Специалист советует сдержанно использовать социальные сети, закрывать профили, не публиковать компрометирующие себя фотографии и видео.
Эксперт рассказал, в чем заключается одна из сложностей противодействия таргетированным угрозам, направленным на людей и на организации, передает Arnapress.kz со ссылкой на "Прайм".
Узнать, кто именно ищет вас, не получится, если заранее не знать, кто конкретно может вами интересоваться, но даже в этом случае задача будет крайне непростой.
Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет" Алексей Мальнев рассказал, как человека можно найти по номеру телефона.
"Чем сложнее планируемая атака, будь то с применением технических средств или методов социальной инженерии либо при их сочетании, тем масштабнее и дольше длится этап ее подготовки и разведки. В большинстве современных угроз сбор информации занимает наибольшую часть времени от всей операции", − поясняет эксперт.
Интересоваться пользователем в Интернете может кто угодно. В настоящий момент информация − это товар. Причем любая информация может найти своего покупателя и иметь спрос.
Сбор информации может вестись для решения широкого круга задач:
- определить профиль субъекта по интересам,
- определить личный круг общения,
- определить рабочие контакты, с которыми ведется переписка, понять степень их участия в принятии решений,
- добыть персональные и личные данные человека, включая политические взгляды, медицинскую информацию,
- добыть компрометирующую информацию, например, фото и видео, личные и рабочие переписки, контакты с определенными субъектами,
- получить данные геолокации.
Цели преследования тоже могут быть разными:
- продажа информации по объекту поиска,
- использование информации для таргетированных продаж,
- непосредственное мошенничество и социальная инженерия, включая шантаж, угрозы, манипуляции, обман,
- реализация кибератак, в том числе в комбинации с социальной инженерией,
- использование информации в террористических и экстремистских схемах,
- общая аналитика по большой выборке субъектов поиска.
Специалист предупреждает, что для обеспечения максимальной приватности не следует публиковать вообще никакой информации о себе.
"Однако это противоречит современным трендам успешной социализации: человек вне информационного поля как бы не существует и может восприниматься как потенциально опасный. Поэтому оптимальным вариантом будет выработать некий баланс между безопасностью и открытостью обществу в цифровом", — отмечает эксперт.
Нужно сдержанно использовать социальные сети, закрывать профили, не публиковать компрометирующие себя фотографии и видео.
"При этом полностью удалить цифровые следы и информацию не представляется возможным. Сроки хранения информации, как правило, исчисляются годами и десятилетиями. Удаление информации из профилей соцсетей, форумов, мессенджеров, электронной почты не означает ее действительного уничтожения из систем мониторинга и хранения данных организаций, из аналитических баз данных контролирующих органов", − заключил специалист.
Фото: иллюстративное
