Как защитить свои персональные данные?

25-03-2021, 17:02 | Общество

На обучающем вебинаре «Ростелекома» и Schneider Electric для региональных журналистов и блогеров детально рассмотрели тему «Информационная безопасность промышленных объектов и критической инфраструктуры». Андрей Иванов, технический консультант по безопасности Schneider Electric, пообщался в прямом эфире с журналистами со всей России, ответил на интересующие их вопросы.

В наше время практически каждый житель Калмыкии является пользователем одного или нескольких умных устройств, как личных, так и служебных. Среди них персональные компьютеры и ноутбуки, смартфоны и планшеты, смарт-часы и умные колонки с голосовыми помощниками и т.д. Неизбежно в процессе использования в эти устройства попадает личная и служебная информация конфиденциального характера. В корыстных целях злоумышленниками регулярно разрабатываются методы кражи такой информации.
На вооружении у киберпреступников не только технические методы, но и социальные. Социальная инженерия – распространенная тактика, используемая киберпреступниками для сбора конфиденциальной информации пользователя. Они могут обмануть вас, показывая привлекательные рекламные объявления, призы, шикарные предложения и так далее, и попросить вас указать свои личные и банковские реквизиты. Они могут обмануть вас по телефону, представившись уполномоченным лицом и попросив вас предоставить, казалось бы, незначительную информацию, которой на самом деле достаточно, например, для осуществления несанкционированного доступа к вашим денежным средствам или личным данным. Согласно сведениям МВД по Калмыкии, только за 2020-й год в отношении жителей региона совершено 516 преступлений, связанных с использованием информационно-телекоммуникационных технологий, им причинен ущерб на сумму свыше 50 миллионов рублей. Наверное, пора бы даже обывателю задуматься о надежности и защищенности хранения своих персональных данных, не говоря уже о безопасности информации в промышленных объемах.
Как говорят эксперты, зачастую атаки злоумышленников направлены, в том числе на нарушение нормального функционирования информационных систем с целью причинения убытков бизнесу или подрыва доверия к государственным информационным системам. Кроме того, злоумышленников может интересовать несанкционированный доступ к вычислительным ресурсам с целью их эксплуатации. Например, для майнинга криптовалюты или организации распределенной атаки типа «отказ обслуживания» (DDoS-атака). Последние проводятся с помощью ботнетов (bot-net), формируемых из зараженных вредоносным кодом пользовательских устройств.
Перечисленные типы атак относятся к кибератакам. Кибербезопасность – это процессы и методы, используемые для защиты конфиденциальных данных, компьютерных систем, сетей и программных приложений от кибератак. К простым, но эффективным методам кибербезопасности относятся использование сложных и неповторяющихся паролей, особенно для основных почтовых ящиков и учетных записей; использование двухфакторной авторизации (по паролю и коду из СМС или последним 4-м цифрам номера входящего звонка или кода из приложения Google Authenticator); осторожный веб-серфинг (не переходите по ссылкам в Интернете, если на сто процентов не уверены в том ресурсе, на который они ведут); своевременное обновление программного обеспечения.
Подготовил Алексей САНДЖИЕВ

Видео