Нет, стереть цифровой след нельзя, но можно уменьшить его, удалив неактивные учетные записи, отказавшись от размещения информации на сайтах поиска людей и изменив настройки конфиденциальности. Цифровой...
Личные сведения — это любые данные, которые могут идентифицировать конкретного человека. Такие данные, как номер социального страхования, позволяют открывать кредитные карты, получать кредиты и многое другое. Их крайне важно хранить в безопасности, чтобы защитить свою личность и имущество.
Читайте дальше, чтобы узнать больше о том, какие типы информации считаются личными сведениями и как защитить их от злоумышленников.
Конфиденциальные и неконфиденциальные личные сведения
Существуют конфиденциальные и неконфиденциальные личные сведения, иногда называемые прямыми и косвенными соответственно. Конфиденциальные, или прямые, личные сведения могут раскрыть вашу личность без необходимости в дополнительной информации, но они не являются общедоступными. К конфиденциальным личным сведениям относится номер водительских прав или социального страхования. Конфиденциальные личные сведения следует хранить как можно более надежно от всех, у кого нет законной и обоснованной причины знать их. Неконфиденциальные, или косвенные, личные сведения — это общедоступная информация, связанная с вашей личностью. Однако сама по себе она не позволяет установить вашу личность. К ней относятся номера телефонов.
Если конфиденциальные личные сведения будут скомпрометированы и использоваться вместе с вашим именем, вы будете уязвимы для киберпреступлений, таких как кража личности. Неконфиденциальные личные сведения также могут подвергнуть вас угрозе, особенно в сочетании с конфиденциальными.
Например, утечка списка людей, являющихся членами книжного клуба, не представляет особой угрозы, а вот списка имен и адресов тех, кто получает лекарства по почте, раскроет подробности их истории болезни. Это сделает их уязвимыми для медицинских мошенников и других кибератак.
Примеры личных сведений
Ниже приведены примеры конфиденциальных и неконфиденциальных личных сведений:
Sensitive / Direct PII | Non-Sensitive / Indirect PII |
---|---|
Social Security number | Phone number |
Driver’s license number | Race/ethnicity |
Passport number | Height |
Biometrics – fingerprints and iris scan | IP address |
Bank account number | Zip code |
Employer identification number | License plate number |
Medical records | Gender |
Credit or debit card number | Religion |
Date of birth | Email address |
Mother’s maiden name | Usernames |
Criminal history | |
Place of birth | |
Full legal name | |
Passwords | |
Home address | |
Важность защиты личных сведений
Поскольку личные сведения используются для подтверждения вашей личности, например при открытии банковского счета и подаче заявления на получение водительских прав, их компрометация может привести к серьезному мошенничеству в отношении вас. Злоумышленники могут использовать личные сведения, чтобы выдать себя за вас для подачи фальшивых заявлений на страхование, открытия счетов на ваше имя и многого другого.
К сожалению, по данным Федеральной торговой комиссии США, американцы подали 761 660 жалоб на мошенничество со стороны самозванцев в 2022 году, что привело к убыткам на сумму почти 3 млрд долларов США.
Личные сведения продаются в даркнете. Сведения о кредитной карте могут стоить до 22 долларов США, а о медицинских картах — до 1000. Это стимулирует злоумышленников преследовать обычных людей и продавать их личные сведения другим мошенникам либо использовать такую информацию самостоятельно.
Как злоумышленники крадут личные сведения?
Злоумышленники крадут личные сведения различными способами:
- Фишинг и смишинг. Это электронные письма или текстовые сообщения, в которых злоумышленники выдают себя за сотрудников официальных организаций и просят предоставить доступ к вашей информации.
- Утечки данных. Личная информация может быть раскрыта в даркнете в результате утечки данных.
- Атаки «злоумышленник в середине». Этот тип атаки позволяет перехватить вашу информацию при ее передаче.
- Вредоносное ПО. Такие программы могут атаковать ваш компьютер и украсть конфиденциальную информацию.
- Кража учетных данных. Это может произойти различными способами, включая утечку данных. Если злоумышленник украдет ваши учетные данные, он сможет получить доступ к учетным записям, например к вашей электронной почте, в которой могут находиться личные сведения.
Последствия кражи личных сведений
Злоумышленники, крадущие личные сведения, могут совершить мошенничество с кражей личности законных владельцев, а также другие виды преступлений. Кража личных сведений — невероятно распространенное явление. Она приводит к таким последствиям, как финансовые потери и кража личности. Кроме того, жертвы испытывают неописуемый стресс и тратят уйму времени, чтобы вернуть личность.
- Как упоминалось выше, в 2022 году американцы понесли убытки от мошенничества со стороны самозванцев на сумму почти 3 млрд долларов США.
- За последние пять лет ФБР получило жалобы на интернет-мошенников, которые привели к убыткам на сумму 27,6 млрд долларов США.
- Компании сильно пострадали от компрометации корпоративной электронной почты, что в 2022 году привело к убыткам в размере 2,7 млрд долларов США.
- 21% американцев сталкивались с доксингом (по данным SafeHome).
- В 2022 году более половины компаний, столкнувшихся с утечкой данных, потратили на ликвидацию ее последствий более 50 000 долларов США. Затраты некоторых компаний превысили 1 млн долларов США (согласно отчету Keeper о кибербезопасности за 2022 год).
Как защитить личные сведения и снизить риски?
Ответственность за защиту личных сведений несут как частные лица, так и компании. Чтобы защитить свою информацию, частные лица должны соблюдать рекомендации по кибергигиене. Компании, которые хранят личные сведения в своих базах данных, также обязаны защищать их. Более того, компании, которые этого не делают, могут нести юридическую ответственность.
Как организации могут защитить личные сведения?
Согласно отчету Keeper о кибербезопасности за 2022 год, 48% руководителей ИТ-отделов знали, что на их компании предпринимались кибератаки, но скрывали это. Компании могут более эффективно контролировать данные и предотвращать утечки благодаря надлежащим мерам безопасности и управлению паролями.
1. Внедрите решение PAM
PAM (управление привилегированным доступом) — это термин, описывающий решение, которое компании используют для контроля и защиты паролей, учетных данных, секретов и соединений для особо конфиденциальных учетных записей, систем и сведений. Эффективное решение PAM быстро развертывается и использует лучшие средства шифрования для комплексной защиты от таких угроз, как атаки на цепочку поставок и внутренние атаки, ограничивая доступ только тем, что нужно каждому пользователю.
Согласно отчету Verizon об утечках данных, 74% утечек связаны с человеческим фактором, будь то простая ошибка, неправильное использование или злонамеренные атаки со стороны поставщиков, сотрудников или злоумышленников. Решения PAM помогают ограничить как злонамеренные, так и случайные угрозы благодаря точному управлению доступом к конфиденциальной информации.
2. Проведите обучение по кибербезопасности
Утечки данных, вызванные сотрудниками или поставщиками, называемые внутренними атаками и атаками на цепочку поставок соответственно, не всегда несут злонамеренный характер. Иногда это просто результат плохой кибергигиены пользователей. К компрометации систем могут привести человеческие ошибки, включая ненадежные пароли и фишинговые атаки. Согласно отчету Verizon, ошибки являются причиной 13% утечек данных.
По данным отчета Keeper о кибербезопасности в США за 2022 год, 26% руководителей обеспокоены недостаточной подготовкой сотрудников в области кибербезопасности. Она необходима всем сотрудникам. PAM — всего одна из составляющих управления безопасностью, а ваша киберзащита надежна лишь настолько, насколько надежно ее самое слабое звено.
3. Обезличивайте данные и не собирайте ненужные сведения
Многие компании ежедневно собирают большое количество данных о пользователях. Утечки данных могут привести к компрометации информации, включая личные сведения пользователей. Если вы собираете данные, они не должны содержать идентифицирующих сведений. Также следует воздержаться от сбора данных, которые не важны для ведения бизнеса.
4. Удаляйте темные данные
Поскольку компании очень часто собирают много ненужных данных о пользователях, у них также могут оставаться данные из прошлого, которые они на самом деле не используют. Такие данные называются темными, и их следует удалять. По оценкам специалистов, к категории темных данных относятся более 50% сведений, которыми располагают компании. Сотрудники могут даже не помнить, откуда они взялись. Любые данные, с которыми работает компания, должны иметь четкую цель, храниться в безопасном месте, быть полностью учтены и иметь записи об использовании. Избавляйтесь от информации, как только закончите работу с ней. Иначе она может превратиться в темные данные.
5. Составьте план на случай утечки данных
Утечки данных — невероятно распространенное явление для компаний, не имеющих надлежащей защиты. В прошлом году было зарегистрировано более 1800 утечек данных, поэтому компаниям нужно быть начеку. Хотя данные важно защитить заранее, нужно также иметь план на случай их утечки. Федеральная торговая комиссия США разработала руководство по обеспечению безопасности ваших операций.
Как частные лица могут защитить личные сведения?
Частные лица также должны защищать свои личные сведения, поскольку целью кибератаки могут быть не только компании, но и любой человек.
Мы подробно писали о том, как защитить ваши данные в Интернете, но вот некоторые основные моменты:
1. Используйте надежные и уникальные пароли для каждой учетной записи
Надежные пароли — это пароли длиной не менее 16 символов. Они содержат комбинацию заглавных и строчных букв, цифр и символов. Они не должны содержать словарные слова или личную информацию, например дни рождения.
Пароли должны быть уникальными для каждой учетной записи. Если скомпрометированный пароль используется для нескольких учетных записей, все они окажутся под угрозой. Легко создать надежные пароли поможет генератор паролей. Поскольку каждый пароль должен быть уникальным для конкретной учетной записи, вы можете хранить все пароли в менеджере паролей. Менеджеры паролей надежно хранят все ваши пароли и позволяют получить к ним доступ в любом месте. Это упрощает создание уникальных паролей для каждой учетной записи.
2. Используйте многофакторную аутентификацию
Многофакторная аутентификация требует еще как минимум одну форму идентификации, помимо пароля. Она предотвращает доступ злоумышленников к учетным записям. Так, если они скомпрометируют учетные данные, им также потребуется доступ к вашим методам многофакторной аутентификации, который сложнее получить.
Многофакторная аутентификация может представлять собой коды, отправляемые в текстовых сообщениях, одноразовый пароль на основе времени в приложении для аутентификации или аппаратный ключ безопасности.
3. Не делитесь личной информацией в Интернете
Общаясь с друзьями и близкими в социальных сетях или с другими пользователями в онлайн-играх, можно легко забыть о том, что вы делитесь информацией в уязвимом пространстве, поэтому следует ограничивать или скрывать некоторые личные данные. Вы можете случайно упомянуть такие сведения, как девичья фамилия вашей матери или информация о вашем местоположении. Этого следует избегать.
4. Шифруйте конфиденциальные файлы
Поскольку мы постоянно отправляем изображения и многое другое по электронной почте и в текстовых сообщениях, легко забыть, что эти способы связи не зашифрованы. Для защиты конфиденциальной информации, отправляемой по Интернету, например налоговых сведений или страхового свидетельства, использовать шифрование очень важно.
Чтобы обмениваться конфиденциальными файлами с пользователями, используйте такой сервис, как Keeper Password Manager с функцией One-Time Share. One-Time Share обеспечивает более безопасный способ шифрования и обмена файлами.
5. Не используйте общественный Wi-Fi
Не подключайтесь к общественным сетям Wi-Fi, поскольку злоумышленники также имеют доступ к ним. Но если вам это необходимо, используйте VPN.
Личные сведения стоит защищать
Независимо от того, являетесь ли вы частным лицом или компанией, защита личных сведений — это серьезная ответственность, которая жизненно важна для кибербезопасности. Отсутствие надлежащих решений для управления личными сведениями и плохая кибергигиена могут сделать вас уязвимыми и привести к краже конфиденциальной информации с дорогостоящими последствиями.
Keeper Security предлагает менеджер паролей для бизнеса и решение PAM следующего поколения, созданное для защиты предприятий любого размера. Мы также предлагаем частным лицам и семьям менеджер паролей для личного пользования, который упрощает управление паролями и конфиденциальными файлами. Чтобы узнать, как мы можем облегчить жизнь частным лицам, семьям и организациям, начните использовать наши бесплатные пробные версии.