На сьогоднішній день кібергігіена і кібербезпека є як ніколи важливими як для звичайних користувачів мобільних телефонів, так і для найбільших компаній. Про це розповіли експерти з кібер-безпеки, повідомляє видання The Star.

Варто нагадати, що не так давно порядку 46,2 млн абонентів всіх великих стільникових операторів Малайзії стали жертвами витоку даних. У мережі виявилася персональна інформація людей, включаючи номери телефонів, домашні адреси і дані SIM-карт.

У 2016 році аналітичний центр InfoWatch зареєстрував 44 мега витоку, кожна з яких піддала ризику більше 10 мільйонів записів особистих даних. Ця цифра в два рази більше ніж у 2015 році. У доповіді сказано, що в 73,8% випадків витоку даних, які вразили Південно-Східну Азію в 2016 році, використовувалися або браузери, або хмарні мережі.

«Якщо взяти, наприклад, 46,2 млн телефонних номерів, можна припустити, що така величезна витік даних з мережевого каналу була викликана вторгненням або зловмисним інсайдером», - сказав глава InfoWatch Group Володимир Шутёмов.

«Власники зламаних телефонних номерів можуть стати легкими об'єктами для соціальної інженерії і фішингових операцій, таких як дратівливі рекламні дзвінки, спам і платні підписки», - зазначив Шутёмов.

Головний антивірусний експерт Олександр Гостєв каже, що збитки від таких витоків може бути ще гірше.

Він вважає, що оскільки все більше людей використовують свої мобільні телефони в якості сховища своїх даних, а номер мобільного телефону стає ключовим ідентифікатором - відповідно збільшується ризик, пов'язаний зі зломом мобільних телефонів.

«Якщо зловмисник знає ваш номер телефону, він може перехопити всю вашу комунікацію, а також інформацію, включаючи банківські рахунки, двухфакторную аутентифікацію SMS, текстові повідомлення, дані мобільного мессенджера і геолокації. Не тільки ваша цифрова життя схильна до ризику - з даними геолокації вас можна легко відстежити або переслідувати », - додав Гостєв.

Щодо кібератак на організації Гостєв відзначив, що вони можуть залишатися непоміченими, особливо коли зловмисники точно знають, яку інформацію вони хочуть отримати.

Що стосується запобігання витоку, Шутёмов каже, що для будь-якої системи фільтрації контенту легко виконати перехоплення несанкціонованих передач телефонних номерів по різних каналах.

«Витік бази даних демонструє, наскільки поганим є управління потоком інформації, тому що будь-яка правильно сконфигурированная система захисту даних повинна блокувати таку витік», - сказав він.

Відзначається, що така великомасштабна передача даних, включаючи мільйони телефонних номерів, то, можливо виявлено, якщо існує державна система для управління трафіком в мережі.

«Компанії, які піддаються витоку даних, повинні негайно повідомити своїх клієнтів про інцидент і про ризики, пов'язані з втратою їх персональних даних», - сказав Шутёмов, додавши, що варто лише навчити користувачів основним принципам кібергігіени.

«Його користувачі не повинні переходити за посиланнями, відкривати вкладення в повідомленнях, отриманих з невідомих джерел», - сказав Шутёмов.

«Крім того, якщо є інші додатки, які підключені до цього телефону, наприклад, відстеження GPS ваших членів сім'ї або домашніх тварин, ви також повинні звернути на них увагу», - резюмував він.