Рекомендации по защите данных и цифровых устройств от самых разных киберугроз

CHIPHi-Tech

Защита аккаунтов от взлома

Вредоносные программы, взломы баз данных, звонки в службу поддержки — злоумышленники используют всевозможные способы получения чужих данных для авторизации. Мы, в свою очередь, рассказываем о наиболее надежных мерах защиты.

Чтобы взломать чужой аккаунт, злоумышленники используют самые разнообразные методы, начиная с атак на смартфон и компьютер вредоносным ПО (например, чтобы установить кейлогер) и заканчивая прямыми атаками на веб-службы. В этой статье мы расскажем вам о том, какие меры необходимо предпринять, чтобы обеспечить практически идеальную защиту от киберугроз.

Атаки на веб-сервисы

Мечта любого злоумышленника, жаждущего похитить данные, — доступ к базе данных клиентов веб-сервиса. Ведь в ней хранятся сведения обо всех пользователях: подлинные имена, адреса, даты рождения и нередко даже пароли для входа. В 2013 году хакерам в результате масштабного взлома серверов Yahoo! удалось провернуть подобное и похитить данные всех пользователей — их тогда насчитывалось три миллиарда.

Самые крупные утечки данных прошлых лет. В 2013 году сервис Yahoo! сильно пострадал: в результате взлома были похищены данные трех миллиардов пользователей.

Источник: Statista, собственные исследования

Как службы шифруют данные?

В большинстве случаев для баз данных используется криптография, а пароли пользователей шифруются дополнительно. Но какой именно метод защиты используется, знает только поставщик услуг, поэтому пользователям лучше заранее позаботиться о собственной безопасности самостоятельно.

Как защититься: собственно, универсального лекарства от всех угроз взлома нет, но можно свести к минимуму последствия хакерских атак. В любом случае используйте длинный и надежный пароль. Обычно пароли хранятся в базах данных сервисов в зашифрованном виде, поэтому данные для входа в аккаунт злоумышленники вынуждены расшифровывать отдельно. Соответственно, с короткими ненадежными паролями они справляются быстро. Кроме того, для разных служб используйте разные пароли, а еще лучше — и разные имена пользователя, чтобы злоумышленники поломали голову не только над паролем, но и над правильным именем для входа.

Правильно используем менеджер паролей

Менеджеры паролей тоже уязвимы. Так, надежность сервиса LastPass злоумышленниками была не раз скомпрометирована. Тем не менее использовать такие сервисы желательно, поскольку они позволяют оптимально синхронизировать доступ к отдельным учетным записям и управлять ими — по крайней мере, это безопаснее, чем использовать один и тот же пароль для нескольких сервисов. Руководствуясь следующими правилами, можно смягчить последствия атак.

Как защититься: обязательно используйте для сервисов типа LastPass самую последнюю версию браузера. Как показывает практика, атаки на сервисы всегда выполнялись через устаревшую версию веб-обозревателя. Кроме того, мастер-пароль нужно регулярно обновлять и выходить из учетной записи после каждого сеанса. Если синхронизация не требуется, вам лучше использовать программу KeePass, которая работает без подключения к Интернету. Но не забывайте постоянно создавать резервные копии баз данных паролей.

Сайт haveibeenpwned.com проверяет практически все известные базы данных паролей на наличие вашего аккаунта

Угрозы для устройств

Злоумышленники могут добраться до вашего компьютера с помощью файловых вирусов, загрузок из Интернета и зараженных почтовых писем. Это наиболее многообещающий способ, поскольку огромное количество пользователей по-прежнему не пользуются антивирусными программами или не следят за обновлениями безопасности ОС.

Защита компьютера

Заражение, особенно через почту, — способ далеко не новый, но до сих пор пользующийся удивительной популярностью. В почтовых рассылках злоумышленники используют макровирусы, которые антивирусные программы не сразу обнаруживают, потому что пользователь собственноручно осуществляет их запуск. Письмо внушает пользователю, что во вложении содержится важный документ — например, счет за квартиру. При открытии документа в MS Word пакет Office предупреждает о том, что в документе содержится макрос, но тем не менее многие пользователи нажимают кнопку «Включить макрос». Таким образом злоумышленники получают возможность выполнять команды на компьютере в фоновом режиме.

Атаки с помощью загрузок не менее искусны. К примеру, в сентябре стало известно о взломе популярного инструмента CCleaner: злоумышленники внедрили в него вредоносный код, благодаря которому получили удаленный доступ к устройствам, не защищенным антивирусной программой.

Как защититься: самое главное — актуальность системы Windows. Все обновления безопасности от Microsoft нужно вовремя устанавливать; кроме того, обновлять нужно и инструменты от сторонних разработчиков. Мы рекомендуем утилиту для обновлений драйверов DriverPack Solution. А от таких угроз, как, например, в случае с CCleaner, защититься поможет платное антивирусное решение. Рейтинг лучших продуктов вы можете найти в нашем сводном тесте антивирусов (https://goo.gl/UUiVad). А запуск макросов Office разрешайте только для файлов, в отправителях которых вы не сомневаетесь.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Станислав Дробышевский: «Для выживания у человечества есть от силы 200–300 лет» Станислав Дробышевский: «Для выживания у человечества есть от силы 200–300 лет»

Есть ли у людей шанс спастись от себя самих?

РБК
В такси на Дубровку В такси на Дубровку

Ищешь живописное место для фотосессии? Советские фильмы знают ответ!

Лиза
Ворота в Поднебесную Ворота в Поднебесную

В чем секрет успеха и популярности группы компаний Alibaba?

CHIP
10 неожиданных вопросов Кате Гусевой 10 неожиданных вопросов Кате Гусевой

Расспросили королеву ремиксов Катю Гусеву о вере в приметы и любви к собакам

VOICE
Банановые перспективы российских субтропиков Банановые перспективы российских субтропиков

Инвесторы хотят импортозаместить экзотические фрукты

Агроинвестор
Банк России намерен регулировать покупку квартир в рассрочку Банк России намерен регулировать покупку квартир в рассрочку

Рассрочка для квартир – полезный инструмент продаж, хотя и несет в себе риски

Ведомости
Дейнотерий – слон с берегов Дона Дейнотерий – слон с берегов Дона

Слоны – одни из самых стабильных в эволюционном плане животных...

Наука и техника
Кнут Гамсун Кнут Гамсун

Кнут Гамсун говорил от имени нации и тем сильно её скомпрометировал

Дилетант
Александр Лабас: не авангардист, не соцреалист Александр Лабас: не авангардист, не соцреалист

Голос А. Лабаса — сложный, полифоничный, подчас ускользающий от прямых смыслов

Монокль
Дача под боком Дача под боком

Идеи оформления балкона, которые перенесут тебя за город

Лиза
Пифагор, или Теорема с одним неизвестным Пифагор, или Теорема с одним неизвестным

«Нет ни одной детали в жизни Пифагора, которая не была бы опровергнута»

Дилетант
Как Ленин дэвов побеждал Как Ленин дэвов побеждал

Какие отпечатки оставили на народах России события на рубеже XIX и XX веков

Дилетант
Сделать посетителя немного исследователем Сделать посетителя немного исследователем

Что отличает современные музеи? Открытость и исследовательский подход

Знание – сила
Мурат Абулкатинов: Не надо пытаться быть больше, чем ты есть Мурат Абулкатинов: Не надо пытаться быть больше, чем ты есть

Режиссер Мурат Абулкатинов — о том, что ему нравится в шекспировской драматургии

Ведомости
Вековые традиции Вековые традиции

Не получается нарисовать стрелки, а тени сразу скатываются?

Лиза
Главное – остаться незамеченным Главное – остаться незамеченным

В чем состоит военная (а возможно, и не только) хитрость стелс-технологии?

Наука и техника
Культура всегда со страной Культура всегда со страной

Разговор с директором Эрмитажа о роли, которую играют сейчас музеи

Знание – сила
Пустые кресла и забытые письма: одиночество как экспонат Пустые кресла и забытые письма: одиночество как экспонат

Мы приезжаем в музей смотреть не на экспонаты, а внутрь себя

Знание – сила
Вяземские Вяземские

Происходивший от Рюрика княжеский род Вяземских известен ещё со Средневековья

Дилетант
Сеньоры на потоке Сеньоры на потоке

Зачем Минцифры запускает новые программы подготовки IT-кадров

Ведомости
Поверив Гомеру… Поверив Гомеру…

Действительно ли Троя — это тот город, о котором идёт речь в «Илиаде»?

Дилетант
«Мы уже не живем в своей колыбели» «Мы уже не живем в своей колыбели»

Чем дышит и живет Институт космических исследований РАН?

Знание – сила
Из портов на биржу Из портов на биржу

Угольщики стремятся расширить сбыт на внутреннем рынке на фоне падения экспорта

Ведомости
Кто открыл лазейки в вузы Кто открыл лазейки в вузы

Школьные олимпиады становятся местом отработки способов незаконного поступления

Монокль
Медвежий угол Медвежий угол

Как оргкомитет московской Олимпиады-80 зарабатывал – рубли и валюту

Ведомости
Музей как увлечение Музей как увлечение

Единственный в своем роде: музей при Институте космических исследований РАН

Знание – сила
Передвижники и императорская власть Передвижники и императорская власть

Как передвижники получили признание императора Александра III

Знание – сила
Знать без царя в голове Знать без царя в голове

Мини-сериал о сестрах Митфорд, которые искали любовь, а нашли политику

Weekend
ФГИС вам в помощь ФГИС вам в помощь

Как работают внедренные в агроотрасль информсистемы

Агроинвестор
Сезон слабого зернового экспорта Сезон слабого зернового экспорта

Основная причина сокращения поставок зерна по итогам сезона 2024/25

Агроинвестор
Открыть в приложении