Персональні дані, що зберігаються в інтернеті, представляють для шахраїв величезний інтерес. На основі вкраденої особистої інформації можна скласти психологічний портрет людини, дізнатися про всі деталі її життя, включаючи стан здоров’я та політичні погляди. Коли відбувається злом великого сайту або компанії, у відкритому доступі виявляються імена людей, реальні та електронні адреси, ідентифікаційні дані, дані банківських рахунків, номери страхових свідоцтв та ін.
Зрозуміло, що нічого хорошого не станеться, якщо до рук шахраїв потраплять логін та пароль від фінансового рахунку. Однак інша інформація, не пов’язана з грошима, також потребує захисту. Особливо дбайливо слід поводитися з такими типами персональних відомостей.
1. Медичні дані
Розвиток технологій призвело до того, що медичні дані почали зберігатися в електронному вигляді. Останні зломи дають чітке розуміння того, що і вони представляють для хакерів ласий шматок. Результати ДНК-тестів та лікарські рекомендації можуть стати основою для таргетованої фішинг-атаки (коли зловмисники зламують конкретну людину з конкретною метою). Але найстрашніше – те, що у медичних записах можуть бути дані для біометричної аутентифікації. Заволодівши ними, можна проникнути в будь-який електронний пристрій жертви.
2. Історія браузера
Багато комп’ютерних вірусів займаються тим, що сканують історію браузера і перенаправляють її в чужі руки. Пошукові запити допомагають хакерам дізнатися, де жертва знаходиться, коли і куди прямує, чим цікавиться і які проблеми має. Вся ця інформація є конфіденційною, і якщо сайт використовує cookies для відстеження дій користувача, він має забезпечити надійний захист.
3. Дані опитувань
Шахраїв однаково приваблюють і результати невинних онлайн-тестів, і опитування, які проводять великі компанії. Цілі все ті ж – краще дізнатися жертву, розробити атаку фішингу, поширити таргетинговий спам. Щоб змусити жертву розкрити карти, створюються підроблені сторінки, а реальні сайти зламуються, щоб інформація з них перенаправлялася на сторонні сервери.
4. Коментарі
У демократичному суспільстві кожна людина має право говорити, що хоче. А в інтернеті всі почуваються вільніше, ніж у житті, і не соромляться різких, часом навіть грубих висловлювань. Один необережний коментар може назавжди зруйнувати кар’єру політика, фінансиста чи медійної особи. Вимоги до закритих платформ мають на увазі, що публікації користувачів будуть захищені так само надійно, як і особисті дані. Але, на жаль, від зломів не застраховано нічого.
5. Відомості про зайнятість
Коли йдеться про захист персональних даних співробітників, компанії найчастіше мають на увазі паспортні дані, фінансову інформацію тощо. Однак відомості про робочі навички, кваліфікацію та години роботи теж можна віднести до конфіденційних, оскільки вони містять подробиці про життя людини й можуть бути використані проти нього. Крім того, роботодавці можуть записувати й інші персональні дані, щоб надати допомогу співробітникам у складній ситуації. Якщо через недбалість такі деталі виявляться у відкритому доступі, криза у відносинах між працівником та керівництвом неминуча.
Компанія “Vamark” спеціалізується на IT Безпеки. Зв’яжіться з нами, щоб отримати безкоштовну консультацію або замовити ІТ послуги (Київ) для своєї компанії. Для цього достатньо зателефонуємо до нас за контактними номерами або заповнити форму зворотнього зв’язку, і ми передзвонимо вам самі.