Ещё Один День, Ещё Один Утечка Данных: Как Защитить Себя

Опубликовано: от Luke Odom
Ещё Один День, Ещё Один Утечка Данных: Как Защитить Себя thumbnail

Нарушения безопасности данных больше не редкость — они просто стали частью фонового шума, который лежит в основе нашего цифрового мира.

Вероятно, ты уже попал в сложную сеть одного из них.

Возможно, ты даже получил письмо от компании о том, что твои данные были раскрыты. И даже если ты не получил, это не значит, что ты был в безопасности. Это просто означает, что тебе об этом не сообщили.

Даже если ты очень осторожен в интернете, твоя информация всё равно может попасть в чужие руки, но ты не беспомощен.

Ты можешь защитить себя прямо сейчас.

Пойми, как влияют на людей утечки данных сегодня, узнай, на защите каких личных данных тебе стоит сосредоточиться и следуй нашим шагам, чтобы обезопасить свои данные от компрометации.

Всё находится ниже.

Влияние Утечек Данных Сегодня

Нарушение данных происходит, когда злонамеренный человек (обычно называемый «злоумышленником») получает несанкционированный доступ к конфиденциальной информации, к которой у него не должно быть доступа. Они делают это через взлом или находя «заднюю дверь» в недостаточно защищенной системе хранения данных.

Нарушения безопасности данных могут привести к краже личной информации, созданию мошеннических учетных записей от вашего имени, захвату учетных записей и угрозам выкупа. Хакеры могут украсть финансовую информацию или использовать ваши личные данные для проведения фишинговых атак, где они создают письма, выглядящие убедительно настоящими, чтобы обмануть тебя или кого-то из твоих знакомых, заставив отдать деньги или конфиденциальную информацию.

Последствия утечки данных могут включать в себя потерю денег, ущерб для вашего кредитного рейтинга, вред для вашей репутации и нелегкую задачу полного восстановления ваших цифровых аккаунтов.

Поскольку все больше наших личных данных хранится в сети и технологии на основе ИИ облегчают создание вредоносных программ для сбора данных, эти нарушения становятся более мощными и распространенными!

Линейный график, показывающий тенденции нарушений данных с 2011 по 2020 год, с резким увеличением количества атак, записей на атаку и общего числа раскрытых записей.

Нарушение безопасности данных — это не просто абстрактное понятие, которое случается с крупными компаниями и людьми, у которых много активов для грабежа.

Даже если ты не замечаешь этого, скорее всего, кто-то вмешивался в твою личную информацию.

Возьмем, к примеру, кибератаку 2024 года на крупную компанию по обработке платежей в сфере здравоохранения Change Healthcare, которую Рик Поллак, Президент и генеральный директор Американской ассоциации больниц, назвал «самым значимым и последственным инцидентом такого рода против системы здравоохранения [США] в истории» в статье.

Хакерская группа украла эти данные, чтобы получить за них выкуп, что привело к задержке медицинского обслуживания миллионов людей и поставило многие малые медицинские практики на грань закрытия из-за потери доходов.

Согласно Интернет-центру жалоб на преступления FBI (IC3), где сотни тысяч людей ежегодно документируют киберпреступления, нарушения данных были одной из главных жалоб в 2024 году. И общая денежная потеря из-за интернет-преступлений продолжает расти семимильными шагами.

Гистограмма, показывающая рост убытков от интернет-преступлений с $6.9B в 2021 до $16.6B в 2024 году, на основе данных FBI IC3.

Какие Персональные Данные Мне Нужно Защищать?

Каждый раз, когда ты используешь приложение, заходишь на сайт или даже публикуешь что-то в социальных сетях, ты, скорее всего, делаешься маленькими кусочками личной информации, которые нужно защищать.

Это может включать вещи, такие как…

  • Твоё полное имя
  • Твои пароли 
  • Твой номер социального страхования
  • Твой день рождения 
  • Твоё местоположение 
  • Твоя медицинская информация
  • Твои отношения
  • Твоя интернет-история 
  • Детали твоего устройства 
  • Твои привычки в интернете 

Как это происходит?

Часто ты делаешься информацией вроде этой, когда создаешь онлайн-аккаунт или совершаешь платеж. Кроме того, многие компании собирают эти данные с помощью файлов cookie и трекеров, чтобы, взамен, предоставлять персонализированную рекламу и персонализированные впечатления.

16 Способов Защитить Твои Персональные Данные В Интернете

Независимо от того, делился ли ты информацией намеренно или она собиралась незаметно в фоновом режиме с помощью используемых тобой инструментов, вот 16 советов, которые ты должен применить прямо сейчас для защиты своих личных данных наилучшим образом.

Ограничьте, Что Вы Делитесь

Простое начало — это быть внимательным к информации, которую ты выкладываешь в интернет. Делитесь только необходимой личной информацией.

Чем меньше данных ты делаешь общедоступными, тем сложнее хакерам и брокерам данных тебя эксплуатировать.

Разрабатывай Различные Идентичности для Использования В Интернете

Рассмотри возможность делиться разными объемами или типами информации в зависимости от того, что ты делаешь в интернете.

В то время как банку действительно нужно знать много информации о тебе, действительно ли сайту социальных сетей нужны твоё полное имя, адрес электронной почты и дата рождения?

Создание нескольких персонажей с разной степенью детализации и точности может помочь тебе ограничить объем делимой конфиденциальной информации и лучше контролировать, какие сайты получают представление о твоей полной идентичности.

Оценивай Каждый Новый Аккаунт

Иногда ты почти можешь увидеть утечку данных, если рассматривать практики, происхождение и бизнес-модель компании.

Не все приложения и платформы ответственно обращаются с данными. Определи, насколько ты доверяешь новой службе, на которую подписываешься, с помощью этих советов:

  • Ищи отзывы пользователей в магазине приложений, на Reddit и на YouTube.
  • Ознакомься с политикой конфиденциальности. Она должна быть легко доступна, понятна и содержать контактную информацию компании. 
  • Подумай, как платформа зарабатывает деньги. Если она бесплатная, что они продают (твои контактные данные, данные о твоем поведении и т. д.), чтобы получать прибыль? 
  • Учитывай страну происхождения. Компании за пределами твоего штата или страны могут иметь слабые правила безопасности. 
  • Содержит ли URL в адресной строке «https» и значок замка? Это гарантирует, что его TLS сертификат актуален, что делает его более безопасным и надежным.
  • Заметил внезапный рост спама? Это может быть связано с информацией, которую ты недавно поделился с новой платформой.

Получайте контент прямо в свой почтовый ящик

Подпишитесь сейчас, чтобы получать все последние обновления прямо в свой почтовый ящик.

Знай своего врага

Будь в курсе, какие организации и люди собирают данные, как они используют их для проведения мошенничеств и какие лучшие практики рекомендуют профессионалы в области безопасности.

Используй VPN в общественных местах

Публичный Wi-Fi известен своей уязвимостью для хакеров. VPN — это сервис, на который ты можешь подписаться, который шифрует твоё интернет-соединение, обеспечивая безопасность твоих данных даже тогда, когда твоё соединение не является частным.

Обязательно используй это на всех устройствах при доступе к публичным сетям!

Не игнорируйте напоминания об обновлениях

Конечно, легко просто щёлкнуть и закрыть всплывающие окна с уведомлениями о необходимости обновления безопасности, которые всегда появляются, когда ты именно занят чем-то другим. Не поддавайся соблазну!

Устанавливай обновления для своих операционных систем, приложений и устройств незамедлительно, чтобы защититься от новейших угроз. Эти обновления не всегда связаны только с внедрением крутых новых функций; они часто включают в себя и критические патчи безопасности.

Если на вашем устройстве есть возможность автоматизировать процесс обновления, мы рекомендуем включить эту функцию, чтобы у тебя даже не было шанса забыть.

Настройка 2FA

Двухфакторная аутентификация (2FA) добавляет дополнительный уровень безопасности, требуя код или подтверждение, которое отправляется на другой аккаунт или устройство — помимо вашего пароля.

Даже если кто-то украдет твой пароль, они не смогут получить доступ к твоему аккаунту без второго фактора. Помимо надёжных паролей, двухфакторная аутентификация — это один из самых простых и лучших способов показать хакерам, что ты не лёгкая цель.

Диаграмма, объясняющая двухфакторную аутентификацию: введите номер телефона, получите одноразовый пароль, затем введите код аутентификации для входа.

Ограничь Доступ Крупных Технологических Компаний К Твоей Жизни

Наверное, не удивительно, что Amazon собирает огромное количество данных о ваших покупательских привычках. Единственный способ полностью избежать его отслеживания — это полностью перестать там покупать, но ты все еще можешь предпринять шаги, чтобы уменьшить использование своих данных.

Например, ты можешь запретить Amazon использовать твои данные для персонализированных рекламных объявлений. И если ты используешь сервис Alexa или любые устройства, принадлежащие Amazon (такие как Kindle), ты можешь изменить, какие данные они собирают.

Эта статья делает процесс простым.

Кликайте Осознанно

Избегай кликов по всплывающим окнам, текстам, ссылкам и вложениям — или любым объектам, которые ты не узнаешь, не ожидал или которые были отправлены из сомнительного источника.

Мошеннические схемы фишинга часто отправляют тебе что-то, по чему можно кликнуть, чтобы в фоновом режиме собирать информацию, или перенаправляют тебя на другой сайт, где попытаются получить её от тебя добровольно. С учетом того, что такие атаки становятся всё более распространёнными, подумай дважды, прежде чем взаимодействовать с чем-либо, что тебе отправлено в цифровом виде.

Учитывай Свой Браузер

Многие из нас просто используют браузер, который был установлен на наших устройствах. Однако другой способ избежать утечек данных — использовать браузер, ориентированный на конфиденциальность. Firefox — популярный вариант, известный минимальным сбором данных. Другие варианты включают Brave и DuckDuckGo.

Далее, обязательно регулярно очищай свои данные просмотра, включая cookies, кэшированные файлы и сохраненные разрешения. Также проверь свои разрешения, чтобы отключить доступ к твоему местоположению, камере и микрофону. При необходимости ты можешь включить их обратно вручную.

Перестань делиться своим местоположением везде

Многие мобильные приложения передают твои данные о местоположении напрямую третьим лицам или на аукционы, где эту информацию можно купить для рекламы. Если это ещё не пугает, то брокеры данных знают об этом. Они участвуют в этих аукционах и дают заниженные ставки, лишь чтобы обеспечить себе общую информацию о местоположении, даже не платя за неё.

Избегай этого, отключив общий доступ к местоположению на всех своих устройствах и в каждом скачанном приложении. Опять же, ты можешь включить это обратно по мере необходимости.

Экран настроек смартфона, показывающий, как переключить службы геолокации с "Включено" на "Выключено".

Стань Более Закрытым В Интернете

Аккаунты в социальных сетях являются значительным источником сбора личных данных. Настрой свои профили так, чтобы оставаться максимально анонимным, и помни, что любая информация, которую ты решаешь поделиться, может попасть в чужие руки.

Избегай общения с сообщениями от людей, которых ты не знаешь или не доверяешь. И не бойся использовать кнопки блокировки и жалобы, если что-то кажется подозрительным!

Останови Слежку На Корню

Большинство сайтов используют скрытые коды отслеживания (так называемые cookies), которые собирают данные о вашей активности. Блокировка этих cookies может помешать передаче вашей информации рекламодателям, брокерам данных и мошенникам.

Это руководство поможет тебе начать блокировку файлов cookie в некоторых из самых популярных браузеров.

Ты также можешь усилить защиту с помощью расширений для браузера, ориентированных на конфиденциальность, которые автоматически блокируют трекеры. Некоторые популярные варианты включают Privacy Badger и uBlock.

Очисти Свою Информацию в Интернете

Ты когда-нибудь просто гуглил своё имя, или любое другое имя, и был поражён всей информацией, которую можно найти?

Сайты, которые появляются в этих поисках — например, Intelius, Spokeo и BeenVerified — это все брокеры данных, которые собирают личную информацию и делают доступ к ней слишком легким для мошенников и спамеров.

К счастью, ты можешь отправить запрос на отказ, чтобы уменьшить свою видимость на этих сайтах. Но не забудь периодически проверять. Твои данные могут быть снова добавлены в эти источники, поскольку они постоянно сканируют интернет для составления профилей людей.

Ознакомься с забавно названным Списком отказов от больших данных, чтобы определить приоритеты в этом проекте.

Легенда, объясняющая иконки для приоритетов списка удаления данных и примечания, последнее обновление 30 сентября 2025 года.

Почисти Свои Приложения и Аккаунты

Это просто: удаляй приложения и аккаунты, которыми ты больше не пользуешься. Заброшенные аккаунты, за которыми никто не следит, и незавершённые обновления безопасности — это идеальные цели для хакеров.

Чтобы найти давно забытые профили, проверь, что у тебя сохранено в менеджере паролей. Также можешь поискать в своем почтовом ящике фразы вроде «новый аккаунт», «новый пароль» или «добро пожаловать», чтобы найти старые или забытые аккаунты.

Помни, удаление приложения с телефона или компьютера обычно не приводит к удалению твоего аккаунта! Сделай дополнительные шаги и почисти эти аккаунты, чтобы уменьшить количество личной информации, которая болтается где-то там и просто ждет, чтобы её перехватили.

Не Забывай О Других Подключенных Устройствах

Наконец, игровые консоли, умные колонки, и даже домашние приборы, такие как ваш холодильник, могут собирать конфиденциальные данные, если они подключены к интернету.

Пересмотри настройки конфиденциальности для всех перечисленных устройств в твоем доме и ограничь ненужный сбор и распространение данных.

Что Делать, Когда Твои Данные Подверглись Нарушению

Сегодня утечки данных — это не вопрос «если», это скорее вопрос когда.

Знание того, как быстро реагировать, следуя этим советам, может защитить твои финансы, личность и цифровую жизнь.

Оцени реальный риск

Первый шаг — понять, какая информация была раскрыта. Не все утечки одинаково опасны.

Например, если были украдены только твоё имя и электронная почта, ты можешь столкнуться с увеличением спама.

Но если такие чувствительные данные, как номер социального страхования или данные для входа в финансовое учреждение, были скомпрометированы, риск кражи личности и мошенничества резко возрастает.

Уведомления от компаний часто сообщают, что именно было затронуто. Используя эту информацию, ты можешь решить, сколько из следующих советов тебе стоит применить.

Настройка Оповещений о Мошенничестве на Вашей Кредитной Карте

Ты можешь запросить оповещение о мошенничестве в любом из трёх крупных кредитных бюро (Experian, TransUnion и Equifax).

Это предупреждение информирует кредиторов о том, что ты можешь быть жертвой кражи личных данных, поэтому они должны предпринять дополнительные меры для подтверждения твоей личности, прежде чем одобрять кредит на твоё имя.

Когда ты активируешь оповещение в одном бюро, оно автоматически распространяется на все три. Стандартные оповещения действуют один год с возможностью продления.

Заморозьте Ваш Кредит

Заморозка твоих кредитных отчетов в каждом кредитном бюро останавливает доступ к твоему кредитному файлу для открытия новых счетов.

Хотя блокировка обеспечивает отличную защиту, она, конечно, может усложнить оформление законных кредитных заявок. Если тебе нужно сделать что-то вроде оформления кредита или открытия кредитной карты в этот период, ты можешь временно снять блокировку.

Скриншот страницы заморозки кредита TransUnion, показывающий кнопки «Добавить заморозку» и «Разморозить» для управления заморозкой кредита.

Нанять Службу Удаления Данных

Специализированные сервисы могут искать украденную личную информацию в тёмной сети и пытаться удалить её. Тёмная сеть децентрализована и анонимна, что делает ручное удаление почти невозможным для большинства людей — вот почему существуют платные сервисы подобного рода.

Хотя эти услуги не идеальны, они могут значительно сократить количество твоих персональных данных, которые могут быть доступны в интернете, тем самым снижая риск мошенничества или фишинга.

Некоторые из этих услуг сосредоточены только на обычном вебе или брокерах данных, поэтому убедись, что ты выбираешь ту, которая охватывает темный веб, если конфиденциальная или ценная информация была скомпрометирована.

Обращение к законным брокерам данных

Вне тёмной сети, твоя информация чаще всего подвергается риску, когда её собирают и продают брокеры данных.

Ты можешь лично отправить запросы этим брокерам на удаление твоих данных и запрет на их продажу, или можешь воспользоваться специализированной службой по удалению данных, которая поможет тебе с этим справиться.

Соблюдение твоего запроса будет зависеть от местных законов брокера данных, но этот шаг все же может ограничить распространение твоих данных и затруднить доступ мошенников к твоей информации.

Эта статья рассматривает некоторые хорошие варианты провайдеров удаления данных, которые сканируют темную сеть, брокеров данных и далее.

Внимательно Следи За Своими Платежными Приложениями

Цифровые платёжные приложения, такие как Cash App, Venmo и Zelle, зачастую обладают слабой защитой по сравнению с банками и кредитными компаниями. Поэтому, если твои данные были получены где-либо, многие преступники сразу же обратят на них внимание, чтобы проверить, не удастся ли им взломать эти платформы.

Следи за любым злонамеренным использованием, включив уведомления о транзакциях, чтобы тебе сразу же сообщали обо всех действиях.

Сообщи о неавторизованных транзакциях как можно скорее. Мошенники часто проверяют, следишь ли ты за счетом, совершая сначала очень маленькие операции. Если ты быстро заметишь мошеннические расходы, многие платежные платформы даже возместят тебе убытки.

Кроме того, убедись, что 2FA и другие доступные меры безопасности включены в этих приложениях.

Обнови Все Свои Пароли

После утечки данных одним из самых важных шагов является смена паролей.

Некоторые люди рекомендуют обновлять только затронутые аккаунты, но мы бы посоветовали обновить все — особенно если ты использовал одинаковые пароли. Если хакеры получают доступ к одному аккаунту, они часто пробуют те же учетные данные на других.

Сейчас самое время создать надежные, уникальные пароли для каждой онлайн-учетной записи. Ни в коем случае не используй одни и те же или похожие пароли на различных сайтах.

Беспокоишься, что не сможешь запомнить их все? Рассмотри возможность использования менеджера паролей для безопасного создания и хранения сложных паролей. Тогда тебе нужно будет запомнить только способ входа на этот один сайт.

Если ты не знаешь, с чего начать, сначала сосредоточься на аккаунтах, содержащих конфиденциальную информацию, таких как электронная почта и банковские счета.

Оставайся На Острие!

После утечки данных хакеры часто используют эту информацию для проведения целенаправленных фишинговых атак.

Они могут выдавать себя за законные источники, такие как твой банк, государственные учреждения или даже друзей, чтобы обманом заставить тебя поделиться более конфиденциальной информацией.

Обрати внимание на эти распространённые признаки фишинга:

  • Срочные сообщения, требующие немедленных действий
  • Адреса электронной почты и язык, которые выглядят необычно, даже если это всего лишь немного странно
  • Неожиданные вложения
  • Запросы конфиденциальной информации или данных, которые запроситель должен уже иметь, например номера счетов, адреса и имена
Графическая инструкция под названием «План реагирования на утечку данных» с пятью шагами: оценить ущерб, защитить кредит, обезопасить аккаунты, контролировать мошенничество и оставаться настороже.

Часто Задаваемые Вопросы О Нарушениях Данных

Что такое утечка данных?

Нарушение данных происходит, когда несанкционированные стороны получают доступ к конфиденциальной информации, такой как пароли, финансовые данные или личные сведения.

Как мне узнать, затронула ли меня утечка данных?

Ожидай уведомления, если компания обнаружит, что твои данные были собраны в ходе недавней кибератаки. Однако это не гарантия безопасности. Твои данные все еще могут быть скомпрометированы без твоего ведома.

Какая личная информация наиболее подвержена риску при утечке данных?

Часто целью атак является информация, включающая пароли, номера социального страхования, данные кредитных карт, медицинские записи и данные о поведении, такие как история просмотров и покупок.

Что мне делать сразу после утечки данных?

Оцени тип данных, к которым получен доступ, чтобы понять, насколько тщательно тебе нужно провести очистку, обновить пароли, включить двухфакторную аутентификацию, установить оповещения о мошенничестве и/или замораживание кредита, рассмотреть услуги удаления данных и постоянно контролировать аккаунты на предмет подозрительной активности.

Будь в Безопасности

Нарушения безопасности данных неизбежны в современном цифровом мире, но это не значит, что ты бессилен.

Понимая, какая личная информация подвергается рискам безопасности, и предпринимая активные шаги — такие как контроль за своим онлайн-присутствием, использование надежных практик безопасности и быстрая реакция после нарушения — ты можешь снизить свою уязвимость и защитить себя от худших последствий.

Получайте контент прямо в свой почтовый ящик

Подпишитесь сейчас, чтобы получать все последние обновления прямо в свой почтовый ящик.

Фото Luke Odom

Luke Odom