укр  |  рус 
Додати статтю | Реєстрація
Безпека бізнесу
Бізнес-розвідка
Безпека в торгівлі
Захист комерційної таємниці
Контролюючі органи
Небезпеки й погрози підприємницької діяльності
Шахрайство та крадіжки
Безпека банків
Безпека особистості
Безпека помешкання
Безпека та персонал
Безпека туризму та відпочинку
Документи для роботи
Захист інформації
Захист автомобіля
Зброя та спецзасоби
Пожежна безпека
Системи безпеки
Промислове шпигунство. Кадри вирішують усе! 
Протидія внутрікорпоративному шахрайству й розкраданням 
Информационная безопасность. Курс лекций. 
Технічні засоби протидії саботажу персоналу в готелях 
Зберігання мисливської зброї 
Промислове шпигунство. Джерела конфіденційної інформації. 
Мій будинок — моя фортеця. Захист від злодіїв. Мікроклімат. 
Фактори, які потрібно враховувати при покупці сейфа. 
ИНСТРУКЦИЯ по применению промышленных противогазов и респираторов 
ТРУДОВОЙ ДОГОВОР 
Як вибрати пожежний датчик 
Захист автомобіля: Імобілайзер. Питання й відповіді. 
Безпека на лижних маршрутах 
Захист й комбінована техніка з використанням гумового ціпка 
Переваги систем захисту від крадіжок різних технологій 
Каталог
Цифровые системы
Видеокамеры
Объективы
Устройства обработки
Оповещатели и указатели
Домофоны
Контроль доступа, замки, защелки
Корпуса, кожухи, аксессуары
Мониторы
Хімічні   уровни   камери   особиста   службе   Бабаш   семьям   канали   Психофизиологические   крадіж   керуванн?   коммуникации   НПАОП   применяемых   Вступ   воєнізованої   охорони.   Екзаменаційні   білети.  
Зберегти сторінку Зробити стартовою Відправити другу
 укр
 рус
Небезпеки й погрози підприємницької діяльності
Утечки личных данных как проблема информационной безопасности.
В начале 2009 года в Петербурге произошло несколько взаимосвязанных преступлений.
   Злоумышленники, называясь академиками и даже врачами, звонили пенсионерам и предлагали им чудодейственные лекарства, которые им помогут излечиться от различных болезней, которыми они действительно болели.



   Введение.
   
   В начале 2009 года в Петербурге произошло несколько взаимосвязанных преступлений.
   Злоумышленники, называясь академиками и даже врачами, звонили пенсионерам и предлагали им чудодейственные лекарства, которые им помогут излечиться от различных болезней, которыми они действительно болели. Люди платили, псевдолекарства доставлялись им на дом. Жертвы потеряли десятки тысяч рублей, здоровье и некоторые даже зрение. История стара как мир, но вот что интересно: злоумышленникам были известны фамилии и имена жертв, история их болезни и даже дата последнего посещения больницы.
   Как показало расследование, преступники узнали информацию о своих «целях» из Интернета, скачав соответствующую базу данных.
   Выходит, что утечка данных может не только доставить много лишних хлопот, лишить денег, но и даже нанести вред здоровью или даже привести к смерти. Но почему столь важные данные становятся достоянием преступников?
   
   Способы передачи данных преступникам по неосторожности.
   
   Иногда (а многие думают, что чаще всего) наши личные данные попадают к злоумышленникам благодаря нашей неосмотрительности и доверчивости в самом Интернете. На самом деле, все с точностью наоборот. Но все же рассмотрим опасные моменты, которые поджидают незадачливого пользователя Интернета.
   
   Один из источников получения конфиденциальных данных – блоги и социальные сети.
   Последние исследования Microsoft показывают, что сегодня примерно половину всех блогов ведут подростки. При этом двое из трех раскрывают свой возраст, трое из пяти публикуют сведения о месте проживания и контактные данные, а каждый пятый сообщает свое полное имя. Имена, род занятий родителей и даже их примерный доход также иногда сообщается. Само собой разумеется, что подробное раскрытие личных данных потенциально опасно.
   
   Но на самом деле современных злоумышленников мало интересуют блоги: никто не будет копаться в завалах совершенно неструктурированных сообщений с целью найти подходящую информацию. Злоумышленникам интересны иные ресурсы.
   Больший интерес для злоумышленников также представляют социальные сети. Ведь часто пользователю для регистрации необходимо оставить свои настоящие данные, адрес, номер телефона и т.д. И иногда подобная информация бывает выложена в совершенно открытом виде. Злоумышленникам достаточно просто ее переписать себе. Для защиты самого себя в данном случае надо просто закрыть доступ к личной информации для посторонних пользователей и не слишком доверять социальным сетям , публикуя там слишком личную информацию. Также есть и другие способы получения данных со слишком доверчивых пользователей, однако они не столь распространены, поскольку есть куда более простые методы их добычи.
   
   Также интерес для злоумышленников представляют Интернет-магазины. Практически во всех таких магазинах можно(а иногда необходимо) зарегистрироваться, сообщив свой домашний адрес(для доставки товара), ФИО, контактный телефон. Часто можно оставить там данные своих банковских карточек. Чем не раздолье для злоумышленников!
   Некоторые, не совсем добросовестные магазины могут продать базу дынных своих покупателей посторонним людям(деньги нужны всем). И это является одним из основных источников утечек.
   
   Но пострадавшие пенсионеры вряд ли покупали что-то в Интернет-магазинах, вряд ли зарегистрированы на сайтах вроде «В контакте» и «Одноклассники» и вряд ли ведут блоги в Интернет, тем более ни один человек в здравом уме не будет сообщать столь личную информацию. Почему же их личные данные, причем столь специфические попали в руки посторонних лиц? Потому что, потеря большинства конфиденциальных данных лежит не на совести пользователей, а на совести государственных органов, учебных заведений и крупных корпораций.
   
   Утечки данных в России.
   
   По данным компании Infowatch, 2008 год стал рекордным по числу информационных утечек, а в этом году их станет еще больше. Примерно на 20–30%, как следует из свежего исследования другой аналитической фирмы - Perimetrix. Боятся этого и в МВД. Глава Бюро специальных технических мероприятий МВД генерал-полковник Борис Мирошников считает, что увольнения, и сокращения зарплат увеличат армию инсайдеров, готовых слить конфиденциальную информацию. «Кто знает, сколько владеющих ценной информацией сотрудников на всякий случай готовятся к черному дню?» - говорит Мирошников.
   
   
   
   По данным InfoWatch, 97,5% всех утечек информации - персональные данные, а на коммерческие и государственные секреты приходится всего лишь по одному проценту. Больше половины утечек происходит из частных компаний, четверть - из общественных организаций, остальные - из госорганов. Это статистика по миру. В России же, как утверждают эксперты, государство и компании одинаково небрежно относятся к личным данным, соотношение утечек составляет 50 на 50.
   
   Правительство попыталось навести порядок, и в 2006 году был принят закон «О персональных данных»: ФСБ и Федеральная служба технического и экспортного контроля стали разрабатывать программу по защите баз данных. Со следующего января должно вступить в силу новое требование: все организации, которые работают с персональными данными, обязаны обеспечить их конфиденциальность.
   
   По информации Newsweek, властям, скорее всего, придется повременить с этой нормой - требование вступит в силу не раньше 2012 года. «В условиях кризиса у организаций, которые работают с личными данными граждан, просто нет денег на приобретение необходимых программ», - говорит Newsweek источник в правительстве. Сбербанк, объясняет он, потратил на защиту своей клиентской базы более 2 млрд рублей, но у большинства организаций таких возможностей нет.
   
   По данным Россвязькомнадзора, пока лишь около 42 000 организаций предоставили им свои базы данных. Всего же, утверждают эксперты, в России более 7 млн. организаций, у которых хранятся персональные данные граждан. И подавляющее большинство компаний не могут гарантировать, что их сотрудники не продадут на черный рынок чью-либо персональную информацию или даже целую базу данных.
   
   Другие примеры «Адресных преступлений».
   
   Даже самые распространенные базы данных - отличная наводка. В Санкт-Петербурге автоугонщики использовали базу данных ГИБДД, чтобы украсть десятки машин. «Пробивали марку машины, год выпуска, номер кузова и двигателя, а перед угоном заранее делали липовые документы и номерные знаки», - говорит собеседник в питерском ГУВД. Ворованные паспортные данные удобно использовать в предвыборных кампаниях, когда от кандидата требуют собирать подписи в свою поддержку.
   
   Алексей из столичного УБЭПа вспоминает, как в прошлом году его коллеги из Центрального округа накрыли подпольную аптеку. У мошенников, выдававших себя за терапевтов, был колл-центр, где работали сто сотрудников, имевших доступ к базам данных с телефонами, адресами и краткими историями болезней десятков тысяч москвичей. «Больных обзванивали и предлагали им дорогие лекарства. На самом деле в пузырьках была подкрашенная вода, а вместо порошков - толченый мел», - говорит милиционер.
   
   Знаменитый прием мошенников - звонок по телефону, рассказ о пострадавшем в ДТП родственнике и требование дать денег - гораздо более эффективен, если выбрать жертву с помощью базы данных. Два месяца назад такой случай произошел с москвичкой Зинаидой Смирновой (имя изменено). Ей позвонил незнакомый мужчина и сказал, что ее сын - имя-отчество-фамилия - попал в аварию, а чтобы спасти его, срочно нужно 150 000 рублей. Через двадцать минут подъехала «Газель», напоминающая скорую помощь, и молодой человек в белом халате забрал деньги. «У этих жуликов наверняка была база, - уверяет опер Алексей из столичного УБЭПа. - Они знали все: фамилии, номера телефонов, адреса».
   
   По данным InfoWatch, почти половина всех утечек информации в мире случайные, например, как в самарской истории, а половина - намеренные. В Пензе местное коллекторское агентство вывесило в Интернете список должников-предпринимателей. «Фамилия-имя-отчество, дата рождения - взял под расписку пару миллионов и не вернул», - рассказывает директор агентства Дмитрий Щеголихин. Недовольные должники звонили, возмущались. Но Щеголихин объяснял: «На ваше возмущение мне глубоко наплевать». Он говорит, что защищает права кредиторов. По его словам, даже хотел огласить весь список - назвать имена известных в области людей. «Они предприниматели, выпускники президентских программ, а долги отдавать не любят», - ругается Щеголихин. «Любой человек должен быть защищен от произвола», - возмущается Илья Шабанов из InfoWatch.
   
   Рыночный продукт.
   
   
   Около 5 лет назад произошла утечка абонентской базы российского мобильного оператора МТС. Данные пользователей можно было купить в виде диска за 2000 рублей. На диске были записаны фамилия, имя, дата рождения, паспортные данные, адрес места жительства, ИНН, ОКОНХ, юридический адрес, контактный телефон (не мобильный), дата подписания контракта с МТС, прошедшие платежи. Объем данных составил более 5 миллионов записей.
   
   Статьи за распространение персональных данных в Уголовном кодексе нет. Тем, кого ловят с пачкой дисков, предъявляют либо незаконное предпринимательство, либо нарушение авторских и смежных прав, либо неправомерный доступ к компьютерной информации. Это тянет на срок до пяти лет тюрьмы. Но если есть спрос, будет предложение. Newsweek убедился: стать обладателем конфиденциальной информации по-прежнему просто и недорого. Корреспонденты съездили в Москве на Митинский радиорынок и на «Горбушку».
   
   «Продадим что захотите, - обещает на Митинском рынке Тамара, торгующая компьютерными программами. - Вы не сомневайтесь. Данные настоящие. Нам каждый клиент дорог, тем более в кризис». По словам Тамары, самые распространенные и дешевые - от 1000 до 5000 рублей - базы МГТС, ГИБДД, сведения о собственниках квартир в Москве и области. «За 70 000 рублей мы продадим на жестком диске более 30 различных баз», - обещает девушка. На «Горбушке» такой же сборник стоит чуть-чуть дешевле.
   
   На «Горбушке» можно купить прошлогоднюю «Прописку в Москве» за 2000 рублей, базу «Лабиринт» - за 5000 рублей и за столько же ИСС LARIX - паспортную базу данных по Москве. После торга представителям Newsweek удалось купить LARIX за 3000 рублей.
   
   Распаковка архива LARIX, купленного на «Горбушке», заняла шесть часов и четверть винчестера. Как и ожидалось, данных на Владимира Путина там не было. Зато удалось разыскать паспортные данные Дмитрия Медведева и его прежний адрес прописки. Кто-то из сотрудников Newsweek узнал из базы свой ИНН, кто-то - данные о собственности, которые нужно запрашивать в БТИ или регистрационной палате. А купленный на Митинском рынке DVD-диск с телефонной базой данных оказался не так свеж - с номерами 4–5-летней давности. «После крупных утечек многие компании озаботились собственной безопасностью, и обновлений практически нет, - говорит программист Константин, который сам занимается составлением телефонных баз. - Проще найти нужные телефоны через подкупленного сотрудника компании, но это требует времени и денег». Он считает, что в России доступна информация примерно о 90% населения.
   
   Newsweek обратился в одно из столичных детективных агентств, которое занимается сбором данных. Детектив Игорь, бывший сыщик МУРа, пообещал достать информацию про любую компанию за 40 000 рублей. И еще по 20 000 рублей за каждое физлицо. «Мы базы данных на рынке не покупаем, - откровенничает он. - Самое надежное - это инсайд, слив, но на подкуп или внедрение своего человека нужно время». И все же большинство заказывают информацию через интернет.
   За рубежом.
   
   Не так давно разгорелся очередной скандал по поводу утери персональных данных. В этот раз его объектом стал немецкий мобильный оператор Deutsche Telekom.
   
   Сотрудники компании подтвердили информацию об утере данных более 30 миллионов абонентов компании, в том числе, об их банковских счетах. Эти данные можно найти в Сети, и, что немаловажно – отредактировать без особенного труда.
   
   Утечка была результатом обновления софта, предназначенного для управления пользовательскими данными. И хотя через некоторое время после обновления программного обеспечения возможные уязвимости были закрыты (по крайней мере, так утверждают представители компании), данные пользователей могли быть скопированы и размещены в Сети. Как именно произошла утечка, пока не известно. В компании Deutsche Telekom не опровергают ни вероятности атаки, ни возможности скопировать информацию.
   
   Эта утеря личных данных стала одной из самых крупных инцидентов подобного рода, однако далеко не единственным. За несколько дней до этой истории в потере личных данных 17 миллионов своих абонентов признался еще один немецкий мобильный оператор T-Mobile.
   
   Утерянные данные содержат имена, номера телефонов, адреса, даты рождения и электронные адреса. Механизм утраты данных в этом случае гораздо более банален: был потерян диск с этими данными. Правда, в T-Mobile утверждают, что номеров банковских счетов на этом диске не было. В компании заявили, что произошедшее заставило ее подойти по-новому к организации безопасности своей работы.
   
   
   Лидером по утере личных данных является Британия. Регулярно раз в несколько месяцев появляется сообщение о том, что в этой стране кто-то потерял то ноутбук, то диск, то еще что-то с персональными данными разных людей. Так, несколько недель назад крупнейший банк Британии HSBC сообщил о потере диска с личными данными 370 тыс. клиентов.
   Ранее были утеряны конфиденциальные данные о 25 миллионах получателей детских пособий – тогда тоже потерялся диск.
   В начале года в Великобритании был украден ноутбук с информацией о более чем 600 тысяч потенциальных призывников. В этой базе данных были также размещены и детали банковских счетов около 3,5 тысяч человек.
   
   Заключение.
   
   Случаи с утерей пользовательских данных уже стали не чем-то из ряда вон выходящим, а привычным новостным сообщением. К счастью случаи кражи данных еще не столь массовые и случаи применения их во вредоносных целях еще достаточно редки.
   Также обнадеживает то, что принимаются хоть какие-то меры для борьбы с этим.
   Однако размеры краж поражают. По сути дела, информацию по любому жителю РФ можно найти, по крайней мере, в одной базе данных. Вдвойне плохо то, что преступники научились пользоваться данными базами и уже используют их в своих корыстных целях. Случаи в Питере и в Москве покали, что данные преступления являются крайне опасными.
   Но самое плохое в том, что мы, доверяя свою информацию различным компаниям и государственным органам, не можем быть уверены в том, что она не пойдет в руки преступников. Государство, которое должно нас защищать, продает нас бандитам и жуликам. Это плохо. Наши личные данные уходят от нас к плохим людям не по нашей вине, а из-за тяги к наживе тех, кто должен хранить эту информацию.
   
   TОП-10 В ИНТЕРНЕТЕ
   
   Ниже приведены наиболее распространенные базы личной информации, которые можно купить в Интернете.
   1. «Глобальная база». Около 400 самых распространенных баз данных по Москве и регионам России с системой глобального поиска. Объем – 750 Гб. Цена – 20 000 рублей.
   
   2. «Бизнес-Инфо». Информация на 2,5 млн столичных предприятий. Объем – 23 Гб. Цена – 5000 рублей.
   
   3. Паспортная база жителей Москвы. Март 2008 года. Объем – 73 Гб; 20,5 млн учетных записей. Цена – 5000 рублей.
   
   4. Прописка по Московской области. Объем – 9,3 Гб; 12 млн учетных записей. Цена – 2500 рублей.
   
   5. «Антикриминал». Федеральный розыск, угон автомашин, сводки ГУВД, ДТП, базы данных по скинхедам и футбольным фанатам, спецучет МВД. Цена – 2000 рублей.
   
   6. «Таможня». Сведения о продавце и покупателях, товаре, стоимости сделки по данным таможни России и Украины (2 диска). Цена – 1000 рублей каждый.
   
   7. «Учет автотранспортных средств Москвы». Информация по автомобилям, находящимся в пользовании у физических лиц Москвы либо управляемыми по доверенности. Цена – 2000 рублей.
   
   8. Телефонная база Московского региона. Объем – 16,7 Гб. Цена – 5000 рублей.
   
   9. «Место работы жителей Москвы». 2,4 млн. человек. Цена – 5000 рублей.
   
   10. «Предприятия – недобросовестные заемщики банков России». Черные списки должников – юридических лиц. Цена – 1000 рублей.
   
   ТАКЖЕ В ПРОДАЖЕ: «Аренда торговых мест на территории города Москвы», «Предприятия-однодневки Московской области», «Базы данных избирателей», «Проститутки Москвы-2006 с фотографиями», «Спецучет: чеченцы, цыгане», «Черные списки должников», «Наркоманы и сбытчики наркотиков», «Негативные учеты таксистов и водителей Москвы» – по 1000 рублей за диск.
   


Автор: donlegion.com | Відгуки: 0 | Перегляди: 3489 | 11/02/2012 Безпека бізнесу - Небезпеки й погрози підприємницької діяльності

Ссылка на статью:


Оставить комментарий
Ваше имя:
Комментарий:
Введите текст, изображенный на картинке:
 
Інші статті цього автора
Обережно рейдери. Захист від захоплення підприємств
Сучасні пірати захоплюють чужу нерухомість без огляду на закон. Їх називають рейдерами, і вони стали важливою частиною сучасності. Рейдери роблять гроші на захопленні чужої власності. Вони приходять раптово, залишаючи за собою зруйновані підприємства, розорений бізнес і величезні збитки.

Автор: donlegion.com |Відгуки:0 | Перегляди:5557 | 29/05/2011 Безпека бізнесу - Небезпеки й погрози підприємницької діяльності
Безпека для малого бізнесу
Під час кризи зросте рівень злочинності, від якого більшою мірою постраждає малий бізнес. Власникам малих підприємстві економічно сутужніше організувати систему безпеки. Посадити одного охоронця на складі, другого в офісі або торговельному залі, а значить збільшити накладні витрати. На багато простіше й ефективніше встановити відеоспостереження і попередити про відповідальність ваших співробітників.

Автор: donlegion.com |Відгуки:0 | Перегляди:4252 | 31/05/2011 Безпека бізнесу - Небезпеки й погрози підприємницької діяльності
Небезпеки й погрози підприємницької діяльності. Внутрішні погрози.
Сутність заходів щодо забезпечення економічної безпеки полягає в діяльності, спрямованої на захист ділових відносин і розвиток економічного потенціалу господарюючого суб'єкта, виявлення, запобігання й ліквідація різних небезпек і погроз.

Автор: donlegion.com |Відгуки:0 | Перегляди:3838 | 29/05/2011 Безпека бізнесу - Небезпеки й погрози підприємницької діяльності
Небезпеки й погрози підприємницької діяльності. Зовнішні погрози.
У компанії крім внутрішніх погроз, так само існують і зовнішні, такі як:
   Криміналізація суспільства й економіки:
   - повернення економіки в тінь (поява т.зв. « фірм-ям», незаконних валютних ринків і ін.);

Автор: donlegion.com |Відгуки:0 | Перегляди:3693 | 29/05/2011 Безпека бізнесу - Небезпеки й погрози підприємницької діяльності
Небезпеки й погрози підприємницької діяльності. Зовнішні погрози.
У компанії крім внутрішніх погроз, так само існують і зовнішні, такі як:
   Криміналізація суспільства й економіки:
   - повернення економіки в тінь (поява т.зв. « фірм-ям», незаконних валютних ринків і ін.);

Автор: donlegion.com |Відгуки:0 | Перегляди:3693 | 29/05/2011 Безпека бізнесу - Небезпеки й погрози підприємницької діяльності
домофо? пульт «Кристалл-3» - черепаха NVC-HC370HZL-2 HDD Катало? башн ccm SATEL замк? домофо Falcon Eye NVC-HB200D -2 оповещатель Тира? видеокамер? аудиопанел? NVB-100/4MPG Бескорпусные 09net Falcon сертификат CNB-D1310P Монито мультиплексо объектив датчики
Copyright © «donlegion.com», 2004-2011
http://tspechory.com/