Число утечек конфиденциальных сведений из организаций в России за год увеличилось на 80 процентов. Особый интерес для злоумышленников представляют персональные данные, отмечают специалисты, работающие в сфере информационной безопасности. То же самое характерно и для других стран.

В прошлом году в России было зафиксировано 213 утечек конфиденциальных сведений. По числу таких происшествий наша страна занимает сейчас второе место, уступая лишь США, где в прошлом году случилось около 840 инцидентов. На третьем месте - Великобритания. Такие данные приводит аналитический центр Info-Watch.

Достаточно одной утечки, чтобы злоумышленники получили доступ к персональным данным миллионов человек

Больше всего утечек традиционно связано с кражей персональных сведений и платежной информации - данных, содержащихся в документах, на основании которых совершаются операции по перемещению денежных средств с одного счета на другой. В прошлом году на них пришлось больше 90 процентов зарегистрированных фактов похищения информации. За это время в мире было скомпрометировано более трех миллиардов записей персональных данных - в три раза больше, чем в 2015 году. Кроме того, более чем в три раза, до двух миллионов, выросло среднее число записей, украденных в результате всего одной утечки.

"Мир вступает в эпоху массовой компрометации данных, когда вопрос уже не в том, похитят у вас информацию или нет, а в том, когда именно это произойдет и насколько критичными будут последствия", - отмечает аналитик InfoWatch Сергей Хайрук.

По его словам, виновниками серьезных утечек все чаще становятся представители топ-менеджмента компаний и организаций и другие так называемые привилегированные пользователи, которые имеют расширенный доступ к данным. Между тем кража даже одного документа может поставить под угрозу сам факт существования или смысл деятельности организации, констатирует Хайрук.

По-прежнему преобладают утечки данных через сетевой канал, доля которых за год выросла на 11,6 процентных пункта - до 69,5 процента. Статистика по числу утечек через съемные носители - флешки, а также мобильные устройства осталась на уровне 2015 года. Вдвое меньше было инцидентов, связанных с потерей оборудования. Снизился и процент утечек из электронной почты.

При этом наибольший объем зафиксированной утечки пришелся на организации, которые системно используют такие данные в своей работе, отмечается в исследовании InfoWatch. Это компании высокотехнологичного сектора, торговые предприятия, отели и рестораны.

Если же говорить об информационных утечках в государственных органах и в муниципалитетах, то на этот сегмент пришлось лишь около 10 процентов украденных персональных данных.

Методология исследования InfoWatch учитывает только те утечки, о которых стало известно публично. Несмотря на это, даже по такому массиву данных можно судить о тенденции. Число утечек в мире и в нашей стране, так или иначе, растет, отмечает Владимир Ульянов, руководитель аналитического центра Zecurion. "Люди и компании все больше пользуются информационными технологиями, облачными сервисами, в электронном виде хранится все больше информации, в том числе персональных данных. Растут риски, что сведения могут быть потеряны или украдены", - констатирует эксперт.

Конечно, есть технические средства, которые помогают предотвращать утечки. Это DLP-системы - программный продукт, созданный для предотвращения утечек конфиденциальной информации за пределы корпоративной сети.

Система анализирует потоки данных, которые выходят за пределы корпоративной компьютерной сети, и блокирует передачу тех сведений, которые попадать во внешнюю среду абсолютно не должны. "Компании активно используют такие технические средства, но это прежде всего крупный бизнес. Небольшие компании используют DLP-системы эпизодически, - поясняет Ульянов. - Они достаточно дорогие, и если речь идет о небольшой компании, скажем, интернет-магазине, то внедрение такой системы не всегда экономически выгодно".

В России ответственность за утечку данных до сих пор не предусмотрена

К тому же у нас в России ответственность за утечку данных не предусмотрена, продолжает собеседник "РГ". Есть федеральный закон, который направлен на защиту персональных данных, но ответственность предусмотрена именно за несоблюдение формальных требований, например, если отсутствуют необходимые бумаги. С реальной защитой информации это не всегда напрямую связано. Сама по себе утечка не является основанием для штрафных санкций, если не нарушены другие законы. Этим же пытаются воспользоваться недобросовестные сотрудники, которые сливают информацию конкурентам и воруют данные при смене работы.

Кража личных данных существует вокруг, пока наблюдается идентичность. Задолго до того, как существовали ПК, люди, специализирующиеся на искусстве подделки, изображали из себя других людей и использовали свои навыки в своих интересах.

Кража личных данных: Пути и средства

До появления компьютеров и до того, что стало повсеместным объектом в современной жизни, информации было намного меньше . Чтобы раскрыть детали своей жертвы, ворам личных данных работать было намного сложнее, однако, после того, как воры получали то, что хотели , было проще уйти от преступления.

Появление в больших масштабах кредитных бюро в 1970-х годах ознаменовало новую эру в краже личных данных. Эти бюро специализируется на сборе финансовой информации физических лиц, и они быстро стали мишенью. Примитивные кражи данных были из кредитных бюро и, якобы, их представителей, такие как DOB человека и SSN. Воры могут затем использовать эти учетные данные для входа в государственные базы данных и получали доступ к записям финансовой деятельности.

До того, как Интернет стал тем, чем он является сегодня, эти данные были всем, с чем все ворам приходилось работать. Такие записи, как правило, являются простым списком, где человек хранит финансовую отчетность, и не более того. Воры должны были использовать эти записи в качестве потенциальных клиентов, и связываться сними по телефону. Представившись поддержкой клиентов, пытались получить номер счета.

Сегодня все это изменилось . «Вчерашние» представители обслуживания клиентов превратились в современных хакеров, которые манипулируют зашифрованными данными.

Кража личных данных: Сегодня

Сегодня многое, начиная от вашего текущего счета, заканчивая информацией о том, на какой вы были вечеринке в прошулю пятницу находится где-то в интернете . Если вы проводите значительное количество времени в Интернете, вероятно знаете, что, например Google, может выяснить, где вы живете , и то, что вы делаете в течение последних нескольких минут. А для мотивированного хакера, этого более чем достаточно.

Современная кража личных данных работает по предпосылке, что нужная «вещь» находится на персональном компьютере цели. Эта «вещь», как правило, набор паролей и записей , что позволит получить более широкий доступ к персональным финансовым счетам.

Современные кражи сводятся к тому, что идет размещение вредоносной программы на компьютер жертвы , которая позволит хакеру получить доступ к файлам. Ибо даже для хакера среднего уровня, нет сложности создать такую программу.

Кража личных данных: Инструменты

Есть ряд программ, которые хакер может использовать для получения доступа в ваш ПК. Вот некоторые инструменты, с которыми можно ознакомиться.

Отслеживание нажатия клавиш

Отслеживание нажатия клавиш — программы, которые записывают то, что вы печатаете . Отслеживание нажатия клавиш обычно используются для обнаружения паролей к финансовой информации, но они также могут быть использованы для мониторинга онлайн-коммуникаций.

Подбор паролей

Многие хакеры могут просто выяснить пароль через серию подбора или за счет использования алгоритма. К несчастью, многие пароли являются небезопасными и большинство из этих паролей можно сравнительно легко угадать.

Скажем, например, что вы родились в 1960 году и что у вас есть любимая собака по имени Шарик, поэтому, вы решили сделать свой пароль Шарик1960. Давайте предположим, что у вас также есть аккаунт в Вконтакте, в котором перечислены ваш день рождения и описание фотографии, где отмечены Вы и Шарик. Любой хакер сможет попробовать перебрать пароли именно с этой примерной комбинацией.

Backdoor доступ

Если хакер хочет попасть в ваш компьютер для кражи паролей и файлов, или удаленно контролировать вашу деятельность, они могут установить «бэкдор». Backdoor программы полностью используют слабые места в системе защиты сети и позволяют хакеру входить и выходить в систему, как им заблагорассудится, без вашего ведома или разрешения.

Многие бэкдоры создаются, когда ничего не подозревающие пользователи компьютеров скачивают «троянских коней», которые выглядят, как полезные. Трояны являются лишь одним из нескольких способов, когда хакер может проникнуть в систему. Как мы видим, есть на самом деле многочисленные маршруты доступа, многие из которых легко упустить из виду.

Кража данных: Проникновение

Сегодняшние воры данных вооружены многими формами программного обеспечения, но эти средства абсолютно бесполезны, если они не установлены на вашем компьютере. Соответственно, определенные хакеры, как известно, идут на многое, чтобы установить их вредоносное ПО на компьютерах своих жертв .

Физическая имплантация

Хотя это и не самый творческий метод, физическая имплантация — верный и чрезвычайно эффективный метод. Если хакер действительно хочет установить бэкдор или программу отслеживания нажатий клавиш на компьютере, они могут просто ворваться в ваш дом и установить файл в то время как вы находитесь вдали.

Атака беспроводной сети

Хакеры могут находиться вне дома и попытаться определить вашу беспроводную сеть. Если у вас есть Wireless Protected Setup (WPS). Оказавшись внутри сети, хакеры могут очень многое сделать. Это включает в себя похищение вашей конфиденциальной информации, установку бэкдор связи, или просто имплантацию любой другой вирусной программы.

Обман в сети

Хакеры часто обманывают своих жертв в регистрации в беспроводных сетях в общественных местах . Например, хакер может ждать своей цели в кафе, создать сеть под названием «Кофейня и бесплатный Wi-Fi», и тем самым обмануть цель во входе в систему. Как только соединение будет установлено, хакер будет в состоянии контролировать то, что вы делаете в Интернете, просматривать файлы вашего компьютера, или установить вирус.

Вредоносное E-mail

«Я бросил вызов хакерам исследовать мои данные, и то, что они узнали, является пугающим» , сообщает журналист Adam Penenberg. Хакерам, в конечном счете, удалось заполучить информацию , и они сделали это через вредоносные программы в электронной почте.

К настоящему времени, даже самый неопытный пользователь компьютеров хорошо знает, что не стоит открывать подозриетльных писем от таинственных незнакомцев с предложениями, так как это слишком хорошо, чтобы быть правдой, — но хакеры знают это, и есть творческие способы работы.

В случае Penenberg, хакеры использовали тот факт, что жена журналиста ушла в собственную студию пилатеса. Затем они выдавали себя за молодую женщину, которую приняли на работу в качестве инструктора. Они пошли так далеко, что нашли настоящую женщину онлайн и использовали ее профили в социальных сетях, чтобы выработать убедительную уловку. В их электронном письме, содержалось «видео резюме». Жена Penenberg открыла это видео, и оттуда хакеры получили доступ.

Вредоносные веб-сайты

Хакеры могут также получить то, что они хотят от вас, создавая вредоносные веб-сайты. Ссылки на такие веб-сайты могут быть созданы по различным темам и количествам . Например, хакер может представиться человеком с интересами похожими на ваши, и после дружественного приглашения посетить их «блог». «Блог» будет на самом вести на сайт фишинга или на загрузку вредоносного ПО.

Вредоносный веб-сайт может также использовать троянскую технику, и изображать из себя сайт, который предлагает бесплатное программное обеспечение. Программное обеспечение может рекламироваться как полезное, например, PC-тюнер или даже антивирусный комплекс. Такое ПО будет на самом деле маскировкой, своего рода вирусом, например, для перехвата вводимой с клавиатуры информации или бэкдор.

Вредоносное оборудование

Верьте или нет, один из самых творческих и, казалось бы, безобидных подходов к краже личных данных — это через вредоносное аппаратное обеспечение, таких как зараженноый флэш-диск. Этот метод в основном используется, когда кража личных данных имеет конкретную цель. Если хакер сделал свое расследование и выяснил, где вы живете или работаете, они могут просто загрузить их вредоносное ПО на флэш-диск и поместить его туда, где вы, вероятно, найдете его из-за любопытства и подключите его к ПК. Если это не сработает, они могли просто пойти туда, где вы работаете, и ждать подходящего момента, чтобы «заимствовать принтер» под предлогом, что они должны «распечатать резюме» на собеседование.

В зависимости от типа, каждая работа хакера зависит от различного творческого подхода .

Кража данных: Профилактика

В то время как средства кражи личных данных изменились, суть подхода остается принципиально той же самой, и, вероятно, будет вечной. Сладкоречивые жулики и злобные хакеры полагаются на установление контакта и обмана , в целях получить личные данные.

Никто полностью не застрахован от кражи личных данных, тем не менее, в дополнение к хорошо разработанной антивирусной программе есть много общих мер.

Знакомство с инструментами и средствами современной кражи, описанными выше, является отличным началом, но даже те, кто ничего не знает о мире взлома могут защитить себя от кражи личных данных со здоровой долей скептицизма .

Как и в жизни изо дня в день, все, с чем вы не знакомы следует поставить под строжайшим наблюдением . Незнакомые расширения файлов и фишинговые письма от незнакомцев, лучше всего игнорировать. Помните, что использование открытого Wi-Fi является общественным. И что бы вы ни делали, не создавайте Excel листы всех ваших паролей. Это лишь вопрос техники для кражи личных данных хакерами. Многие просто могут открыть и прочесть этот файл.

Данное правонарушение попадает под ч.2 ст. 183 УК РФ Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, — наказываются штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.

Ответственность за незаконное использование чужих персональных данных

лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса, (Ст.

14.33- недобросовестная конкуренция) влечет наложение административного штрафа… Неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, непредоставление иной информации в случаях, предусмотренных законом О персональных данных.

Для осуществления кражи чаще всего используются вредоносные программы или методы социального инжиниринга.

В ходе опроса более тысячи пользователей, исследователи выяснили, что основная часть людей опасается кражи своих личных данных и последующего использования конфидециальной информации без ведома хозяина.

Ученые обнаружили, что система присвоения гражданам США номеров социального

Кражи Личных Данных — Что такое кража личных данных

Кражи личных данных или мошенничества-это процесс преднамеренного использования личности для личной выгоды. Воровство идентичности позволяет подражателем соответствующие денежные средства от потерпевшего счетов и кредитных карт, использовать номер социального страхования, чтобы получить кредиты, получить конфиденциальную медицинскую информацию, файл для банкротства, получить работу, и даже совершают преступления-от нарушения ПДД до серьезных правонарушений.

Кража личности

- преступление, при котором незаконно используются персональные данные человека для получения материальной выгоды.

Английский термин появился в 1964.

Его русский перевод является неточным, так как саму личность украсть невозможно.

[ источник не указан 1194 дня ] Кражи личности получили широкое распространение в США во второй половине XX века. Это было вызвано широким внедрением услуг, предоставляемых удаленно, без личного присутствия, в частности, выпуска кредитных карт.

Мои персональные данные украли и — делать?

Злоумышленники получили доступ к базам данных органов власти или сотовых операторов и распространяют их без вашего ведома.

Помните продавцов в метро с дисками с «полной базой абонентов МТС»?

Это тот самый случай. 2. Некто разгласил информацию о том, где и с кем вы живёте, чем болеете и т.

п. Таким баловством часто занимаются тинейджеры, но бывают и более серьёзные случаи.

Ответственность за разглашение персональных данных по 137 УК РФ

Каждый человек наделен Конституцией РФ правом на сохранение тайны частной жизни (ст. 23). Защита этого права обеспечивается путем выполнения положений ст.

24 Конституции, декларирующей, что сбор и распространение сведений о личной, семейной жизни человека без его согласия незаконны. Смысл юридического термина «персональные данные» сформулирован в ФЗ от 27.07.2006 № 152-ФЗ. Это любая информация о различных данных, характеризующих субъекта: личные, имущественные, социальные сведения о физическом лице.

УГОЛОВНЫЙ КОДЕКС — Глава 28

Те же деяния, повлекшие по неосторожности тяжкие последствия, — наказываются лишением свободы на срок от трех до семи лет. Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети 1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, — наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.2.

Когда кража происходит путем взлома электронной почты, вскрытия почтовых конвертов с личной перепиской и т.д., применяется ст. 138 УК РФ. Неправомерные действия лиц могут не содержать состава уголовного преступления, однако нарушать требования Закона № 152-ФЗ. Такие ситуации дают возможность утечки чужой личной информации, а потому тоже наказываются, но в рамках административных мер. Ответственность за нарушение порядка сбора, хранения, использования, распространения сведений предусматривает ст. 13.11 КоАП РФ.

Кража информации сотрудниками по ук рф

Бывает так: сходили сделать копию паспортав сомнительной конторе в цокольном этаже новостройки, там сперва «случайно» делают «неудачную» копию, но не уничтожают,а откладывают в сторонку и потом по ней идут брать микрокредит. Все долги - на вас. Данные обо мне могут законно использовать без моего разрешения.
Как?

• В рамках расследования по уголовному делу

• Во исполнение международных договоров: например, при прохождении пограничного контроля
• При регистрации компании, подаче заявления в налоговую

Полный и исчерпывающий перечень случаев можно посмотреть в статье 6 ФЗ «О персональных данных». Правда ли, что фотографировать меня без моего согласия нельзя? Отчасти.

Кража личных данных статья

Внимание

Под персональными данными понимается любая информация о человеке, прямо или косвенно к нему относящаяся. Примерами персональных или личных данных выступают фамилия, имя, отчество или псевдоним, никнейм и другие заменители имен, которыми можно пользоваться для идентификации своей персоны; данные о дате и месте рождения; контактные данные - телефоны, адреса (включая электронные), места работы, учебы, пребывания; сведения о виде деятельности, образовании, доходах, расходах, иной деятельности; сведения о родных и близких человека, семейном положении, родстве и свойстве; данные о состоянии его здоровья; биометрические данные.

За разглашение персональных данных предусмотрена юридическая ответственность.

Ответственность за разглашение персональных данных

Адвокаты, разгласившие сведения о своих доверителях, несут ответственность как должностные лица. Уголовная ответственность наступает за ряд преступлений, связанны с незаконным и получением таких сведений, которые не считаются персональными, но относятся к сфере личных данных.

В этот перечень включают сведения из переписки, телефонных разговоров, почтовых, телеграфных и других сообщений; сведения, составляющие банковскую, коммерческую и налоговую тайну; сведения, составляющие тайну усыновления (удочерения). В строгом смысле эти сведения не могут входить в категорию персональных данных, однако составляют личную и семейную тайну человека, охраняемую законом.
Кто может собирать персональные данные Сбор личных данных осуществляется в различных сферах жизни.

Мои персональные данные украли и опубликовали.что делать?

Если вы не против того, чтобы о вас узнали, вы, как правило, даёте согласие на обработку персональных данных. Оно может быть как письменным - например, вы подписываете такие бумаги в банке - так и устным.
Везде есть исключения. В ряде случаев ваши данные могут использовать без вашего разрешения. А какую-то информацию о вас никто не может разглашать без вашего письменного согласия.
Как могут похитить и использовать мои персональные данные? 1. Злоумышленники получили доступ к базам данных органов власти или сотовых операторов и распространяют их без вашего ведома.

Инфо

Помните продавцов в метро с дисками с «полной базой абонентов МТС»? Это тот самый случай. 2.Некто разгласил информацию о том, где и с кем вы живёте, чем болеете и т. п. Таким баловством часто занимаются тинейджеры, но бывают и более серьёзные случаи.

Воровство идентичности позволяет подражателем соответствующие денежные средства от потерпевшего счетов и кредитных карт, использовать номер социального страхования, чтобы получить кредиты, получить конфиденциальную медицинскую информацию, файл для банкротства, получить работу, и даже совершают преступления-от нарушения ПДД до серьезных правонарушений.Кража личности - преступление, при котором незаконно используются персональные данные человека для получения материальной выгоды. Английский термин появился в 1964. Его русский перевод является неточным, так как саму личность украсть невозможно.

[ источник не указан 1194 дня ]

Кражи личности получили широкое распространение в США во второй половине XX века. Это было вызвано широким внедрением услуг, предоставляемых удаленно, без личного присутствия, в частности, выпуска кредитных карт.

Получение доступа к данным путем взлом сетевых ресуров. Объем и ценность информации с каждым годом увеличиваются, а с ними неизбежно растет и число краж ценной информации. Крадут у всех – государственных структур, больших и малых компаний, некоммерческих организаций, частных лиц.

Последствия могут быть самыми разными – от потери деловой репутации до серьезных умышленых утечек и межправительственных скандалов, хотя чаще всего кража информации в конечном итоге означает потерю денег.

Классификация и способы кражи данных

Все хищения данных осуществляются либо перехватом сообщений на линиях связи , либо через воровство носителя информации . Такие кражи, в свою очередь, можно разделить на четыре основные категории:

Кража физического носителя данных

Самый прямой и грубый способ кражи. Большинство современных устройств – ноутбуки, смартфоны, планшеты, а тем более подключаемые внешние диски и флешки столь малы, что украсть их можно мимоходом, пройдя мимо стола, на котором они лежат. Особенно если владелец отлучился на минуту от рабочего места.

У крупных компьютеров можно похитить только жесткие диски. Причем украсть его можно как безвозвратно, так и, скопировав информацию, вернуть на место. Если вытащить жесткий диск уже после окончания рабочего дня и поставить обратно на следующий день рано утром, его владелец даже не догадается о несанционированном доступе к его данным.

Кража при доступе к носителю

При наличии физического доступа к носителю красть его вовсе необязательно – можно поработать в отсутствие хозяина. Обеденный перерыв, длительные совещания, наконец, время после ухода по окончании рабочего дня – у коллеги-злоумышленника немало способов посидеть за чужой клавиатурой. Так что если пароль на вход слабый, а то и вообще отсутствует – украсть данные сумеет любой, кто работает рядом. И даже очень хороший пароль не всегда спасает, ведь преступник может попросить открыто, сославшись на неисправность собственного компьютера и необходимость срочно отправить письмо или файл. Далее к компьютеру подключается флешка с файлом и вирусом, который скачивает информацию.

К этой же категории относится возможность подсмотреть информацию. Зачастую множество сотрудников работают в одном большом помещении без перегородок, и соседям хорошо видно, кто что делает. А потому преступник может как наблюдать лично, так и установить небольшую камеру, которая запишет все, что выводилось на экран чужого монитора.

Удаленная кража по сети

Если машина подключена к проводной или беспроводной сети – прямой физический доступ необязателен. В сети растростанены миллионы вирусов , троянов , бэкдоров и прочих вредоносных программ . Помимо этого данные могут быть перехвачены по сети при помощи снифферов , если каналы связи недостаточно защищены.

Кража данных с внешних серверов

Наконец, если данные хранятся в интернете – облачном хранилище, почтовом или ином сервере, преступники могут осуществить туда несанкционированный доступ . Для пользователей такие кражи опасны тем, что, не считая хорошего пароля, никаким другим способом повлиять на сохранность информации они не могут – все программное обеспечение и настройки доступа осуществляет владелец сервиса.

Объекты воздействия

Все объекты воздействия похитителей можно разделить на получение доступа к физическим носителям информации и методы обхода информационных средств безопасности.

Доступ к физическим носителям получается прямой кражей, временным выносом, просьбой к владельцу компьютера ненадолго поработать на его машине. Также злоумышленник может установить с внешнего носителя вредоносные программы, которые крадут и передуют данные по сети на сервер.

Информационное воздействие осуществляется поиском уязвимого, часто устаревшего ПО, незащищенных портов, наконец, подбором логинов и паролей. Последнее, к слову, актуально и в случае хищении носителей, с той разницей, что при краже ноутбука или смартфона преступнику не надо торопиться, тогда как временный либо удаленный доступ подразумевает необходимость взломать систему быстро.

Причины кражи данных

В голливудских фильмах кражи совершают команды крутых профи, каждый выполняет свою задачу, а сложнейший план рассчитан по секундам. В реальной жизни подавляющее большинство хищений вызваны в первую очередь не мастерством вора, а беспечностью владельца. Кражи информации не исключение, зачастую пользователь сам предоставляет доступ либо оставляет столь широкие ворота, что войти при желании может практически любой.

В первую очередь это касается серьезного отношения к носителю, который при небольших размерах зачастую лежит вне видимости владельца, отлучившегося в туалет, за чашкой кофе, по вызову начальства, и украсть носитель может любой проходящий мимо. Так что смартфоны, флешки, внешние накопители лучше всегда носить при себе. Ноутбук, если ненадолго отлучился, отставлять лишь под присмотром надежных друзей. А стационарный компьютер держать комнате с физической защитой и не оставлять где попало мобильные устроства и внешние носители.

Вход в любую систему только по паролю. А лучше иметь сразу три аккаунта – Администратор с высоким уровнем доступа, Пользователь и Гость с минимальными правами, на случай, когда за вашим компьютером работает другой. Дополнительно можно шифровать особо важные файлы и папки.

Все пароли должны быть сложными – прописные и строчные буквы, цифры, никакой похожести на осмысленные слова, а тем более связанной с владельцем компьютера информации.

Используемые программы должны своевременно обновляться, антивирус обязателен.

По возможности избегать любых сомнительных ресурсов – содержащих взрослый либо любой другой запрещенный контент, сайтов, нелегально распространяющих фильмы, книги, программы, музыку. Многих привлекает идея скачать все на халяву, однако далеко не все сторонники свободного распространения информации трудятся бесплатно – скрытый в бесплатном файле вирус обойдется пользователям намного дороже официальной покупки.

Также не стоит переходить по ссылкам, как присылаемым с незнакомых адресов или незнакомыми людьми – зачастую они ведут на фишинговые сайты. Особое внимание стоит уделять ссылкам на сайты мобильного банкинга и электронных платежных систем – даже с надежных сайтов переходить на них по ссылкам нельзя. Лучше набрать нужный адрес прямо в браузере.

Наконец, нельзя вестись на методы социальной инженерии. Если вам звонит незнакомый человек, представляется сотрудником банка или еще кем-то, просит назвать номер счета, PIN-код, CVC или другую конфиденциальную информацию, говорить ничего нельзя, даже когда он пугает, что счет уже заблокирован и ваши данные нужны для разблокировки. В таких случаях необходимо связаться с банком по официальным каналам.

Анализ риска кражи данных

Как уже отмечалось, большинство краж обусловлены не хитроумными планами злоумышленников, а беспечностью пользователей. Не оставляйте без присмотра флешку и смартфон, защищайте сложным паролем ноутбук и компьютер, выходите из системы, даже отлучаясь лишь на пару минут – и шансы преступников резко упадут.

Особую сложность проблема хищения с носителей представляет в крупных компаниях. Сотрудники сидят в одном большом зале, каждому видно происходящее на мониторах соседей, плюс в помещение могут быть вхожи клиенты либо смежники. Информация кочует с компьютера на компьютер на десятках флешек, а практика посидеть за чужой машиной является нормой. Зачастую имеется несколько стандартных логинов и паролей, которые знают все. В таких условиях утечки информации неизбежны.

В идеале каждое рабочее место должно быть отгорожено, если же такой возможности нет, отдельные углы должны получить хотя бы те машины, где обрабатывается важная и конфиденциальная информация.

Не должно быть никаких общих, универсальных аккаунтов и кодов доступа, для каждого сотрудника – персональный логин и пароль. Последний должен выдавать администратор, во избежание простых и примитивных. Нужно также следить, чтобы бумажки с паролями не хранились на рабочем месте. Не способен запомнить – пусть хотя бы в бумажнике носит. Их сохранности должное внимание уделяют все.

Желательно приучить всех, что если разрешаешь временно поработать на своей машине коллеге – лучше выйти из системы, и пусть он заходит под своим именем. Так, с одной стороны, удастся избежать получения чужих прав доступа, с другой, проще отследить, кто проявляет подозрительную активность.

Важные и конфиденциальные данные на серверах должны быть запаролены, а еще лучше, когда их видят лишь те, кому разрешен доступ.

В то же время, разрабатывая правила защиты информации, нельзя перегибать палку. Если данные о закупках туалетной бумаги засекречены как устройство ядерной бомбы, сотрудники начинают воспринимать такие меры не как политику информационной безопасности, а дурость начальства. И нарушают везде, где нет прямого надзора.

Также следует учесть, что любое усиление защиты данных имеет свою цену, как прямую – программные и аппаратные продукты, так и косвенную – усложнение работы, снижение производительности. А потому комплекс мер по защите информации следует разрабатывать, соизмеряя затраты с возможным ущербом от их утечки.