Рекомендации по защите данных и цифровых устройств от самых разных киберугроз

CHIPHi-Tech

Защита аккаунтов от взлома

Вредоносные программы, взломы баз данных, звонки в службу поддержки — злоумышленники используют всевозможные способы получения чужих данных для авторизации. Мы, в свою очередь, рассказываем о наиболее надежных мерах защиты.

Чтобы взломать чужой аккаунт, злоумышленники используют самые разнообразные методы, начиная с атак на смартфон и компьютер вредоносным ПО (например, чтобы установить кейлогер) и заканчивая прямыми атаками на веб-службы. В этой статье мы расскажем вам о том, какие меры необходимо предпринять, чтобы обеспечить практически идеальную защиту от киберугроз.

Атаки на веб-сервисы

Мечта любого злоумышленника, жаждущего похитить данные, — доступ к базе данных клиентов веб-сервиса. Ведь в ней хранятся сведения обо всех пользователях: подлинные имена, адреса, даты рождения и нередко даже пароли для входа. В 2013 году хакерам в результате масштабного взлома серверов Yahoo! удалось провернуть подобное и похитить данные всех пользователей — их тогда насчитывалось три миллиарда.

Самые крупные утечки данных прошлых лет. В 2013 году сервис Yahoo! сильно пострадал: в результате взлома были похищены данные трех миллиардов пользователей.

Источник: Statista, собственные исследования

Как службы шифруют данные?

В большинстве случаев для баз данных используется криптография, а пароли пользователей шифруются дополнительно. Но какой именно метод защиты используется, знает только поставщик услуг, поэтому пользователям лучше заранее позаботиться о собственной безопасности самостоятельно.

Как защититься: собственно, универсального лекарства от всех угроз взлома нет, но можно свести к минимуму последствия хакерских атак. В любом случае используйте длинный и надежный пароль. Обычно пароли хранятся в базах данных сервисов в зашифрованном виде, поэтому данные для входа в аккаунт злоумышленники вынуждены расшифровывать отдельно. Соответственно, с короткими ненадежными паролями они справляются быстро. Кроме того, для разных служб используйте разные пароли, а еще лучше — и разные имена пользователя, чтобы злоумышленники поломали голову не только над паролем, но и над правильным именем для входа.

Правильно используем менеджер паролей

Менеджеры паролей тоже уязвимы. Так, надежность сервиса LastPass злоумышленниками была не раз скомпрометирована. Тем не менее использовать такие сервисы желательно, поскольку они позволяют оптимально синхронизировать доступ к отдельным учетным записям и управлять ими — по крайней мере, это безопаснее, чем использовать один и тот же пароль для нескольких сервисов. Руководствуясь следующими правилами, можно смягчить последствия атак.

Как защититься: обязательно используйте для сервисов типа LastPass самую последнюю версию браузера. Как показывает практика, атаки на сервисы всегда выполнялись через устаревшую версию веб-обозревателя. Кроме того, мастер-пароль нужно регулярно обновлять и выходить из учетной записи после каждого сеанса. Если синхронизация не требуется, вам лучше использовать программу KeePass, которая работает без подключения к Интернету. Но не забывайте постоянно создавать резервные копии баз данных паролей.

Сайт haveibeenpwned.com проверяет практически все известные базы данных паролей на наличие вашего аккаунта

Угрозы для устройств

Злоумышленники могут добраться до вашего компьютера с помощью файловых вирусов, загрузок из Интернета и зараженных почтовых писем. Это наиболее многообещающий способ, поскольку огромное количество пользователей по-прежнему не пользуются антивирусными программами или не следят за обновлениями безопасности ОС.

Защита компьютера

Заражение, особенно через почту, — способ далеко не новый, но до сих пор пользующийся удивительной популярностью. В почтовых рассылках злоумышленники используют макровирусы, которые антивирусные программы не сразу обнаруживают, потому что пользователь собственноручно осуществляет их запуск. Письмо внушает пользователю, что во вложении содержится важный документ — например, счет за квартиру. При открытии документа в MS Word пакет Office предупреждает о том, что в документе содержится макрос, но тем не менее многие пользователи нажимают кнопку «Включить макрос». Таким образом злоумышленники получают возможность выполнять команды на компьютере в фоновом режиме.

Атаки с помощью загрузок не менее искусны. К примеру, в сентябре стало известно о взломе популярного инструмента CCleaner: злоумышленники внедрили в него вредоносный код, благодаря которому получили удаленный доступ к устройствам, не защищенным антивирусной программой.

Как защититься: самое главное — актуальность системы Windows. Все обновления безопасности от Microsoft нужно вовремя устанавливать; кроме того, обновлять нужно и инструменты от сторонних разработчиков. Мы рекомендуем утилиту для обновлений драйверов DriverPack Solution. А от таких угроз, как, например, в случае с CCleaner, защититься поможет платное антивирусное решение. Рейтинг лучших продуктов вы можете найти в нашем сводном тесте антивирусов (https://goo.gl/UUiVad). А запуск макросов Office разрешайте только для файлов, в отправителях которых вы не сомневаетесь.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Стоящие люди Стоящие люди

10 самых дорогих футболистов Чемпионата мира — 2018

Forbes
Отдают недорого: почему художники и галеристы рады случайным покупкам Отдают недорого: почему художники и галеристы рады случайным покупкам

Как импульсивные покупки из любопытства меняют рынок современного искусства

Forbes
Ворота в Поднебесную Ворота в Поднебесную

В чем секрет успеха и популярности группы компаний Alibaba?

CHIP
Самый секретный агент Самый секретный агент

Из чего сделан мир Джеймса Бонда Яна Флеминга

Weekend
Как мужчины разрушают нашу самооценку: что делать и как дать отпор Как мужчины разрушают нашу самооценку: что делать и как дать отпор

Как неосторожные слова и поступки мужчин могут подрывать нашу самооценку

VOICE
Лучшие сериалы про мафию Лучшие сериалы про мафию

Сериалы про мафию: на тот случай, если вы устали пересматривать «Бригаду»

Maxim
Большие проблемы Вселенной Большие проблемы Вселенной

Астрофизик Геннадий Бисноватый-Коган — о тайнах Вселенной и пути к их разгадке

Монокль
Укус осы: правила первой помощи и 8 советов, как его избежать Укус осы: правила первой помощи и 8 советов, как его избежать

Большой угрозы укус осы не представляет, но есть исключения

РБК
Кадровиков много, а пользы — мало: 5 неочевидных ошибок в HR, которые могут стоить вам сотрудников Кадровиков много, а пользы — мало: 5 неочевидных ошибок в HR, которые могут стоить вам сотрудников

О главных ошибках, которые допускает бизнес в работе с кадрами

Inc.
Любовь к животным и санкции Любовь к животным и санкции

Почему рынок кормов — перспективное направление для инвестиций

Агроинвестор
Жаркое лето в Сибири Жаркое лето в Сибири

Природный отдых у города: почему стоит поехать в Новосибирск летом

Отдых в России
В инвестициях наметился приток В инвестициях наметился приток

Благодаря чему происходит рост инвестиций и активности на фондовом рынке

Ведомости
На аллеях Аполлона На аллеях Аполлона

Остафьево: образ места, где всё буквально дышит поэзией

Знание – сила
«Россия: страна, которая хочет быть другой. Двадцать пять лет — взгляд изнутри» «Россия: страна, которая хочет быть другой. Двадцать пять лет — взгляд изнутри»

Приватизация и либерализация цен изменила жизнь россиян

N+1
Женские лица войны: подвиги русских женщин на фронте и в тылу Женские лица войны: подвиги русских женщин на фронте и в тылу

Из 34,5 миллиона мобилизованных в годы войны почти полмиллиона составили женщины

ФедералПресс
JALAGONIA: «Мой первый альбом написан от души, вы это почувствуете» JALAGONIA: «Мой первый альбом написан от души, вы это почувствуете»

JALAGONIA за 21 год уже прошла большой творческий путь

ЖАРА Magazine
Зарядки, SIM-карты и кнопки: какие технологии в гаджетах могут исчезнуть уже через пару лет Зарядки, SIM-карты и кнопки: какие технологии в гаджетах могут исчезнуть уже через пару лет

О том, какие технологии в гаджетах имеют тенденцию к полному исчезновению

ТехИнсайдер
Белеет парус на болоте Белеет парус на болоте

Чем так уникален нерукотворный природный парус — белокрыльник болотный?

Наука и жизнь
Филипп Киркоров: «Публика принимает меня любым, но далеко не всё прощает» Филипп Киркоров: «Публика принимает меня любым, но далеко не всё прощает»

Какой путь прошел Филипп Киркоров и сколько еще впереди

ЖАРА Magazine
Три бизнес-ошибки основателя сервиса доставки «Ниндзя Гудс» Три бизнес-ошибки основателя сервиса доставки «Ниндзя Гудс»

Основатель «Ниндзя Гудс» — про ошибки, которые могли погубить его стартап

Inc.
Книга как искусство Книга как искусство

На протяжении долгих веков книга являлась главным хранителем информации

Знание – сила
Михаил Бахтин Михаил Бахтин

Зачем Бахтин понадобился Андропову и почему он так известен в Европе и Штатах?

Дилетант
«Речная королева Алтая»: как Евдокия Мельникова управляла судоходным делом в XIX веке «Речная королева Алтая»: как Евдокия Мельникова управляла судоходным делом в XIX веке

Как Евдокия Мельникова стала ориентиром для многих судовладельцев XIX века

Forbes
Ежи от болезней и средневековый фастфуд: странные пищевые привычки времен Средневековья Ежи от болезней и средневековый фастфуд: странные пищевые привычки времен Средневековья

Страдающие ежи и Средневековье: что ели люди в эпоху рыцарей?

ТехИнсайдер
«Позеленение» Арктики: как его оценить и о чём оно свидетельствует «Позеленение» Арктики: как его оценить и о чём оно свидетельствует

Как арктические экосистемы приспосабливаются к изменениям климатических условий

Наука и жизнь
«Миграция станет цифровой и жесткой»: новые правила для иностранцев в России «Миграция станет цифровой и жесткой»: новые правила для иностранцев в России

С какими проблемами сталкиваются мигранты и работодатели

ФедералПресс
Антисмартфоны и цифровые детокс-устройства: как tech-индустрия зарабатывает на нашей усталости от экранов Антисмартфоны и цифровые детокс-устройства: как tech-индустрия зарабатывает на нашей усталости от экранов

Гаджеты, которые помогут вернуть контроль над своим временем

Inc.
Утерянный 5000 лет назад: ученые воскресили древнейший в мире синтетический краситель. Зачем он нужен? Утерянный 5000 лет назад: ученые воскресили древнейший в мире синтетический краситель. Зачем он нужен?

Откуда взялся яркий, насыщенный синий цвет в Древнем Египте

Inc.
Екатерина Глухарева: «Банки видят уязвимости бизнеса и помогают их исправлять» Екатерина Глухарева: «Банки видят уязвимости бизнеса и помогают их исправлять»

Директор по рискам «Точка банк» — о видах атак мошенников на малый бизнес

Ведомости
Как визионерские идеи проникают в литературу Как визионерские идеи проникают в литературу

О том, кто такой визионер в нарративных искусствах

РБК
Открыть в приложении