Утечки персональных данных в Казахстане происходят постоянно, но стали более заметны в последнее время из-за повышенного внимания СМИ и большей прозрачности Комитета информационной безопасности. Об этом сообщает Tengri News со ссылкой на президента казахстанского Центра анализа и расследования кибератак (ЦАРКА).
Сатиев считает, что для решения проблемы необходимо повышать уровень зрелости государственных органов и компаний в области кибербезопасности, меняя парадигму восприятия угроз.
Ранее стало известно, что в Казахстане с начала года зарегистрировано более 20 тысяч инцидентов, связанных с нарушением информационной безопасности, что является рекордным показателем по сравнению с прошлым годом. Основная часть (65%) связана с действиями сетевых червей и троянских вирусов. Более 10% нарушений приходится на ботнеты – сети компьютеров, находящихся под контролем киберпреступников.
В октябре прошлого года Центр кибербезопасности Узбекистана подтвердил утечку данных более чем 200 тысяч граждан страны. Утечка паролей, в частности, затронула сайты государственных и образовательных учреждений, а также поисковые системы и платёжные сервисы OneID, Olx.uz, DTM, Gov.uz, onlinedu.uz и другие. В ведомстве отметили, что подобные утечки становятся всё более частыми и переходят из «теневого» мира закрытых форумов и даркнета в публичную сферу.
Ведомство подчеркнуло, что утечка данных может произойти по многим причинам, в том числе из-за слабых паролей, использования нелицензионного или устаревшего программного обеспечения, поврежденных устройств, утечки информации изнутри и социальной инженерии.
Для защиты персональной информации и обеспечения кибербезопасности гражданам рекомендуется:
• Использовать сложные пароли длиной не менее 8 символов, состоящие из букв верхнего и нижнего регистра, цифр и специальных символов, а также регулярно менять их (каждые 2-3 месяца).
• Не использовать одни и те же учётные данные для различных сайтов, не доверять бесплатным менеджерам паролей и не сохранять пароли в браузерах.
• Включать двухфакторную аутентификацию (2FA) на всех доступных ресурсах.
• Использовать только лицензионное программное обеспечение, обновлять операционные системы и антивирусные программы регулярно.
• Не переходить по подозрительным ссылкам и не скачивать неизвестное программное обеспечение.
Комментарии (0)