С неуклонным ростом интеллектуальных устройств, Интернета или вещей (IoT) и того, как обычные люди используют Интернет, данные, которые количественно определяют жизнь человека, подобны цифровым хлебным крошкам, оставляемым мобильными устройствами, онлайн-браузерами и платежными платформами. Пока это происходит, люди будут все больше и больше подвержены краже личных данных и другим онлайн-угрозам.

Отчет Центра жалоб на преступления в Интернете (IC3) ФБР за 2018 г. показывает масштаб этих угроз. Например, утечки персональных данных были одними из самых распространенных киберпреступлений в 2018 году, жертвами которых стали 50 642 человека. Эти убытки составили более 148,8 млн долларов. Суть ясна:пользователи и компании должны защитить свои конфиденциальные данные от сетевых злоумышленников.

Как злоумышленники могут украсть личные данные?

Злоумышленники используют множество методов для кражи информации для своих жертв. Хакеры могут:

• Используйте фишинговые схемы, часто подделывая электронные письма под видом законных лиц (налогового управления, банков, страховых компаний и т. д.)
• Попробуйте получить доступ к другим аккаунтам, используя украденные учетные данные для входа с других сайтов или используя инструменты для проверки легко угадываемых паролей, таких как «пароль» или «123456».
• Использовать уязвимости на веб-сайтах и ​​в приложениях для «входа» в устройство или сеть.
• Создавайте надежные мобильные приложения, которые могут просматривать файлы и информацию на устройстве.
• Отслеживание и кража личных данных (например, банковских учетных данных), когда пользователи входят в аккаунты через общедоступный Wi-Fi.

Защита личных и конфиденциальных данных

Учитывая распространенность кражи личных данных и других онлайн-угроз, пользователи и компании могут многое сделать для защиты своих данных:

• Управление паролями к аккаунтам . Используйте уникальные и длинные пароли, избегайте использования одного и того же пароля для всех учетных записей и регулярно обновляйте их. Попробуйте использовать менеджер паролей, чтобы эффективно обрабатывать все пароли. Включите двухфакторную или многофакторную аутентификацию (2FA/MFA), когда она доступна.
   
• Избегать открытие вложений электронной почты и переход по вредоносным ссылкам . Социальная инженерия может начаться с невинного электронного письма с запросом информации. Это может привести к попаданию в систему вредоносных программ, которые могут быть использованы для кражи личных данных. Используйте спам-фильтр, чтобы блокировать вероятные фишинговые письма.
   
• Добавьте в закладки проверенные веб-сайты, особенно те, которые часто используются для покупок в Интернете . Это предотвратит случайный переход пользователей на неправильный веб-сайт, который, возможно, был разработан, чтобы использовать в своих интересах людей, которые совершают ту же ошибку. Злоумышленники могут легко подсунуть вредоносный код или ссылки, ведущие на вредоносные сайты, занимающиеся фишингом для получения личной информации.
   
• Ограничение публикации в социальных сетях . Помните об объеме информации, размещаемой в социальных сетях, например о местоположении, финансовой информации и других личных данных.
   
• Загружайте приложения из официальных магазинов мобильных приложений . Это снижает вероятность обнаружения мошеннических или вредоносных приложений.
   
• Избегать подключение к общедоступной сети Wi-Fi при доступе к конфиденциальным учетным записям.
   
• Обновляйте и защищайте устройства . Держите устройства и приложения на последних версиях, чтобы свести к минимуму риск атак, связанных с уязвимостями. Используйте многоуровневые решения для обеспечения безопасности для всех устройств и сетей.