За последние два дня в России «утекли» около 30 гигабайт личных данных пользователей. Специалисты по кибербезопасности говорят, что в Сети оказались данные из «Яндекса», «ВКонтакте» и других крупных сетей.

утечки данных

На Западе и в Германии в частности такие утечки случаются ничуть не реже. Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров рассказал, почему мошенникам утечки данных случаются так часто, и чем рискуют пользователи.

Читайте также: СМИ: хакеры из России взломали смартфон Лиз Трасс

В Европе требования к защите от утечки данных гораздо более жесткие и предиктивные, чем в России. Личные данные каждого европейца защищает Общий регламент по защите данных, GDPR. Но в России часто экономят на этом.

Утечки данных стали результатом бездумной экономии на информационной безопасности. Фото @Teleserv / twitter.com

«Играет роль порочность самой системы. Например, с самого начала в фирму, занимающуюся информационной безопасностью, приходит крупная компания. Компания благонадежная, которая хочет сделать все правильно, по закону. Она просит спроектировать систему информационной безопасности. Фирма начинает проектировать, проводит несколько совещаний, клиенты все это записывают и бегут к кому-нибудь из крупных вендоров. Там за откат в несколько миллионов обещают закрыть глаза на наиболее дорогостоящие статьи расходов», — говорит корреспонденту Aussiedlerbote Игорь Бедеров.

В итоге поставка оборудования и софта происходит абы как, и никому не интересно, как они будут работать и стыковаться друг с другом. Специалисту-хакеру обойти систему ничего не стоит. Ведь перед компанией стоит задача поставить оборудование на максимальную сумму и получить максимальные откаты, объясняет эксперт.

Утечки данных происходят и из-за недостатка специалистов

«Кроме того, мало специалистов по информационной безопасности. Вузы не выпускают столько, сколько нужно. Да и сама эта специальность среди IT-выпускников непопулярна. Им гораздо больше нравится не нести ответственность за те косяки, которые они допустили в рамках работы, а выучить языки программирования и зарабатывать на 40–60% больше», — отмечает Бедеров.

Утечки данных происходят и из-за недостатка специалистов. Фото @PingvinPro / twitter.com

Здесь от пользователя зависит мало. От поставил двухфакторную идентификацию, придумал сложный пароль и не хранит его в браузере. Но когда информация вытекает изнутри компании, ничего поделать нельзя.

Утечки данных никого не волнуют?

В России происходит тотальное непонимание значимости охраны данных. Исторически всегда было наплевательское отношение к данным других, и люди начинают переживать об утечках, только если взломали лично их. В Европе же уже начали понимать важность сохранения личных данных.

«Если в России утечку данных еще нужно доказать, то в Европе наказание приходит лишь за возможность утечки. Это называется предикт. То есть, например, владелец сервиса передал куда-то обезличенные данные пользователей. И если в интернете есть какая бы то ни была система, которая позволит эти данные связать с конкретными людьми, то он виноват. Он получит многомиллионный штраф за возможность гипотетической утечки. Россияне же в случае катастрофы платят символический штраф в несколько сотен евро», — отмечает эксперт.

Читайте также:

Подпишитесь на наш Telegram
Получайте 1 сообщение с главными новостями за день, каждый вечер по будням.

Обсуждение

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии