Отпечатки пальцев и трёхмерные снимки лица всё чаще используются для разблокировки смартфонов, авторизации в цифровых сервисах и подтверждения банковских операций. Однако эксперты предупреждают о возможности их компрометации, что может привести к утечке данных в руки мошенников. Обладая биометрической информацией пользователей, злоумышленники способны осуществлять кражи средств или проводить несанкционированные сделки.

Как рассказал Общественной Службе Новостей генеральный директор Агентства экономической разведки «Р-Техно» Роман Ромачёв, сканируемые устройствами биометрические данные могут храниться на американских платформах iOS и Android, что де-факто делает их доступными для спецслужб США через существующие бэкдоры.

Эдвард Сноуден предупреждал об этом ещё 12 лет назад, напомнил специалист. Эксперт отметил, что биометрия присутствует на устройствах и может храниться на удалённых серверах различных сервисов и приложений, использующих такие данные для авторизации. Ромачёв подчеркнул, что не все компании-разработчики копируют биометрию, однако такая возможность существует.

Злоумышленники и спецслужбы западных стран могут получить доступ к биометрическим данным, перехватывая их в процессе передачи по интернет-каналам или благодаря вредоносным вирусам-троянам. Реальные случаи компрометации на данный момент единичны, но в случае массового использования биометрии угрозы возрастут, предупредил Ромачёв.

По его словам, западные спецслужбы могут использовать биометрию для отслеживания конкретных лиц или дискредитации российских госслужащих, для проникновения в охраняемые объекты или для оформления имущества за границей на имя чиновника.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Проблема утечки персональных данных остается одной из самых актуальных для пользователей интернета. Похищенные сведения нередко попадают в нелегальные базы данных, которые затем используют злоумышленники. Общественная служба новостей обратилась за разъяснениями к Виктору Иевлеву, руководителю отдела информационной безопасности группы компаний «Гарда», чтобы узнать, какие меры помогут защитить личную информацию.

Для обеспечения безопасности персональных данных и важной информации в интернете необходимо следовать принципам цифровой гигиены. Согласно рекомендациям Виктора Иевлева, следует:

• использовать различные сложные пароли для всех сервисов, обязательными составляющими которых являются цифры, буквы в разном регистре и специальные символы;
• длина пароля должна составлять не менее 10 знаков;
• не рекомендуется применять личные данные для ответов на секретные вопросы, а также стоит избегать публикации излишней информации в социальных сетях;
• эффективной мерой станет использование многофакторной аутентификации;
• пароли стоит хранить в специализированных приложениях, таких как KeePass или Kaspersky Password Manager;
• важно избегать передачи персональных данных по телефону, пересылки фотографий документов незнакомым лицам и перехода по неизвестным ссылкам в электронных письмах или мессенджерах;
• никогда не вводите личную информацию на подозрительных сайтах.

Иевлев также отметил возможность проверки сохранности данных через различные онлайн-сервисы, однако предупредил, что не все из них надежны. Некоторые сайты могут намеренно запрашивать личные данные под предлогом проверки безопасности, что может быть связано с фишинговыми атаками или попытками выдать ваши данные за деньги. Среди надежных сервисов он выделил Have I Been Pwned, который позволяет пользователям проверять, были ли их данные скомпрометированы в результате утечек, не собирая при этом персональную информацию, а лишь уведомляя об утечках.

В завершение беседы эксперт подчеркнул, что самыми распространенными методами кражи данных остаются:

• фишинг,
• перехват учетных записей,
• кражи номеров социального страхования и звонки от «служб безопасности банков», цель которых — получение доступа к банковским картам и счетам.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Мошенники и украинские вербовщики добывают номер телефона потенциальной жертвы благодаря утечке персональных данных, заявил эксперт по кибербезопасности Роман Ромачев.

Он рассказал Общественной службе новостей, что таким способом злоумышленники находят и дополнительную информацию, которая впоследствии используется для персонализированных манипуляций.

Ранее в «Сбере» сообщили, что в результате утечек из электронных баз интернет-магазинов и медучреждений в открытом доступе оказались данные 90% взрослого населения страны.

По мнению Ромачева, скомпрометированы данные уже 99% населения, а количество телефонных мошенников с каждым годом растёт.

Он указал на то, что в условиях нынешней геополитической ситуации персональными данными россиян могут воспользоваться вербовщики из Украины. «Отсюда большое количество всяких диверсионных актов, которые совершают наши граждане», — отметил собеседник издания.

Эксперт предложил прибегнуть к диверсификации рисков. То есть для рабочих контактов, банков и госорганов нужно использовать одну SIM-карту, а для регистрации в коммерческих сервисах — фейковую личность с отдельно выделенной «симкой». В результате, когда вам будут звонить и называть по имени этой фейковой личности, вы будете понимать, что произошла утечка. Таким образом, можно будет пресечь попытку мошенничества.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Персональные данные 90% взрослых россиян попали в открытый доступ, заявил зампред правления Сбербанка Станислав Кузнецов.

На SOC-форуме он уточнил, что произошла утечка около 3,5 млрд строк личной информации, а основным источником утечек личных данных за последние полтора года были интернет-магазины и медучреждения.

Тем временем похищенные данные активно используются мошенниками для обмана граждан.

Только в феврале–марте злоумышленники звонили россиянам около 20 млн раз за сутки, а в настоящее время фиксируется по 6-6,5 млн звонков в день. К концу года сумма похищенных денег у населения достигнет 250 млрд рублей, а ущерб российской экономики от кибератак может достигнуть 1 трлн рублей.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

В даркнет, теневой сегмент интернета, утекли персональные данные 73 млн пользователей одного из крупнейших операторов связи США AT& T.

Как сообщили в самой компании, начато расследование с привлечением внутренних и внешних экспертов по кибербезопасности.

Согласно предварительной информации, утечка коснулась примерно 7,6 млн нынешних и около 65,4 млн бывших пользователей AT& T.

Источник утечки еще не обнаружен.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.