30 ноября в мире отмечают Международный день защиты информации — дату, которая призвана напомнить о важности бережного отношения к персональным данным и умения противостоять цифровым угрозам. Эксперты по кибербезопасности ежедневно стоят на страже наших цифровых систем, отслеживают новые методы атак, нейтрализуют хакеров и предотвращают утечку данных. Как казахстанцам защитить себя в онлайн-пространстве, корреспондент Liter.kz узнал у специалиста по информационной безопасности, сопредседателя комитета по кибербезопасности Альянса QazTech Евгения Питолина.

Фото: пресс-служба Qaztech.

В последние годы Казахстан переживает бурный рост цифровизации. Сегодня мы оформляем документы через мобильные приложения, подтверждаем личность с помощью биометрии, храним важные данные в смартфонах и оставляем цифровые следы буквально на каждом шагу, начиная от регистрации в интернет-магазинах и сайтах до подачи запросов на портале eGov. С недавних пор Kaspi Bank запустил Alaqan Kaspi – сервис оплаты ладонью.  Однако вместе с удобством усиливаются и риски. Одними из самых серьезных последствий стремительной цифровизации становятся вопросы конфиденциальности и защиты персональных данных. 

 – Евгений, почему риск утечки данных стал таким высоким?

- Риск утечки данных вырос из-за стремительной цифровизации и огромного объема создаваемых цифровых сервисов. С одной стороны, это дает нам удобство: государственные услуги стали доступны онлайн, многие документы можно получить, не выходя из дома, а биометрия упрощает множество процессов. Но у любой цифровизации есть и обратная сторона — рост уязвимостей. Чем больше данных мы передаём в цифровые системы, тем выше вероятность их утечки.

- Как обстоят дела с защитой персональных данных в Казахстане? Какие тревожные тренды вы наблюдаете?

Безопасность персональных данных зависит от всех участников процесса: от пользователей, от государства и от компаний, которые эти данные собирают и обязаны защищать. Нам всем необходима более высокая цифровая осознанность.
Среди тревожных трендов — привычка передавать личную или чувствительную информацию в любые источники подряд, в том числе в различные онлайн-сервисы. Мы давно должны были научиться быть более рассудительными и внимательными к тому, кому и какие данные мы предоставляем.

- Какие угрозы сегодня наиболее опасны для обычного человека?

Главная угроза — это мошеннические схемы. Они были, есть и будут. Чтобы не стать жертвой, человеку важно заранее продумывать возможные сценарии, сохранять спокойствие и реагировать на такие ситуации холодной головой.

-  А что с VPN? Это действительно нужно?

- VPN — это инструмент, который шифрует ваш трафик и маскирует ваши данные. Например, когда вы подключаетесь к публичному Wi-Fi в аэропорту и включаете VPN, вы получаете хотя бы базовый уровень защиты — и это однозначно лучше, чем ничего.

- К слову, о публичных сетях. Опасны ли бесплатные публичные Wi-Fi-сети?

- Раньше такие сети действительно представляли серьезный риск. Сегодня перехватывать данные стало значительно сложнее, но если человек переживает по этому поводу, лучше по возможности избегать подключений к публичным Wi-Fi или использовать VPN.

- Что вы скажете людям, которые уверены: “У меня нет денег, мои данные никому не нужны”?

- Это большое заблуждение. Многие считают, что если на счетах нет денег или “взять нечего”, то опасаться нечего. Но именно такие люди чаще всего относятся к своим данным халатно, и именно они — удобная цель для мошенников.
На ваши данные могут оформить кредит, совершить мошеннические действия от вашего имени и создать множество проблем, независимо от того, есть у вас деньги или нет.

- Какие базовые советы вы бы дали человеку, который не разбирается в технике, но хочет защитить свои данные?

- Для этого необязательно быть техническим специалистом. Главное — никогда не передавать свои персональные данные через телефон, мессенджеры или непроверенные онлайн-формы. Делать это можно только в официальных местах и только тогда, когда вы лично видите сотрудника и находитесь в защищённом учреждении: в полиции, больнице, суде.

- Как понять, что данные уже утекли, если о взломе официально не объявляли?

- Есть четкие признаки. Если вы внезапно начинаете получать много звонков от мошенников — не пару раз в месяц, а, скажем, десять раз в день — значит, ваши данные уже попали куда-то. Если в большом количестве приходят фишинговые сообщения или письма — это тоже сигнал о компрометации.

-  Как защитить детей, которые растут в цифровой среде с рождения?

Защитить ребенка можно только тогда, когда взрослый понимает, как защитить себя. Поэтому сначала родителям нужно освоить цифровую гигиену самим, а только потом обучать ребенка. Полагаться на то, что “он сам разберется”, нельзя — дети слишком доверчивы и не всегда могут распознать угрозы.