Личное – не всегда тайное… Как югорчанам защитить свои персональные данные?

Международный день защиты персональных данных отмечают 28 января. Это напоминание о масштабах проблемы, с которой столкнулось человечество. По данным Роскомнадзора, в прошлом году в России произошло 135 случаев утечки баз персональных данных. Более 710 млн записей о россиянах было скомпрометировано. Кто и как защищает наши персональные данные?

Что, откуда и куда?

«Мне часто звонят незнакомые люди, пытаются навязать услуги. Электронная почта завалена рекламой. Сын узнал на каком-то сайте, что мой электронный адрес слили аж 9 раз. Впервые – ещё в 2015 году. Была утечка из соцсетей и интернет-магазина. А вот номер телефона неизвестно кто кому слил», – рассказывает Наталья Д. из Ханты-Мансийска.

В Югре в школах ежедневно блокируют миллионы опасных запросов Подробнее

Персональные данные могут утечь откуда угодно: из резюме на сайтах по поиску работы, из онлайн-магазинов и всевозможных организаций, не уделяющих должного внимания безопасности. И воспользоваться данными может кто угодно. Пожалуй, самым безобидным последствием утечки является спам и рекламные рассылки. Куда опаснее фишинговые атаки, попытки взломать аккаунты, составление профиля граждан – чем больше мошенники знают о потенциальной жертве, тем проще втереться к ней в доверие.

«Моя подруга, неглупый человек, чуть не отдала мошенникам крупную сумму денег. Они общались с ней от имени её руководителя – взломали его аккаунт в соцсетях. Остановилась в последний момент – нашла нестыковку в их словах», – делится историей Ольга Воронова из Сургута.

По итогам прошлого года югорчане перевели мошенникам более трёх миллиардов рублей – беспрецедентный ущерб.

«Раскрываются эти преступления достаточно сложно, потому что зачастую преступники находятся за пределами России. В настоящих реалиях, с учётом проведения СВО, не всегда возможно найти диалог с правоохранительными органами стран, с территории которых совершаются преступления, – говорит начальник отдела информации и общественных связей УМВД РФ по Югре Ольга Абмайкина. – Вместе с тем у полицейских Югры наработана практика по раскрытию преступлений, которые совершаются с территории России, по задержанию пособников дистанционных аферистов, так называемых курьеров и дропперов. Таких людей мы ловим практически сразу. Но вернуть деньги потерпевшему не всегда представляется возможным».

Персональная ответственность

«Около 90% взрослого населения какие-то персональные данные имеют в открытом доступе», – оценил ситуацию на SOC-форуме в ноябре заместитель председателя правления Сбербанка Станислав Кузнецов.

Глава Ростелекома Михаил Осеевский считает, что ситуация ещё сложнее. «Если мы зайдём в даркнет, то там есть консолидированная украинскими спецслужбами или хакерами информация по каждому из нас», – заявил он на межотраслевой конференции «Безопасность клиента на первом месте». И уже в этом году, буквально пару недель назад, телекоммуникационная компания попала под прицел хакеров. В Сети появились анонимные посты об утечке данных. «Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. Ростелеком предпринял меры по устранению выявленных угроз», – сообщила пресс-служба госкомпании.

По предварительным сведениям, доступ к особо чувствительным персональным данным хакеры не получили. Упомянутые в анонимных сообщениях интернет-ресурсы не предназначены для обслуживания клиентов-физических лиц. На них не хранятся и не обрабатываются персональные данные, уточнили в  Минцифры России.

Государственные информационные системы содержат огромный объём персональных данных. Их защита – прямая обязанность органов власти и подведомственных учреждений. Например, в Ханты-Мансийске на базе Югорского НИИ информационных технологий (ЮНИИТ) создан центр мониторинга информационной безопасности.

«Регион делает очень много, чтобы обеспечить необходимый уровень безопасности. За последние непростые годы у нас серьёзных инцидентов с точки зрения информационной безопасности не было. Хотя атаки происходят ежедневно», – комментирует ситуацию директор ЮНИИТ Андрей Мельников.

По его словам, ежедневно происходит в среднем по 2-3 хакерские атаки, а атаки компьютерные исчисляются сотнями тысяч – преступники постоянно ищут слабые места в системах защиты. Ведутся массированные DDoS-атаки на российские банки, аптеки, рестораны быстрого питания, на российских операторов связи.

В конце прошлого года президент России подписал закон, ужесточающий ответственность за утечку персональных данных. Штрафы для юридических лиц увеличены до 15 млн рублей, для юридических – до 600 тысяч и до 400 тысяч для граждан. «Теперь граждане и организации несколько раз подумают, прежде чем слить базу данных, либо будут защищать свои сервисы более надёжно», – уверена Ольга Абмайкина.

«Мы живём в непростое время. Массированные атаки, которые происходят на всех уровнях, начиная с информационных ресурсов органов власти и заканчивая сайтом ресторана или парикмахерской, создают дополнительные угрозы. Указ президента – это введение персональной ответственности субъекта, который хранит персональные данные», – считает Андрей Мельников.

С 5 по 6 февраля в Москве пройдёт 27-й национальный «Инфофорум-2025». В числе первых здесь рассмотрят вопросы международной информационной безопасности, проанализируют киберинциденты и будут искать новые решения по защите критической информационной инфраструктуры.

Теперь граждане и организации будут защищать свои сервисы более надёжно.

Важно знать

Как защитить персональные данные:

- сменить пароли во всех учётных записях, использовать уникальный пароль для каждого сервиса;

- включить двухфакторную аутентификацию, никому не сообщать одноразовый код для доступа;

- установить антиспам и антивирусные программы;

- сохранять бдительность при звонках с незнакомых номеров, лучше просто не поднимать трубку.