МСП: причина уязвимости перед хакерами

5 февраля 2024 г.
МСП: причина уязвимости перед хакерами

Как защитить данные клиентов в 2024?

По словам директора платформы по развитию корпоративных инноваций GenerationS Екатерины Петровой, кибербезопасность развивается стремительными темпами: хакеры и поставщики услуг безопасности непрерывно соперничают, стараясь обойти друг друга, постоянно возникают новые угрозы и инновационные способы борьбы с ними.

Директор платформы по развитию корпоративных инноваций GenerationS Екатерина Петрова: «По прогнозу Swordfish Security, общее количество кибератак на российский бизнес возрастет минимум на 50% в текущем году по сравнению с 2022. В фокусе внимания злоумышленников оказались не только корпорации и государственные организации. Все чаще жертвами киберпреступников становятся представители малого и среднего бизнеса. Главная причина такого пристального внимания хакеров к МСП — их слабая защищенность. Сегодня выпускники GenerationS, среди которых sCaptcha, CtrlHack и другие отраслевые стартапы, предлагают готовые решения для эффективной борьбы со злоумышленниками, отвечающие ведущим мировым трендам. Как правило, они сосредоточены на трех ключевых, по мнению Gartner, направлениях: важной роли человеческого фактора в успехе и устойчивости программы кибербезопасности, технических возможностях информационной безопасности, обеспечивающих большую прозрачность и быстроту реагирования в цифровой экосистеме организации, и перестройке функционирования всей службы кибербезопасности, чтобы обеспечить гибкость и оперативность системы корпорации, где это решение будет внедрено».

Как сообщил генеральный директор DIS Group Павел Лихницкий, для защиты данных своих клиентов компании могут использовать шифрование, биометрическую аутентификацию, многофакторную аутентификацию, регулярные аудиты безопасности, защиту от вредоносных программ и обучение сотрудников правилам информационной безопасности.

«Один из наиболее эффективных способов — деперсонализация данных или их маскирование. При использовании этого подхода конфиденциальные данные претерпевают изменения, которые сохраняют их структуру и значение, но делают их невозможными для идентификации. Это обеспечивает сохранение конфиденциальности клиентов и соответствие требованиям законодательства о защите персональных данных. Также деперсонализация данных с сохранением логической сущности может помочь при выявлении инсайдерской угрозы. Использование этого метода защиты данных поможет компаниям защитить конфиденциальную информацию свою и своих клиентов даже в том случае, если произойдет утечка», — сказал он.

Если персональные данные утекли в Сеть, то необходимо обратиться в территориальный орган Роскомнадзора, заявила член Асоциации юристов России, эксперт по информационной безопасности Евгения Мешкова.

«К обращению необходимо приложить материалы с самостоятельной фиксацией факта утечки персональных данных в Сеть — скрины экрана, на котором гражданин увидел, что его данные утекли, скрины сайтов, порталов, на которых оказалась конфиденциальная информация. Субъект персональных данных на сегодняшний день не застрахован от утечки, в том числе по результатам деятельности цифровых платформ — маркетплейсов, экосистем операторов связи и банков», — сказала она.

По словам Мешковой, самый главный способ защиты — как можно реже раскрывать свои персональные данные и давать к ним доступ. Во избежание негативных последствий гражданам необходимо всегда устанавливать лимиты и ограничения в личных кабинетах банковских приложений на безналичные переводы, покупки, оплату услуг в интернете, cнятие наличных в банкомате.

«Тогда в случае утечек гражданин может лишиться некоторой малой части своих средств, но не большей части или всех средств на дебетовом расчетном счете. Также к способам защиты здесь относятся универсальная смена пароля от почтовых ящиков хотя бы раз в три месяца с надлежащими признаками надежности (большое количество символов, буквы, цифры, регистры со сменой раскладок клавиатуры); универсальное использование на домашних ПК, ноутбуках программных продуктов комплексной защиты (на базе антивирусов) при самостоятельной оплате покупок, заказов через интернет», — сказала она.

Первое, что необходимо сделать в случае, если вы слышите о взломе, например, почтовых сервисов или крупных агрегаторов, — это поменять пароли, указал вице-президент российского подразделения Международного комитета защиты прав человека Иван Мельников.

«При этом обращу ваше внимание: если у вас стоят одинаковые пароли на разных сервисах, то, наверное, имеет смысл сменить в принципе пароли везде. Если говорить об утечке персональных данных, связанных с паспортными данными, с данными вашей организации, или если это какие-то данные от сервиса государственных услуг, то, конечно, здесь ситуация обстоит немного сложнее. Здесь самым правильным будет пойти в отделение банка и сообщить о том, что вы нашли информацию о вашей банковской карте где-то в интернете или же вы услышали об этом, узнали и хотели бы принять меры для того, чтобы защитить ваш банковский счет», — сказал он.

9 января стало известно, что в 2023 году в Сеть утекло более 300 млн записей о россиянах, всего зафиксировано 168 утечек персональных данных. По данным Роскомнадзора, в 2023 году суды рассмотрели 87 составленных ведомством протоколов по факту утечек персональных данных в интернет. Нарушителям назначили штрафы на общую сумму более 4,6 млн рублей.

Редакция