Рекомендации по защите данных и цифровых устройств от самых разных киберугроз

CHIPHi-Tech

Защита аккаунтов от взлома

Вредоносные программы, взломы баз данных, звонки в службу поддержки — злоумышленники используют всевозможные способы получения чужих данных для авторизации. Мы, в свою очередь, рассказываем о наиболее надежных мерах защиты.

Чтобы взломать чужой аккаунт, злоумышленники используют самые разнообразные методы, начиная с атак на смартфон и компьютер вредоносным ПО (например, чтобы установить кейлогер) и заканчивая прямыми атаками на веб-службы. В этой статье мы расскажем вам о том, какие меры необходимо предпринять, чтобы обеспечить практически идеальную защиту от киберугроз.

Атаки на веб-сервисы

Мечта любого злоумышленника, жаждущего похитить данные, — доступ к базе данных клиентов веб-сервиса. Ведь в ней хранятся сведения обо всех пользователях: подлинные имена, адреса, даты рождения и нередко даже пароли для входа. В 2013 году хакерам в результате масштабного взлома серверов Yahoo! удалось провернуть подобное и похитить данные всех пользователей — их тогда насчитывалось три миллиарда.

Самые крупные утечки данных прошлых лет. В 2013 году сервис Yahoo! сильно пострадал: в результате взлома были похищены данные трех миллиардов пользователей.

Источник: Statista, собственные исследования

Как службы шифруют данные?

В большинстве случаев для баз данных используется криптография, а пароли пользователей шифруются дополнительно. Но какой именно метод защиты используется, знает только поставщик услуг, поэтому пользователям лучше заранее позаботиться о собственной безопасности самостоятельно.

Как защититься: собственно, универсального лекарства от всех угроз взлома нет, но можно свести к минимуму последствия хакерских атак. В любом случае используйте длинный и надежный пароль. Обычно пароли хранятся в базах данных сервисов в зашифрованном виде, поэтому данные для входа в аккаунт злоумышленники вынуждены расшифровывать отдельно. Соответственно, с короткими ненадежными паролями они справляются быстро. Кроме того, для разных служб используйте разные пароли, а еще лучше — и разные имена пользователя, чтобы злоумышленники поломали голову не только над паролем, но и над правильным именем для входа.

Правильно используем менеджер паролей

Менеджеры паролей тоже уязвимы. Так, надежность сервиса LastPass злоумышленниками была не раз скомпрометирована. Тем не менее использовать такие сервисы желательно, поскольку они позволяют оптимально синхронизировать доступ к отдельным учетным записям и управлять ими — по крайней мере, это безопаснее, чем использовать один и тот же пароль для нескольких сервисов. Руководствуясь следующими правилами, можно смягчить последствия атак.

Как защититься: обязательно используйте для сервисов типа LastPass самую последнюю версию браузера. Как показывает практика, атаки на сервисы всегда выполнялись через устаревшую версию веб-обозревателя. Кроме того, мастер-пароль нужно регулярно обновлять и выходить из учетной записи после каждого сеанса. Если синхронизация не требуется, вам лучше использовать программу KeePass, которая работает без подключения к Интернету. Но не забывайте постоянно создавать резервные копии баз данных паролей.

Сайт haveibeenpwned.com проверяет практически все известные базы данных паролей на наличие вашего аккаунта

Угрозы для устройств

Злоумышленники могут добраться до вашего компьютера с помощью файловых вирусов, загрузок из Интернета и зараженных почтовых писем. Это наиболее многообещающий способ, поскольку огромное количество пользователей по-прежнему не пользуются антивирусными программами или не следят за обновлениями безопасности ОС.

Защита компьютера

Заражение, особенно через почту, — способ далеко не новый, но до сих пор пользующийся удивительной популярностью. В почтовых рассылках злоумышленники используют макровирусы, которые антивирусные программы не сразу обнаруживают, потому что пользователь собственноручно осуществляет их запуск. Письмо внушает пользователю, что во вложении содержится важный документ — например, счет за квартиру. При открытии документа в MS Word пакет Office предупреждает о том, что в документе содержится макрос, но тем не менее многие пользователи нажимают кнопку «Включить макрос». Таким образом злоумышленники получают возможность выполнять команды на компьютере в фоновом режиме.

Атаки с помощью загрузок не менее искусны. К примеру, в сентябре стало известно о взломе популярного инструмента CCleaner: злоумышленники внедрили в него вредоносный код, благодаря которому получили удаленный доступ к устройствам, не защищенным антивирусной программой.

Как защититься: самое главное — актуальность системы Windows. Все обновления безопасности от Microsoft нужно вовремя устанавливать; кроме того, обновлять нужно и инструменты от сторонних разработчиков. Мы рекомендуем утилиту для обновлений драйверов DriverPack Solution. А от таких угроз, как, например, в случае с CCleaner, защититься поможет платное антивирусное решение. Рейтинг лучших продуктов вы можете найти в нашем сводном тесте антивирусов (https://goo.gl/UUiVad). А запуск макросов Office разрешайте только для файлов, в отправителях которых вы не сомневаетесь.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Лототрон Лототрон

Как лото превратилось в религию, которой поклоняются миллионы

GQ
Михалковы Михалковы

Династия Михалковых: от успеха в кино до признания в ресторанном бизнесе

Караван историй
Ворота в Поднебесную Ворота в Поднебесную

В чем секрет успеха и популярности группы компаний Alibaba?

CHIP
«Страсть в стоге сена» «Страсть в стоге сена»

Как «Тихий Дон» ругала и хвалила советская, эмигрантская и западная критика

Weekend
Роли исполняли Роли исполняли

Несколько дримкаров, прошедших кастинги в популярные фильмы

Men Today
«Болезни Империи. Как пытки рабов и зверства во время войн изменили медицину» «Болезни Империи. Как пытки рабов и зверства во время войн изменили медицину»

Почему во время Крымской войны большинство солдат погибало в госпиталях

N+1
Трофейный ресурс Трофейный ресурс

Что получил СССР в качестве компенсации от Германии по итогам войны

Эксперт
Французское влияние в мягком подбрюшье России Французское влияние в мягком подбрюшье России

Как Париж выстраивает стратегическое партнерство с государствами Средней Азии

Монокль
Незнакомые символы Незнакомые символы

Зачем клубам – даже очень популярным – нужен редизайн эмблемы

Ведомости
Что делать, если угнали машину: полиция, страховая, кредиторы и эвакуаторы Что делать, если угнали машину: полиция, страховая, кредиторы и эвакуаторы

Памятка на случай, если кража автомобиля уже произошла и пора действовать

ТехИнсайдер
28, Пётр и ослик 28, Пётр и ослик

Рассказ Григория Служителя — про путешествие в прошлое на троллейбусе

Afternoon Seasons of life
Путешествие как бизнес Путешествие как бизнес

Истории тех, для кого путешествия стали не только хобби, но и бизнесом

Новый очаг
Нет 100% гарантии. Дешевле и безопаснее купить авто у дилера или перекупа Нет 100% гарантии. Дешевле и безопаснее купить авто у дилера или перекупа

У кого выгоднее приобрести подержанную машину: у дилера или частного продавца?

РБК
Наука в фантастике: эпизоды истории Наука в фантастике: эпизоды истории

После Второй мировой фантастика приобрела авторов, кардинально обновивших жанр

Наука и жизнь
Просто добавь воды Просто добавь воды

Химики предложили новый способ стабилизации наночастиц оксида железа

Наука и жизнь
Мелочей не бывает Мелочей не бывает

Как банки строят программы для клиентов премиум-сегмента

Деньги
Опальная молекула: почему высокий уровень холестерина считают угрозой для здоровья Опальная молекула: почему высокий уровень холестерина считают угрозой для здоровья

Холестерин: какую роль он играет в организме и почему вокруг него одни скандалы?

Forbes
Всем построиться! Всем построиться!

Сергей Кузнецов охотно делится взглядом на архитектуру и урбанистику

Men Today
Бондарчуки Бондарчуки

Кино как семейное дело: творческая династия Бондарчуков

Караван историй
На российских авиалиниях растет доля пассажиров без багажа На российских авиалиниях растет доля пассажиров без багажа

Все больше пассажиров российских авиакомпаний выбирают перелеты без багажа

Inc.
Кто такой Томми Кэш — не победитель, но главная звезда «Евровидения» Кто такой Томми Кэш — не победитель, но главная звезда «Евровидения»

Что нужно знать о Томми Кэше — собрали в этом материале

Правила жизни
VisionLabs внедрила систему распознавания дипфейков в банках четырех стран VisionLabs внедрила систему распознавания дипфейков в банках четырех стран

VisionLabs внедрил систему обнаружения дипфейков в банки России

Forbes
Индивидуалистка из СССР: как Айн Рэнд боролась с коммунизмом и создавала бестселлеры Индивидуалистка из СССР: как Айн Рэнд боролась с коммунизмом и создавала бестселлеры

Как Айн Рэнд, дочь аптекаря из Петербурга, смогла покорить США

Forbes
«Умри, моя любовь»: хоррор с Дженнифер Лоуренс о сложном опыте материнства «Умри, моя любовь»: хоррор с Дженнифер Лоуренс о сложном опыте материнства

Как Линн Рэмси превращает сюжет, знакомый многим семьям, в мрачный хоррор

Forbes
Астрономы заметили в космосе таинственную идеальную сферу Астрономы заметили в космосе таинственную идеальную сферу

Объект Телиос: совершенная сфера неизвестного происхождения

ТехИнсайдер
Зеленые защитники Зеленые защитники

Cамые благоприятные комнатные растения по знаку зодиака

Лиза
Ефремовы Ефремовы

Чета Ефремовых: от основателя «Современника» до звёзд сегодняшнего дня

Караван историй
Губительный пожар, которого не было Губительный пожар, которого не было

ЧП на АПЛ К-152: диверсия врага или трагедия из-за человеческого фактора?

Наука и техника
Канны-2025: Кафка в замешательстве Канны-2025: Кафка в замешательстве

Фильмы, сквозной темой которых стали неумирающие призраки прошлого

РБК
Тело в цифрах Тело в цифрах

Параметры тела, которые очень важно регулярно отслеживать

Лиза
Открыть в приложении