Рекомендации по защите данных и цифровых устройств от самых разных киберугроз

CHIPHi-Tech

Защита аккаунтов от взлома

Вредоносные программы, взломы баз данных, звонки в службу поддержки — злоумышленники используют всевозможные способы получения чужих данных для авторизации. Мы, в свою очередь, рассказываем о наиболее надежных мерах защиты.

Чтобы взломать чужой аккаунт, злоумышленники используют самые разнообразные методы, начиная с атак на смартфон и компьютер вредоносным ПО (например, чтобы установить кейлогер) и заканчивая прямыми атаками на веб-службы. В этой статье мы расскажем вам о том, какие меры необходимо предпринять, чтобы обеспечить практически идеальную защиту от киберугроз.

Атаки на веб-сервисы

Мечта любого злоумышленника, жаждущего похитить данные, — доступ к базе данных клиентов веб-сервиса. Ведь в ней хранятся сведения обо всех пользователях: подлинные имена, адреса, даты рождения и нередко даже пароли для входа. В 2013 году хакерам в результате масштабного взлома серверов Yahoo! удалось провернуть подобное и похитить данные всех пользователей — их тогда насчитывалось три миллиарда.

Самые крупные утечки данных прошлых лет. В 2013 году сервис Yahoo! сильно пострадал: в результате взлома были похищены данные трех миллиардов пользователей.

Источник: Statista, собственные исследования

Как службы шифруют данные?

В большинстве случаев для баз данных используется криптография, а пароли пользователей шифруются дополнительно. Но какой именно метод защиты используется, знает только поставщик услуг, поэтому пользователям лучше заранее позаботиться о собственной безопасности самостоятельно.

Как защититься: собственно, универсального лекарства от всех угроз взлома нет, но можно свести к минимуму последствия хакерских атак. В любом случае используйте длинный и надежный пароль. Обычно пароли хранятся в базах данных сервисов в зашифрованном виде, поэтому данные для входа в аккаунт злоумышленники вынуждены расшифровывать отдельно. Соответственно, с короткими ненадежными паролями они справляются быстро. Кроме того, для разных служб используйте разные пароли, а еще лучше — и разные имена пользователя, чтобы злоумышленники поломали голову не только над паролем, но и над правильным именем для входа.

Правильно используем менеджер паролей

Менеджеры паролей тоже уязвимы. Так, надежность сервиса LastPass злоумышленниками была не раз скомпрометирована. Тем не менее использовать такие сервисы желательно, поскольку они позволяют оптимально синхронизировать доступ к отдельным учетным записям и управлять ими — по крайней мере, это безопаснее, чем использовать один и тот же пароль для нескольких сервисов. Руководствуясь следующими правилами, можно смягчить последствия атак.

Как защититься: обязательно используйте для сервисов типа LastPass самую последнюю версию браузера. Как показывает практика, атаки на сервисы всегда выполнялись через устаревшую версию веб-обозревателя. Кроме того, мастер-пароль нужно регулярно обновлять и выходить из учетной записи после каждого сеанса. Если синхронизация не требуется, вам лучше использовать программу KeePass, которая работает без подключения к Интернету. Но не забывайте постоянно создавать резервные копии баз данных паролей.

Сайт haveibeenpwned.com проверяет практически все известные базы данных паролей на наличие вашего аккаунта

Угрозы для устройств

Злоумышленники могут добраться до вашего компьютера с помощью файловых вирусов, загрузок из Интернета и зараженных почтовых писем. Это наиболее многообещающий способ, поскольку огромное количество пользователей по-прежнему не пользуются антивирусными программами или не следят за обновлениями безопасности ОС.

Защита компьютера

Заражение, особенно через почту, — способ далеко не новый, но до сих пор пользующийся удивительной популярностью. В почтовых рассылках злоумышленники используют макровирусы, которые антивирусные программы не сразу обнаруживают, потому что пользователь собственноручно осуществляет их запуск. Письмо внушает пользователю, что во вложении содержится важный документ — например, счет за квартиру. При открытии документа в MS Word пакет Office предупреждает о том, что в документе содержится макрос, но тем не менее многие пользователи нажимают кнопку «Включить макрос». Таким образом злоумышленники получают возможность выполнять команды на компьютере в фоновом режиме.

Атаки с помощью загрузок не менее искусны. К примеру, в сентябре стало известно о взломе популярного инструмента CCleaner: злоумышленники внедрили в него вредоносный код, благодаря которому получили удаленный доступ к устройствам, не защищенным антивирусной программой.

Как защититься: самое главное — актуальность системы Windows. Все обновления безопасности от Microsoft нужно вовремя устанавливать; кроме того, обновлять нужно и инструменты от сторонних разработчиков. Мы рекомендуем утилиту для обновлений драйверов DriverPack Solution. А от таких угроз, как, например, в случае с CCleaner, защититься поможет платное антивирусное решение. Рейтинг лучших продуктов вы можете найти в нашем сводном тесте антивирусов (https://goo.gl/UUiVad). А запуск макросов Office разрешайте только для файлов, в отправителях которых вы не сомневаетесь.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Степной Че Гевара Степной Че Гевара

Махновщина — крестьянская анархия — была конкурентом большевизму

Дилетант
Вопрос психологу: что мешает нам экономить и как изменить свое отношение к деньгам Вопрос психологу: что мешает нам экономить и как изменить свое отношение к деньгам

Почему экономия часто кажется наказанием и как можно изменить это восприятие

Правила жизни
Ворота в Поднебесную Ворота в Поднебесную

В чем секрет успеха и популярности группы компаний Alibaba?

CHIP
В именьи близ столицы В именьи близ столицы

Почему крестьяне из Мурина получили свободу раньше?

Санкт-Петербургский университет
Показать то, что за кадром: как создаются экскурсии по действующему кинопарку Показать то, что за кадром: как создаются экскурсии по действующему кинопарку

Как организовать экскурсии по кинопарку, не мешая при этом съемочному процессу

Inc.
VOX VOX

VOX — культовое место тихой роскоши, где встречаются знаменитости

Собака.ru
Никаких шлепок и свадебных платьев: какой дресс-код советуют соблюдать музеи и театры Никаких шлепок и свадебных платьев: какой дресс-код советуют соблюдать музеи и театры

Какие рекомендации по выбору одежды мировые театры и музеи дают посетителям

Forbes
Камни не для всех Камни не для всех

Алмазы подорожают более чем на 50% к 2027 году: надо ли в них инвестировать

Ведомости
Для чего нужен магниевый анод в бойлерах накопительного типа? Для чего нужен магниевый анод в бойлерах накопительного типа?

От чего и как именно защищает магниевый анод в бойлере косвенного нагрева?

CHIP
Правила порядка Правила порядка

Как научить детей поддерживать порядок в своей комнате, не тратя на это часы

Новый очаг
От вил до мема От вил до мема

Краткая история «Американской готики» Гранта Вуда

Weekend
Переходи на зеленый Переходи на зеленый

Мода на экосексуальность и привычки, полезные для тебя и для природы

Лиза
Параллельщики. Carwin — о главных ошибках при поиске машины за рубежом Параллельщики. Carwin — о главных ошибках при поиске машины за рубежом

Как отличить реального поставщика от хорошо замаскированного обманщика

РБК
Маме не говори: 12 вещей, которые родителям не нужно знать о твоем мужчине Маме не говори: 12 вещей, которые родителям не нужно знать о твоем мужчине

О чем не стоит рассказывать даже маме?

VOICE
Мягкая сила русского стиля Мягкая сила русского стиля

Масштабная площадка, рассказывающая о русской идентичности и новом образе жизни

Монокль
Кладбища кораблей: три самых опасных моря на планете Кладбища кораблей: три самых опасных моря на планете

Штормы и смертельные течения — воды каких морей особенно коварны

ТехИнсайдер
Грудное молоко помешало бактерии вызвать воспаление в кишечнике новорожденного Грудное молоко помешало бактерии вызвать воспаление в кишечнике новорожденного

Как материнское грудное молоко защает ребенка от дисбиоза и воспаления кишечника

N+1
Строительство на Марсе: как грибы и цианобактерии помогут развитию колоний Строительство на Марсе: как грибы и цианобактерии помогут развитию колоний

Для строительства на Марсе не понадобятся ракеты с рабочими материалами

ТехИнсайдер
Почти вся пластиковая упаковка загрязнила пищу микропластиком Почти вся пластиковая упаковка загрязнила пищу микропластиком

Микро- и нанопоастик переходит из пластикосодержащей упаковки в еду и напитки

N+1
Неандертальцы наследили на португальских пляжах Неандертальцы наследили на португальских пляжах

Археологи обнаружили на португальском побережье отпечатки ног неандертальцев

N+1
В квадроберы и обратно В квадроберы и обратно

Почему дети любят пробовать себя в разных ролях и как на это реагировать

Новый очаг
Дача под боком Дача под боком

Идеи оформления балкона, которые перенесут тебя за город

Лиза
Архив богини Фауны Архив богини Фауны

Зоологический музей Московского университета – «отражение самой природы»

Знание – сила
Сати Казанова: «Самое важное для меня – моя семья и творчество» Сати Казанова: «Самое важное для меня – моя семья и творчество»

Сати Казанова – о том, чем итальянский муж может раздражать кабардинскую жену

Здоровье
Передвижники и императорская власть Передвижники и императорская власть

Как передвижники получили признание императора Александра III

Знание – сила
Пифагор, или Теорема с одним неизвестным Пифагор, или Теорема с одним неизвестным

«Нет ни одной детали в жизни Пифагора, которая не была бы опровергнута»

Дилетант
Терраса с видом на море Терраса с видом на море

Как выглядит Majesty 112 Terrace, продолжающая концепцию яхт Majesty

Y Magazine
Чернохвостые оленихи унаследовали миграционные маршруты матерей Чернохвостые оленихи унаследовали миграционные маршруты матерей

Как самки оленей учатся мигрировать у собственных матерей

N+1
Любви все возрасты покорны Любви все возрасты покорны

Встретить свою судьбу можно и после 60 лет: история Светланы Черновой

Лиза
In & out In & out

Создатель бренда «Прошуттерия»: мастер-класс по неймингу и корпоративам

Собака.ru
Открыть в приложении