Эксперт рассказал, как узнать, кто ищет вас в интернете

0
19

МОСКВА, 25 янв — ПРАЙМ. Разузнать, кто именно ищет вас, не получится, если заранее не знать, кто конкретно может вами интересоваться, но даже в этом случае задача будет крайне непростой. В этом и заключается одна из сложностей противодействия таргетированным угрозам, устремлённым как на людей, так и на организации, рассказал агентству “Прайм” руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании “Инфосистемы Джет” Алексей Мальнев.

Эксперт рассказал, как могут отыскать человека по номеру телефона

“Чем сложнее планируемая атака, будь то с применением технических средств или методов социальной инженерии либо при их сочетании, тем масштабнее и длиннее длится этап ее подготовки и разведки. В большинстве современных угроз сбор информации занимает наибольшую часть поре от всей операции”, — поясняет эксперт.

Интересоваться вами в интернете может кто угодно. В настоящий момент информация — это товар. Причем любая информация может отыскать своего покупателя и иметь спрос, добавляет он.

Сбор информации о вас может вестись для решения широкого круга задач:

  •  установить профиль субъекта по интересам,
  •  определить личный круг общения,
  • определить рабочие контакты, с которыми ведется переписка, постичь степень их участия в принятии решений,
  • добыть персональные и личные данные человека, включая политические взгляды, медицинскую информацию,
  • добыть компрометирующую информацию, так, фото и видео, личные и рабочие переписки, контакты с определенными субъектами,
  • получить данные геолокации, перечисляет Мальнев.

Мишени преследования тоже могут быть разными:

  • продажа информации по объекту поиска,
  • использование информации для таргетированных торговель,
  • непосредственное мошенничество и социальная инженерия, включая шантаж, угрозы, манипуляции, обман,
  • реализация кибератак, в том числе в комбинации с социальной инженерией,
  • использование информации в террористических и экстремистских схемах,
  • всеобщая аналитика по большой выборке субъектов поиска, говорит он.

“Для обеспечения максимальной приватности не следует публиковать вообще никакой информации о себе. Однако это противоречит нынешним трендам успешной социализации: человек вне информационного поля как бы не существует и может восприниматься как потенциально опасный. Поэтому оптимальным вариантом будет выковать некий баланс между безопасностью и открытостью обществу в цифровом”, — отмечает эксперт.

Эксперт рассказал, какие приложения крадут эти со смартфона

С одной стороны, очевидно, что нужно более сдержанно использовать социальные сети, закрывать профили, не публиковать компрометирующие себя снимки и видео. С другой стороны, нужно учитывать, что любой пост на форумах, в социальных сетях — это тоже по сути публикация информации о себе, добавляет Мальнев.

“При этом целиком удалить цифровые следы и информацию не представляется возможным. Сроки хранения информации, как правило, исчисляются годами и десятилетиями. Удаление информации из профилей соцсетей, форумов, мессенджеров, электронной почты не означает ее действительного уничтожения из систем мониторинга и хранения этих организаций, из аналитических баз данных контролирующих органов”, — заключил он.