Воровство личных данных – не дайте себя обокрасть в Интернете

Во Всемирной Сети ваша персональная информация всегда под угрозой. Всегда остается риск, что вашими личными данными поживятся злоумышленники – это значит, что обязательно нужно думать о защите. Многие думают, что они преступникам не интересны, но это не так.

Информация о вас может оказаться во взломанной базе данных. Ваш email или сайт могут стать жертвами малолетнего, пробующего силы, хакера. Вашей перепиской могут заинтересоваться технически подкованные вымогатели… Вариантов возможного развития событий масса – вам следует быть готовыми к вторжению в личное онлайн-пространство.

Где подстерегает опасность?

Соцсети и мессенджеры. Для злоумышленников, желающих узнать интимные подробности жертвы, места для кражи лучше и не придумать. Скелеты в шкафу есть у каждого – если вы не побеспокоились о защите, вы в зоне риска.

Электронная почта. Email используется не только для переписки – с его помощью регистрируются на всевозможных интернет-площадках. Взломав почту, хакеры могут добраться до ваших аккаунтов и на других ресурсах.

Мобильные приложения. Привыкли бездумно устанавливать программы на смартфон? И, конечно же, кто бы там читал ту пользовательскую информацию… А зря – иногда приложения запрашивают (и, увы, получают) доступ к данным, не имеющим к их работе никакого отношения.

Сайт. Этот пункт заслуживает отдельного рассмотрения – о нем в следующем разделе.

Кража личных данных на сайте

Атака хакеров на сайт может привести не только к краже персональной информации. Взлом площадки чреват ухудшением позиций в поисковиках, заражением пользовательских устройств, потерей работоспособности ресурса. Бизнесу все это обходится очень дорого и болезненно.

Методы защиты можно разделить на три категории:

• Защита компьютера администратора.
• Защита на стороне движка сайта: переход на протокол HTTPS, использование проверенных плагинов, регулярный апдейт системы, установка ПО, усложняющего взлом методом перебора паролей.
• Защита на стороне веб-сервера: регулярное резервное копирование ресурса, периодическая смена паролей, ограничения пользовательских прав.

Воровство платежной информации – онлайн-скимминг

Скиммеры устанавливают в код сайта скрипты, перехватывающие финансовые данные пользователей. Это тот случай, когда и защищенный протокол HTTPS – не помощник, поскольку кража происходит еще до «упаковки» и пересылки информации.

Для борьбы со скиммингом применяют два основных способа:

• SRI – механизм, позволяющий проконтролировать, не скомпрометирован ли внешний скрипт.
• Мониторинг кода в реальном времени – при обнаружении вредоносного кода можно успеть избавиться от него.
• Не устанавливайте ПО из подозрительных источников.
• Используйте сложные пароли.
• Используйте там, где можно, двухфакторную аутентификацию – комбинацию логина/пароля и дополнительного уровня защиты (например, пароль по SMS).
• В публичных точках Wi-Fi работайте через приватку – в этом случае перехватить информационный трафик гораздо сложнее.
• Доверьте безопасность персональных данных специалистам. Придумать сложный пароль не проблема, а вот обеспечить защиту сайта – задача, которая по силам только профессионалам.

Общие рекомендации по защите личных данных

Резюме

Здесь можно было бы сказать, что спасение утопающих – дело рук самих утопающих. Но это не совсем так. Да, действительно, о сохранности ваших данных в первую очередь должны думать вы сами, но бизнесу необходимо работать над защитой в связке с теми, кто обладает соответствующей квалификацией. И планировать безопасность данных следует еще на этапе разработки сайта .

К сожалению, далеко не все разработчики обеспечивают надежность ресурса, поэтому к выбору подрядчика-сайтостроителя нужно подходить очень тщательно. Безопасность сайта – один из важнейших пунктов разработки для компании «Авентон». Проектируя площадку, агентство всегда отталкивается от того, чтобы данные пользователей и владельцев сайта были надежно защищены. Вам следует подходить к этому так же – не позволяйте онлайн-злоумышленникам похитить важную информацию.