Задача противодействия таргетированным угрозам, направленным как на людей, так и на организации, непроста. Выяснить, кто вас ищет, не удастся, если не определить заранее круг возможных интересантов, рассказал агентству «Прайм» руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев. «Чем сложнее планируемая атака, будь то с применением технических средств или методов социальной инженерии либо при их сочетании, тем масштабнее и дольше длится этап ее подготовки и разведки. В большинстве современных угроз сбор информации занимает наибольшую часть времени от всей операции», — поясняет эксперт.
В настоящий момент информация — это товар, на который может быть спрос с разной целью – от выделения рекламной аудитории до формирования базы личных данных и выяснения ваших рабочих контактов.
Цели преследования тоже могут быть разными — реклама, мошенничество, шантаж, кибератаки и даже подготовка терактов. Пугаться этого не стоит, но такие вещи важно знать. Для обеспечения максимальной приватности лучше не публиковать никакую информацию о себе, но это противоречит современным трендам.
Поэтому важно искать баланс – использовать социальные сети, но сдержанно, не раскрывая личные данные, закрывая профили и не размещая компрометирующих фото и видео. Помните, что полностью избавиться от цифрового следа нельзя.
«Удаление информации из профилей соцсетей, форумов, мессенджеров, электронной почты не означает ее действительного уничтожения из систем мониторинга и хранения данных организаций, из аналитических баз данных контролирующих органов», — заключил Мальнев