссылкам

Это касается ссылок в письмах, соцсетях, на сайтах и т. д. Если вы не проверили источник, если вам предлагают бонус за переход, ни в коем случае не делайте этого. То же касается загрузки сомнительных файлов.

Зарегистрировать запасной email

Только этот адрес следует указывать при регистрации на неизвестных сайтах, заполнении анкет и т. д. Так пользователь защищает свои основной и рабочий email от мошеннических посягательств.

Использовать сложные пароли

В 2019 году самым популярным в мире паролем был «123456», а на втором месте — «12345678». И это — несмотря на множество рекомендаций по защите аккаунтов. Стоит серьезнее подойти к делу: формировать длинные пароли из лишенной смысла комбинации прописных и строчных букв, цифр, знаков. Для каждой регистрации — новый уникальный пароль.

Активировать двухфакторную авторизацию

В таком случае действует схема: вход = логин + пароль + подтверждение. Это может быть код с sms, предоставление отпечатка пальца, сканирование лица и т. д. В таких случаях мошенники, укравшие ваш код доступа, останутся с носом.

Установить антивирус

Во-первых, нужно выбрать известную программу от проверенного разработчика. Во-вторых, своевременно устанавливать обновление. В-третьих, доверять советам антивируса. Если он блокирует переход по ссылке или загрузку файла — лучше отреагировать и остановиться.

Соблюдать осторожность

Следует контролировать, чем вы делитесь в соцсетях и в другом публичном пространстве. Не размещайте фото документов или билетов, не рассказывайте в сети о личных планах.

Использовать надежные устройства

Защищенный ноутбук — дополнительный фактор сохранности данных. Компания Lenovo уделяет особое внимание безопасности своих устройств. Педагоги часто выбирают ноутбуки ThinkPad и ThinkBook с физической и программной защитой. Например, ноутбук ThinkPad E15 оборудован сканером отпечатка пальца, камерой с искусственным интеллектом для распознавания лица, программной защитой данных.

Легальный сбор данных: как контролировать

Данные пользователей собирают не только мошенники. Все сайты и мобильные приложения тоже заинтересованы в информации. Они могут анализировать действия пользователей, историю браузера, геолокацию, запросы поиска и т. д. Эти данные бесценны для рекламодателей, потому что помогают персонализировать предложения и продавать больше.

Кроме того, есть другие варианты использования. К примеру, один из сервисов заказа такси анализирует данные заряда аккумулятора смартфона. Если он критически мал — стоимость поездки будет завышенной. Логика проста: либо согласишься ехать дороже, либо не успеешь заказать авто до отключения гаджета.

Следует понять: 100-процентной защиты от сбора данных не существует, однако кое-что сделать можно:

• проверить настройку браузера и отказаться от передачи излишней информации (в первую очередь геоданных, поисковых запросов);
• внимательно читать лицензионные условия приложений при установке;
• не предоставлять доступы, которые не важны для работы программы. Например, приложению для вызова такси информация об устройстве не обязательна (хотя оно и требует), а вот геоданные следует передавать.

Правила онлайн-заказов

При оформлении заказов в интернете велик риск кражи персональных и банковских данных. Чтобы избежать этого, нужно:

• покупать на надежных, известных сайтах или маркетплейсах;
• проверять адрес магазина (чтобы защититься от клонов);
• найти информацию и отзывы о магазине (если приобретаете здесь впервые);
• по возможности избегать предоплат (особенно при покупке на неизвестных сайтах);
• отказаться от заказа, если цена товара гораздо ниже, чем в других магазинах;
• оплачивать онлайн только если магазин сотрудничает с проверенным платежным посредником. Не сообщать продавцу полные данные банковской карты! Их можно указать только в специальной защищенной форме.

Кажется, меня взломали. Что делать?

Если есть подозрение на похищение данных и взлом аккаунта, перечень действий должен быть следующим:

1. Сменить пароли для ключевых сервисов, сайтов, почтовых операторов.
2. Сообщить коллегам и друзьям о взломе, попросить не реагировать на странные предложения от вашего имени и денежные просьбы.
3. Пытайтесь восстановить доступ к взломанному аккаунту.
4. Уведомить службу поддержки сайта (сервиса) о противоправных действиях, просить восстановить доступ.
5. Написать заявление в полицию о краже персональных или банковских данных.
6. Обратиться к правоохранителям и ни в коем случае не платить шантажистам.

Конечно, лучше позаботиться о безопасности данных заранее, чем устранять последствия их кражи. Поэтому учебным заведениям следует выбрать защищенные устройства, которые не допустят к приватной информации посторонних пользователей: как онлайн, так и физически.

В некоторых случаях сбор данных все-таки будет полезным: например, магазины могут персонализировать предложения, получив данные о результатах вашего поиска в Google. Однако правильная защита никогда не помешает. Используйте надежные устройства, настройте аккаунты, помните о двухфакторной авторизации или биометрической аутентификации, игнорируйте популярные мошеннические схемы. Этого достаточно, чтобы чувствовать себя в безопасности в сети.

21.12.2021 20:36
Нет тэгов