https://crimea.ria.ru/20230817/utechki-personalnykh-dannykh-kto-vinovat-i-chto-delat-1130611520.html
Утечки персональных данных: кто виноват и что делать?
Утечки персональных данных: кто виноват и что делать? - РИА Новости Крым, 17.08.2023
Утечки персональных данных: кто виноват и что делать?
За два года в России в 40 раз увеличилось количество утечек персональных данных. Чем это нам грозит и есть ли возможность их исключить, в эфире радио "Спутник в РИА Новости Крым, 17.08.2023
2023-08-17T08:38
2023-08-17T08:38
2023-08-17T08:38
кибербезопасность
радио "спутник в крыму"
совет эксперта
общество
защита персональных данных
новости крыма
владимир ульянов
мошенничество
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
https://cdnn1.img.crimea.ria.ru/img/111742/49/1117424911_0:145:3384:2048_1920x0_80_0_0_bfa55887e8ec03b59a42bdec4f161abc.jpg
Руководитель аналитического центра Zecurion, Ульянов Владимир
Руководитель аналитического центра Zecurion, Ульянов Владимир
audio/mpeg
СИМФЕРОПОЛЬ, 17 авг - РИА Новости Крым. За два года в России в 40 раз увеличилось количество утечек персональных данных. Чем это нам грозит и есть ли возможность их исключить, в эфире радио "Спутник в Крыму" рассказал руководитель аналитического центра Zecurion Владимир Ульянов.Кто виноват?Мы приходим в какую-либо организацию, регистрируемся, заполняем документы в электронной, бумажной форме – в любом случае эта информация конвертируется в электронную базу данных. С этого момента мы уже не управляем своими данными. Нам остается только надеяться, что компания, организация, куда мы подали эти данные, будет их защищать должным образом, обрабатывать, и они не "утекут" на сторону, говорит специалист.Но, по словам эксперта, практика показывает, что, к сожалению, утечки данных происходят отовсюду: из компаний любых размеров, любых отраслей и в любых странах.Утечка чужих данных из-за таких работников может происходить по разным причинам. Одни просто зарабатывают на продаже данных. Других специально устраивают в компании, чтобы они предоставили информацию о сотрудниках или о конкретном человеке. Такие люди, по словам эксперта, составляют самую большую угрозу и проблему.Но есть категория утечек, когда люди, не имея злого умысла, из-за низкой компетенции, отсутствия осведомленности по ошибке производят действия, которые позволяют информации попасть в открытый доступ, рассказывает специалист.Монетизация персональных данныхПо его словам, большая часть персональных данных используется злоумышленниками в коммерческих целях: они заинтересованы в их монетизации. Один из способов – оформление кредитных заявок через финансовые организации, где требования к данным заемщика минимальные. Другой вариант: использование сообщника внутри организации, которая выдает кредиты. Этот человек проще относится к подаваемым документам, нежели добропорядочный сотрудник, который бы их не принял. Также злоумышленники могут инициировать участие в разного рода коммерческих проектах, например, сделать заказ на чужие данные.Что делать?По мнению аналитика, полностью исключить утечки информации невозможно. Особенно, если это касается конкретных сотрудников организаций.Если же говорить про компанию в целом, то ее нужно заинтересовать в защите информации. Вряд ли эффективной мерой является штраф в 60 тысяч рублей за утечку данных миллионов людей."Это несерьезно, – говорит Владимир Ульянов. – Никто не будет заниматься в таком случае информационной безопасностью".Чтобы защитить поступающие в организацию данные, необходимо использовать специальные программы, которые бы контролировали передачу информации, чтобы она не утекали вовне. Не менее важна и просветительская работа. Нужно объяснять сотрудникам, какая им может грозит ответственность за разглашение чужих данных, за угрозу информационной безопасности, – подытожил эксперт.Читайте также на РИА Новости Крым:О чем нельзя писать в мессенджерах - киберэкспертТелефонные мошенники придумали новую схему обмана: что нужно знатьМВД возобновляет оформление биометрических загранпаспортов
РИА Новости Крым
news.crimea@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2023
РИА Новости Крым
news.crimea@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://crimea.ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости Крым
news.crimea@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости Крым
news.crimea@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости Крым
news.crimea@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
кибербезопасность, аудио, совет эксперта, общество, защита персональных данных, новости крыма, владимир ульянов, мошенничество
СИМФЕРОПОЛЬ, 17 авг - РИА Новости Крым. За два года в России в 40 раз увеличилось количество утечек персональных данных. Чем это нам грозит и есть ли возможность их исключить, в эфире
радио "Спутник в Крыму" рассказал руководитель аналитического центра Zecurion Владимир Ульянов.
"Утечка персональных данных опасна для каждого человека по-своему. В каждом конкретном случае нужно рассматривать, какие именно данные и как злоумышленники их могут использовать. Вариантов очень много", – констатирует эксперт.
Кто виноват?
Мы приходим в какую-либо организацию, регистрируемся, заполняем документы в электронной, бумажной форме – в любом случае эта информация конвертируется в электронную базу данных. С этого момента мы уже не управляем своими данными. Нам остается только надеяться, что компания, организация, куда мы подали эти данные, будет их защищать должным образом, обрабатывать, и они не "утекут" на сторону, говорит специалист.
Но, по словам эксперта, практика показывает, что, к сожалению, утечки данных происходят отовсюду: из компаний любых размеров, любых отраслей и в любых странах.
"Это общемировая проблема, – говорит Владимир Ульянов. – Самая главная угроза – это не злоумышленники, которые извне взламывают системы, а сотрудники, которые имеют доступ к данным по своим рабочим обязанностям".
Утечка чужих данных из-за таких работников может происходить по разным причинам. Одни просто зарабатывают на продаже данных. Других специально устраивают в компании, чтобы они предоставили информацию о сотрудниках или о конкретном человеке. Такие люди, по словам эксперта, составляют самую большую угрозу и проблему.
Но есть категория утечек, когда люди, не имея злого умысла, из-за низкой компетенции, отсутствия осведомленности по ошибке производят действия, которые позволяют информации попасть в открытый доступ, рассказывает специалист.
Монетизация персональных данных
По его словам, большая часть персональных данных используется злоумышленниками в коммерческих целях: они заинтересованы в их монетизации. Один из способов – оформление кредитных заявок через финансовые организации, где требования к данным заемщика минимальные. Другой вариант: использование сообщника внутри организации, которая выдает кредиты. Этот человек проще относится к подаваемым документам, нежели добропорядочный сотрудник, который бы их не принял. Также злоумышленники могут инициировать участие в разного рода коммерческих проектах, например, сделать заказ на чужие данные.
"Один из самых распространенных сегодня способов наживы – это звонки по телефону под видом сотрудников банков или правоохранительных органов. Чем больше мошенник знает информации о потенциальной жертве – тем легче ему войти в доверие и заставить выдать нужную информацию, чтобы получить доступ к чужим банковским счетам. Нередко злоумышленники получают данные о людях из разных источников" – говорит эксперт.
Что делать?
По мнению аналитика, полностью исключить утечки информации невозможно. Особенно, если это касается конкретных сотрудников организаций.
Если же говорить про компанию в целом, то ее нужно заинтересовать в защите информации. Вряд ли эффективной мерой является штраф в 60 тысяч рублей за утечку данных миллионов людей.
"Это несерьезно, – говорит Владимир Ульянов. – Никто не будет заниматься в таком случае информационной безопасностью".
Чтобы защитить поступающие в организацию данные, необходимо использовать специальные программы, которые бы контролировали передачу информации, чтобы она не утекали вовне. Не менее важна и просветительская работа. Нужно объяснять сотрудникам, какая им может грозит ответственность за разглашение чужих данных, за угрозу информационной безопасности, – подытожил эксперт.
Читайте также на РИА Новости Крым:
