МОСКВА, 21 октября, ФедералПресс. Существует четыре основных категории данных, чаще всего «уплывающих» в третьи руки. «ФедералПресс» выяснил, какие персональные данные чаще всего «утекают» в Сеть, как защитить свои данные и для чего это нужно.
Что такое утечка данных
Это раскрытие конфиденциальной информации, которое происходит как по вине системы, так и в результате внешних атак на инфраструктуру. Это любимая цель киберпреступников, ущерб от деятельности которых, по некоторым оценкам, будет обходиться миру в 10,5 трлн долларов ежегодно к 2025 году, сообщает Globenewswire.com.
Основные категории данных, «утекающих» в третьи руки
В мире есть информация о клиентах, информация о компании, коммерческая тайна и аналитика. Эти данные чаще всего попадают в руки мошенникам. Возможных причин для этого много: неправильная настройка программного обеспечения или его уязвимости, использование VPN для доступа к корпоративной сети, социальная инженерия, слабые пароли, кража или потеря содержащих ее устройств и внутренние угрозы, такие как недобросовестные сотрудники или промышленный шпионаж, передает Michaelhorowitz.com.
«Стоит отметить, что утечка данных – это случайное раскрытие конфиденциальных данных бизнесом. Киберпреступники не создают их, а лишь обнаруживают, чтобы впоследствии использовать для атаки», – отмечают эксперты.
Как застраховать себя от утечек данных
«Полностью застраховать себя от утечек данных невозможно, однако, существуют способы минимизировать их вероятность. Например, регулярный мониторинг трафика позволит вовремя заметить нежелательный поток информации», – говорится в сообщении.
Эксперты отмечают, что такой способ поможет распознать попытку подготовиться к атаке на систему, пишет Upguard.com.
Компаниям рекомендуют зашифровывать информацию, чтобы она была недоступной для преступников. Специалисты по кибербезопасности отмечают, что ни один из способов защиты не должен быть использован поодиночке – именно комплексный подход повышает общую надежность системы.
Законодательство
В сентябре 2022 года в силу вступили поправки в закон о защите персональных данных 152-ФЗ. Таким образом увеличились полномочия госорганов в части вмешательства в вопросы обработки. Прорегламентирован порядок трансграничной передачи данных и закрепились за операторами обязанность обеспечивать непрерывное взаимодействие с государственной системой обнаружения, опубликовано на Garant.ru.
По информации Минцифры, ведомство ранее проработало законопроект, согласно которому допущенная утечка данных грозит компаниям оборотным штрафом. Сейчас в случае утечки данных компания будет оштрафована в размере 1 % от годовой выручки и в размере до 3 %, если она не сообщила вовремя об утечке. Однако такой порядок штрафа грозит лишь тем компаниям, которые допустили утечку более 100 000 записей, сообщает Forbes.ru.
Ранее суд обязал Facebook* выплатить футбольному тренеру Хохлову 65 млн рублей и снять блокировку с упоминаний его фамилии. Об этом сообщили в Солнцевском суде Москвы.
Фото: freepik.com