«Утечка данных»: что это такое и из-за чего происходит

16.05.2022 16:59  228   Наталья Наумова  Статья

Неприятный инцидент, которого можно избежать при соблюдении определённых рекомендаций.

Неприятный инцидент, которого можно избежать при соблюдении определённых рекомендаций.

«Утечкой данных» принято называть инциденты, связанные с кражей персональной информации пользователей, т.е. когда злоумышленник получает неправомерный доступ к ней. Проблема такого рода может возникнуть по разным причинам, и сегодня мы поговорим о некоторых из них. 

Нередко приватную информацию в организациях крадут не сторонние хакеры, а сотрудники, причём не всегда делают это осознанно. Если же говорить о внешних угрозах, то здесь выделим несколько основных категорий.

Уязвимости компьютерных систем

Уязвимости программного обеспечения часто используются хакерами для проведения вредоносных кампаний. Это означает, что следует своевременно устанавливать обновления, выпускаемые разработчиками софтверных продуктов. Это актуально как для рядовых пользователей, так и для корпоративных клиентов. Злоумышленники отслеживают новости об ошибках в коде ПО, стараясь оперативно их использовать для извлечения выгоды.  

Вредоносное программное обеспечение

Часто недостатки кода программ используются для доставки на компьютеры вредоносов, выполняющих разные функции, такие как:

  • кража конфиденциальной информации,
  • создание ботнет-сети,
  • нанесение ущерба системе,
  • блокировка работоспособности.

После проведения успешной атаки мошенник получает безграничный контроль над ПК жертвы. Снизить вероятность этого можно за счёт применения антивирусного ПО, а также осторожной работы в интернете. Не переходите на подозрительные сайты, не открывайте ссылки, получаемые по почте из непроверенных источников, не теряйте бдительность, это поможет защитить ваш ПК.

Слабые пароли 

Слабые и повторяющиеся пароли, которые могут быть легко подобраны методом перебора являются ещё одной проблемой. В организациях сотрудники не должны использовать простые связки для доступа к ресурсам. Периодически комбинации следует менять, лучше делать это раз в несколько месяцев. Один из действенных способов защиты заключается в применении двухфакторной аутентификации.

Не забывайте, что нужно быть в курсе актуальных методов защиты данных, узнать о которых можно на специализированных ресурсах. Периодически просматривайте рекомендации ИБ-специалистов, чтобы быть уверенными в сохранности важных данных.