• РЕГИСТРАЦИЯ

О VPN и рисках утечки персональных данных

1 1988

Утечки данных могут нанести серьезный урон не только компаниям, откуда они были похищены, но и каждому интернет-пользователю в отдельности. Воровство таких данных чревато как краткосрочными, так и долгосрочными рисками в области репутации компании и ее финансов. При этом, хоть за информационную безопасность компаний отдельный юзер ответственности и не несет, однако защита личного компьютера являются его персональной зоной ответственности.

 

В наше время, благодаря настоятельным требованиям госорганов, документооборот и прочие бизнес-процессы уже не возможны без использования ЭП. Преимущества токена именно в том, что он полностью защищает ваш документооборот от атак мошенников. Несанкционированное раскрытие критически важных данных организации, её клиентов и контрагентов может считаться одним из недопустимых событий (НС) и часто приводит к возникновению других НС, таких как финансовые потери, прерывание бизнес-процессов или работы отдельных систем, а также последующие атаки на контрагентов и другие негативные последствия. Однако, что делать, когда само пользование защищенным соединением, он же VPN, таит в себе потенциальную угрозу утечки?

Не все относятся с должной серьезностью к выбору VPN-сервисов, что часто превращается в проблему. В начале 2021 года обнаружилось, что Super VPN «случайно» раскрыл более 360 млн записей.  Утечку обнаружил ИТ-специалист Джеремая Фаулер благодаря тому, что китайский разработчик оставил БД приложения незащищенной и доступной из интернета. Яркий пример простой халатности, которая по многим опросам ИБ является частой причиной утечек. База содержала информацию обо всех платных клиентах сервиса, включая email-адреса, реальные IP-адреса, информацию о геолокации и VPN-серверах, к которым подключались пользователи. Утечка насчитывала 360 308 817 записей и «весила» 133 ГБ. Помимо уже перечисленных выше данных, записи в БД содержали секретные ключи, уникальные идентификаторы пользователей и номера UUID.

Здесь имеет смысл напомнить о преимуществах токена с ЭП по сравнению с облачной ЭП. Если вы пользуетесь токеном, его преимущество в том, что все ключи храняться имеено на нем. Получить доступ к ключаи можно только похитив у вас токен физически. Облачная ЭП может подвергнуться внешней атаке или стать жертвой халатности сотрудников.

Позднее, в том же 2021 году случилось похожее событие. Утекли данные пользователей сервисами FreeVPN.org и DashVPN.io.  Оба принадлежат международной компании ActMobile Networks со штаб-квартирой в США. Личные данные пользователей были оставлены на незащищенном сервере системы управления базами данных MongoDB. Позднее на теневых форумах выставили на продажу базу данных 21 млн пользователей бесплатных VPN-сервисов для операционной системы Android. Тогда пострадали пользователи приложений GeckoVPN, SuperVPN и ChatVPN.

Пользователям необходимо выбирать качественные VPN-сервисы, с постоянными обновлениями, а также необходимо ставить уникальные пароли, чтобы в случае утечки мошенники не могли методом подбора получить доступ к другим сервисам с тем же паролем. Мы отлично знаем, как правильно пользоваться ЭП, и все преимущества токена, физического и неотчуждаемого носителя криптографии. Теперь необходимо внести в правила не использовать одинаковые простые, однотипные и предсказуемые «пароли» из имени и дат рождений, названий компаний и года основания. 

Независимое сообщество

    Результаты мультикультурализма в России
    • pretty
    • Вчера 18:15
    • В топе

    СЕРГЕЙ  МАРДАНИстория, которая должна была приключиться давным-давно, но произошла именно сейчас. Вопрос довольно простой. Кто эти юноши, завернутые в азербайджанские флаги и орущие аллахакбар и ...

    Проблема добивания

    В мире есть всего два государства, которые невозможно добить военным путём даже в случае победы над ними: Россия и США. Причина — наличие ядерных арсеналов и средств доставки, покрывающ...

    Решили как-то абхазы 150 лет назад поднять восстание против России. Рассказываем, чем для неё это закончилось

    Здравствуй, дорогая Русская Цивилизация. Есть одна очень интересная история, которую многие сегодня почему-то подзабыли. Ещё 210 лет назад, Абхазия находилась под управлением Османской ...

    Ваш комментарий сохранен и будет опубликован сразу после вашей авторизации.

    0 новых комментариев

      tekhnonacional 14 ноября 13:37

      ФСТЭК составит рейтинг организаций с самой плохой информзащитой

      Федеральная служба по техническому и экспортному контролю (ФСТЭК) будет вести рейтинг объектов критической информационной инфраструктуры (КИИ) по уровню информационной безопасности (ИБ). В него будут попадать все компании с самым низким уровнем защиты, допустившие взломы и утечки. Об этом рассказал заместитель директора службы Виталий Лютиков на SOC-For...
      259
      tekhnonacional 10 ноября 17:29

      Нужно ли покупать новый токен для ЭП?

      С 1 сентября 2024 года в России вступили в силу важные изменения в законе об электронной подписи. Теперь все компании и индивидуальные предприниматели, чьи представители подписывают документы, обязаны использовать машиночитаемые доверенности (МЧД). Сертификаты электронной подписи (ЭП) сотрудников, содержащие данные компании, утратили силу, независимо от срока их дейст...
      918
      tekhnonacional 30 октября 12:44

      «Почта России» предложила ограничить доступ к рынку электронной торговли

      «Почта России» предложила  принять в России дополнительные условия для желающих попасть в реестр операторов электронной торговли. В августе этого года Россия ратифицировала  изменения в Таможенный кодекс Евразийского экономического союза (ЕАЭС), которые вводят новое регулирование для товаров, реализуемых физлицами из-за границы через интернет. ...
      734
      tekhnonacional 28 октября 14:35

      В ВТБ назвали самые популярные на сегодняшний день схемы аферистов

      Мошенники через звонки в мессенджерах пытаются заставить потенциальную жертву раскрыть пароль для входа в банковское приложение. Злоумышленники звонят через мессенджеры и под разными предлогами просят включить демонстрацию экрана. Это позволяет увидеть ваш пароль для входа в приложение и пришедшие смс с кодами. Другой способ: представиться сотруднико...
      1165
      tekhnonacional 27 октября 14:13

      Верховный Суд обязал банки идентифицировать клиентов при дистанционном кредитовании

      Верховный Суд РФ обращает внимание, что информация в электронной форме, подписанная простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, но соглашение между участниками электронного взаимодействия должны предусматривать правила определения клиента. «Заключе...
      1178
      tekhnonacional 17 октября 13:18

      Госдума собирается ужесточить правила подачи персональных данных, а Минэконом развития выступает за снижение санкций

      ИТ-комитет Госдумы 15 октября рекомендовал к внесению в первом чтении проект федерального закона № 679980-8 «О внесении изменений в статью 9 ФЗ-152 «О персональных данных» и статью 10 закона «О защите прав потребителей» в части установления особенностей обработки персональных данных. По словам главы комитета Александра Хинштейна, необходимо ужесточить не только о...
      1032
      tekhnonacional 30 сентября 10:27

      Сертифицированные токены для ЭП как средство усилить кибербезопасность в 2024 г.

      Человеческий фактор: главная угроза кибербезопасностиНедавнее исследование компании Orion Soft показало, что 85% ИТ-специалистов считают человеческий фактор, особенно действия сотрудников, не связанных с ИТ, основной причиной утечек данных.  Независимо от того, идет ли речь о неспособности распознать фишинговые письма, случайной утечке информации или даже намерен...
      1011
      tekhnonacional 30 сентября 09:54

      Бюджет выделит 11 млрд рублей на защиту аэропортов от налетов дронов

      К 2028 г. 31 крупный аэропорт России должен быть оснащен системами антидроновой защиты. Речь идет о 20 аэропортах (аэродромах) в федеральной собственности и 11 – в частной. Об этом говорится в обновленной версии федерального проекта «Развитие инфраструктуры, обеспечение безопасности и формирование специализированной системы сертификации беспилотных авиационных систем ...
      1099
      tekhnonacional 27 сентября 17:02

      Как выбрать токен для ЭП?

      В 2023 году искусственный интеллект (ИИ) стал не просто популярным словом, но и важным инструментом в бизнесе и повседневной жизни. Однако с ростом ИИ появляются новые вызовы в области безопасности. Злоумышленники взламывают базы данных, крадут конфиденциальную информацию, нанося вред как предприятиям, так и простым гражданам. По оценкам экспертов, потери мировой экон...
      1134
      tekhnonacional 24 сентября 10:58

      Telegram теряет анонимность

      Telegram обновил пользовательское соглашение и теперь оставляет за собой право передать правоохранительным органам IP-адрес и номер телефона пользователя по «обоснованному юридическому запросу» Под угрозой раскрытия находятся участники «деятельности, которая признана незаконной в большинстве стран», «подозреваемые в уголовном деле о незаконных действиях,...
      1343
      tekhnonacional 16 сентября 14:39

      Промышленным роботам выделят федеральный проект

      На федеральный проект «Развитие промышленной робототехники и автоматизации производства» планируется выделить  около 350 млрд руб. средств из госбюджета до 2030 года, По данным Минпромторга в проект также войдет ряд мер поддержки отрасли: субсидии на «техническое перевооружение» предприятий, которые производят роботов или компонентную базу для них, субсидии на к...
      913
      tekhnonacional 10 сентября 14:46

      Конструктор сайтов Wix уходит из России

      Продолжается парад мелких пакостей: международная облачная платформа Wix, построенная для развития интернет проектов и конструирования сайтов, заявляет об уходе из России. 12 сентября Wix заблокирует все аккаунты россиян. Служба поддержки объясняет это введением «новых правил». После блокировки аккаунта Wix все сайты, принадлежащие российским владельцам ...
      1575
      tekhnonacional 30 августа 15:06

      Токены для ЭЦП как защита налоговых данных

      Любой орган государственной власти, перешедший на электронный документооборот, становится лакомой добычей для интернет-мошенников. В конце июля Positive Technologies выпустила  большой отчет об утечках конфиденциальных данных из организаций за первое полугодие 2024 года. Результаты исследования показывают, что более половины успешных атак на организации в 2023 и ...
      801
      tekhnonacional 27 августа 18:12

      Москва и Минск приступят к тестированию применения универсальной электронной подписи

      Соглашение о взаимном признании электронной подписи правительства Белоруссии и России заключили 15 апреля 2024-го. Перед этим стороны реализовывали пилотный проект, который показал, что внедрение подобной подписи позволит сократить сроки процедур по документообороту с месяцев до нескольких дней.   В перспективе это облегчит сотрудничеств...
      1163
      tekhnonacional 14 августа 21:04

      Производителям электроники могут дать такие же льготы, как у ИТ-шников

      В Совете Федерации прорабатывается  вопрос введения мер поддержки для сотрудников производителей радиоэлектроники и компонентов. Представители отрасли считаю, что на их сотрудников должны быть распространены льготы, предоставленные ИТ-специалистам, чтобы не было перекосов в развитии. Напомним, что для сотрудников ИТ-компаний из реестра аккредитованн...
      1074
      tekhnonacional 26 июля 13:43

      Госуслуги, RuStore и МИР станут обязательными для предустановки на смартфоны

      Правительство утвердило список российских программ, обязательных для предустановки в 2025 году на смартфоны, планшеты, ПК, моноблоки и Smart TV. Распоряжение об этом подписано. Так, для смартфонов и планшетов перечнем предусмотрена предустановка 19 программ. В их числе поисковик, навигаторы, почтовая служба, программы для доступа к социальным сетям,...
      1620
      tekhnonacional 21 июля 08:09

      Как правильно пользоваться токеном

      Преимущества токена: возможность совершить мошенничество критически снижается, если знать как правильно пользоваться токеном.Начнем с распространенной ошибки, когда многие еще используют аббревиатуру «ЭЦП», означающую «электронная цифровая подпись». Такое обозначение является устаревшим и необходимо использовать аббревиатуру «ЭП», «электронная подпись». Мы провели неб...
      4814
      tekhnonacional 19 июля 02:00

      Двухфакторная аутентификация и зачем она нужна

      Открывая личные кабинеты на различных платформах, всегда стоить помнить об информационной безопасности. Одно из важных правил, как пользоваться токеном - двухфакторная аутентификация. Что такое аутентификация?Аутентификация – это часть трехступенчатого процесса доступа к данным или системе. Сначала происходит идентификация, когда система распознает польз...
      2768
      tekhnonacional 16 июля 03:29

      Российские девелоперы потеряли доступ к строительной документации из за блокировок облачного сервиса

      Ряд крупных российских девелоперов потеряли  доступ к облачному решению американского разработчика систем автоматизированного проектирования (САПР) для строительства, проектирования и промышленного дизайна Autodesk BIM 360, а вместе с этим и доступ к своей проектной документации, которая там хранилась. Autodesk еще в 2022 году объявила  о приос...
      2625
      tekhnonacional 7 июля 11:24

      Совбез намерен защищать ИИ от иностранных технологий

      В научном совете при Совете безопасности прошло заседание на тему влияния развития технологий искусственного интеллекта на внутренние угрозы безопасности. Особый интерес вызывают предложения экспертов. Во-первых, предлагается внедрять в российские технологии некое программное обеспечение для «противодействия деструктивной информации, экстремистской и террористиче...
      954
      Служба поддержи

      Яндекс.Метрика