Інформаційна безпека: як захистити доступ до персональних даних
Інформаційна безпека стосується кожного, хто користується досягненнями сучасності. Що потрібно знати про інформацію на наших гаджетах? Як захищати персональні дані та не стати жертвою інформаційного шахрайства? Про це на лекції Міжнародного освітнього центру Safety Park розповів Олексій Лукін, начальник відділу інформаційної безпеки Vodafone.
Інформаційна безпека – це безперервний процес забезпечення конфіденційності (попередження розголошення та витоку інформації), цілісності (попередження зміни інформації протягом виконання певних дій) та доступності інформації (безперешкодне право на читання, зміну, зберігання, копіювання, знищення інформації).
Насамперед, потрібно розуміти, що являється об`єктом захисту. На наших гаджетах зберігається наступна інформація:
- Ім`я, дата народження
- Номер резервного телефону
- Номер банківської картки
- Біометричні дані
- Електронний цифровий підпис
- Історія поштового листування
- Фото
- Дані геолокації
- Історія приватного листування (месенджери, смс тощо)
- Музичні вподобання
- Контекстна історія пошуку, інтереси.
Кому це цікаво:
- Бізнесу (таргетована реклама, вподобання клієнтів, витрати, цифрова економіка, big data)
- Державі (безпека громадян, розслідування злочинів, боротьба з шахрайством, інформування населення, медицина, електронний документообіг)
- Шахраям (крадіжка грошових коштів, крадіжка інформації, шантаж, вимагання).
Для реалізації поставлених задач потрібні різні дані.
Знеособлені дані – це дані, які не дозволяють однозначно ідентифікувати суб`єкт.
Персональні дані – це дані, які дозволяють однозначно ідентифікувати суб`єкт.
Шляхи легального отримання даних:
- Договір
- Повідомлення користувача про обробку його даних
- Деперсоналізація (знеособлення)
- Доступ до статистичних даних
- Постанова суду чи законодавча база (може використовуватися державою).
Загрози для інформації при роботі з мобільними пристроями:
- Шкідливе програмне забезпечення
- Фізична крадіжка (як правило, крадіжки здійснюють для перепродажу на запчастини або для доступу до персональних даних)
- Шахрайство (фішинг – листи зі шкідливими посиланнями, вішинг – голосовий фішинг, смішинг – це фішинг через смс-повідомлення).
Шкідливе програмне забезпечення
Ринок вірусів для мобільних пристроїв виріс та став складнішим.
- Adwore і клікери. Іноді для даного виду загроз використовують термін «Madware» (Mobile Adware). Основна мета – показ користувачеві нерелевантної реклами та генерування штучних переходив на сайти рекламодавців. Зловмисники заробляють «кліки» і демонструють їх компаніям, які їх оплачують.
- Spyware. Програмне забезпечення, яке здійснює крадіжку персональних даних або стеження за своїм носієм. Фактично, мобільний пристрій може перетворитися на повноцінний «жучок», передаючи зловмисникам дані про мережеву активність, геолокації, історії переміщень, фото- та відеоінформацію, дані про покупки тощо.
- Дропер — програмне забезпечення, метою якого є скачування іншого шкідливого програмного забезпечення.
- Вірус — програмне забезпечення, яке спричиняє явну шкоду, наприклад, виводить з ладу певний додаток чи функцію пристрою.
- Бот — програмне забезпечення, яке за командою здійснює мережеву активність, яка потрібна зловмиснику.
Як захистити доступ до персональних даних
Загальні поради:
- Використання лише офіційних прошивок та додатків.
- Особиста мобільна гігієна у використанні пристроїв: не встановлювайте невідомі програми з недовірених джерел, не надавайте додаткам надлишкових дозволів.
- Дотримуйтесь фізичної та логічної безпеки пристрою, не надавайте пристрій чи доступ до пристрою іншим людям.
- Періодичний моніторинг системних параметрів: витрат батареї, мережевої активності.
Сертифікати, які підтверджують, що захист інформації на підприємстві побудований необхідним чином для того, щоб працювати з персональними даними абонента.
Пам`ятайте — банкам та операторам зв`язку не потрібна наступна інформація при звернені до вас:
- Pin вашої платіжної або Sim-карти
- PUK код вашої Sim-карти
- CVV-код вашої платіжної карти
Крім того:
- Звертайте увагу на відправника та тему повідомлення
- У листі з невідомим відправником не варто переходити за посиланнями
- В жодному разі не надсилайте відповіді на листи, які запитують особисту інформацію
- Слідкуйте за помилками у тексті, якщо вони є – лист фейковий
- Файли з форматом .exe, .bat, .msi, .pif, .com, .zip, .vbs, .reg можуть встановлювати шкідливе програмне забезпечення, не відкривайте їх.
Наталія Рибачик, за інформацією Міжнародного освітнього центру Safety Park