- Специальный корреспондент
Как узнать, утекли ли данные в сеть: сервисы для проверки, причины утечек и взломов, как себя обезопасить. Что делать, если данные уже скомпрометированы.
Банки, интернет-магазины, госорганы, медучреждения — десятки сервисов хранят наши логины и пароли. Хакеры ломают системы безопасности различных структур и крадут данные, чтобы продавать третьим лицам или использовать их в качестве шантажа.
Но зачастую мы виноваты сами. Наши пароли проще простого и храним мы их небезопасно — в электронной таблице или на стикере под клавиатурой. Небезопасное хранение паролей — это прямая угроза утечек. Листок бумаги может потеряться или оказаться не в тех руках.
Утечка данных — это потеря конфиденциальной информации, которая попадает в открытый доступ в результате намеренных или случайных действий. Причины разные: от человеческой ошибки до организованной кибератаки.
В 2021 году хакеры взломали базу данных T-Mobile: преступники украли ФИО клиентов, даты рождения и паспортные данные. Утечка затронула персональную информацию 76 млн абонентов. Пострадавшие подали многочисленные коллективные иски, в результате чего оператор согласился на урегулирование ситуации. Компенсация клиентам составила 350 млн долларов, после чего еще 150 млн было потрачено на повышение уровня кибербезопасности и реализацию мер по предотвращению утечек.
Рассмотрим, какие данные чаще всего сливают в сеть.
Разделим причины утечек на две основные группы: человеческие и технические.
Ошибка без злого умысла, небрежность в работе, невнимательность — все это может стать причиной слива. Например, сотрудник случайно загрузил файл в облако и при отправке по электронной почте перепутал контрагента — данные попали к третьим лицам. Это случайное раскрытие информации.
Но бывает, что сотрудники намеренно передают сведения или используют их в личных целях, например, для организации собственного дела. Умышленные действия подвергают риску безопасность компании, поскольку преднамеренный слив может нанести серьезный финансовый и репутационный ущерб.
Кроме того, работник может украсть устройство с конфиденциальной информацией (ноутбук или флешку). Если информация на внешнем носителе не зашифрована или не защищена паролем — это только сыграет на руку злоумышленнику.
Слабые, ненадежные пароли говорят о несоблюдении правил безопасности и также могут привести к утечке. Ненадежные пароли — это те, которые легко угадать методом подбора слов или подстановки учетных данных, а еще это одинаковые пароли для входа в разные онлайн-сервисы.
Не только случайности или ошибки становятся причиной слива. Мошенники могут внедрять на устройства вредоносное ПО, использовать кибератаки, методы социальной инженерии, взламывать приложения и программы.
Уязвимости в облачных сервисах часто ведут к утечке, особенно если такие сервисы не защищены должным образом или неправильно настроены.
Риск утечки информации создают ошибки и уязвимости в программном обеспечении. Преступники используют их для получения несанкционированного доступа к учеткам, кражи данных, внедрения вредоносного ПО или слежки за пользователями.
Разработчики ПО, как правило, знают о проблемах своих продуктов и выпускают обновления для их оперативного устранения. Потому, чтобы информация не попала в руки мошенников, важно своевременно обновлять программное обеспечение и устанавливать все новейшие патчи безопасности — изменения в компьютерных файлах, которые устраняют ошибки программного обеспечения.
Информация утекает из абсолютно разных источников: как онлайн, так офлайн.
Любые онлайн-платформы и базы данных, любые технические устройства (телефоны, ПК, флешки) могут стать источником утечки — систему можно взломать, технику потерять.
В век информационных технологий ни один пользователь не может быть уверен в собственной безопасности на 100%. Аккаунты взламывают, пароли безнаказанно утекают в сеть. Но выход есть — специальные сервисы, которые довольно просты в использовании, ответят на вопрос, не стали ли вы жертвой преступников.
В октябре 2013 года произошла одна из самых известных утечек аккаунтов: киберпреступники украли персональные данные более 150 млн учетных записей компании Adobe. Тогда и появился данный сервис, который проверяет, есть ли ваша конфиденциальная информация в слитых базах.
По сути, Have I Been Pwned это поисковая система — вы вводите в поисковой запрос телефон или почту, нажимаете «pwned?» и смотрите, есть ли ваши данные в базе утечек.
Have I Been Pwned — это бесплатный сервер, где можно подписаться на утечки по своему электронному адресу: если адрес будет замечен в базах, вам придет соответствующее уведомление.
DeHashed — качественный инструмент для расшифровки и анализа паролей, а также другой зашифрованной информации.
Ключевая функция — восстановление исходных паролей на основе их хэшей (уникального цифрового отпечатка, который преобразует пароль в определенный набор символов). П
рограмма широко используется экспертами по кибербезопасности, журналистами, IT-компаниями, так как позволяет тщательно изучать степень защиты системы безопасности и обнаруживать все слабые места. Каждый может пользоваться данным сервисом, чтобы вовремя узнать об утечке.
DeHashed бесплатна. Ищет по логинам, паролям, IP- и email-адресам, номерам телефонов.
Компания Mozilla презентовала Firefox Monitor в 2018 году. Программа направит уведомление пользователю, если заметит, что его онлайн-данные участвуют в утечке. Как и другие сервисы, ищет информацию по базе украденных паролей.
Система позволяет сканировать целые сайты — отслеживать уязвимости, наличие данных в черных списках, обнаруживать хакерские атаки. Sucuri Security Scanner — идеальный вариант для владельцев онлайн-бизнеса и блогеров.
Расширение от Google, доступное пользователям с февраля 2019 года. Сервис проверяет учетные данные, которые пользователь вводит в интернете на каждом конкретном сайте по базе утечек, включающей миллиарды взломанных логинов и паролей.
При обнаружении данных в списке взломанных Password Checkup отправляет сообщение с предложением поменять пароль или полностью изменить информацию, которая была скомпрометирована.
Так любой пользователь может узнать, фигурирует ли его персональная информация в эпизодах со взломами и утечками. Позже, когда Google выпустил версию браузера Chrome 79, этот инструмент проверки данных на утечку стал встроенным.
Это сервис от российского регулятора, Национального координационного центра по компьютерным инцидентам (НКЦКИ).
В форму поиска нужно ввести адреса электронной почты, логины, пароли или номер телефона. Если информация попала в сеть, система укажет портал, где обнаружена утечка. Сервис также содержит рекомендации по безопасности: предлагает включить двухфакторную аутентификацию (2FA) или изменить пароль.
В НКЦКИ отметили, что базы данных не хранятся на портале: центр не собирает адреса почтовых ящиков, логины и телефонные номера, которые пользователи вводят в строку поиска. Данные об утечках поступают из открытых, публично доступных источников.
Руководителю компании важно вовремя уведомить об утечке клиентов, чьи персональные данные оказались в открытом доступе — так они смогут сразу предпринять меры по своей защите.
Первое, что нужно сделать организации в случае утечки данных, это собрать рабочую группу. В группу войдут:
Стоит учитывать, что ЧП может произойти снова, потому очень важно полностью локализовать «течь». Если причина происшествия — действия внешнего преступника, который оказался на территории компании, важно убедиться, что он покинул периметр организации. Возможно, для этого потребуется полное отключение серверов.
Третий шаг — уведомить об утечке общественность.
В интересах компании максимально быстро сделать официальное заявление об утечке данных (пресс-релиз или комментарий для какого-либо ведущего издания).
Важно: в течение 24 часов с момента выявления утечки организации обязаны уведомить Роскомнадзор, в течение 72 часов — направить результаты внутреннего расследования.
Эффективно защитить персональные данные помогут следующие рекомендации.
Для оценки эффективности процессов хранения, обработки и использования данных регулярно проводите аудит. Проверки помогут выяснить, насколько качественно выполняются требования по обеспечению ИБ на предприятии.
Какие данные чаще всего сливают в интернет
Банки, интернет-магазины, госорганы, медучреждения — десятки сервисов хранят наши логины и пароли. Хакеры ломают системы безопасности различных структур и крадут данные, чтобы продавать третьим лицам или использовать их в качестве шантажа.
Но зачастую мы виноваты сами. Наши пароли проще простого и храним мы их небезопасно — в электронной таблице или на стикере под клавиатурой. Небезопасное хранение паролей — это прямая угроза утечек. Листок бумаги может потеряться или оказаться не в тех руках.
Утечка данных — это потеря конфиденциальной информации, которая попадает в открытый доступ в результате намеренных или случайных действий. Причины разные: от человеческой ошибки до организованной кибератаки.
В 2021 году хакеры взломали базу данных T-Mobile: преступники украли ФИО клиентов, даты рождения и паспортные данные. Утечка затронула персональную информацию 76 млн абонентов. Пострадавшие подали многочисленные коллективные иски, в результате чего оператор согласился на урегулирование ситуации. Компенсация клиентам составила 350 млн долларов, после чего еще 150 млн было потрачено на повышение уровня кибербезопасности и реализацию мер по предотвращению утечек.
Рассмотрим, какие данные чаще всего сливают в сеть.
- Персональные — идентифицируют конкретного человека. Это дата рождения, номера телефонов, адрес электронной почты и пароли, номер паспорта, должность и даже принадлежность к определенной религии. Такая информация помогает преступникам выдавать себя за конкретную личность.
- Учетные — данные для входа в учетные записи на различных онлайн-платформах.
- Финансовые — информация о финансовой деятельности физического или юридического лица. Это номера банковских карт, сведения о доходах и имеющихся платежах, счета-фактуры, налоговые декларации, банковские выписки и другие.
- Деловая информация — служебные документы организации, корпоративная переписка, бухгалтерские отчеты, сведения о заработной плате, кадровые документы и т. п. Такой информацией часто интересуется конкуренты, которые хотят иметь наглядное представление о финансовой состоятельности компании. Сюда же можно отнести базы данных, которые включают конфиденциальную информацию клиентов.
- Коммерческая тайна — сведения о профессиональной деятельности компании. Производственные, экономические, научно-технические данные, собственные технологии и проекты. Сюда относится все, что секретно и важно, что дает компании конкурентные преимущества.
- Интеллектуальная собственность — результаты творческой деятельности, объекты исключительного авторского права. Здесь могут быть скомпрометированы уникальные разработки, инновации производства и промышленные образцы.
Основные причины утечки информации
Разделим причины утечек на две основные группы: человеческие и технические.
Человеческие
Ошибка без злого умысла, небрежность в работе, невнимательность — все это может стать причиной слива. Например, сотрудник случайно загрузил файл в облако и при отправке по электронной почте перепутал контрагента — данные попали к третьим лицам. Это случайное раскрытие информации.
Но бывает, что сотрудники намеренно передают сведения или используют их в личных целях, например, для организации собственного дела. Умышленные действия подвергают риску безопасность компании, поскольку преднамеренный слив может нанести серьезный финансовый и репутационный ущерб.
Кроме того, работник может украсть устройство с конфиденциальной информацией (ноутбук или флешку). Если информация на внешнем носителе не зашифрована или не защищена паролем — это только сыграет на руку злоумышленнику.
Слабые, ненадежные пароли говорят о несоблюдении правил безопасности и также могут привести к утечке. Ненадежные пароли — это те, которые легко угадать методом подбора слов или подстановки учетных данных, а еще это одинаковые пароли для входа в разные онлайн-сервисы.
Технические
Не только случайности или ошибки становятся причиной слива. Мошенники могут внедрять на устройства вредоносное ПО, использовать кибератаки, методы социальной инженерии, взламывать приложения и программы.
Уязвимости в облачных сервисах часто ведут к утечке, особенно если такие сервисы не защищены должным образом или неправильно настроены.
Риск утечки информации создают ошибки и уязвимости в программном обеспечении. Преступники используют их для получения несанкционированного доступа к учеткам, кражи данных, внедрения вредоносного ПО или слежки за пользователями.
Разработчики ПО, как правило, знают о проблемах своих продуктов и выпускают обновления для их оперативного устранения. Потому, чтобы информация не попала в руки мошенников, важно своевременно обновлять программное обеспечение и устанавливать все новейшие патчи безопасности — изменения в компьютерных файлах, которые устраняют ошибки программного обеспечения.
Откуда может произойти утечка данных
Информация утекает из абсолютно разных источников: как онлайн, так офлайн.
Любые онлайн-платформы и базы данных, любые технические устройства (телефоны, ПК, флешки) могут стать источником утечки — систему можно взломать, технику потерять.
Как проверить данные на утечки и взломы
В век информационных технологий ни один пользователь не может быть уверен в собственной безопасности на 100%. Аккаунты взламывают, пароли безнаказанно утекают в сеть. Но выход есть — специальные сервисы, которые довольно просты в использовании, ответят на вопрос, не стали ли вы жертвой преступников.
Have I Been Pwned?
В октябре 2013 года произошла одна из самых известных утечек аккаунтов: киберпреступники украли персональные данные более 150 млн учетных записей компании Adobe. Тогда и появился данный сервис, который проверяет, есть ли ваша конфиденциальная информация в слитых базах.
По сути, Have I Been Pwned это поисковая система — вы вводите в поисковой запрос телефон или почту, нажимаете «pwned?» и смотрите, есть ли ваши данные в базе утечек.
Have I Been Pwned — это бесплатный сервер, где можно подписаться на утечки по своему электронному адресу: если адрес будет замечен в базах, вам придет соответствующее уведомление.
DeHashed
DeHashed — качественный инструмент для расшифровки и анализа паролей, а также другой зашифрованной информации.
Ключевая функция — восстановление исходных паролей на основе их хэшей (уникального цифрового отпечатка, который преобразует пароль в определенный набор символов). П
рограмма широко используется экспертами по кибербезопасности, журналистами, IT-компаниями, так как позволяет тщательно изучать степень защиты системы безопасности и обнаруживать все слабые места. Каждый может пользоваться данным сервисом, чтобы вовремя узнать об утечке.
DeHashed бесплатна. Ищет по логинам, паролям, IP- и email-адресам, номерам телефонов.
Firefox Monitor
Компания Mozilla презентовала Firefox Monitor в 2018 году. Программа направит уведомление пользователю, если заметит, что его онлайн-данные участвуют в утечке. Как и другие сервисы, ищет информацию по базе украденных паролей.
Sucuri Security Scanner
Система позволяет сканировать целые сайты — отслеживать уязвимости, наличие данных в черных списках, обнаруживать хакерские атаки. Sucuri Security Scanner — идеальный вариант для владельцев онлайн-бизнеса и блогеров.
Password Checkup
Расширение от Google, доступное пользователям с февраля 2019 года. Сервис проверяет учетные данные, которые пользователь вводит в интернете на каждом конкретном сайте по базе утечек, включающей миллиарды взломанных логинов и паролей.
При обнаружении данных в списке взломанных Password Checkup отправляет сообщение с предложением поменять пароль или полностью изменить информацию, которая была скомпрометирована.
Так любой пользователь может узнать, фигурирует ли его персональная информация в эпизодах со взломами и утечками. Позже, когда Google выпустил версию браузера Chrome 79, этот инструмент проверки данных на утечку стал встроенным.
Сервис от НКЦКИ
Это сервис от российского регулятора, Национального координационного центра по компьютерным инцидентам (НКЦКИ).
В форму поиска нужно ввести адреса электронной почты, логины, пароли или номер телефона. Если информация попала в сеть, система укажет портал, где обнаружена утечка. Сервис также содержит рекомендации по безопасности: предлагает включить двухфакторную аутентификацию (2FA) или изменить пароль.
В НКЦКИ отметили, что базы данных не хранятся на портале: центр не собирает адреса почтовых ящиков, логины и телефонные номера, которые пользователи вводят в строку поиска. Данные об утечках поступают из открытых, публично доступных источников.
Что делать, если ваши данные утекли в сеть
Руководителю компании важно вовремя уведомить об утечке клиентов, чьи персональные данные оказались в открытом доступе — так они смогут сразу предпринять меры по своей защите.
Первое, что нужно сделать организации в случае утечки данных, это собрать рабочую группу. В группу войдут:
- специалисты IT-отдела и информационной безопасности, которые должны остановить утечку, расследовать инцидент и проинформировать о происшествии;
- юрист для оценки рисков;
- сотрудник PR-отдела, задача которого сообщить об утечке клиентам и СМИ, а также отработать негативную информацию в сети.
Стоит учитывать, что ЧП может произойти снова, потому очень важно полностью локализовать «течь». Если причина происшествия — действия внешнего преступника, который оказался на территории компании, важно убедиться, что он покинул периметр организации. Возможно, для этого потребуется полное отключение серверов.
Третий шаг — уведомить об утечке общественность.
В интересах компании максимально быстро сделать официальное заявление об утечке данных (пресс-релиз или комментарий для какого-либо ведущего издания).
Важно: в течение 24 часов с момента выявления утечки организации обязаны уведомить Роскомнадзор, в течение 72 часов — направить результаты внутреннего расследования.
Как обезопасить себя от утечки данных: советы и рекомендации
Эффективно защитить персональные данные помогут следующие рекомендации.
- Разработайте и внедрите политику безопасности — комплекс взаимосвязанных документов, регламентирующих работу с информацией и определяющих ответственных за нарушение ее целостности и конфиденциальности.
Для оценки эффективности процессов хранения, обработки и использования данных регулярно проводите аудит. Проверки помогут выяснить, насколько качественно выполняются требования по обеспечению ИБ на предприятии.
- Проверяйте средства управления доступом. С учетом популярности удаленной работы сотрудникам нужно получать доступ к большому количеству программ и систем. Но предоставлять полный доступ всем подряд не следует. Если у вас есть опасения по поводу безопасности на вашем рабочем ноутбуке, обсудите с IT-специалистами возможность усиления контроля доступа.
- Соблюдайте парольные правила. Избежать несанкционированный доступ помогут уникальные пароли — пользуйтесь менеджером паролей, который генерирует сложные комбинации. Одинаковые и очевидные пароли для разных учеток под запретом.
- Используйте многофакторную аутентификацию. Это надежный способ защитить данные. Многофакторная и биометрическая аутентификация минимизируют риск утечки, поскольку сильно затрудняют киберпреступникам доступ к аккаунту.
- Отслеживайте активность. Регулярно проверяйте активность по банковским операциям и учетным записям. Заметили подозрительные действия или странные транзакции — сразу обращайтесь в банк или службу поддержки для решения вопроса.
- Обновляйте ПО. Устаревшее программное обеспечение — это дыра в системе безопасности, в нем могут быть ошибки, подвергающие риску ваши данные. Обновление улучшает ПО — система будет наименее подвержена воздействию вирусов и вредоносных программ.
- Создавайте резервные копии и не заходите на подозрительные сайты. Чтобы не допустить необратимой потери важной информации, создавайте резервную копию персональных данных и храните ее на внешнем диске в надежном месте. Находясь в интернете, выбирайте только защищенные веб-сайты — на них указывает значок замка в адресной строке браузера.
- Обучайте сотрудников. Защита данных — задача не только для IT-специалистов; сотрудники тоже играют в этом важную роль. Поэтому важно регулярно проводить тренинги по кибербезопасности и разъяснять сотрудникам, к кому им обращаться в случае утечки данных.
