МОСКВА, 25 янв — ПРАЙМ. Разузнать, кто именно ищет вас, не получится, если заранее не знать, кто конкретно может вами интересоваться, но даже в этом случае задача будет крайне непростой. В этом и заключается одна из сложностей противодействия таргетированным угрозам, устремлённым как на людей, так и на организации, рассказал агентству «Прайм» руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев.
Эксперт рассказал, как могут отыскать человека по номеру телефона
«Чем сложнее планируемая атака, будь то с применением технических средств или методов социальной инженерии либо при их сочетании, тем масштабнее и длиннее длится этап ее подготовки и разведки. В большинстве современных угроз сбор информации занимает наибольшую часть поре от всей операции», — поясняет эксперт.
Интересоваться вами в интернете может кто угодно. В настоящий момент информация — это товар. Причем любая информация может отыскать своего покупателя и иметь спрос, добавляет он.
Сбор информации о вас может вестись для решения широкого круга задач:
- установить профиль субъекта по интересам,
- определить личный круг общения,
- определить рабочие контакты, с которыми ведется переписка, постичь степень их участия в принятии решений,
- добыть персональные и личные данные человека, включая политические взгляды, медицинскую информацию,
- добыть компрометирующую информацию, так, фото и видео, личные и рабочие переписки, контакты с определенными субъектами,
- получить данные геолокации, перечисляет Мальнев.
Мишени преследования тоже могут быть разными:
- продажа информации по объекту поиска,
- использование информации для таргетированных торговель,
- непосредственное мошенничество и социальная инженерия, включая шантаж, угрозы, манипуляции, обман,
- реализация кибератак, в том числе в комбинации с социальной инженерией,
- использование информации в террористических и экстремистских схемах,
- всеобщая аналитика по большой выборке субъектов поиска, говорит он.
«Для обеспечения максимальной приватности не следует публиковать вообще никакой информации о себе. Однако это противоречит нынешним трендам успешной социализации: человек вне информационного поля как бы не существует и может восприниматься как потенциально опасный. Поэтому оптимальным вариантом будет выковать некий баланс между безопасностью и открытостью обществу в цифровом», — отмечает эксперт.
Эксперт рассказал, какие приложения крадут эти со смартфона
С одной стороны, очевидно, что нужно более сдержанно использовать социальные сети, закрывать профили, не публиковать компрометирующие себя снимки и видео. С другой стороны, нужно учитывать, что любой пост на форумах, в социальных сетях — это тоже по сути публикация информации о себе, добавляет Мальнев.
«При этом целиком удалить цифровые следы и информацию не представляется возможным. Сроки хранения информации, как правило, исчисляются годами и десятилетиями. Удаление информации из профилей соцсетей, форумов, мессенджеров, электронной почты не означает ее действительного уничтожения из систем мониторинга и хранения этих организаций, из аналитических баз данных контролирующих органов», — заключил он.
