Как усложнить жизнь хакеру

Новости об очередной утечке данных появляются чуть ли не ежедневно. Не обязательно быть крупной корпорацией, чтобы стать жертвой хакера. А вот о том, как ей не стать, рассказали руководитель экспертного отдела JSOC «Ростелеком-Солар» Алексей Павлов и призер Олимпиады Кружкового движения НТИ в профиле «Информационная безопасность» Тимофей Мищенко.

kak-xackeru1

Что чаще всего крадут хакеры

Хакеры крадут то, на чем можно заработать. У продвинутых кибергруппировок есть аналитики, которые пытаются монетизировать любой взлом. Информацию продадут, деньги выведут и обналичат, а если есть сервис от компании – парализуют его работу и будут шантажировать.

Кто чаще всего становится жертвой киберпреступников

По статистике, все утечки информации о частной жизни происходят либо из-за действий самих людей, либо из-за ошибок или злонамеренных нарушений сотрудников сервиса, которым пользуются люди для хранения информации – облака, соцсети и т. п.

Сегодня существует огромная масса способов хищения личной информации и денежных средств людей. Чем больше различных операций через интернет с помощью смартфона, ноутбука, компьютера совершает человек, тем больше он подвержен атакам. В наше время стало обычным получать ежедневный спам и фишинговые письма.

Как работает фишинг и как от него защититься

Фишинг – это создание копии определенного сайта с целью обмана пользователя и получения его данных, будь то связка логин/пароль или данных кредитной карты. Фишинг всегда играет на чувствах человека: страхе, любопытстве, жадности.

  • Будьте внимательны и максимально осторожны при открытии ссылок из писем и сообщений от коллег и друзей в соцсетях – их могли взломать.
  • Проверяйте правильность написания сайтов – (хакеры регистрируют похожие по написанию)
  • Проверяйте вложения, отправляемые в письмах и сообщениях.

Единственный способ обезопасить себя от фишинга — это не вводить пароль от «ВКонтакте» где-то кроме «ВКонтакте», не игнорировать сообщения браузера о проблемах сайта с сертификатом безопасности, не переходить по подозрительным ссылкам, не открывать подозрительные вложения.

Чтобы понять, что по ссылке лучше не переходить, стоит оценить контекст, в которой она находится: обещания невероятной финансовой выгоды — уже «красный флаг» для пользователя. Так же имеет значение, как ссылка выглядит. К подозрительным ссылкам относятся сокращенные и те, что визуально похожи на легитимные. Например, домен appie.com используется не в совсем этичных целях, ведь заглавная i практически неотличима от l, что позволяет вводить людей в заблуждение. В случае возникновения сомнений, существуют сервисы для проверки легитимности данных.

Какая технология защиты максимально эффективна для смартфона

Сейчас кража смартфонов ушла на второй план, у злоумышленников нет физического доступа к устройству. Поскольку примерно 99% злоумышленников находятся по ту сторону экрана, нужно минимизировать возможность быть обманутым. Поэтому самая эффективная технология защиты смартфона – осведомленность в вопросах информационной безопасности и антивирус.

Биометрические системы безопасности

Не все используют пароли для доступа к телефону именно потому, что это отнимает время и снижает удобство использования. Разблокировать смартфон с помощью отпечатка или, тем более, лица, гораздо удобнее. А значит, большее количество людей используют средства защиты.

В то же время биометрические системы гораздо сложнее технически, что означает одновременно и более высокий порог входа в их анализ, и больше возможностей допустить ошибку со стороны разработчика.

Атаки на распознавание отпечатков пальцев существуют, но требуют много времени и финансовых вложений. С другой стороны, технологии распознавания лиц на ряде смартфонов можно обойти без особых усилий. Поэтому самым безопасным остается доступ к устройству по паролю.

Надежный пароль

Не стоит упрощать жизнь атакующему. При атаке первым делом будут перебираться комбинации слов и цифр, которые связаны с атакуемым. Дата рождения, любимый спортивный клуб, что-то связанное с хобби в пароле – все это упрощает взлом.

  • Составляйте надежные пароли из букв верхнего и нижнего регистра, цифр и специальных символов.
  • Не используйте одинаковые пароли для разных сайтов.
  • Храните все свои пароли не в блокноте, а в защищенных хранилищах или придумайте алгоритм создания защищенных паролей.

Где лучше хранить свои пароли

Сейчас общепринятой практикой считается хранить не пароли, а хеш-суммы паролей, при этом даже наличие доступа к базе данных не означает прямого доступа к паролям. Получение пароля из хеш-суммы требует больших вычислительных мощностей, а сложность взлома растет экспоненциально в зависимости от длины пароля. Случайный пароль длиной 8 символов будет перебираться примерно пять часов, а пароль из 16 символов не переберется в обозримом будущем.

Тут все упирается в удобство использования, ведь никто не хочет использовать случайный набор из 16 символов, причем разный для каждого сервиса. Решением проблемы выступают менеджеры паролей – приложения, которые хранят все ваши длинные случайные пароли. С одной стороны, это решает проблему хранения, с другой, компрометация менеджера паролей означает компрометацию всего и сразу. Поэтому и к выбору, и к защите самого менеджера паролей стоит подходить чрезвычайно ответственно.

Как защитить свою страницу в соцсетях

  • Используйте для каждой соцсети уникальные, сложные, не словарные пароли.
  • Не заходите в соцсети с чужих устройств.
  • Создайте второй фактор аутентификации там, где это возможно.
  • Если вас все же взломали, платить взломщикам, конечно, не надо. Вместо этого сразу обратитесь к техподдержке соцсети. Они помогут, убедившись, что вы – это вы, и с большой вероятностью восстановят вам доступ.

Использование антивируса

Использование или не использование антивируса для обеспечения безопасности – это всегда компромисс между безопасностью и удобством использования. Поэтому все начинается с построения модели угроз: «Что мы защищаем?», «Кто и что представляет для нас угрозу?», «Каковы могут быть потери?», «Сколько мы готовы потратить и потерять в удобстве при внедрении средств защиты?». От ответов на эти вопросы зависят все дальнейшие действия.

Надо четко осознавать, что антивирус, конечно снижает риски, но он не дает стопроцентной гарантии защиты вашего устройства. Важно понимать, что с повышением вашей защищенности повышается и уровень злоумышленника, способного вас взломать. Чтобы обойти антивирус, хакеры должны очень сильно хотеть вас взломать. Если это так, вы наверняка знаете об этом и предпримете дополнительные меры защиты.

По материалам сайта rb.ru

Яндекс.Метрика