Что делать в случае утечки данных?

Россиянам при обнаружении утечки своих персональных данных следует сменить пароли, начать использовать двухфакторную аутентификацию, а также потребовать удалить из сети личную информацию, рассказали эксперты в области цифровой безопасности.

Согласно исследованию международного разработчика антивирусных решений ESET, 59% россиян хоть раз находили персональную информацию в открытом доступе. В 70% случаев граждане РФ обнаруживают свой номер мобильного телефона и адрес электронной почты, а в 11-13% случаев — домашний адрес, пароли и личные фотографии.
«Избежать неприятных последствий после утечек персональных данных можно, подключив двухфакторную аутентификацию и установив проверенный антивирус. Кроме того, заведите отдельные e-mail и номер телефона для регистрации в онлайн-магазинах и сервисах», — рекомендуют в ESET.
ПЕРВАЯ ПОМОЩЬ ПРИ УТЕЧКЕ ДАННЫХ
Руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев указал, что человек вправе потребовать от компании-оператора персональных данных удалить из сети такую информацию. Если после обращения оператор не предпринимает никаких действий, можно направить жалобу в территориальный орган Роскомнадзора.
«Важно выполнить хотя бы „гигиенический минимум“: сменить пароли, проверить настройки безопасности и применить двухфакторную аутентификацию, если это еще не было сделано», — говорит начальник отдела информационной безопасности SearchInform Алексей Дрозд.
Кроме того, эксперт отметил, что за утечкой данных с высокой степенью вероятности последует мошенническая атака — в этом году ЦБ подтвердил, что за крупной утечкой следом с небольшим опозданием возникает волна фишинговых атак.
ИБ-евангелист (специалист, занимающийся популяризацией информбезопасности) Avast Луис Корронс после обнаружения утечки данных советует удостовериться, что взлом действительно произошел: позвонить в компанию, чтобы подтвердить утечку; узнать, какие именно данные были украдены; сменить и усилить логины, пароли и контрольные вопросы и внимательно следить за своими счетами.
Кроме того, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева рассказала, что существуют специальные сервисы для проверки утечек паролей по адресу электронной почты. При этом эксперт отметила, что такими сервисами следует пользоваться с осторожностью и не вводить сами пароли.
ЛУЧШАЯ ЗАЩИТА — ПРОФИЛАКТИКА
Важнее всего превентивные меры, считает начальник отдела информационной безопасности SearchInform. Мошенников следует ограничить в возможностях: например, граждане РФ могут запретить проведение сделок с недвижимостью без личного присутствия. На банковских картах можно установить лимит по снятию наличных в день и запретить определенные переводы.
«Общий совет — не облегчайте мошенникам жизнь. Для этого вы можете максимально снизить число своих персональных данных в открытом доступе. Не оставляйте их, если нет критической необходимости или это не требуется по закону, не отправляйте всем подряд свой номер карты и сканы паспортов. Помните, что согласие на обработку персональных данных можно не только давать, но и отзывать», — подчеркнул Дрозд.
Он также считает полезным завести виртуальную карту банка для онлайн-платежей и держать на ней только ту сумму, которая требуется для покупки. «Для ситуаций, когда нужно оставлять телефонный номер широкому кругу лиц — например, для оформления объявлений на специализированных площадках — проще завести отдельную sim-карту», — советует эксперт.