11.08.2024 10:00
Технологии

Цифровой след облегчает работу хакеров

Текст:  Юлия Гуреева
Почти ежедневно человек совершает онлайн-покупки, отправляет письма через электронную почту или публикует посты в соцсетях. Так он не просто оставляет свой цифровой след, избавиться от которого практически невозможно, но и дает возможность хакерам быстрее и проще получить доступ к этой информации.
Читать на сайте RG.RU

Цифровой след образовывается из множества "составляющих": это, к примеру, загруженные в сеть фото, оформленный билет в кино, подача документов в вуз, поисковые запросы в браузере, история посещения сайтов и многое другое. "Любое действие в сети оставляет цифровой след", - сказала эксперт "Лаборатории Касперского" по контентному анализу Анна Ларкина.

Новым "местом", где человек может оставить его, помимо соцсетей и различных сервисов, являются чат-боты, не все из которых имеют надежную защиту от утечек.

Вся информация, которой человек делится с нейросетью, попадает на серверы компании, а разработчики затем применяют ее так, как это прописано в пользовательском соглашении, - его обычно предлагается изучить перед регистрацией. Эти данные, как объяснила Ларкина, могут быть использованы в дальнейшем обучении системы или для анализа специалистами, работающими над улучшением машины. В этой связи эксперт советует не обсуждать с чат-ботами конфиденциальные темы.

"Стоит руководствоваться простым правилом: относиться к чат-боту, как к любому другому незнакомцу в интернете, и выбирать темы для обсуждения ответственно", - сказала она.

При этом в зоне риска находятся открытые для использования модели со слабыми мерами защиты от действий хакеров, предупредил руководитель R&D-лаборатории Центра технологий кибербезопасности ГК "Солар" Максим Бузинов.

И, хотя полностью удалить свой след из сети невозможно, однако не слишком сильно "наследить" помогут отдельные инструменты. Это, в частности, программы, не дающие подгрузиться трекерам, которые собирают данные без ведома пользователя, и, конечно, самостоятельный контроль. Также можно попробовать связаться с администратором ресурса и попросить его помочь удалить ту или иную информацию, добавила Ларкина.

Кроме того, не следует переходить по непроверенным ссылкам и вводить информации о себе на сомнительных ресурсах, а в соцсетях можно установить настройки приватности, тогда доступ к публикациям будет иметь определенный круг пользователей. Еще нужно отслеживать, когда приложения запрашивают доступ к личной информации. "Если для его работы это необязательно, лучше не выдавать лишних разрешений", - уточнила собеседница.

Ситуация усугубляется ростом утечек данных: только в первом квартале этого года в открытый доступ попали данные 170 компаний. Их объем составил примерно 40% от всего числа утечек в 2023 году. Наиболее уязвимыми отраслями по-прежнему остаются сфера услуг и e-commerce, которые в качестве каналов взаимодействия с клиентами используют различные цифровые каналы, в том числе чат-боты, рассказал Бузинов. В этой связи Ларкина призывает проявлять бдительность, поскольку, если личные данные попадут злоумышленникам, они могут, к примеру, сделать фишинговую рассылку якобы от имени этого пользователя или компрометирующий дипфейк с ним.

.tech