ДОСЛІДЖЕННЯ ПРОБЛЕМАТИКИ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ПЕРСОНАЛЬНИХ ДАНИХ ТА КОНФІДЕНЦІЙНОЇ ІНФОРМАЦІЇ В КОНТЕКСТІ ПРОТИДІЇ OSINT

Валерія Івкова; Іван Опірський

doi:10.28925/2663-4023.2024.26.682

Автор(и)

Валерія Івкова Національний Університет «Львівська Політехніка» https://orcid.org/0000-0002-2370-1497
Іван Опірський Національний університет "Львівська політехніка" https://orcid.org/0000-0002-8461-8996

DOI:

https://doi.org/10.28925/2663-4023.2024.26.682

Ключові слова:

персональні дані, конфіденційна інформація, доксінг, OSINT, кібербезпека

Анотація

У сучасному світі питання захисту персональних даних набуває особливої актуальності, оскільки розвиток технологій та широке використання відкритих джерел інформації створюють нові виклики для безпеки. Стаття розглядає законодавчі аспекти регулювання використання даних у різних юрисдикціях, зокрема в Україні та ЄС, а також практичні загрози, такі як соціальна інженерія, фішинг та доксинг. На основі аналізу положень Загального регламенту захисту даних (GDPR) та Закону України «Про захист персональних даних», автори відзначають суттєві розбіжності у законодавстві, що регулює конфіденційність інформації. Особливу увагу приділено актуальним загрозам для персональних даних у контексті інформаційної безпеки, таким як атаки, що здійснюються за допомогою соціальної інженерії. Досліджується діяльність хакерських угрупувань, що використовують особисті дані для створення підроблених профілів у месенджерах, з метою отримання чутливих даних або доступу до облікових записів. Розглядаються приклади OSINT-технологій, що застосовуються зловмисниками для збору даних з відкритих джерел, а також їх використання для доксингу, де без згоди осіб публікуються їхні персональні дані, що несе потенційну загрозу їхній безпеці. Також вказано на зростаючі ризики фішингових атак, спрямованих на користувачів електронної пошти та браузерів, а також нові тактики, такі як багатоступеневий фішинг, що ускладнює виявлення та блокування таких атак. Окрім того, підкреслюється значення медіаграмотності та кібергігієни для зниження ризиків порушення конфіденційності та підвищення обізнаності про правила безпечної роботи з інформаційними технологіями. Стаття робить висновок про необхідність системного підходу до захисту конфіденційності даних, що включає правове регулювання, впровадження сучасних технологій для захисту інформації, а також підвищення рівня медіаграмотності серед населення. Запропоновано заходи, що включають імплементацію європейських стандартів захисту даних, які могли б стати надійною основою для посилення захисту персональних даних в Україні.

Завантаження

Дані завантаження ще не доступні.

Посилання

Russian cyber operations: new targets, tools and groups. Analytics of hacker attacks against Ukraine for the 1st half of 2024. (2024). State Service for Special Communications and Information Protection of Ukraine. https://cip.gov.ua/ua/news/cyber-operations-rf-h1-2024-report

On Information, Law of Ukraine No. 2657-XII (2024) (Ukraine). https://zakon.rada.gov.ua/laws/show/2657-12#Text

On the Protection of Personal Data, Law of Ukraine No. 2297-VI (2024) (Ukraine). https://zakon.rada.gov.ua/laws/show/2297-17#Text

General Data Protection Regulation (GDPR). (2016). https://gdpr-text.com/uk/

Douglas, D. M. (2016). Doxing: a conceptual analysis. Ethics and Information Technology, 18(3), 199–210.

Recruiting teenagers by the enemy to commit sabotage: cyber police warn of dangers on the Internet. (2024). https://cyberpolice.gov.ua/article/verbuvannya-pidlitkiv-vorogom-dlya-skoyennya-dyversij-kiberpolicziya-poperdzhaye-pro-nebezpeku-v-interneti-2116/

Savchenko, O. (2023). Cybersecurity in Ukraine: challenges and opportunities. Bulletin of the National Academy of Legal Sciences of Ukraine, 28(1), 78–92.

Melnyk, I. (2022). Critical perception of information in the media landscape of Ukraine. Journal of media and communications, 4 (2), 45–59.

Kovalenko, T. (2021). Analysis of the level of media literacy among the population of Ukraine. Sociological studies, 29, 102–113.

Grigorenko, P. (2023). Cybercrime in Ukraine: a statistical review. Review of criminological research, 12(1), 56–70.

Children’s safety on the Internet: what parents should know and how to build a safe educational space with Cisco in Lviv region. (2024). https://loda.gov.ua/news/103088

H1 2024 Cybersecurity Trends & Insights. (2024). https://perception-point.io/resources/report/2024-h1-report/

Cybersecurity in the European Union: Current Challenges and Future Perspectives. (2020). European Union Agency for Cybersecurity (ENISA). https://www.enisa.europa.eu/publications/cybersecurity-in-the-eu

Smith, J. (2022). The Impact of Phishing Attacks on Businesses: A Global Perspective. International Journal of Cyber Security, 18, 78–88.

Hulak, H. M., Zhiltsov, O. B., Kyrychok, R. V., Korshun, N. V., & Skladannyi, P. M. (2024). Information and cyber security of the enterprise. Textbook. Lviv: Publisher Marchenko T. V.