Почему беспечны пользователи соцсетей? Тема угрозы утечек данных приелась

  Тема бесконечной угрозы утечек личных данных пользователей из социальных сетей постепенно приелась и была вытеснена другими проблемами, считает основатель и технический директор компании DeviceLock Ашот Оганесян.

Напомним, согласно результатам исследования, подготовленного ВЦИОМ совместно с проектным офисом по реализации нацпрограммы «Цифровая экономика» аналитического центра при правительстве России, 55% опрошенных считают, что размещаемые в соцсетях сведения используются посторонними. Не поддерживают это утверждение 34% респондентов.

«Российские пользователи довольно спокойно относятся к так называемым утечкам данных из соцсетей по той причине, что большинство из них не загружает туда информацию, которая была бы критичной. Использовать такую информацию можно в основном в рекламных целях. Безусловно, усиление потока спама никого не радует, но и угрозы особой пользователи не видят.

Кроме того, нужно помнить, что хайпу относительно утечек данных предшествовала волна рассказов о том, какими данными о пользователях распоряжаются сами соцсети. В результате тема бесконечной угрозы постепенно приелась и была вытеснена другими проблемами.

С профессиональной точки зрения, то, что происходит, даже нельзя назвать утечками, поскольку собираются дополнительные агрегаты совершенно открытых данных, таких как дружба между пользователями, тональность опубликованных постов или геоданные. Скандалы по этому поводу в большинстве своем инспирируются самими соцсетями, которые считают сбор любых данных о пользователях своим бизнесом и активно борются с любыми конкурентами.

Значительно большую угрозу представляют утечки из компаний, обслуживающих каждодневные нужды людей — операторов связи, банков, медицинских и государственных учреждений. Вот там действительно похищается конфиденциальная информация, которая может нанести владельцам значительный моральный и финансовый ущерб».

По словам ведущего аналитика компании «СёрчИнформ» Алексея Парфентьева, опрос дал показательный результат — он объясняет, почему пользователи соцсетей и сервисов продолжают халатно относиться к личным данным. Даже к тем, опасность размещения которых в сети кажется очевидной.

«Люди без задней мысли выкладывают персональную информацию в сеть: и паспорта, и приватные фотографии, и геотеги местоположения своих детей. Мошеннику получить информацию из рук пользователя чаще куда проще, чем взламывать аккаунт. Утечка персональных данных по причине массового взлома — это возможный сценарий, что показала утечка из Facebook, но довольно редкий.

Конечно, данные данным рознь. Есть сведения о документах, биометрия, подробности личной жизни (в фотографиях и текстах). Утечка любого из этих видов данных по-своему опасна. Наиболее критична публикация фото документов, где хорошо различимы номер, ФИО, фото. Такие снимки злоумышленники могут выдавать за скан паспорта для получения кредита, оформления SIM-карты на другого человека, махинаций с недвижимостью и другими ценностями.

Кажется очевидным, но, к сожалению, Instagram и прочие социальные сети пестрят постами с фото паспортов. Утечка личных фотографий также может быть очень болезненной и использоваться для шантажа. К счастью, это всё-таки не массовый вид потери данных. Его главные жертвы — знаменитости. Но и обычные люди довольно часто оказываются в неприятных ситуациях. Особенно опасно, когда жертвами становятся дети и подростки.

В так называемом дарквебе встречаются данные, которые явно были слиты из личных сообщений в соцсетях. В частности, приватные фотографии несовершеннолетних из «ВКонтакте», убедиться в том, что это реальные люди, можно, так как фото сопровождаются ссылками на страницы. Многие из аккаунтов уже удалены, что позволяет предположить, что их владельцы, скорее всего, подверглись преследованию.

Так что я рекомендовал бы тем 52% опрошенных сохранять доверительное отношение к миру, но обезопасить свои соцсети — просто для подстраховки. А это значит применять стандартные правила безопасности (надежные пароли, двойную аутентификацию) и правильные настройки приватности.

Но главная рекомендация — не публиковать в соцсетях никаких сведений личного характера. Публичные сервисы не принадлежат пользователю, а значит, никакая анонимность или сохранность данных не гарантируется».

Руководитель направления DLP Центра информационной безопасности компании «Инфосистемы Джет» Артем Погребняк считает, что в большинстве случаев размещенные на страницах соцсетей личные данные случайных пользователей не представляют интереса для злоумышленников, поскольку не дают им никакой финансовой выгоды: по этим данным нельзя оформить кредит или совершить покупку онлайн.

«Однако в случаях, когда злоумышленник «охотится» за конкретным человеком, даже маленькая частичка информации может быть очень важна. В этой ситуации социальные сети являются «золотой жилой» для мошенников, желающих получить максимум информации о человеке.

В целом с размещением тех или иных данных в соцсетях стоит быть осторожнее. Так, в СМИ неоднократно публиковались новости о привлечении граждан к ответственности за репост или увольнении с работы из-за «скандальных постов».

Читайте также: Опасения граждан РФ о небезопасности соцсетей справедливы — эксперты

Источник: regnum.ru