Рекомендации по защите данных и цифровых устройств от самых разных киберугроз

CHIPHi-Tech

Защита аккаунтов от взлома

Вредоносные программы, взломы баз данных, звонки в службу поддержки — злоумышленники используют всевозможные способы получения чужих данных для авторизации. Мы, в свою очередь, рассказываем о наиболее надежных мерах защиты.

Чтобы взломать чужой аккаунт, злоумышленники используют самые разнообразные методы, начиная с атак на смартфон и компьютер вредоносным ПО (например, чтобы установить кейлогер) и заканчивая прямыми атаками на веб-службы. В этой статье мы расскажем вам о том, какие меры необходимо предпринять, чтобы обеспечить практически идеальную защиту от киберугроз.

Атаки на веб-сервисы

Мечта любого злоумышленника, жаждущего похитить данные, — доступ к базе данных клиентов веб-сервиса. Ведь в ней хранятся сведения обо всех пользователях: подлинные имена, адреса, даты рождения и нередко даже пароли для входа. В 2013 году хакерам в результате масштабного взлома серверов Yahoo! удалось провернуть подобное и похитить данные всех пользователей — их тогда насчитывалось три миллиарда.

Самые крупные утечки данных прошлых лет. В 2013 году сервис Yahoo! сильно пострадал: в результате взлома были похищены данные трех миллиардов пользователей.

Источник: Statista, собственные исследования

Как службы шифруют данные?

В большинстве случаев для баз данных используется криптография, а пароли пользователей шифруются дополнительно. Но какой именно метод защиты используется, знает только поставщик услуг, поэтому пользователям лучше заранее позаботиться о собственной безопасности самостоятельно.

Как защититься: собственно, универсального лекарства от всех угроз взлома нет, но можно свести к минимуму последствия хакерских атак. В любом случае используйте длинный и надежный пароль. Обычно пароли хранятся в базах данных сервисов в зашифрованном виде, поэтому данные для входа в аккаунт злоумышленники вынуждены расшифровывать отдельно. Соответственно, с короткими ненадежными паролями они справляются быстро. Кроме того, для разных служб используйте разные пароли, а еще лучше — и разные имена пользователя, чтобы злоумышленники поломали голову не только над паролем, но и над правильным именем для входа.

Правильно используем менеджер паролей

Менеджеры паролей тоже уязвимы. Так, надежность сервиса LastPass злоумышленниками была не раз скомпрометирована. Тем не менее использовать такие сервисы желательно, поскольку они позволяют оптимально синхронизировать доступ к отдельным учетным записям и управлять ими — по крайней мере, это безопаснее, чем использовать один и тот же пароль для нескольких сервисов. Руководствуясь следующими правилами, можно смягчить последствия атак.

Как защититься: обязательно используйте для сервисов типа LastPass самую последнюю версию браузера. Как показывает практика, атаки на сервисы всегда выполнялись через устаревшую версию веб-обозревателя. Кроме того, мастер-пароль нужно регулярно обновлять и выходить из учетной записи после каждого сеанса. Если синхронизация не требуется, вам лучше использовать программу KeePass, которая работает без подключения к Интернету. Но не забывайте постоянно создавать резервные копии баз данных паролей.

Сайт haveibeenpwned.com проверяет практически все известные базы данных паролей на наличие вашего аккаунта

Угрозы для устройств

Злоумышленники могут добраться до вашего компьютера с помощью файловых вирусов, загрузок из Интернета и зараженных почтовых писем. Это наиболее многообещающий способ, поскольку огромное количество пользователей по-прежнему не пользуются антивирусными программами или не следят за обновлениями безопасности ОС.

Защита компьютера

Заражение, особенно через почту, — способ далеко не новый, но до сих пор пользующийся удивительной популярностью. В почтовых рассылках злоумышленники используют макровирусы, которые антивирусные программы не сразу обнаруживают, потому что пользователь собственноручно осуществляет их запуск. Письмо внушает пользователю, что во вложении содержится важный документ — например, счет за квартиру. При открытии документа в MS Word пакет Office предупреждает о том, что в документе содержится макрос, но тем не менее многие пользователи нажимают кнопку «Включить макрос». Таким образом злоумышленники получают возможность выполнять команды на компьютере в фоновом режиме.

Атаки с помощью загрузок не менее искусны. К примеру, в сентябре стало известно о взломе популярного инструмента CCleaner: злоумышленники внедрили в него вредоносный код, благодаря которому получили удаленный доступ к устройствам, не защищенным антивирусной программой.

Как защититься: самое главное — актуальность системы Windows. Все обновления безопасности от Microsoft нужно вовремя устанавливать; кроме того, обновлять нужно и инструменты от сторонних разработчиков. Мы рекомендуем утилиту для обновлений драйверов DriverPack Solution. А от таких угроз, как, например, в случае с CCleaner, защититься поможет платное антивирусное решение. Рейтинг лучших продуктов вы можете найти в нашем сводном тесте антивирусов (https://goo.gl/UUiVad). А запуск макросов Office разрешайте только для файлов, в отправителях которых вы не сомневаетесь.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Стрессовые ситуации Стрессовые ситуации

Александр Бронштейн строит с сыном международный металлургический бизнес

Forbes
«Ким Ир Сен: Вождь по воле случая» «Ким Ир Сен: Вождь по воле случая»

Как будущий правитель КНДР стал партизаном

N+1
Ворота в Поднебесную Ворота в Поднебесную

В чем секрет успеха и популярности группы компаний Alibaba?

CHIP
Вот оно какое, наше лето Вот оно какое, наше лето

Чем занять ребенка на даче: советы для детей любого возраста

Лиза
Глава молдавского оппозиционного блока «Победа» Илан Шор: Евроинтеграция – это морковка, которую нам подвесили Глава молдавского оппозиционного блока «Победа» Илан Шор: Евроинтеграция – это морковка, которую нам подвесили

Молдавский оппозиционер Илан Шор о своем отношении к процессу евроинтеграции

Ведомости
Антиоксиданты: зачем они нужны и где их искать Антиоксиданты: зачем они нужны и где их искать

Какие продукты стоит внести в меню, чтобы поддерживать тело в тонусе?

Правила жизни
Типы старения лица и кожи: какие бывают и как их определить Типы старения лица и кожи: какие бывают и как их определить

Какие типы старения лица и организма существуют?

РБК
Как сахар влияет на клеточное старение и разрушает коллаген: данные исследований Как сахар влияет на клеточное старение и разрушает коллаген: данные исследований

Почему сахар провоцирует воспаления клеток?

ТехИнсайдер
Вечные ценности Вечные ценности

Интерьер в духе дворцовой классики с иконами современного дизайна

SALON-Interior
Квадратная правда: как расширить границы квартиры, не покупая новую Квадратная правда: как расширить границы квартиры, не покупая новую

Как маленькая квартира может стать больше большой

Inc.
Как заснуть буквально за минуту: способ, который все мы бессознательно используем Как заснуть буквально за минуту: способ, который все мы бессознательно используем

Как помочь своему организму заснуть?

Maxim
«Черный квадрат» раздора «Черный квадрат» раздора

Краткая история главной картины ХХ века

Weekend
«Что знает Мариэль?»: зачем колкое драмеди меняет местами детей и родителей «Что знает Мариэль?»: зачем колкое драмеди меняет местами детей и родителей

Как «Что знает Мариэль?» по-новому рассматривает детско-родительские отношения

Forbes
Выдающийся математик, который морил себя голодом из-за паранойи: история жизни и смерти Курта Гёделя Выдающийся математик, который морил себя голодом из-за паранойи: история жизни и смерти Курта Гёделя

История Курта Гёделя, выдающегося математика, который умер от паранойи

ТехИнсайдер
«Нет удержу!» Чем улыбнул первый тест-драйв «ушастого Запорожца», проведенный советским журналистом «Нет удержу!» Чем улыбнул первый тест-драйв «ушастого Запорожца», проведенный советским журналистом

«Ушастый Запорожец» — тесный, шумный, тихоходный или совсем иной?

ТехИнсайдер
Дети и шимпанзе отказались от вознаграждения ради видео с социальными взаимодействиями Дети и шимпанзе отказались от вознаграждения ради видео с социальными взаимодействиями

Дети и взрослые шимпанзе проявляют особый интерес к социальным взаимодействиям

N+1
Волнительный момент Волнительный момент

Как хронический стресс сказывается на коже?

Лиза
Испанские авианосцы на мировом рынке Испанские авианосцы на мировом рынке

Что помогло определиться с основными требованиями к универсальному авианосцу

Наука и техника
Легендарный Понтий Пилат Легендарный Понтий Пилат

Так кто же он был, этот римлянин, взявшийся судить Иисуса?

Знание – сила
Неожиданное преимущество веганства для женщин Неожиданное преимущество веганства для женщин

Растительная диета полезна для поддержания здоровья в долгосрочной перспективе

ТехИнсайдер
Режиссер Алексей Мартынов — о смысле существования Мастерской Брусникина Режиссер Алексей Мартынов — о смысле существования Мастерской Брусникина

Режиссер Алексей Мартынов — о необходимости в какой-то момент опираться на себя

РБК
В нескольких минутах от третьей мировой В нескольких минутах от третьей мировой

Сбои в работе СПРН случались, но всегда вовремя вмешивался человеческий фактор

Дилетант
Правило рецидивиста Правило рецидивиста

Норма, именуемая сегодня «Правилом Миранды», существовала далеко не всегда

Дилетант
Вечный дозор: феномен Тимура Бекмамбетова в 10 его фильмах Вечный дозор: феномен Тимура Бекмамбетова в 10 его фильмах

10 проектов, которые расскажут о пути Тимура Бекмамбетова в кино

Правила жизни
Брелок за $5 тыс.: чему бизнес может научиться у Лабубу Брелок за $5 тыс.: чему бизнес может научиться у Лабубу

Лабубу-тренд: эффект сюрприза или ностальгия?

Inc.
В Словакии обнаружили средневековое золотое кольцо с корундом со Шри-Ланки В Словакии обнаружили средневековое золотое кольцо с корундом со Шри-Ланки

Археологи описали необычное золотое кольцо, найденное в словацком городе Зволен

N+1
Счастье незавершенного гештальта Счастье незавершенного гештальта

Что помогает осознать предназначение и как оно создает нас?

Psychologies
Палеонтологи впервые идентифицировали череп древнего человека-денисовца Палеонтологи впервые идентифицировали череп древнего человека-денисовца

Как ученые выделили генетический материал из черепа «человека-дракона»

ТехИнсайдер
Польский узел Польский узел

В 1980 году ситуация в Польше складывалась непростая...

Дилетант
Как правильно ехать по серпантину: ПДД для водителей Как правильно ехать по серпантину: ПДД для водителей

Как безопасно передвигаться по серпантину?

РБК
Открыть в приложении