По расчетам аналитиков по вине кибератак у ряда крупных компаний утекли сотни тысяч записей

Подборка по базе: Разработка урока по истории Казахстана на тему «Казахстан в эпох, внеклассная раб цели и задачи.docx, Условия и порядок выполнения 2 УУС (Стрельба с места по появляющ, Тема 1.1. Цели деятельности педагога и современные программы доп, Предмет, объект, цели и концепции бухгалтерского учета.doc, Рассчитайте рыночную стоимость облигации номиналом 18 000 руб.do, Тема 1.2. Понятие, цели, функции, виды и уровни общения .pdf, Третья модернизация Казахстана цели, задачи, механизмы.docx, Введение. Предмет, цели и задачи газодымозащитной службы.doc, Тема 1.1. Цели деятельности педагога и современные программы доп

5.6
Какие действия целесообразны в случае аварии на химически опасных объектах?

Выберите один или несколько ответов:

• находясь на открытой местности, проследовать в защитное сооружение или осуществить выход из зоны возможного заражения, двигаясь перпендикулярно направления ветра 
• находясь на открытой местности, начать движение в сторону источника аварии
• по рекомендации органов власти осуществить герметизацию помещения или проследовать в защитное сооружение

Правильные ответы: по рекомендации органов власти осуществить герметизацию помещения или проследовать в защитное сооружение, находясь на открытой местности, проследовать в защитное сооружение или осуществить выход из зоны возможного заражения, двигаясь перпендикулярно направления ветра
Что из перечисленного относится к биолого-социальным чрезвычайным ситуациям?

Выберите один или несколько ответов:

• эпидемия
• обсервация 
• эпизоотия
• карантин 
• эпифитотия

Правильные ответы: эпидемия, эпизоотия, эпифитотия
ГОСТ Р 22.0.02-2016 классифицирует чрезвычайные ситуации по причинам возникновения на:

Выберите один или несколько ответов:

• чрезвычайные ситуации биолого-социального характера 
• чрезвычайные ситуации военного характера
• чрезвычайные ситуации техногенного характера 
• чрезвычайные ситуации природного характера 

Правильные ответы: чрезвычайные ситуации природного характера, чрезвычайные ситуации техногенного характера, чрезвычайные ситуации биолого-социального характера
Какие действия целесообразны при проведении карантинных мероприятий в случае возникновения эпидемии?

Выберите один или несколько ответов:

• немедленно покинуть место жительства
• периодически проводить мероприятия дезинфекции 
• по возможности находиться на открытой местности
• при повышении температуры и плохом самочувствии сообщить об этом в медицинское учреждение, изолировать себя от окружающих, перейти в отдельную комнату 

Правильные ответы: при повышении температуры и плохом самочувствии сообщить об этом в медицинское учреждение, изолировать себя от окружающих, перейти в отдельную комнату, периодически проводить мероприятия дезинфекции
Какие действия целесообразно предпринять при возникновении наводнения?

Выберите один или несколько ответов:

• приготовиться к эвакуации (собрать документы, предметы первой необходимости) 
• принять меры, позволяющие спасателям своевременно вас обнаружить 
• занять ближайшее возвышенное место 
• укрыться в низине

Правильные ответы: занять ближайшее возвышенное место, приготовиться к эвакуации (собрать документы, предметы первой необходимости), принять меры, позволяющие спасателям своевременно вас обнаружить
Массовое, прогрессирующее во времени и пространстве инфекционное заболевание сельскохозяйственных растений и/или резкое увеличение численности вредителей растений, сопровождающееся массовой гибелью сельскохозяйственных культур и снижением их продуктивности, — это:

Выберите один ответ:

• эпифитотия
• эпизоотия
• эпидемия 

Правильный ответ: эпифитотия
Состояние, при котором в результате возникновения источника техногенной чрезвычайной ситуации на объекте, определенной территории или акватории нарушаются нормальные условия жизни и деятельности людей, возникает угроза их жизни и здоровью, наносится ущерб имуществу населения, народному хозяйству и окружающей природной среде, — это:

Выберите один ответ:

• чрезвычайная ситуация смешанного характера
• угроза катастрофического затопления
• природная катастрофа
• техногенная чрезвычайная ситуация 

Правильный ответ: техногенная чрезвычайная ситуация
Установите соответствие:

опасное метеорологическое явление	Ответ 1
опасное гидрологическое явление	Ответ 2
опасное геологическое явление	Ответ 3

Правильный ответ: опасное метеорологическое явление → шторм, опасное гидрологическое явление → паводок, опасное геологическое явление → землетрясение
Каково верное определение техногенной чрезвычайной ситуации?

Выберите один ответ:

• состояние, при котором в результате возникновения источника биолого-социальной чрезвычайной ситуации на определенной территории нарушаются нормальные условия жизни и деятельности людей, существования сельскохозяйственных животных и произрастания растений, возникает угроза жизни и здоровью людей, широкого распространения инфекционных болезней, потерь сельскохозяйственных животных и растений 
• обстановка на определенной территории или акватории, сложившаяся в результате возникновения источника природной чрезвычайной ситуации, который может повлечь или повлек за собой человеческие жертвы, ущерб здоровью людей и (или) окружающей природной среде, значительные материальные потери и нарушение условий жизнедеятельности людей
• быстропротекающий процесс физических и химических превращений веществ, сопровождающийся освобождением значительного количества энергии в ограниченном объеме, в результате которого в окружающем пространстве образуется и распространяется ударная волна, способная привести или приводящая к возникновениютехногенной чрезвычайной ситуации
• состояние, при котором в результате возникновения источника техногенной чрезвычайной ситуации на объекте, определенной территории или акватории нарушаются нормальные условия жизни и деятельности людей, возникает угроза их жизни и здоровью, наносится ущерб имуществу населения, народному хозяйству и окружающей природной среде.

Правильный ответ: состояние, при котором в результате возникновения источника техногенной чрезвычайной ситуации на объекте, определенной территории или акватории нарушаются нормальные условия жизни и деятельности людей, возникает угроза их жизни и здоровью, наносится ущерб имуществу населения, народному хозяйству и окружающей природной среде.
Какой нормативный документ утверждает «Положение о классификации ЧС природного и техногенного характера»?

Выберите один ответ:

• Федеральный конституционный закон 1-ФКЗ от 30.01.02 г.
• Федеральный закон №68 от 21.12.94 г. 
• Постановление Правительства РФ №1094 от 13.09.96 г.
• Федеральный закон №151 от 22.08.95 г.

Правильный ответ: Постановление Правительства РФ №1094 от 13.09.96 г.
К признакам, по которым классифицируются ЧС, относятся:

Выберите один или несколько ответов:

• число жертв
• причина возникновения
• количество задействованных в ликвидации сил
• степень внезапности
• масштаб 
• продолжительность действия
• время возникновения
• природа возникновения
• скорость развития 

Правильные ответы: природа возникновения, причина возникновения, масштаб, число жертв, скорость развития, степень внезапности, продолжительность действия
Какие из перечисленных чрезвычайных ситуаций относятся к природным?

Выберите один или несколько ответов:

• эпидемия
• ураган 
• взрыв на пожаровзрывоопасном объекте 
• авария на химически опасном объекте 
• паводок

Правильные ответы: ураган, паводок
Наиболее безопасными местами в доме на случай землетрясения являются:

Выберите один или несколько ответов:

• углы между стенами 
• лифтовые проемы
• проемы внутренних капитальных стен 
• лестничные клетки

Правильные ответы: проемы внутренних капитальных стен, углы между стенами
К критериям классификации чрезвычайных ситуаций по размерам ущерба не относится:

Выберите один ответ:

• размер материального ущерба
• характер источника ЧС 
• число погибших
• размер территории ЧС

Правильный ответ: характер источника ЧС
В зависимости от масштабов чрезвычайные ситуации природного и техногенного характера подразделяются на:

Выберите один или несколько ответов:

• объектового характера
• федерального характера 
• трансграничного характера
• межмуниципального характера 
• межрегионального характера 
• регионального характера 
• локального характера 
• муниципального характера 

Правильные ответы: локального характера, муниципального характера, межмуниципального характера, регионального характера, межрегионального характера, федерального характера
Что из перечисленного относится к опасным метеорологическим явлениям?

Выберите один или несколько ответов:

• извержение вулкана
• землетрясение
• пыльная буря 
• ураган

Правильные ответы: ураган, пыльная буря

6.1
Ваш друг просит в социальной сети перевести ему определенную сумму денег. Каковы будут ваши действия?

Выберите один ответ:

• позвоню другу лично, уточню, куда точно переводить деньги, только после этого сделаю перевод 
• переведу по указанному номеру, я могу доверять этому человеку
• скину другу фотографию своей карты, чтобы он сам мог снять нужную ему сумму
• отправлю личное сообщение чтобы спросить, на какие цели ему нужны деньги, и, уточнив куда лучше перевести, переведу нужную сумму

Правильный ответ: позвоню другу лично, уточню, куда точно переводить деньги, только после этого сделаю перевод
Кибермошенничество наказуется согласно статье 159 Ответ  кодекса РФ.

Правильный ответ: уголовного
В дополнительном материале к изученной теме отмечается, что уже более 55% интернет-трафика передается в Ответ  виде.

Правильный ответ: зашифрованном
Что чаще всего становится причиной успешно осуществленного в социальных сетях мошенничества?

Выберите один ответ:

• уязвимость платежных систем
• неосторожность пользователей 
• доступность конфиденциальных данных
• технические уязвимости программного обеспечения

Правильный ответ: неосторожность пользователей
Преступник пытается шантажировать вас некоторой известной ему о вас информацией. Определите правильный порядок действий в этой ситуации.

Сообщить о происходящем друзьям/знакомым	Ответ 1
Заявить о случившемся в полицию	Ответ 2
Сообщить администраторам ресурса	Ответ 3
Прекратить общение с преступником	Ответ 4

Правильный ответ: Сообщить о происходящем друзьям/знакомым → 2, Заявить о случившемся в полицию → 3, Сообщить администраторам ресурса → 4, Прекратить общение с преступником → 1
Сети передачи данных нового поколения, по мнению аналитиков, позволят:

Выберите один ответ:

• понизить вероятность атаки на объекты «интернета вещей» 
• повысить вероятность атаки исключительно на платежные банковские шлюзы
• полностью обезопасить серверы от DDoS-атак
• повысить вероятность атаки на объекты «интернета вещей»

Правильный ответ: повысить вероятность атаки на объекты «интернета вещей»
По расчетам аналитиков, по вине кибератак у ряда крупных компаний «утекли»:

Выберите один ответ:

• десятки тысяч записей
• сотни тысяч записей
• десятки и сотни миллионов записей 
• несколько миллиардов записей

Правильный ответ: десятки и сотни миллионов записей
Что делать, если вы стали жертвой кибермошенничества?

Выберите один ответ:

• попытаться вернуть деньги самостоятельно, выйдя на связь с преступниками
• ничего не предпринимать, поскольку эффективных способов борьбы с кибермошенничеством пока не существует
• попытаться заблокировать транзакцию в банке 
• сообщить своим друзьям о схеме мошенничества

Правильный ответ: сообщить своим друзьям о схеме мошенничества
Чтобы минимизировать риск технического взлома вашего компьютера, требуется установить на компьютер надежную Ответ  программу.

Правильный ответ: антивирусную
Все большее применение в вопросах информационной безопасности получает Ответ  обучение.

Правильный ответ: машинное
Чтобы у злоумышленников не возникло повода шантажировать вас, вам не следует:

Выберите один ответ:

• указывать себя на фотографиях из дорогих отелей
• выкладывать фотографии в откровенном (вызывающем) виде 
• выкладывать фотографии с дорогими вещами
• писать комментарии к чужим постам

Правильный ответ: выкладывать фотографии в откровенном (вызывающем) виде
Существенно повысить безопасность данных позволяет использование многофакторной Ответ  при входе на сайт.

Правильный ответ: аутентификации
Что может привлечь внимание преступников в ваших социальных сетях?

Выберите один или несколько ответов:

• откровенные фотографии
• фотографии дорогих покупок 
• фотографии из путешествий 
• фотографии с известными личностями

Правильные ответы: фотографии дорогих покупок, откровенные фотографии
Как лучше всего передать отсканированные копии важных документов коллеге?

Выберите один или несколько ответов:

• отправить через проверенный мессенджер
• отправить через рабочую электронную почту
• распечатать и передать лично в руки 
• отправить файлом через удобную социальную сеть 

Правильные ответы: отправить через рабочую электронную почту, распечатать и передать лично в руки
Как защитить свой компьютер/планшет/смартфон от загрузки стороннего вредоносного ПО?

Выберите один ответ:

• выходить в интернет только через защищенный браузер 
• не переходить по неизвестным ссылкам
• загружать только проверенное ПО
• установить и вовремя обновлять лицензионные противовирусные программы

Правильный ответ: установить и вовремя обновлять лицензионные противовирусные программы
Как называются сети передачи данных нового поколения, недавно введенные в ряде стран?

Выберите один ответ:

• 4G
• LTE
• GPRS
• 5G 

Правильный ответ: 5G
Одной из наиболее вероятных угроз считается перехват Ответ через уязвимости BGP.

Правильный ответ: трафика
Что такое фишинг?

Выберите один ответ:

• поиск данных по закрытой сети
• вид интернет-мошенничества, целью которого является получение доступа к личным документам пользователя
• вид интернет-мошенничества, целью которого является получение денежных средств 
• вид интернет-мошенничества, целью которого является получение доступа к пользовательским парам логин-пароль

Правильный ответ: вид интернет-мошенничества, целью которого является получение доступа к пользовательским парам логин-пароль
Преступник пытается шантажировать вас некоторой известной ему о вас информацией. Определите правильный порядок действий в этой ситуации.

Сообщить администраторам ресурса	Ответ 1
Прекратить общение с преступником	Ответ 2
Сообщить о происходящем друзьям/знакомым	Ответ 3
Заявить о случившемся в полицию	Ответ 4

Правильный ответ: Сообщить администраторам ресурса → 4, Прекратить общение с преступником → 1, Сообщить о происходящем друзьям/знакомым → 2, Заявить о случившемся в полицию → 3
Малознакомый вам пользователь спрашивает ваш номер телефона и просит отправить код из сообщения, которое тут же пришло вам на телефон. Каковы будут ваши действия?

Выберите один ответ:

• сообщу информацию из полученного сообщения
• узнаю, для каких целей нужна эта информация, только после этого сообщу
• не буду сообщать данные и прекращу общение с этим пользователем 
• посмотрю, откуда были получены данные, и после этого сообщу

Правильный ответ: не буду сообщать данные и прекращу общение с этим пользователем

В минувшем году новостные ленты пестрили заголовками об утечках данных банков, социальных сетей, веб-сервисов, мобильных приложений. Все понимали, что ничего хорошего в этом нет, но весь масштаб трагедии в полной мере никто не осознавал.

Мы решили рассказать, как часто в мире происходят утечки данных, кто на самом деле во всём этом виноват и как организациям обезопасить данные своих клиентов.

Утечки данных 2019: статистика и масштабы

Согласно докладу о глобальных рисках Всемирного экономического форума 2019 года, мошенничество с данными и кибератаки являются четвертым и пятым глобальными рисками, с которыми сталкивается каждая организация. По своей значимости эти риски приравниваются к экологическим проблемам.

В официальном ежегодном отчете о киберпреступности (ACR) за 2019 год, опубликованном Cybersecurity Ventures, сообщается, что атаки хакеров во всём мире происходят каждые 14 секунд, а к 2021 году их частота возрастёт до каждой 11 секунды.

Специалисты компании InfoWatch в конце года рассказали Известиям, что за прошлый год в сеть утекло более 14 млрд. конфиденциальных записей. Рост числа утечек во всём мире по сравнению с 2018 годом увеличился на 10%, в России – более чем на 40%.

Согласно последнему отчёту DLA Piper о статистике GDPR (Общий регламент защиты персональных данных ЕС), Нидерланды, Германия и Великобритания занимают первые три строчки по количеству уведомлений о нарушениях данных, о которых было сообщено регулятору.

За период с 28 января 2019 г. по 27 января 2020 г. количество уведомлений в день увеличилось с 247 до 278 в сравнении с периодом с 25 мая 2018 г. по 27 января 2019 г. Рост составил 12,6%. В 2020 году эксперты прогнозируют рост этих показателей.

По словам начальника отдела центра жалоб на интернет-преступления ФБР, США, общее число зарегистрированных киберпреступлений составляет всего лишь 10–12% от фактического числа. Всё потому, что пострадавшие граждане или организации, подвергшиеся вымогательству в сети, боятся обращаться за профессиональной помощью для решения вопроса из-за рисков допустить публикацию украденной информации.

Ещё несколько интересных фактов:

В отчете NETSCOUT зафиксирована самая большая DDoS-атака за всю историю – 1,7 ТБ/сек., жертвой которой стала одна американская компания. Для сравнения, самая высокая доступная скорость интернета Xfinity – 2000 мбит/сек.

Университет Сиднея в Австралии опубликовал исследование, в котором говорится, что большинство анонимных транзакций и незаконных действий в сети происходят с использованием криптовалюты биткоин, общий оборот которых составляет 76 млрд. долларов. Это эквивалентно сумме оборота всех наркотиков в США и Европе. Большинство хакеров требуют выкуп именно в этой криптовалюте.

Самые крупные инциденты с нарушением безопасности данных за 2019 год

С развитием повсеместного проникновения интернета и роста аудитории различных сервисов, 2019 год естественным образом побил все рекорды и по количеству утекших данных и по размеру штрафов, которые накладывали на организации регулирующие органы по защите персональных данных.

Мы даже завели специальную страницу, где фиксировали (и продолжаем фиксировать) все самые заметные утечки данных в России и мире с начала 2019 года. Конечно, она не отражает всей картины происходящего. Она содержит только те данные, которые попадают в СМИ. Но даже глядя только на эту статистику, становится понятно, что киберпреступность является серьёзной угрозой для любой компании в мире и одной из самых больших проблем человечества.

Среди самых крупных утечек данных в мире 2019 года, которые нам удалось зафиксировать, можно выделить следующие инциденты:

30 января 2019 г. Weird рассказал о самой большой утечке данных за всю историю – 2,2 млрд. уникальных имен пользователей и паролей свободно распространялись хакерами на форумах и торрент-трекерах. Мегапак прозвали коллекцией №2–5, которая насчитывала 845 ГБ данных и около 25 млрд. записей. Коллекция №1, обнаруженная ранее в январе того же года, содержала только 773 млн. уникальных имён пользователей и паролей.

2 июля 2019 г. Forbes сообщил, что исследователи обнаружили на незащищенном сервере почти 2 млрд. пользовательских записей «Умного дома» китайской компании Orvibo, которые содержали различную информацию – от кодов сброса учетных записей до паролей пользователей.

22 ноября 2019 г. Weird узнали, что на одном сервере обнаружено 1,2 млрд. пользовательских данных, которые содержат почти 50 млн. домашних и мобильных телефонных номеров и связанных с ними профилей в популярных соц. сетях: Facebook, Twitter, LinkedIn, Github, а также 622 млн. уникальных адресов электронной почты.

24 мая 2019 г. на портале KrebsonSecurity опубликовали статью, из которой стало известно, что крупная американская страховая компания First American Financial Corporation допустила утечку 885 млн. оцифрованных данных клиентов: банковские реквизиты, номера социального страхования, квитанции о транзакциях, изображения водительских прав и пр.

25 февраля 2019 г. директор по кибербезопасности и журналист SecurityDiscovery.com Боб Дьяченко, сообщил, что обнаружил на незащищённом сервере дамб данных MongoDB размером 150 ГБ, который был не запаролен. База содержала порядка 800 млн. адресов электронной почты, из которых 4 млн. содержали ещё и номера телефонов.

Среди самых крупных утечек данных в России 2019 года, которые нам удалось зафиксировать, можно выделить следующие инциденты:

23 сентября 2019 г. специалисты компании по кибербезопасности DeviceLock сообщили Известиям, что с сервера оператора фискальных данных (ОФД) «Дримкас» утекло 76 млн. записей, которые содержали полные реквизиты фискальных чеков, включая порядковые номера, дату и время, ФИО продавца, количество товара, их названия и цены.

1 октября 2019 г. портал об информационной безопасности Comparitech.com совместно с исследователем по кибербезопасности Бобом Дьяченко обнаружили в Интернете 20 млн. налоговых деклараций российских граждан, которые больше года были доступны без пароля на сервере Amazon Elasticsearch. Данные содержали ФИО, адреса, статусы резидентов, номера паспортов, телефонные номера, суммы налогов.

27 февраля 2019 г. портал autonews.ru опубликовал расследование, в котором утверждалось, что за сумму подписки в 750 руб./сутки или 2 500 руб./месяц можно было получить доступ к базе 30 млн. автовладельцев, которые оплачивали парковку в Москве при помощи мобильного приложения Департамента транспорта Москвы или просто по номеру телефона. При заказе отчета можно было получить подробные данные из баз ГИБДД, включая госномера всех когда-либо зарегистрированных на гражданина автомобилей, VIN-номера, номера ПТС и СТС, даты, места и продолжительность стоянки.

1 октября 2019 г. уже упомянутым ранее Бобом Дьяченко в сотрудничестве со специалистами портала Comparitech.com была обнаружена база с 20 млн. налоговых деклараций граждан России за период с 2009 по 2016 год, которая была доступна без пароля на сервере Amazon Web Services Elasticsearch. Записи включали в себя ФИО, адреса, статусы резидентов, номера паспортов, телефонные номера, идентификационные номера налогоплательщиков, имена работодателей и суммы налогов.

7 октября 2019 г. Коммерсанту стало известно, что данные 9 млн. абонентов широкополосного доступа в Интернет от «Билайн» выложили в сеть. Сотрудники издательства, у которых подключен или был когда-то подключен интернет от «Билайна», нашли в базе свое полное ФИО, адрес, мобильный и домашний телефоны.

Почему происходят утечки, и кто в этом виноват

Все компании, которые собирают, хранят и передают ценную личную информацию о потребителях, являются возможными объектами кражи данных. Похищенную информацию киберпреступники используют для дальнейшего обогащения, перепродавая её на чёрных рынках, требуя выкуп от пострадавших за сохранение и неразглашение конфиденциальных сведений или для банальной кражи средств.

Согласно исследованию, проведенному Институтом Ponemon при финансовой поддержке Raytheon в 2018 году, тремя основными причинами взлома данных являются:

1. Внешняя хакерская атака.

Злоумышленники постоянно разрабатывают новые способы кражи конфиденциальных данных. Все устройства, приложения и пользователи подвержены более чем 100 различным векторам атак, основные среди которых – следующие:

Вредоносное ПО. Общий термин, используемый для описания любого программного обеспечения, предназначенного для нанесения ущерба компьютерам, серверам или любому устройству, подключенному к сети. Вредоносное ПО может быть в форме вирусов, троянов или вымогателей.

Ransomware. Разновидность вредоносного ПО, которое ограничивает доступ к вашим файлам до тех пор, пока вы не заплатите выкуп. Ограничение происходит за счёт установки специального шифрования на жестком диске или сервере, снять которое самостоятельно без специальных ключей практически невозможно.

Вирусы. Используются для распространения с одного компьютера на любое подключенное устройство. Они предназначены для того, чтобы дать хакерам удаленный контроль над вашей системой.

Фишинг. Способ интернет-мошенничества, в котором злоумышленники подделывают оригинальные электронные письма или веб-страницы с целью кражи личной информации пользователей.

Кейлоггеры. Разновидность вирусов, которые фиксируют действия пользователя ПК: нажатия клавиш на клавиатуре, движения и клики мыши, дату и время нажатия. Эти данные могут передаваться в автоматическом режиме на сетевой диск, FTP-сервер или по электронной почте.

Clickjacking. Способ, который заставляет пользователей веб-сайтов щёлкать по невидимым или замаскированным элементам для запуска и выполнения непреднамеренных действий.

DDoS-атаки, при которых хакеры пытаются помешать пользователям получить доступ к сервисам. Согласно исследованию Cybint, почти 60% компаний сталкивались с такого рода атаками.

Список можно продолжать, но особого смысла в этом нет. Главным остаётся то, что хакеры постоянно совершенствуют свои навыки и уже давно внедряют искусственный интеллект, который преподносит системам обнаружения потенциальных угроз массу сюрпризов.

2. Сбой системы безопасности и внутренние уязвимости

В прошлом году также являлись ахиллесовой пятой информационной безопасности.

Так, например, из-за уязвимости в системе управления проектами Jira в сеть утекла конфиденциальная информация сотрудников NASA.

Из-за уязвимости в программном обеспечении Click2Gov в сеть утекли данные 20 тыс. платежных карт жителей 8 городов США.

Исследователь информационной безопасности Ибрагим Балич обнаружил уязвимость в приложении Twitter на Android. Она позволяла сопоставлять 17 млн. номеров телефонов с ID посредством функции загрузки контактов в приложение.

Многие компании пренебрегают важностью оценки уязвимостей и тестирования своих платформ. Только крупные предприятия используют полноценные системы мониторинга на основе рисков и широкого спектра вероятных атак. В малом и среднем бизнесе не происходит практически никакого изучения, сбора и анализа рисков внешнего воздействия.

3. Человеческий фактор

Если с хакерскими атаками и сбоями систем безопасности ситуация более-менее понятна – от этого практически никто не застрахован, то фактор человеческой ошибки, к сожалению, является одной из самых частых и основных причин нарушений данных, которых вполне можно было бы избежать. Даже самые надежные системы информационной безопасности могут быть подорваны сотрудниками, которые не соблюдают элементарные требования безопасности и халатно относятся к своим обязанностям.

Так, например, 20 мая 2019 г. исследователь безопасности Анураг Сен обнаружил незапароленную базу данных с персональными данными свыше миллионов Instagram пользователей. Она принадлежала маркетинговой компании Chtrbox, которая собирала данные инфлюенсеров, знаменитостей и брендов для размещения рекламы. Записи содержали персональные данные пользователей (е-мейл, телефон) и данные, которые рассчитывали ценность каждого аккаунта, основываясь на количестве подписчиков, вовлеченности, охвате, лайках и проведёных акциях.

Другой случай, произошедший в конце января 2019 г., коснулся крупной IT-компании по информационной безопасности и управлению облачными данными – Rubrik. Исследователем по ИБ Оливером Хафом был обнаружен незащищённый сервер Amazon Elasticsearch с десятками ГБ информации о клиентах: именами, контактными данными, а также сведениями о работе каждого корпоративного клиента, начиная с октября 2018 года. Даже компании, специализирующиеся на кибербезопасности, становятся жертвами ошибок своих собственных сотрудников.

Одним из самых заметных, глупых и нелепых инцидентов, произошедших с безопасностью данных в декабре 2019 г., является кража трёх жестких дисков с данными 29 тыс. сотрудников Facebook из машины их бухгалтера. Они содержали данные о заработной плате, именах сотрудников, номерах банковских счетов и последние четыре цифры номеров социального страхования. Если не брать в расчёт сам факт кражи – от него также никто не застрахован, то жесткие диски просто даже не были зашифрованы. Это абсолютно недопустимо не только для крупных корпораций, но и для любой другой компании.

Тенденции кибербезопасности

Согласно тому же докладу о глобальных рисках ВЭФ 2019, упомянутому выше, подавляющее большинство экспертов ожидают повышения частоты кибератак, ведущих к краже денег и данных (82%) и срыву операций (80%).

Одной из причин ускоренного роста киберпреступности, по мнению специалистов, являются технологические тренды. К 2022 году к интернету будет подключен один триллион устройств. К 2023 году у 80% людей появится аватар в цифровом мире. При этом более 50% интернет-трафика в 2024 году будут потреблять «умные» устройства.

Другой тенденцией, которую мы можем ожидать в 2020 году, станет использование искусственного интеллекта (ИИ) для борьбы с киберпреступностью. По мере того, как организации переходят от центра обработки данных к облачным платформам, использование технологий на основе ИИ будет продолжать расти и получать более широкое распространение.

Развитие Deepfakes технологий. Эксперты сходятся во мнении, что на предстоящих выборах президента США мы воочию увидим массу поддельных заявлений, с которых будущие кандидаты или знаменитости будут призывать голосовать за того или иного кандидата. Развитие фейковых видео- и аудиороликов, изображений, также создаёт высокий риск быть обманутым. Мы даже не будем подозревать, что разговариваем сейчас по телефону не со своим руководителем, а с мошенником, который сидит где-нибудь в Парагвае и требует оплатить какой-то странный счёт.

Эксперты ожидают, что провайдеры облачных данных пересмотрят вопрос аутентификации и повысят уровень безопасности своих сервисов. Слишком много данных утекло с облаков в 2019 году.

Как бизнесу сохранить свои данные в безопасности

Исходя из трёх главных причин частых взломов данных, важно не только быть готовым к внешнему вмешательству, тестировать свою инфраструктуру, но и проводить регулярное обучение персонала, потому что сотрудники по-прежнему являются самым слабым звеном в отражении атак киберпреступников. Если они не могут распознать угрозу безопасности, то они и не смогут её предотвратить.

Исследования показывают, что 30% сотрудников не имеют ни малейшего представления о том, что такое фишинговые письма. Это лучше всего объясняет методологию мошенников порой не изобретать велосипед, а воспользоваться старыми проверенными методами, которые приводят к убыткам, составляющим более 26 млрд. долларов в год во всём мире.

1. Обучите своих сотрудников основам информационной безопасности

Проводите регулярные семинары внутри компании. Расскажите сотрудникам о распространённых методах сетевых атак, угрозах безопасности и их роли в соблюдении правил информационной безопасности.

Обучите их тому, как распознавать и реагировать на различные атаки, используя четкие и понятные руководства. Регулярно проверяйте их и смотрите, насколько хорошо они всё усвоили. Эта информация даст вам понимание, насколько ваша компания подвержена риску допустить утёчку данных изнутри.

2. Тестируйте свои продукты на предмет уязвимостей

Известная практика – выплачивать вознаграждения разработчикам за поиск уязвимостей в продуктах, услугах, веб-сайтах или приложениях. Практикуйте это либо силами своих системных администраторов, либо наймом специалистов по кибербезопасности, которые стоят на стороне добра. Пример такой услуги.

Лучше заплатить этичным хакерам за найденную уязвимость и исправить её, чем попасть в скандал с нарушением данных, заплатить огромный штраф и уничтожить свою репутацию.

3. Используйте надежное антивирусное ПО

Любой антивирус должен обладать этими основными возможностями:

4. Используйте официальное программное обеспечение

Софт, скачанный из Интернета, может содержать шпионское ПО. Купите лицензионную версию и спите спокойно.

5. Используйте многофакторную аутентификацию (МФА)

МФА немного сложней, чем двухфакторная аутентификация, но более надёжная, т. к. создает дополнительные препятствия для взломщиков.

6. Примите строгую политику в отношении хранения паролей

Пароли действуют как ключи к вашему бизнесу, поэтому к ним следует относиться с максимальной серьёзностью. Не облегчайте работу мошенникам – не оставляйте их в свободном доступе.

Чтобы избежать взлома, используйте надежные пароли. Не лишним будет использовать менеджеры паролей для их генерации и хранения, которые нетрудно освоить.

7. Используйте VPN, когда пользуетесь общественными сетями

Распространенная ошибка, которую часто совершают сотрудники, – использование общественного Wi-Fi в аэропортах, отелях и кафе для работы. Это делает их устройства уязвимыми для атак. Киберпреступник может перехватить безопасное соединение и украсть все данные.

VPN обеспечивает высокое шифрование, перенаправляет данные и скрывает вашу личность в Интернете. Ваши данные шифруются и остаются в безопасности.

8. Зашифруйте данные на жестких дисках ПК

Вирусы парализовывают компьютерные сети организаций и крадут конфиденциальную информацию не только из облаков, но и с физических носителей. Поэтому важно обезопасить жесткие диски надёжным шифрованием от внешнего проникновения.

Заключение

Статистика показывает, что кража данных является актуальной проблемой для любой организации в мире. Интернет-мошенники с каждым днём становятся всё более опытными и противостоять их навыкам под силу далеко не каждой компании. Но если мы как минимум будем готовы к внешнему вторжению, риск утечки данных может быть сведён к минимуму. Главное – помнить, что безопасность данных начинается с вас.

Повышайте свой уровень информационной безопасности.

Предупреждён — значит вооружён.

За весь 2022 г. специалисты ведомства подтвердили около 150 эпизодов, когда персональная информация россиян оказывалась в свободном доступе или выставлялась на продажу. Наибольший резонанс получили утечки данных пользователей сетевых доставок еды, логистических компаний, сетей медицинских лабораторий, сервисов по онлайн-продаже билетов.

«Очевидно, что это спланированные хакерские атаки, инициированные из-за рубежа. Более того, характер и масштабы взломов позволяют говорить о «помощи» специалистов, близких к зарубежным спецслужбам. Хакеры используют для атак уязвимости в софте, серверах и телекоммуникационном оборудовании. Многие уязвимости используются впервые», — заявила пресс-служба Роскомнадзора.

https://www.comnews.ru/content/224185/2023-01-31/2023-w05/2022-g-proizoshlo-okolo-150-krupnykh-utechek-personalnykh-dannykh

По прогнозам, данным в исследовании «Лаборатории Касперского» «Значимые утечки данных в 2022 г.», в 2023 г. рост количества инцидентов составит 20%, а объем скомпрометированных данных увеличится на 10%. Один из авторов исследования аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц говорит, что утечка данных может затронуть любую компанию, но основное внимание злоумышленников будет сосредоточено на тех, которые накопили большие объемы данных о пользователях: «Мы ожидаем, что в 2023 г. их количество может вырасти на 20%. При этом велика вероятность, что злоумышленники продолжат обращать внимание на сферу ретейла, которая исторически хранит колоссальные объемы информации. Компаниям важно выстроить комплексную систему защиты ИT-инфраструктуры, а также разработать план, который будет включать шаги по трем основным направлениям: расследование инцидента и реагирование, а также грамотная и своевременная коммуникация с клиентами, партнерами и регуляторами».

В компании DLBI, которая занимается мониторингом утечек данных, еще в 2022 г. констатировали, что основной причиной утечек стал взлом серверов баз данных, дампы (копии баз данных) которых хакеры выставляют на продажу. В 2023 г. самые крупные инциденты также связаны с данной причиной. Среди них утечка данных покупателей сетей «Спортмастер» и «СберЛогистика», за которой стоят украинские политизированные злоумышленники. Объем данных из двух файлов превышает 100 млн записей. Также на соответствующих форумах и телеграм-каналах аналитики DLBI обнаружили «сливы» из Mail.RU, сети аптек «Здравсити», интернет-магазина ушедшего из России производителя спорттоваров Puma, розничных сетей «Дикси» и «Бристоль», Агентства стратегических инициатив.

Менеджер по продукту системы управления базами данных Jatoba АО «Газинформсервис» Константин Семенчук прямо связывает рост количества инцидентов с политической ситуацией: «Но при этом и частота попыток мошенничества с помощью украденных данных увеличилась до беспрецедентной величины. Людям поступают мошеннические звонки по два раза в неделю от «представителей» банков. При том мошеннические схемы постоянно развиваются. На данный момент злоумышленники уже умеют отправлять смс, маскируясь под официальные номера банков. Мы живем во времена, когда развитые технологии требует от нас быть бдительными».

Однако руководитель аналитического центра Zecurion Владимир Ульянов призвал обращать внимание на другие причины утечек данных, которые никуда не делись, скорее, наоборот, растут: «Любая нестабильность, нервозность повышает как вероятность ошибок со стороны персонала, которые могут привести к утечке информации, так и целенаправленной кражи информации. В свою очередь к краже информации может подтолкнуть внешнее финансовое стимулирование, а также неуверенность в завтрашнем дне, стремление подстраховаться, получить возможное преимущество при трудоустройстве на новое место. Значительная доля утечек происходит по случайности, и даже когда данные воруют прицельно, нередко это делают «на всякий случай», не понимая до конца, как их использовать. Так что, помимо целевых и политически мотивированных атак, в корпоративной среде остается большое количество факторов риска, которые приводят к утечкам информации».

Директор Центра информационной безопасности «Ланит-Интеграция» Николай Фокин считает, что основная мотивация киберпреступников, как правило, связана с получением финансовой выгоды: «Полагаем, что общий рост количества атак привел к увеличению киберинцидентов с персональными данными (ПнД). Особое внимание компаниям стоит уделять внутренним нарушителям».

Руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев считает, что нельзя игнорировать все виды угроз, как внешние, так и внутренние: «Внешних угроз действительно стало больше. В рамках нашего ежегодного исследования 35% опрошенных организаций заявляли, что в 2022 г. такие атаки стали чаще. Однако с внутренними утечками по-прежнему сталкиваются 44% компаний. Да и 14% из внешних атак проходят через сотрудников, отметили респонденты. В любом случае, человек — практически всегда «входящее окно» в любых атаках. И мотивы инцидентов, связанных с человеческим фактором, как правило, одни и те же: деньги, убеждения, неграмотность и халатность. Например, люди идут на мошенничество или продают корпоративные данные конкурентам из алчности или личных финансовых трудностей. Или мстят экс-работодателю при увольнении, забирая с собой клиентские базы. Порой все проще: сотрудники попадаются на фишинг или цепляют вирусы в Сети из-за цифровой безграмотности, а ИТ-специалисты ошибаются в настройках корпоративных баз данных, так что они оказываются в открытом доступе. Это, кстати, самая частая причина компрометации данных в мире».

«Мотивы для проведения целевых атак по-прежнему могут быть самыми разными — хактивизм (политический, экологический и т.п.), нажива, политическое и/или военное противоборство и т.д. Несомненно, на рост числа утечек в прошлом году для ряда стран повлияла СВО, в том числе тот факт, что стали доступны некоторые виды кибероружия. Но в то же время отмечается значительный рост утечек в странах, никак с НАТО или Россией не связанных, — такие данные приводит директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов. — Одной из тенденций за последние годы стало уменьшение сведений об утечке, позволяющей ее идентифицировать. Например, многие аналитики все утечки, опубликованные в так называемом теневом интернете (ДаркВеб), где минимум сведений об источнике, относят к внешним. Тем не менее все больше появляется сведений, что хакеры не только ищут уязвимости в системах интересующих их компаний, но и целенаправленно покупают сведения о сотрудниках этих компаний, о структуре сетей и систем, аутентификационную информацию — «доступ в системы». То есть, помимо прямого «киберпротивоборства», «кибервзломов», растет доля так называемых гибридных атак, когда хакеры действуют совместно с недобросовестным сотрудником или подрядчиком. Кроме того, на повышение эффективности атак влияет не только знание «дыр» системы и паролей, но и мест хранения наиболее ценной информации, что тоже проще узнать от сотрудников, прямо обратившись после взлома к ней, оставляя время на качественную зачистку следов».

Бизнесу же до сих пор не хватает понимания для поддержания норм информационной безопасности на должном уровне. «Часть опрошенных нами респондентов с сожалением отметили, что пока руководству российских компаний не хватает понимания важности снижения рисков привилегированного доступа. Другие посетовали на нехватку бюджетов на информационную безопасность в целом и управление доступом в частности. Между тем более половины всех нарушений прав доступа приводят к утечкам конфиденциальной информации, наказание за которые руководство страны сейчас стремится ужесточить. А украденные привилегированные учетные записи используются при проведении подавляющего большинства кибератак», — подчеркнул директор центра компетенций управления доступом Solar inRights ООО «Ростелеком-Солар» Дмитрий Бондарь, комментируя результаты исследования «Угрозы привилегированного доступа в российских организациях».

Как отмечает адвокат коллегии адвокатов Pen & Paper Алена Гришкова, российское законодательство по защите персональных данных близко к европейскому: «Как и в 152-ФЗ, в GDPR используются такие понятия, как «обработка персональных данных», «обработчик», «оператор» (англ. controller), «трансграничная обработка», «псевдонимизация» (обезличивание), и подобные универсальные термины. Таким образом, международный опыт нормативного правового регулирования, в том числе правоприменения, распространения общедоступной информации, содержащей персональные данные, показал, что для вторичного использования персональных данных, должны быть правовые основания, а также цель обработки должна коррелироваться с целью, ради которой личные данные были собраны».

Владимир Ульянов также считает, что проблема не в отсутствии практик и действенных технических решений, а в недостатке внимания со стороны руководства организаций, что усугубляется недостаточной ответственностью для нарушителей: «Ничтожная ответственность в некоторых случаях делала экономически нецелесообразным внедрение средств предотвращения утечек. Особенно в низкоконкурентных сферах. Проект по защите информации требует немалых ресурсов, а утечка может вовсе остаться незамеченной, тогда зачем затевать этот проект?»

По данным исследований, полностью готовы к соблюдению требований обновленного законодательства не более 3-4% опрошенных российских компаний.

https://www.comnews.ru/content/224618/2023-03-01/2023-w09/biznes-ne-gotov-zaschischat-personalnye-dannye

Для предотвращения утечек персональных данных в Роскомнадзоре предлагают привлекать к уголовной ответственности тех, кто торгует данными в Сети.

Соответствующие изменения нужно внести в Уголовный кодекс РФ, работа над этим уже ведется. Информация, что соответствующие предложения уже внесены в Госдуму, появились в ряде СМИ 17 марта, однако глава профильного комитета нижней палаты парламента Александр Хинштейн в официальном телеграм-канале данный факт опроверг: «В ИТ-комитет Госдумы не поступали из Минцифры законопроекты об ужесточении административной и введении уголовной ответственности за утечки персональных данных. На заседании Комитета вчера (16 марта 2023 г. — прим. ComNews) министр Максут Шадаев пообещал представить инициативы к апрелю. Депутаты и сенаторы активно участвуют в их доработке совместно с Минцифры».

Заместитель директора Департамента обеспечения кибербезопасности Минцифры России Айсалу Бадягина, выступая на вебинаре Роскомнадзора, заявила, что вопросы, связанные с размером штрафов, а также возможностью добровольной компенсации, находятся на стадии обсуждения и соответствующие предложения будут внесены «в ближайшее время».

https://www.comnews.ru/content/224636/2023-03-02/2023-w09/za-utechki-persdannykh-budut-shtrafovat-uscherb-budut-kompensirovat

Константин Семенчук видит основную проблему с соблюдением законодательства в том, что исполнители атак находятся за пределами юрисдикции российских правоохранительных органов: «Так как современные технологии позволяют проворачивать такие схемы из любой точки мира без особых затрат, иностранные мошенники вне юрисдикции наших правоохранительных органов. А организациям, ставшим жертвами взломов, проще заплатить штраф и жить дальше».

По мнению Алены Гришковой, действующее законодательство Российской Федерации защищает права граждан на сохранность их конфиденциальной информации: «В Уголовном кодексе РФ предусмотрена ответственность за разглашение такой информации и ее передачу третьим лицам, например, по ст.137, 183, 272 УК РФ. За совершение указанных преступлений предусмотрено наказание в виде реального лишения свободы. Таким образом, в настоящее время в российском уголовном законодательстве содержатся нормы, регламентирующие ответственность для лиц, занимающихся незаконной продажей и распространением персональных данных. Согласно данным Судебного департамента при Верховном суде Российской Федерации в 2021 г., только по ст.137 УК РФ осуждено 235 человек, из которых девять человек приговорены к реальному лишению свободы, 13 человек осуждены к условному лишению наказания, 113 человек приговорены к штрафу, а остальные к иным различным видам наказания, в зависимости от степени общественной опасности совершенного преступления. При этом два человека признаны невменяемыми, и им назначено принудительное лечение в медицинских организациях. Эти статистические данные свидетельствуют как о повышении эффективности работы правоохранительных органов по данной категории дел, так и об ужесточении принципиальной позиции судов к лицам их совершившим. В структуре правоохранительных органов есть специальные подразделения, занимающиеся исключительно выявлением и расследованием киберпреступлений и имеющие соответствующих специалистов и технические возможности для осуществления как оперативно-разыскной деятельности, так и эффективного расследования данной категории уголовных дел. Для сравнения, в иностранных государствах в качестве меры ответственности применяются в основном штрафы, а также приостановление обработки персональных данных и аресты — от года до трех лет».

Николай Фокин предупреждает, что эффект от ужесточения санкций для нарушителей будет отложенным: «У бизнеса будет возможность оценить реальный эффект от принятия мер по ужесточению ответственности за утечку данных и их продажу только через некоторое время. К тому же российское законодательство довольно лояльно: у бизнеса появится возможность снизить штраф до 1% в случае уведомления Роскомнадзора об утечке персональных данных до того, как это обнаружит регулятор».

Алексей Парфентьев обратил внимание, что необходимо разделять ответственность организации и непосредственного виновника инцидента: «Считаю, что за утечку данных в первую очередь отвечает организация ее допустившая, а штрафы и другие последствия должны зависеть от уровня информационной безопасности в ней, масштаба утечки, частоты таких инцидентов в конкретной компании и других факторов. Если отвечать именно на поставленный вопрос о санкциях применительно к конкретным людям — инсайдерам, хакерам, торговцам украденными ПДн, — то уже сейчас существуют законы, по которым их можно привлечь к ответственности. Но проблема в том, что наказание не всегда настигает таких преступников. В случае с киберпреступлениями есть серьезные сложности с проведением следственных действий, оценкой причиненного ущерба, выявлением конечных бенефициаров, потому что все дальнейшие действия по компоновке данных и их продаже происходят в даркнете. Таким образом, приструнить инсайдеров и других мошенников перспективой получить тюремный срок можно только в том случае, если в организации налажен высокий уровень информационной безопасности — есть ИБ-специалисты, используются защитные средства, соблюдаются требования и регламенты по контролю за данными. В таком случае преступника выявят практически стопроцентно, а значит, и ответственность он точно понесет».

Генеральный прокурор РФ Игорь Краснов на коллегии ведомства 15 марта призвал активизировать внедрение технических средств предотвращения утечек данных. Однако, как предупреждает Владимир Ульянов, эффект от их внедрения будет не мгновенным: «Если говорить об эффекте от внедрения технических средств контроля информационных потоков и предотвращения утечки, он не может проявиться мгновенно. Это достаточно длительный процесс выбора, внедрения и настройки решения, поэтому даже при желании пройдет немало времени после принятия решения об их использовании до запуска в промышленную эксплуатацию и получения результата».

Алексей Парфентьев призывает действовать комплексно: «Во-первых, нужно грамотно внедрять системы защиты данных — как от внешних угроз, так и от внутренних, и не забывать о средствах аудита, которые помогут найти потенциальные бреши в защите. Во-вторых, нужно заниматься повышением ИБ-грамотности людей, не связанных с этой темой по служебным обязанностям. Хорошо, когда у систем контроля есть «открытый режим», который уведомляет пользователей о действующих ограничениях и правилах безопасности. Кроме того, нужна просветительская работа: ликбезы, вебинары, киберучения. Можно привлекать в помощь экспертов в инфобезе, вендоров ИБ-решений — они разрабатывают обучающие курсы об актуальных угрозах и мерах противодействия им на уровне пользователя. Многие из таких программ бесплатные».

Данные сотен крупных российских компаний утекли в Сеть

Объём информации, которая попадает в свободный доступ, продолжает расти

20 апреля 2021, 15:17, ИА Амител

Фото: pixabay.com