Пытаемся минимизировать ущерб от утечки данных
Меня зовут Александр Гончаров, я старший специалист по анализу защищенности. В Innostage занимаюсь проведением тестирований на проникновение. Я расскажу вам, как минимизировать (или попытаться) ущерб от утечки данных при взломе сервиса компании, которым вы пользуетесь.

Сейчас многие сервисы требуют от нас предоставления различной информации. Это может быть чем-то простым, таким как ФИО или номер телефона, или же чем-то конфиденциальным, например, номером банковской карты или паролем. Когда мы предоставляем эту информацию сайтам, мы полагаемся, что они сохранят ее конфиденциальность и безопасность от других.
В современную эпоху данные являются важнейшим активом, и их защита становится все более важной задачей не только для организаций, но и для частных лиц. Однако эти данные часто подвергаются риску намеренной или непреднамеренной утечки.
Утечки стали нормой для обычного человека, и при виде утечки очередного сервиса мы лишь тяжело вздыхаем, понимая, что наши персональные данные, вероятнее всего, утекли.
Последний год показал, что организация без утечек — редкость. Текли компании из всех отраслей — от сервисов доставок и СМИ до банков и социальных сетей.
Утечка данных может произойти различными способами. Мы не будем вдаваться в причины, а будем лишь разбираться с последствиями. Последствия могут быть серьезными, начиная от кражи личных данных и заканчивая финансовыми потерями или ущербом для репутации. Поэтому обычным пользователям важно понимать риски, связанные с утечкой данных, и принимать соответствующие меры для защиты своей личной информации.
Немножко статистики
Согласно отчёту Group IB за 2022 год злоумышленники выложили более 1,4 млрд строк из утекших баз российских компаний. Касперский же оценивает количество строк в 2,2 млрд. В 2023 эта тенденция не прекратится, а только будет набирать обороты. За 1 квартал 2023 объем утечек вырос в 2,5 раза по сравнению с аналогичным периодом прошлого года.
Лишь треть компаний подтверждает и публично комментирует факт утечки данных. Из-за этого пользователь, не особо знакомый с последними новостями, может и не подозревать, что его данные оказались под угрозой.
Что вам будет от утечки ПД?
Надоело получать мошеннические телефонные звонки или смски? Утечки часто являются источником для создания баз данных обзвонов, из которых можно делать выборки по возрасту, местоположению, полу и другим параметрам.
Не стоит забывать об угрозе фишинговых писем. При использовании контекста скомпрометированной базы данных фишинговые письма могут стать еще более опасными. Чем больше информации у злоумышленника о человеке, тем большее доверие он может вызвать. Конечно, 98% всех фишинговых писем ваш почтовый ящик отправит во вкладку “Спам”, но не стоит забывать о пользователях, которые указывают свою рабочую почту на различных не “корпоративных” ресурсах. Это позволит злоумышленникам расширить поверхность атаки и подойти более качественно к составлению таргетированного письма, т.к. утечки часто содержат личную информацию.
Хоть в 2023 году большинство сервисов используют 2FA, проверку геолокации и другие способы для идентификации, однако до сих пор существуют сервисы, которые используют пару логин/пароль без дальнейшей идентификации. Также существуют сервисы, которые до сих пор используют устаревшие методы хеширования для своих паролей (Привет *Страховая компания*!), спасибо хоть за соль!
Защита паролей
Именно здесь на помощь приходят такие онлайн-сервисы, как HaveIBeenPwned, которые позволяют пользователям проверить, мог ли их аккаунт быть скомпрометирован или вовлечен в какие-либо утечки данных. Процесс использования HaveIBeenPwned очень прост: пользователь вводит свой адрес электронной почты или имя пользователя, а затем сервис проверяет, были ли они замечены в каких-либо утечках. Если аккаунт найден в базе данных, сервис сообщит пользователю о найденных инцидентах и рекомендует сменить пароль и принять смягчающие меры. Список сервисов для проверки почты/пароля.
Если вы не доверяете “западным” сервисам и не хотите отправлять им свои данные, то существует аналог от компании Kaspersky, который не только позволит вам проверить ваш пароль на наличие в базах данных утечек, но еще и проверит его стойкость к взлому.
Что делать после утечки данных?
Сначала нужно определиться с тем, какая информация хранилась в этом сервисе, от этого и будут зависеть меры, которые необходимо принять. Конечно, нужно понимать и держать в голове, что есть данные, которые мы просто не можем изменить.
Логин/Пароль
Если утек сервис, которые хранит только логин/пароль — необходимо сменить пароль на этом аккаунте и везде, где был указан этот пароль.
Паспортные данные
На данный момент утечка персональных данных не является основанием для смены паспорта.
Банковские данные
Недавняя утечка *Бонусная программа банка* напомнила, что могут утекать и банковские данные, даже если они были защищены. Однако получение clear text номеров всех карт — это лишь вопрос времени. Некоторые хакерские группировки заявили, что уже смогли полностью восстановить все номера карт. Поэтому рекомендую перестраховаться и перевыпустить вашу банковскую карту.
Зачем перевыпускать карту?
Вспоминаем абзац про мошенников и “Службу безопасности ”. Абсолютно все мы, в связи с занятостью или усталостью, можем стать жертвой злоумышленников (и даже автор этой статьи). Благо перевыпуск карты сейчас занимает от 1 до 3 дней, до 10 дней в удаленных регионах.
IP адрес
Если вы обладатель статического IP адреса, то очередная утечка сервиса может значительно подпортить вашу жизнь и помочь в вашей идентификации. Часто сервисы хранят не только персональные данные, но и технические данные (IP адреса, User-Agent и т.п.), которые тоже могут утечь.
Рекомендации
Любой пользователь, который выкладывает о себе информацию, должен понимать лишь то, что эта информация может и будет использована против него.
А теперь конкретные рекомендации:
- Не указывать вашу рабочую почту на внешних не корпоративных ресурсах.
Не следует указывать рабочую почту при регистрации на внешних ресурсах без веской на то необходимости. Регистрируясь с рабочей почтой, вы подвергаете не только себя опасности, но ещё и вашего работодателя. Для злоумышленника это большое количество возможностей, которыми он непременно воспользуется. Как человек, который занимается OSINT могу сказать, что утечки являются одним из основных источников при сборе всех почт компании.
- Включить двухфакторную аутентификацию.
Заезженная тема, но не упомянуть её было нельзя. Важно иметь включенную 2FA на всех ваших сервисах. Используя 2FA, вы значительно снижаете риск несанкционированного доступа к своим учетным записям, поскольку для этого требуется что-то, что вы знаете (пароль) и что-то, что у вас есть (ваш смартфон или другое устройство). И при компрометации вашего аккаунта злоумышленник не сможет получить доступ к вашему приложению. И особо рекомендую подключать 2FA именно на телефон, а не на почту.
- Пересмотрите свою систему формирования никнейма.
Использовать Имя/Фамилию в своем никнейме является плохой практикой. Это позволяет злоумышленнику быстрее идентифицировать вас. Хорошим решением будет использовать разные никнеймы/псевдонимы для разных социальных сетей.
- Не используйте один никнейм в нескольких социальных сетях.
- Заведите одну/несколько почт для регистрации на различных некритичных ресурсах.
Всё просто: в почте для спама — только спам, в корпоративной почте — только корпоративная почта, в личной почте — только личное.
- По возможности пользуйтесь доставкой до пунктов выдачи, а не до адреса проживания.
- Анализируйте (или хотя бы пытайтесь) последние утечки информации.
Существует много различных новостных ресурсов, которые специализируются на освещение фактов взлома и утечек компании, анализ позволит вам иметь актуальную информацию и при очередном взломе своевременно принять смягчающие меры. Канал 1, Канал 2.
- Не используйте одинаковый пароль в нескольких сервисах.
Начните пользоваться менеджером паролей. Выберите тот, который подходит вам больше всего. На рынке большой выбор парольных менеджеров, бесплатных/платных, облачных/локальных на любой вкус и цвет.
Я бы рекомендовал локальные парольные менеджеры. Также оставлю тут ссылку на памятку Касперского о том, как правильно составлять пароль.
- Заведите второй или виртуальный номер телефона для регистрации на различных ресурсах.
- Используйте виртуальные карты.
Ряд крупных банков предоставляют возможность выпускать виртуальные карты, которые не привязаны к имени и фамилии, и позволяют оплачивать часть электронных покупок, сохраняя конфиденциальность. В таком случае при утечке сервиса, который хранил банковскую информацию, утекут только виртуальные карт.
А если вы вдруг передумали использовать какой-либо сервис или получать услугу, вы можете отказаться от обработки и хранения вашей персональной информации. Это сделать не просто, но если заморочиться, то можно. Подробнее об этом недавно рассказала моя коллега Таня Никонорова.
- Блог компании Innostage
- Информационная безопасность
Как предотвратить утечку информации
Действительно, компании часто оказываются более уязвимы именно перед внутренней угрозой: постоянными сотрудниками, в том числе привилегированными пользователями и даже руководителями, а также подрядчиками. Ведь у них больше возможностей для осуществления утечки просто в силу того, что они уже находятся в системе, нередко имея легальное разрешение пользоваться той информацией, которая будет украдена.
Если стороннему нарушителю нужно преодолеть внешние защитные барьеры, рискуя попасться, то инсайдер может замаскировать свои манипуляции под обычную работу, а при наличии достаточного уровня доступа или прав администратора и вовсе – отключить системы мониторинга или запросить секретные данные так, что система сочтет это действие регламентированным.
RB.RU рекомендует лучших поставщиков цифровых решений для вашего бизнеса — по ссылке
Совершение сотрудниками незаконных и неэтичных действий может быть связано как с желанием получить прямую материальную выгоду от продажи информации, так и с иными причинами. Например, в опросе Egress каждый пятый из тех, кто преднамеренно делился данными, считал, что они принадлежат ему, а не фирме, и он имеет полное право распространять их. Кроме того, 24% сотрудников «прихватывали» с собой ценные сведения, переходя на новую работу, а 13% способствовали утечке из-за конфликта с компанией.
Цифровая информация
Утечки по вине персонала можно условно разделить на две большие группы. В первом, более распространенном случае, речь идет о передаче электронных данных, циркулирующих внутри корпоративной системы. На него, по разным данным, приходится около двух третей всех инцидентов, причем информация часто сливается очень большими объемами.
![]()
Среди способов утечки в этом варианте можно выделить следующие:
- копирование данных на сторонний съемный носитель – самый популярный способ кражи конфиденциальных сведений;
- передача информации через учетные данные корпоративной почты;
- пересылка через личную web-почту;
- отправка данных на FTP-сервера;
- загрузка в облачные хранилища;
- передача по иным интернет-каналам, включая соцсети и мессенджеры;
- пересылка через мобильные устройства, на которых есть доступ к системам электронного документооборота.
Бороться с такими типами утечек помогают технологии DLP (Data Leaks Prevention) – согласно Insider Threat Report-2018, это самая популярная технология для защиты данных внутри сети, которую используют 60% организаций-респондентов.
Принцип функционирования DLP-сервисов строится на анализе информации, обращающейся внутри корпоративной сети. Компоненты системы устанавливаются как на внешних серверах, так и на отдельных компьютерах, позволяя отслеживать входящий и исходящий трафик на границах системы и действия сотрудников внутри нее.
Настраиваемые шаблоны – можно, к примеру, задать определенные ключевые слова, символы или классификационные метки документов, которые будут проверяться – позволяют программе определять, являются ли конкретные файлы секретными. Если да, то заданные правила подскажут, что можно с ними делать (пересылать по почте, копировать на рабочую машину или внешнее устройство, отправлять на печать).
При обнаружении запрещенного действия DLP-система блокирует его, сохраняет касающуюся его информацию для дальнейшего разбирательства и отправляет сигнал службе безопасности.
Бумажные документы
Хотя нарушитель-инсайдер может найти способ, как обойти или даже отключить DLP, при правильной настройке эти системы достаточно надежно защищают от несанкционированных действий цифровую информацию внутри корпоративных систем. Однако они никак не помогают избежать утечки данных, находящихся вне системы:
- фотографии экранов,
- фотографии распечатанных документов,
- сами распечатанные документы.
На такие случаи приходится около трети всех утечек информации. В отдельных отраслях эта доля может быть еще выше: так, по данным статистики The American Journal of Managed Care, в сфере здравоохранения США 65% потерь данных связаны именно с потерей печатных документов.
Хотя подобным образом почти невозможно украсть большие массивы данных, количество может легко компенсироваться качеством, а также той весомостью, которую придает информации наличие на ней подписи и печати. Кроме того, сведения на бумажных носителях или экранах часто оказываются более доступными, чем электронные данные.
![]()
В ходе исследования компании Ponemon 91% попыток кражи информации таким способом были успешны. При этом они были еще и очень оперативными – в среднем сбор конфиденциальной информации занимал максимум 15 минут. Задача злоумышленников облегчается многими факторами, среди которых:
- распространение опен-спейсов, где сотрудники имеют доступ к рабочему месту друг друга;
- отсутствие корпоративных требований по блокировке экранов устройств;
- размещение в общих зонах принтеров, на которые посылаются документы с компьютеров руководства;
- несвоевременное и/или неправильное уничтожение документов;
- свободный доступ к архивам;
- привлечение на краткосрочные проекты подрядчиков и временных сотрудников.
До недавних пор службам безопасности нечего было противопоставить угрозам утечки фотографий и бумаг, кроме общих дисциплинарных мер и сегментации доступа в те или иные помещения. Однако с появлением технологии ILD (Information Leaks Detection) ситуация изменилась. Инновационная система хотя и не позволяет поймать нарушителя непосредственно в момент кражи или передачи информации, но позволяет со 100% гарантией определить источник утечки. Неотвратимость наказания становится серьезным сдерживающим фактором для потенциальных злоумышленников.
Технология ILD работает следующим образом: при открытии документа или его отправке на печать система каждый раз создает индивидуальную копию, с которой, сам того не замечая, продолжает работать сотрудник. Визуально такая копия ничем не отличается от оригинала, хотя изменения затрагивают все элементы.
Свыше 205 триллионов уникальных комбинаций страницы А4 позволяют абсолютно точно определить конкретную модификацию и ее пользователя. Для этого нужно поместить скомпрометированный документ в систему, которая хранит ключи идентификации всех копий. При этом ILD-технология способна «прочитать» даже клочок бумаги с обрывком слова, испачканный или исправленный документ.
Закрывая существовавшую брешь в безопасности, ILD имеет все шансы стать важным элементом современных систем защиты информации. Немаловажно то, что система может интегрироваться с СЭД, корпоративными порталами, почтовыми службами, сервисами печати, чтобы контролировать прохождение документов через эти службы. Более того – она может использовать установленные для них правила и политики, например, в части определения признаков конфиденциального документа, чтобы модифицировать только отдельные виды бумаг.
Будущее за комплексным подходом
Мы подготовили чек-лист для компаний с теми действиями, которые способствуют снижению вероятности утечки.
- Ограничение доступа в серверные, а также помещения, где хранятся резервные копии данных, бумажные и электронные архивы.
- Ограничение возможности подключения и использования съемных носителей.
- Обеспечение конфиденциальных условий работы ключевых сотрудников (отдельные кабинеты с выделенными печатными устройствами) и изоляция комнат для переговоров.
- Соблюдение правил уничтожения документов.
- Разработка политики доступа к электронным и аналоговым данным и ее корректное применение. По данным опроса специалистов кибербезопасности для Insider Threat Report-2018, слишком большое число пользователей с чрезмерными правами доступа заняло первое место в списке инсайдерских опасностей (37%).
- Информирование сотрудников и подрядчиков о том, какие сведения являются конфиденциальными и требуют осторожного обращения. В исследовании Egress 44% опрошенных руководителей в качестве возможных причин утечки указали, что сотрудники могли просто не знать о том, что информация была секретной.
- Введение и соблюдение правил, касающихся блокировки экранов, рабочих паролей и использования мобильных устройств на рабочем месте.
- Контроль привилегированных пользователей – 55% респондентов Insider Threat Report-2018 назвали эту категорию сотрудников в числе самых опасных для информационной безопасности.
- Установка и корректная настройка DLP-системы с учетом особенностей деятельности конкретной компании.
- Использование дополнительных методов контроля и защиты электронной информации, например, DRM (Digital Rights Management) или IRM (Information Rights Management), которые позволяют так или иначе ограничивать действия с определенными файлами.
- Использование ILD-технологии для решения проблемы уязвимости визуализированных документов и предотвращения их кражи.
Фото в материале и на обложке: Unsplash
Как предотвратить утечку информации
Причин утечек данных, на самом деле, достаточно много. Но их можно разделить на условные две группы:
Внешние причины — это все, что не относится к системам компании и ее персоналу. Как правило, это такие действия злоумышленников, как фишинговые атаки, попытки подбора учетных данных для входа в систему, использование уязвимостей программ, которыми пользуется компания или даже попытки физического проникновения.
К внутренним же можно отнести все, что может позволить информации утечь, и находится внутри компании. Например, это может быть подкупленный злоумышленниками сотрудник (инсайдер) или неправильно настроенный сервер, который случайно индексируется поисковыми системами и дает доступ к базам данных, которые на нем хранятся.
На самом деле, нередко утечку вызывают одновременно и внешние, и внутренние утечки. Например, злоумышленники провели фишинговую рассылку с вредоносным вложением по сотрудникам компании и халатные или необученные цифровой гигиене сотрудники открыли это письмо и скачали вредонос на рабочий компьютер.
Какие последствия для компании может иметь утечка данных
Утечки данных могут нанести серьезный ущерб компании по двум направлениям:
- Репутационное. Когда пользователи узнают, что у компании произошла утечка информации, они в большой доле случаев перестанут пользоваться ее услугами. Вдобавок информация об утечке может серьезно снизить приток новых клиентов. Как показал опрос Security Magazine в 2019 году, 78% респондентов перестанут пользоваться услугами пострадавшей от утечки компании онлайн, а 36% прекратят взаимодействие и онлайн, и оффлайн. Более того, 49% опрошенных утверждают, что не будут пользоваться сервисом или приложением, у которого недавно произошла утечка данных.
- К репутационному ущербу также добавится и экономический. Прежде всего, отток пользователей и снижения притока новых явно повлияет на прибыль компании. Вдобавок к этому во многих странах утечка данных может вылиться в штрафы и выплаты компенсаций пользователям, которые пострадали из-за утечки. И эти суммы могут достигать огромных размеров. Например, в 2019 году Equifax заплатили не менее 575 миллионов долларов. Вдобавок придется модернизировать защиту информации, что тоже недешево.
Как компании минимизировать риск утечки данных
Способов усилить защиту информации в компании много. Среди них можно выделить:
- Шифрование данных. Даже если злоумышленники получат данные, то воспользоваться ими будет гораздо сложнее;
- Использование защитного ПО (антивирусы, файрволы). Подобные программы помогут защититься от атак извне;
- Использование DLP-систем. Этот тип программ можно выделить отдельно, так как они специализируются конкретно на защите от утечек;
- Обучение сотрудников цифровой гигиене. Это поможет сотрудникам не поддаваться на фишинговые рассылки и в принципе обезопасить передачу важных данных через интернет;
- Хорошей идеей будет проверка своих систем на уязвимости. Это можно сделать, заказав пентест, аудит безопасности или анализ защищенности систем:
- Пентест. Суть этого исследования безопасности заключается в том, что специалисты целенаправленно атакуют системы компании, имитируя атаку хакеров. Как итог, заказчик получает отчет о том, с какой вероятностью заказанная атака будет успешной, а также какие уязвимости обнаружили в ходе атаки. Из минусов можно отметить, что в данном случае важнее сам факт успеха конкретной атаки, а не полный сбор информации об уязвимостях. То есть если каким-то конкретным путем пентестеры не смогли проникнуть в инфраструктуру компании или как-то нарушить ее работоспособность, это не значит, что где-то не затаилась лазейка, которой воспользуется кто-то другой;
- Анализ защищенности систем. Это исследование чем-то похоже на пентест, только если при пентесте целью является успешная атака, то здесь задача заключается в обнаружении максимального количества уязвимостей, которые можно эксплуатировать.
- Аудит безопасности. При аудите проверяется соответствие информационной системы и связанных с ней процессов требованиям и рекомендациям нормативных документов, а также производителей оборудования и ПО;
Но по отдельности все эти меры малоэффективны. Их нужно применять вместе, чтобы достичь максимального эффекта. Например, анализ защищенности или пентест позволят выявить наиболее слабые места в защите информации, а исходя из полученных отчетов и рекомендаций специалистов можно применить и другие методы, будь то переход на более надежное ПО или обучение сотрудников цифровой гигиене и основам информационной безопасности.
Конечно, все это стоит недешево (например, простой пентест с помощью социальной инженерии по электронной почте может стоить от 150 тысяч рублей, но в итоге, если компания работает с большим количеством конфиденциальных данных, это с высокой долей вероятности все равно обойдется дешевле, чем убытки в случае утечки этих данных.
9 способов защититься от утечки данных
Рассказываем, как возникают утечки данных и как от них защититься. Привели подробные гайды по настройке протоколов защиты.
Начнем с определения. Нарушение данных — это нарушение безопасности, при котором конфиденциальные, защищенные или конфиденциальные данные копируются, передаются, просматриваются, крадутся или используются лицом, не уполномоченным на это. Здесь все довольно понятно, а вот кто и как давайте разберем.
Существует много разных факторов утечки персональных данных. Основные из них:
- от безалаберности сотрудников/разработчиков: открытые БД, открытые порты и т.п.;
- слив данных самими сотрудниками;
- дыры безопасности сайтов.
Давайте чуть более подробно расскажем про каждый пункт.
К нам приходил запрос от крупной сети АЗС, у которых злоумышленники воровали бонусные баллы клиентов. Для того чтобы понять в чем дело компания предоставила нам исходный код для анализа. Решение разрабатывала одна из топовых Российских IT команд, код был качественным, но без самой базовой проработки безопасности.
Элементарно: запросы в БД были не экранированы. Наша команда для проведения теста написала небольшой скрипт, который через эту уязвимость БД с помощью перебора за ночь подобрал несколько тысяч паролей. Предоставили клиенту полученные данные: найденную уязвимость и результаты полученные нашим скриптом.
Еще одна реальная история, которая длилась несколько лет. Все началось в 2013 году, когда сотрудник компании Allen&Hoshall Джейсон Нидхем покинул компанию и решил основать свою собственную HNA Engineering.
Продолжая поддерживать отношения с одним из бывших коллег, Джейсон мог спокойно периодически обращаться к сетевым дискам и почте своего прежнего места работы, загружая оттуда информацию о проектах, финансовые документы и проекты инженеров (в общей сложности — 82 документов AutoCAD и около 100 PDF-документов).
A&H долгое время пыталась отследить его действия, но все было неуспешно до 2016 года. Один из клиентов заметил схожесть в предложениях двух компаний и уже в 2017 году Джейсону предъявили обвинение.
Что касается дыр в безопасности сайтов. Они появляются в ситуациях, когда при разработке сайтов были использованы готовые решения.
Разработчики таких систем время от времени выкатывают различные «заплатки» для выявленных уязвимостей или предотвращения их появлений. А компании, которые использую эти решения просто не обновляют систему, в связи с этим и могут появляться так называемые «дыры» в безопасности сайтов.
Давайте немного обобщим виды утечки данных и разделим их на два типа: умышленные и неумышленные утечки данных.
Чаще всего не умышленные утечки данных происходят в сфере медицинских услуг. На долю здравоохранения приходится до 60% утечек произошедших по вине сотрудников и только 20% сделаны умышленно, остальные произошли из-за некомпетенции сотрудников.
Также большой процент не умышленных утечек данных происходит в сферах образования и ЖКХ. Но если говорить в общем, то в мире 72% утечек данных происходит умышленно. Чаще всего атакам подвергаются государственные учреждения, банки, страховые организации.
Где искать данные и к чему это может привести?
Несложно догадаться что утечки персональных данных ведут к повышению активизации мошенников. Поэтому если вам звонит незнакомый номер и уверяет вас что на другом конце провода сотрудник банка, то это скорее всего обман. Для каждого банка есть свой номер, как например для Сбербанка — 900, а ВТБ — 1000.
Также часто такие утечки могут быть использованы как ни странно в маркетинговых целях. Если провести небольшой ресерч, собрать слитые данные с нескольких сервисов, можно составить профиль человека. Узнать что он любит есть, где бывает, что смотрит. Когда у тебя есть такой портрет, можно выявить боли человека и знать куда «давить».
А найти эти самые слитые данные можно в даркнете, ведь не зря во всех хакерских фильмах используется. Как бы это не было грустно — в даркнете есть все.
Даркнет — это скрытый сегмент интернета, доступный только через специализированные браузеры. Для безопасности пользователей сети даркнет полностью анонимен — для доступа к нему используется зашифрованное соединение между участниками.
Еще один набирающий популярность способ «пробить человека» различные Telegram-каналы или боты, где за небольшую сумму вы получите необходимую информацию, просто предоставив ФИО или номер телефона. Существую два типа работы таких сервисов:
- Большинство ботов Telegram работают по схеме OSINT, то есть опираются на открытые и доступные источники. Для этого они используют API различных служб и интернет‑ресурсов.
- Другие используют слитые базы данных. Но такой способ менее достоверный, так как они не всегда функционируют стабильно, и у них есть проблема с актуализацией информации: любая утекшая в паблик база со временем устаревает и, разумеется, не обновляется
Сейчас самыми популярными ботами являются: Get Contact, «Глаз Бога», AVinfo, и другие.
Соглашаясь на обработку ПД мы сами даем информацию мошенникам?
Мы как пользователи тех или иных сервисов часто даем согласие на обработку персональных данных при получении определенных услуг, при покупке товаров через онлайн-сервис и так далее.
Порядок работы с личными нашими сведениями установлен законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Из статьи 3 закона следует, что к индивидуальным данным лица относится любая информация о нем, позволяющая его идентифицировать.
В том числе к таким сведениям можно отнести:• Ф. И.О.;• адрес проживания;• паспортные данные;• сведения о месте рождения;• прочие данные.
Как можно себя обезопасить? Когда мы совершаем покупку товаров можно давать согласие на обработку персональных данных, но ограниченных видов , т. е. только имя, телефон ( в идеале иметь запасной номер на случаи, куда приходят коды, но не прикреплены карты), оплату производить с карты банковской, но неосновной, а завести такую, которую вы можете пополнять на сумму товара.
Согласно статьи 9 вышеуказанного закона можно отзывать согласие на обработку персональных данных, что позволяет наложить запрет на работу оператора с личными сведениями о человеке.
Между тем оператор может продолжить работу с личными инфоматериалами субъекта даже при отзыве последним своего согласия. Перечень случаев, когда у него есть такое право, прописан в пп. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 закона № 152-ФЗ. В частности, использовать информацию о человеке могут:
• суды при участии гражданина в судопроизводстве;
• приставы при исполнении судебного акта;
• государственные органы при исполнении своих полномочий;
• стороны гражданско-правовых договоров, заключенных с субъектом персональных данных;
• любые субъекты при необходимости защиты жизни или здоровья носителя персональной информации;
• журналисты, если работа с личной информацией связана с их профессиональной деятельностью;
• субъекты, участвующие в реализации международных договоров;
• органы статистики, если личные данные обезличиваются.Блокировка своих данных.
Представим ситуацию, вы обнаружили свои персональные данные в открытом доступе. Сразу возникает вопрос а что же делать?
Можно запретить поисковым системам их отображать в поиске. В федеральном законодательстве говорится о праве на забвение, позволяющее гражданам обращаться с заявлением о прекращении выдачи в поисковике личных данных.
Суть такая: каждый человек может обратиться к администрации поисковика и попросить удалить ссылки на его страницы из списка поиска. Поисковик перестанет показывать эту информацию, ннформация, конечно, останется и найти ее уже сможет только тот, кто знает конкретный адрес.
Можно попросить «удалить» информацию, которая явно наносит вред чести и достоинству заявителя, а также можно удалить неактуальную информацию. Еще отметим, что закон не распространяется на внутренний поиск по соцсетям.
Для каждого поисковика есть свои собственные статьи, поэтому при подходе к данному вопросу стоит хорошо изучить информацию.
Если же Вы обнаружите свои персоналии на каком-либо сайте, необходимо сообщить об этом администратору, модератору или владельцу веб-ресурса (отправить электронное письмо по реквизитам сайта). То есть требовать, чтобы сведения удалили или хотя бы обезличили.
Еще один вариант, который может помочь — подать в суд на компанию которая слила эти самые данные. Наверное, самый непредсказуемый вариант, ведь все может пройти быстро, а может затянуться на долгое — долгое время.
И также не стоит забывать, что извлечь данные из интернета практически не возможно. Как говориться «интернет помнит все«.
Как защититься?
Как мы уже поняли безопасность это самое важное и касается всего: сайтов, мобильных приложений, компьютеров, телефонов. Защите сервера от взлома — мера комплексная. Ниже мы приведем небольшой, но очень важный список мер, чтобы защитить себя от взлома:
- Аутентификация при помощи SSH-ключа.
- Использование файерволов
- Старый добрый VPN
- Используйте SSL или TLS
- Изолированная среда для важных компонентов
- Программы помогающие в автоматическом режиме блокировать подозрительные и частые подключения к вашим ресурсам.
- Настройте бэкапы
- Двухфакторная аутентификация
- Аудит экспертов.
Сейчас мы чуть более подробно разберем каждый пункт.
SSH-ключ
Использование SSH-ключа предлагается в качестве альтернативы паролю. Такой ключ имеет большую длину, чем пароль, а также состоит из открытой и закрытой части.
Открытая кладётся в домашний каталог пользователя, «которым» заходят на сервер, закрытая — в домашний каталог пользователя, который идёт на удалённый сервер. Если простыми словами, то две эти части «сравниваются» и если всё ок — пускают.
Уточнение: здесь авторизация происходит с двух сторон: не только клиент на сервере, но и сервер по отношению к клиенту (у сервера тоже есть свой ключ).
Преимущество ключа по сравнению с паролем является то, что ключ нельзя «украсть», ведь взломав сервер — он не передается с клиента на сервер, а во время авторизации клиент доказывает серверу, что владеет ключом.
Как создать SSH-ключ
В OC Windows подключение к удаленным серверам по SSH возможно, например, с помощью клиента Putty. Он не требует установки — чтобы начать с ним работать, достаточно просто распаковать скачанный архив.
По завершении распаковки запустите файл puttygen.exe. Выберите тип ключа SSH-2 RSA и длину 2048 бит, а затем нажмите на кнопку Generate:
Во время генерации водите курсором в пустой области окна (это нужно для создания псевдослучайности). Сохраните сгенерированную пару ключей на локальной машине (кнопки Save public key и Save private key). Скопируйте сгенерированный ключ и вставьте его в соответствующее поле:
Файервол
Файервол — это система, которая предотвращает несанкционированный доступ к сети. Другими словами — это межсетевой барьер (между всемирной и домашней сетью), который контролирует трафик, поступающий в компьютер, и блокирует доступ к нежелательному контенту. Для этого необходимо настроить правило.
Подключение файервола
Нажмите Win+R и введите в командную строку firewall.cpl. Выберите в левом столбце «Дополнительные параметры». В открывшемся окне повышенной безопасности перейдите в раздел «Правила для входящих подключений», после чего нажмите «Создать правило».
В нашем примере разберем создание правило для порта 80.
Уточнение: также можно создать правило для конкретной программы или использовать стандартное правило для стандартных служб Windows. Можно также создать полностью настраиваемое правило под Ваши нужды.
Выберем тип протокола для фильтрации трафика, это может быть либо tcp либо udp, порт может быть любой или вообще можно открыть-закрыть все порты.
Далее определим что именно должно делать правило — разрешать или запрещать трафик по указанным нами на предыдущем шаге портам.
Укажем для какой сети должно применяться это правило. Доменной, частной или публичной.
На последнем шаге задайте имя правила. После этого можно соединяться по этому порту.
VPN
Virtual Private Network — это технология, позволяющая создать безопасное подключение пользователя к сети, организованной между несколькими компьютерами. Используется в том числе для обхода ограничений, а также помогает сохранять конфиденциальность в сети.
Как настроить VPN
Выберите кнопку пуск, а затем Параметры > сеть & Internet > VPN >Добавить VPN-подключение. В разделе Добавление VPN-подключения сделайте следующее:
- В поле Поставщик услуг VPN выберите Windows (встроенный).
- В поле Имя подключения введите понятное вам имя (например, «Мой личный VPN»). Это имя подключения VPN, которое будет нужно искать для подключения.
- В поле Имя или адрес сервера введите адрес для сервера VPN.
- Выберите Тип VPN-подключения, которое вы хотите создать. Вы должны знать, какой тип VPN-подключения или служба VPN используется в вашей организации.
- В поле Тип данных для входа выберите тип данных для входа (или учетные данные), которые следует использовать. Это могут быть имя пользователя и пароль, одноразовый пароль, сертификат или смарт-карта, если вы подключаетесь к сети VPN для работы. Введите свое имя пользователя и пароль в соответствующие поля (при необходимости).
Как поднять свой VPN за 10 минут и поделиться им с друзьями или сотрудниками — самая простая инструкция
Уточнение: Если вам требуется изменить сведения о VPN-подключении или указать дополнительные параметры, например параметры прокси-сервера, выберите соответствующее VPN-подключение и нажмите Дополнительные параметры.
Подключение к сети VPN
Если у вас есть ПРОФИЛЬ VPN, вы можете подключиться.
Выберите значок сети ( или ) в дальнем правом углу панели задач.
Выберите VPN-подключение, которое вы хотите использовать, а затем выполните одно из следующих действий в зависимости от того, что происходит при выборе VPN-подключения:
Windows 95 можно запустить прямо в браузере
Если под VPN-подключением отображается кнопка «Подключить», выберите Подключить.
Если в «Параметрах» открывается раздел «VPN», выберите это VPN-подключение, затем выберите Подключить.
При появлении запроса введите имя пользователя и пароль или другие данные для входа.
После подключения под ним будет отображаться имя VPN-подключения. Чтобы проверить наличие подключения к сети VPN во время работы за компьютером, нажмите значок Сеть ( или ) в крайнем правом углу панели задач и убедитесь, что под VPN-подключением есть надпись Подключено.
SSL/TLS
TLS — протокол установления и использования криптографически безопасного соединения между клиентом и сервером по сети Интернет. Он дает возможность клиентам проводить проверку подлинности серверов. Серверы же с его помощью выполняют проверку подлинности клиентов (когда это важно).
Уточнение: Для примера возьмем сайт SSL.com на котором предварительно нужно сгенерировать запрос на подпись сертификата (CSR) и отправьте его для проверки и подписания. После того как вам все подтвердят можно приступать к установке.
Сначала найдите заказ в своей учетной записи SSL.com и щелкните один из скачать ссылки. Затем, щелкните скачать ссылка на право Microsoft IIS (* .p7b) в загрузка сертификатов таблице.
Далее открываем Run, вводим команду inetmgr и нажимаем OК. Выберите сервер в Коммутация панель, с левой стороны окна. Дважды щелкните Сертификаты сервера значок, расположенный под IIS в центральной панели окна.
Нажмите Завершить запрос сертификата (Completed Certificate Request) в «Действия» панель, на правой стороне окна.
Затем появится окно «Полный запрос сертификата».
Сначала нажмите кнопку с надписью «…», Чтобы открыть диалоговое окно открытия файла. Перейдите в .p7b файл, который вы скачали с SSL.com. Обратите внимание, что вам придется изменить раскрывающееся меню справа от Имя файла поле из *.cer в *.* чтобы увидеть файл. Нажмите Откройте кнопку.
Затем введите памятное имя для сертификата в поле «Дружественное имя» Нажмите кнопку ОК.
SANDBOX
Или песочница. Принцип работы песочниц отчасти сопоставим с виртуальными машинами (Oracle VM VirtualBox и др., VMware Virtualization). Благодаря виртуализации, все процессы, инициированные программой, выполняются в песочнице — изолированной среде с жестким контролем системных ресурсов.
Подключение SANDBOX
Windows 10 имеет встроенную песочницу, которую можно включить:
- В меню Компоненты Windows
- С помощью PowerShell
- С помощью Командной строки
Перед тем как включать песочницу нужно убедиться, что выполняются два необходимых условия:
- Установите Windows 10 Pro или Enterprise, KB4512941 (Build 18362.329) или выше.
- Включите виртуализацию.
Если вы используете физический компьютер, убедитесь, что в BIOS включена функция виртуализации.
Если вы используете виртуальную машину, включите встроенную виртуализацию с помощью этого командлета PowerShell:
Set-VMProcessor -VMName -ExposeVirtualizationExtensions $trueКак включить / выключить Песочницу Windows в меню Компоненты Windows
Откройте меню Компоненты Windows (Панель управления > Программы > Программы и компоненты > Включение и отключение компонентов Windows) и выберите Песочница Windows. Нажмите OK, чтобы установить песочницу. Может понадобиться перезагрузка компьютера.
Как включить / выключить Песочницу Windows с помощью PowerShell
Запустите PowerShell от имени администратора (введите powershell в поиске меню Пуск и выберите «Запуск от имени администратора»). Выполните следующую команду, чтобы включить Песочницу Windows:
Enable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -All -Online
Выполните следующую команду, чтобы отключить Песочницу Windows:
Disable-WindowsOptionalFeature –FeatureName «Containers-DisposableClientVM» -Online
Как включить / выключить Песочницу Windows с помощью Командной строки
Запустите Командную строку от имени администратора (введите cmd в поиске меню Пуск и выберите «Запуск от имени администратора»). Выполните следующую команду, чтобы включить Песочницу Windows:
Dism /online /Enable-Feature /FeatureName:»Containers-DisposableClientVM» -All
Выполните следующую команду, чтобы отключить Песочницу Windows:
Dism /online /Disable-Feature /FeatureName:»Containers-DisposableClientVM»
Запуск и использование Песочницы Windows
- Используя меню «Пуск», найдите Windows Sandbox, запустите ее и разрешите повышение привилегий.
- Скопируйте исполняемый файл с основной хост-системы.
- Вставьте исполняемый файл в окно песочницы Windows Sandbox (на рабочем столе Windows).
- Запустите исполняемый файл в песочнице Windows Sandbox; если это установщик, продолжайте и установите его.
- Запустите приложение и используйте его как обычно.
- Когда вы закончите экспериментировать, вы можете просто закрыть приложение Windows Sandbox. Все содержимое песочницы будет окончательно удалено.
- Убедитесь, что на хост-системе нет изменений, внесенных вами в песочницу Windows Sandbox.
Дополнительные блокировщики
К примеру, таким блокировщиком может служить программа Fail2ban. Это простой в использовании локальный сервис, который отслеживает log—файлы запущенных программ, и на основании различных условий блокирует по IP найденных нарушителей.
Еще есть программа CrowdSec. Ее называют «современная альтернатива Fail2Ban и коллективный иммунитет для Интернета.»
Подключение дополнительных блокировщиков
Готовые пакеты Fail2ban можно найти в официальных репозиториях всех популярных Linux дистрибутивов.
Установка Fail2ban на Debian/Ubuntu:
apt-get install fail2ban
Установка Fail2ban на CentOS/Fedora/RHEL:
yum install fail2ban
Бэкапы
Другими словами настройка резервного копирования. С этим понятием работать и объяснять уже проще. Держать копии лучше всего на другом диске, это не защитит вас от взлома, но поможет не потерять данные.
Настройка резервного копирования на компьютере делается следующим образом:
Откройте меню «Пуск», а затем выберите команду Параметры → Обновления и безопасность → Резервное копирование → Добавить диск и выберите внешний жесткий диск или сетевую папку, где будут создаваться резервные копии.
Двухфакторная аутентификация
При таком типе аутентификации вы подтверждаете вход двумя типами. Чаще всего это пара логин/пароль + код. Такой доступ серьезно усложняет жизнь злоумышленником, но не является 100% способом защиты
Аудит экспертов
В идеале необходимо проводить аудит безопасности сервера раз в месяц для своевременного обнаружения возможных проблем, связанных с проникновением злоумышленников на сервер. Аудит безопасности включает в себя:
— Анализ версий ПО;
— Анализ настроек веб-сервера;
— Анализ настроек операционной системы;
— Анализ прав доступа к основным файлам и папкам системы, содержащим конфиденциальную информацию;
— На сервере, который находится под подозрением, что он скомпрометирован, и может использоваться злоумышленниками для ведения вредоносных действий, специалисты выполняют необходимые меры для того, чтобы очистить его от вредоносных программ, и предотвратить повтор данной ситуации.