Вице-президент по кибербезопасности Сбербанка Сергей Лебедь принял участие в панельной дискуссии "Защита прав граждан в интернете как вопрос экономической безопасности" на ПМЭФ-2024 (18+). В ходе выступления он заявил, что цифровой приватности не существует: число записей о персональных данных наших граждан в открытом доступе в разы превышает число жителей России. Для того, чтобы начать обманывать, мошеннику достаточно знать имя, фамилию и номер телефона. Подробнее в материале ИА PrimaMedia.
Участниками дискуссии "Защита прав граждан в интернете как вопрос экономической безопасности" на XXVII Петербургском международном экономическом форуме стали представители правоохранительных органов и компаний, работающих с большими массивами клиентских данных. Речь шла о том, как эффективно защитить персональные данные пользователей и не допускать их утечек.
По словам вице-президента по кибербезопасности Сбербанка Сергея Лебедя, сегодня фактически не существует такого понятия, как цифровая приватность. Количество утечек персональных данных в сеть только с начала этого года огромно — более 500 млн, а всего — порядка 10 млрд записей находится в открытом доступе. Чтобы начать диалог с потенциальной жертвой, преступнику достаточно знать имя, фамилию и номер телефона, а дальше используются приёмы социальной инженерии.
В цифровом мире невозможно спрятаться: любое действие фиксируется и оставляет след — на серверах, в приложениях и социальных сетях. Начинается это с самого детства: 11% детей в возрасте 5 лет имеют гаджеты, но, используя их, совершенно не задумываются о безопасности. Всё это создаёт для преступников огромные возможности по сбору персональных данных и предпочтений пользователей и может быть использовано как предлог для коммуникации.
Опасны и дипфейки, когда преступники подменяют голос или изображение потенциальной жертвы. Однако пока эти технологии используются редко: мошенникам проще создавать текстовые сообщения — от имени друзей или коллег по работе, — которые побуждают человека совершить определённое действие.
"Цифровая приватность нарушена, и нам всем предстоит это осознать и создать те инструменты, которые позволят построить архитектуру Privacy by Design*. Наверное, у нас не получится добиться этого сегодня, но мы должны думать о будущем. На самом деле в нашей стране уже много сделано и делается. Есть обоснованная надежда, что нам удастся построить будущее с хорошим уровнем приватности, где персональные данные будут надёжно защищены. Но для этого нужно хорошо поработать",
— заявил Сергей Лебедь.
Сергей Лебедь продемонстрировал участникам дискуссии каталог схем кибермошенничества, которые собрал Сбер. Это подробное описание сценариев социальной инженерии, применяемых преступниками. Сейчас в каталоге уже порядка 150 схем.
*Privacy by Design — это означает, что контролер данных обязуется встроить систему защиты данных во все бизнес-процессы (в том числе в процессы разработки продукта или сервиса) на раннем этапе их проектирования и обязуется поддерживать такую систему непрерывно в дальнейшем. Встроенная защита данных по своему замыслу — это обязанность заблаговременно предусмотреть защиту персональных данных во всех действиях, начинаниях и решениях компании.
