03.08.2023
Уникальные пароли и лицензионное ПО. Эксперты пояснили, как не стать жертвой мошенников в сети
Национальный центр защиты персональных данных напомнил о базовых правилах безопасного оборота персональных данных в социальных сетях, сообщает
БЕЛТА.
Социальные сети и мессенджеры стали неотъемлемым элементом повседневной коммуникации. Вместе с позитивными изменениями соцсети и технологии больших данных способствуют возникновению нового общества наблюдения, которое создает угрозы конфиденциальности. Часто для получения интересующей услуги необходимо указать свои персональные данные и предоставить согласие на их обработку, согласие с политикой конфиденциальности. Все это подвергается анализу и используется для самых разных целей.
Страницы в соцсетях, куда люди добровольно выкладывают личную информацию и фотографии, могут смотреть не только друзья. Они могут стать безграничным источником сведений для мошенников. Например, фото из отпуска оповещают, что вас нет дома. А запись на странице о новой дорогостоящей покупке сориентирует других о вашем финансовом состоянии.
Эксперты отметили, что метка геолокации на фото в соцсети, сделанном по месту проживания, позволяет установить дом, в котором живет человек, опубликовавший фотографию. А размещая личный номер мобильного телефона или электронной почты в сетях, можно получить шквал ненужных звонков, сообщений, рассылок с рекламными предложениями либо попасться на удочку аферистов.
В Национальном центре напомнили, что важно читать политику конфиденциальности соцсети. Так вы будете знать, кто будет обрабатывать ваши персональные данные, как хранить и использовать.
Лучше делиться сокровенными моментами своей жизни только с близкими, а для этого необходимо уделить внимание настройкам конфиденциальности в соцсетях. Там можно сделать страницу закрытой для посторонних, отметили в центре. В настройках профиля есть раздел «Приватность». В нем можно ограничить круг тех, кто сможет писать сообщения, оставлять комментарии или видеть основную информацию вашей страницы. Если вы решили оставить профиль открытым и видимым для всех, следуйте остальным правилам безопасности.
Лучше установить в соцсетях и мессенджерах двухэтапный вариант проверки, позволяющий создать персонализированный PIN-код для большей безопасности от нарушений и хакеров.
В центре призвали не публиковать в открытом доступе избыточную информацию: адреса, номера телефонов, даты рождения (это же касается и сведений о родных и близких), чужие фото и видео (даже совместные) и иную личную информацию без согласия на то человека.
Размещая фото в соцсетях из дома, не стоит использовать геолокацию и отмечать на нем адрес. Часто к каждому снимку по умолчанию привязывается местоположение. Оно сохраняется в метаданных изображения. Функция вполне удобная: можно открыть карту и посмотреть, в каких местах вы делали фотографии. Но посторонним людям лучше этого не знать, подчеркнули специалисты.
Не стоит публиковать фото с документами, где видно их данные. Это правило касается также билетов на самолет. Небезопасно пересылать и хранить в соцсетях и мессенджерах документы, пароли, коды, реквизиты карты и счетов. Плохим решением может стать вход и авторизация на сторонних сайтах через учетную запись соцсети. Не всегда перед входом можно проверить надежность ресурса, а это в свою очередь чревато тем, что страницу могут украсть.
Эксперты отметили, что важно настроить уникальные и надежные пароли для всех учетных записей. Использование одних и тех же многократно подвергает их риску. А в своей работе нужно использовать проверенные антивирусные службы и лицензионное программное обеспечение.
Информация, оставленная в соцсетях, – это зачастую навсегда. Прежде чем публиковать очередной пост или что-то писать в комментариях, необходимо подумать, проверить и убедиться в необходимости такой публикации. И хотя всегда можно удалить нежелательные сообщения, вы не знаете, кто собрал эту информацию и ваши персональные данные раньше и что с этими данными собирается сделать потом, в том числе, возможно, использовать против вас, напомнили в центре.
По информации
БЕЛТА
Андрей Швед рассказал о принятых мерах предупреждения и пресечения киберпреступлений
Генеральный прокурор Андрей Швед на совместном заседании Палаты представителей и Совета Республики Национального собрания рассказал о мерах по повышению эффективности предупреждения и пресечения киберпреступлений, передает корреспондент
БЕЛТА.
(фото Николая Петрова, БЕЛТА)
«В прошлом году увеличилось количество зарегистрированных мошенничеств и вымогательств. В основном эти преступления совершены с использованием информационных технологий, что во многом связано с ростом уровня информатизации, активным использованием населением современных средств коммуникации», – сказал Андрей Швед.
Правоохранительные органы принимают меры по повышению эффективности их предупреждения и пресечения, отметил Генпрокурор. «В настоящее время реализуется принятый Правительством по инициативе Генеральной прокуратуры комплексный план дополнительных мер по противодействию киберпреступлениям. Начата эксплуатация автоматизированной системы обработки инцидентов Национального банка. Ее внедрение способствует оперативному приостановлению движения на счетах, через которые перемещаются похищенные денежные средства, наложению на них ареста. Указанная система позволила снизить количество хищений, связанных с выманиванием денег путем телефонных звонков под видом работников банков, сотрудников правоохранительных органов», – рассказал он.
Однако мошенники ищут иные способы совершения хищений, в частности, под предлогом предоплаты за покупку и доставку товара, вложения средств в ценные бумаги. Для вывода денежных средств используются криптовалюты. «В этой связи Генеральной прокуратурой совместно с МВД вырабатываются дополнительные меры по предотвращению использования криптовалют в противоправной деятельности. Одной из мер противодействия такому использованию криптовалюты является реализация Указа Президента «Об обращении цифровых знаков (токенов)». Кроме того, Законом «Об изменении кодексов по вопросам уголовной ответственности» предусмотрено наложение ареста на электронные деньги и криптовалюту, являющиеся предметом преступления. Также закреплен порядок ограничения доступа к интернет-ресурсам, используемым преступниками, путем внесения представления об устранении нарушений закона.
Эти меры позволят повысить эффективность противодействия киберпреступлениям», – дополнил Андрей Швед.
По информации
БЕЛТА
Центр защиты персональных данных: Где и как мы теряем свои персональные данные
«Засветил» авиабилеты на отдых, перешел по фишинговой ссылке, сохранил код банковской карты в заметках Telegram. Как мы собственными руками отдаем свои данные мошенникам и как все исправить, рассказала в эфире программы «С Любовью о Минске» на «Радио-Минск» специалист Национального центра защиты персональных данных Республики Беларусь, сообщает корреспондент агентства «
Минск-Новости».
– Государство создает условия для защиты персональных данных, но каждый гражданин должен быть бдительным и рачительным во всем, что касается персональных данных, − подчеркнула заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных Ольга Шибко. – Сегодня многие собственными руками отдают личные данные мошенникам.
Избыточная информация в социальных сетях о себе и своих близких – один из ярких примеров. У аферистов появляется возможность собрать полный цифровой портрет человека. Одни хвалятся новым водительским удостоверением, забывая правильно заблюрить необходимые данные. Другие не используют антивирусы, пользуются неофициальным программным обеспечением, создают не только простые, но и одинаковые пароли ко всем имеющимся соцсетям.
Еще один показательный пример, как мы самостоятельном выдаем мошенникам все важные документы и коды. Кто хранит в заметках Телеграм коды от банковских карт, ну, чтобы всегда под рукой были? И это огромная ошибка. Как-только вас «взломали» и «угнали» аккаунт – все важные цифры утекли к аферистам.
Использовать публичный Wi-Fi для проведения платежей – тоже не очень хорошая идея. Про переходы по незнакомым ссылкам сказано много, но все равно на эти крючки продолжат попадаться доверчивые жертвы. Ну, как не проголосовать в конкурсе за талантливого ребенка? Или возможность получить приз, просто нажав на ссылку?
– Поэтому так важно повышать уровень осведомленности граждан, что их персональные данные – это важнейший актив, который они должны защищать, − подчеркивает О.Шибко. – Именно потому во многих странах, и Беларусь не исключение, 28 января, в Международный день защиты персональных данных, проводят многочисленные мероприятия, где рассказывают, как себя обезопасить.
Специалист приводит один из примеров: каждый должен задуматься, приобретая очередную карту лояльности в ретейле.
– Подписывая очередную форму согласия на обработку персональных данных, нужно внимательно проверить, какой именно массив информации мы предоставляем. Нельзя ставить галочку не глядя, − напоминает О.Шибко. − Более того, гражданин имеет право потребовать от оператора удаления персональных данных из базы, если передумал пользоваться той или иной картой лояльности. Также есть опция запросить информацию о передаче данных третьим лицам, чтобы убедиться, что такой ситуации не было.
Специалист отмечает: количество жалоб (от белорусов), касающихся вопроса незаконного распространения персональных данных, за последний год увеличилось в 2,5 раза. И предупреждает: за намеренное распространение чужих персональных данных грозит как административная ответственность, в том числе штраф до 200 базовых величин, так и уголовная – в случае если умышленная передача повлекла за собой нанесение вреда.
Кристина Криворучко,
информационное агентство «Минск-Новости»
В КГК рассказали, как защитить себя в социальных сетях
В КГК рассказали, как защитить себя в социальных сетях. Об этом
БЕЛТА сообщили в Комитете госконтроля.
Новая угроза в современном мире – кража цифровой личности. Цифровая личность – совокупность всех данных, которые оставляет о себе человек в интернете в открытом доступе: ФИО, место жительства и работы, номер телефона, номер кредитной карты, адреса и пароли социальных сетей, фотографии и др.
На основе этих персональных данных злоумышленники могут создать новый аккаунт и использовать его для получения личной выгоды. Например, писать сообщения родным и близким от вашего имени. Или, используя ваши данные, рассылать спам, вымогать деньги, оскорблять или совершать иные противоправные действия в интернете.
Что нужно сделать, чтобы защитить себя в социальных сетях? Следует установить надежный пароль (из 12 или более знаков со строчными и прописными буквами, цифрами и символами).
Следует проверить настройки конфиденциальности и приватности. Не нужно указывать в профиле соцсетей больше личных данных, чем нужно, а также переходить по подозрительным ссылкам. Специалисты также рекомендуют включить двухфакторную аутентификацию.
По информации
БЕЛТА
Многофакторная аутентификация станет обязательной для трейдеров на Белорусской валютно-фондовой бирже
Многофакторная аутентификация станет обязательной для трейдеров на Белорусской валютно-фондовой бирже (БВФБ). Это предусмотрено решением правления биржи об утверждении изменений в правила проведения торгов иностранными валютами, сообщает
БЕЛТА со ссылкой на сайт БВФБ.
В целях повышения информационной безопасности торговой системы в правила торгов внесен ряд изменений. Основное из них – введена обязательная многофакторная аутентификация трейдера участника торгов при входе в торговую систему.
Каждому трейдеру участника торгов не позднее 8 февраля 2025 года необходимо в обязательном порядке зарегистрировать личный кабинет на сайте биржи. При создании учетной записи личного кабинета необходимо выбрать цель регистрации – «Валютный рынок – участник торгов».
По информации
БЕЛТА
Без резких движений. Андрей Гаев о совершенствовании законодательства по вопросам персональных данных
Ни экономика, ни социальные отношения сегодня не могут развиваться без применения цифровых технологий. В этом ключе особое значение приобретает обработка личной информации. Огромные массивы данных собираются и хранятся на разнообразных ресурсах, формируя в конечном итоге цифровой портрет любого человека. Такими данными при наличии к ним доступа могут управлять разные группы людей. Однако их интересы не всегда соответствуют желанию самого человека, государства и общества в целом. Неправомерное использование персональных данных влечет реальную угрозу не только личной безопасности человека, но и безопасности государства. Новые вызовы, связанные с цифровизацией населения, обсуждали на секции «Персональные данные – сфера особого внимания» Белорусского юридического форума. В комментарии БЕЛТА
директор Национального центра защиты персональных данных Андрей Гаев рассказал, какие вопросы «на перспективу» сейчас в поле зрения центра.
Во-первых, в Беларуси создана вся необходимая нормативная правовая база для обеспечения безопасности сбора и иной обработки персональных данных. Ключевая норма – о том, что государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании, – заложена в Конституции страны. Создан специально уполномоченный орган – Национальный центр защиты персональных данных, разработан профильный закон, операторами реализуются организационно-технические и правовые мероприятия.
«Хотя закону о защите персональных данных всего три года, а процесс совершенствования защиты личной информации находится на раннем этапе, уже есть ряд результатов. За этот период удалено более 19,5 млн как утекших, так и неправомерно обрабатываемых персональных данных. Нарушения были выявлены в том числе в результате превентивной деятельности: по итогам проверок и иных мероприятий, которые проводил центр», – отметил Андрей Гаев.
Количество обращений граждан в профильный центр ежегодно возрастает минимум в два раза, что свидетельствует о потребности людей в информации по вопросу защиты персональных данных. Поступают и жалобы на неправомерные действия со стороны операторов.
«Гражданам не безразлично, что происходит с их личной информацией. Это подтверждают результаты социологического опроса, проведенного Институтом социологии НАН Беларуси два года назад по заказу нашего центра. Три четверти жителей Беларуси считают происходящее с их персональными данными весьма актуальным для них, а четверо из пяти сталкиваются со случаями незаконного использования их личной информации, – сказал директор центра. – Поэтому сегодня граждане очень активно пользуются своими правами, предоставленными им законом о защите персональных данных. В том числе при наличии негативных моментов обращаются к уполномоченным государством представителям за защитой нарушенных прав».
Касательно профильного законодательства, он заметил, что созданная правовая основа носит риск-ориентированный характер, тем самым отличаясь от общего правового поля страны. Есть ряд обязательных мер, которые организациям следует принять неукоснительно для обеспечения защиты персональных данных. Другие меры они должны реализовать исходя из специфики своей деятельности самостоятельно.
Впрочем, жизнь не стоит на месте. И хотя законодательство в области защиты персональных данных позволяет компаниям и предприятиям органично вписаться в процесс цифрового развития, в правовом поле остаются вопросы, над которыми следует еще поработать.
«Например, развитие использования видеонаблюдения в разных сферах необходимо облечь в правовые нормы», – отметил Андрей Гаев, пояснив, что имеет в виду видеонаблюдение в жилых домах. Сбор видеоинформации для обеспечения общественной безопасности законодательно урегулирован, и сегодня эта тема не вызывает вопросов: гражданам понятно, кто и для каких целей этим занимается.
Иная ситуация, когда персональные данные собираются в товариществах собственников в многоквартирных жилых домах, садоводческих товариществах, на рабочих местах, местах приема пациентов. В этих случаях правовое регулирование отстает от технических возможностей сбора и практического использования персональных данных, а этот аспект немаловажен.
«С одной стороны, домовые камеры решают благие задачи защиты нашего имущества, с другой стороны, позволяют составлять портрет человека: видно, с кем человек входит и выходит из дома, график его жизни. Более того, сегодня любое изображение в виде фотографии с помощью искусственного интеллекта и больших данных можно легко превратить в биометрические сведения. Поэтому использование видеокамер в домах должно быть разумно обличено в правовые нормы», – уверен Андрей Гаев.
Или другой пример повсеместного использования камер видеонаблюдения – в организациях здравоохранения. В связи с этим директор центра обратил внимание, что пришедший на прием человек находится в уязвимом состоянии, что важно учитывать при законодательном регулировании указанного вопроса. Между решением необходимых задач с использованием видеонаблюдения и сохранением приватности пациентов должна быть грань, уверен он.
Между тем, в разрабатываемом Кодексе о здравоохранении планируется урегулировать ряд вопросов, в том числе по использованию видеонаблюдения в организациях системы здравоохранения. Также решается вопрос, связанный с получением согласия пациента для внесения его персональных данных в информационные системы медучреждения. В данном случае получение согласия по сути носит излишний характер: такие системы являются инструментарием для работы врача. Вместе с тем подчеркивается, что информационные системы должны быть защищены надлежащим образом.
«Есть вопросы, касающиеся автоматизации принятия решений с помощью технологий искусственного интеллекта. Все подобные алгоритмы, которые собирают информацию, тоже допускают ошибки. Человек должен не просто быть огражденным от ошибок, но и иметь возможность влиять, будут ли использованы в отношении него технологии искусственного интеллекта. То есть важно предусмотреть такое правило, как дача согласия на такую обработку, кроме случаев, предусмотренных законом», – отметил Андрей Гаев.
Кроме того, сейчас ведется работа над совершенствованием законодательства об административных правонарушениях. Предлагается включить Национальный центр защиты персональных данных в перечень органов, ведущих административный процесс. «Сейчас у центра нет полномочий по составлению протоколов. По результатам проверок, в ходе которых выявляются нарушения, мы обращаемся в органы внутренних дел для привлечения виновных к ответственности», – пояснил Андрей Гаев.
Рассматривается также вопрос об усилении административной ответственности за нарушения. На сегодня размер санкции за нарушение законодательства о персональных данных для юридических лиц установлен на уровне максимум 50 базовых величин. Такой размер штрафа не является побудительным мотивом для многих организаций следовать закону, считает Андрей Гаев.
В целом же закон о защите персональных данных за период его реализации показал свою состоятельность. Хотя практика нарабатывается, стабильность правового регулирования обеспечена – такова позиция правоприменителей, госорганов и бизнеса, концептуальных предложений по совершенствованию закона от которых на данный момент не поступало. Продолжается работа над точечными вопросами.
«Резких движений не будет: нужды в этом нет, – сказал директор центра, отвечая на вопрос о возможности корректировки закона о защите персональных данных. – Нормы адаптированы под текущую ситуацию, они не тормозят жизнь. Ведется плановая работа. Полагаем, что в следующем году все указанные выше предложения будут отработаны».
По информации
БЕЛТА
