Статья

Эксперты дали рекомендации по защите от утечки личных данных

Читать на сайте 1prime.ru

МОСКВА, 17 июл — ПРАЙМ. Эксперты в области информационной безопасности, опрошенные агентством "Прайм", рассказали, как оградить себя от попадания персональной информации в открытый доступ.

Эксперт по работе с поисковыми системами Павел Медведев ранее обнаружил, что через поисковик "Яндекса"

можно найти персональные данные россиян, включая копии паспортов и банковских платежей. По его словам, стали доступны личные данные клиентов Сбербанка
и ВТБ, а также данные россиян с сайта департамента транспорта Москвы.

В пресс-службе Сбербанка сообщили, что по итогам проверки утечки персональных данных клиентов выявлено не было. ВТБ установил, что утечка данных произошла по вине третьей стороны, но относящейся к банковской тайне информации там не было.

В пресс-службе "Яндекса" заявили, что компания находит в интернете те веб-страницы, которые не запрещены специальным файлом robots.txt. То есть компания индексирует всю открытую часть интернета — те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля. Такой же алгоритм у других поисковых машин.

РЕКОМЕНДАЦИИ ДЛЯ СЕРВИСОВ

По словам экспертов, обычные пользователи не могут контролировать то, что происходит с их данными на веб-ресурсах и сервисах. "Только их владельцы (сайтов — ред.) отвечают за то, что могут, а что не могут индексировать поисковые роботы", — пояснили в пресс-службе "Лаборатории Касперского".

Мировой объем утечек данных вырос более чем в четыре раза за 2017 год‍

Администраторы сайтов должны, как минимум, заботиться о запрете поисковым роботам индексировать страницы и правильно заполнять файл robots.txt, указал директор проектного направления Group-IB (компания по предотвращению и расследованию киберпреступлений) Антон Фишман.

Также он рекомендует владельцам ресурсов использовать двухфакторную систему аутентификации для доступа к любым документам. "Она позволяет подтвердить, что пользователь именно тот, за кого он себя выдает", — сказал Фишман.

В "Лаборатории Касперского", кроме того, рекомендуют хранить все данные пользователей в зашифрованном виде.

СОВЕТЫ ПОЛЬЗОВАТЕЛЯМ

Что касается пользователей, то эксперты советуют им внимательнее относится к использованию своих платежных данных.

"Чтобы уменьшить вероятность утечки личных данных, мы рекомендуем пользователям отказаться от хранения паспортных данных, номеров платежных карт и так далее на сторонних серверах. Да, это удобно, покупать что-то и не вводить одни и те же цифры снова и снова, но сохранение данных в сторонних базах данных повышает риск их попадания в чужие руки", — предупредили в "Лаборатории Касперского".

Фишман, в свою очередь, советует пользоваться только проверенными браузерами, а также ведущими сервисами. При этом при подключении к публичной сети Wi-Fi он рекомендовал использовать VPN-сервис.

Обсудить
Рекомендуем