«Псковское агентство информации»
Календарь
Февраль
2025
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
27
28

Простые советы экспертов по кибербезопасности

0
«Псковское агентство информации» 

Несмотря на попытки различных сервисов защитить данные своих клиентов, безопасность личных данных в первую очередь зависит от пользователя. Следуя простым советам, можно обезопасить себя от большей части взломов и не попасться в ловушку хакеров.

Взлом аккаунтов

Сам по себе взлом аккаунтов не является чем-то инновационным: старые, проверенные временем методы перебора паролей и эксплуатация уязвимостей в логике авторизации сервера лишь подстраиваются под современные реалии. И поэтому очень важно соблюдать актуальные правила при создании пароля и обеспечивать свой аккаунт дополнительными мерами безопасности.

Как правильно обезопасить аккаунт:

  • Создать надёжный пароль. Длина – 12–14 символов, минимум одна заглавная и строчная буква, один специальный символ и одна цифра. Пароль не должен быть связан с личными данными пользователя и быть легко угадываемым (P@s$w0rD!, Qw3RtY123456, Il0v3Y0u@* – плохие примеры).
  • Правильно хранить пароль. От сложного пароля нет смысла, если к нему легко получить доступ. Один из наиболее надёжных методов хранения пароля – использование специального ПО, например, менеджера паролей MultiPassword. Он надёжно хранит пароли в зашифрованном виде, позволяя получать доступ к данным с различных устройств вводом одного мастер-пароля. Также MultiPassword обладает удобной функцией автозаполнения паролей в браузере.
  • Регулярно менять пароль. Иногда в различных ресурсах, хранящих данные пользователей, происходят утечки данных. Происходит это из-за взломов или по вине одного или нескольких сотрудников. Имея на руках ушедшую в открытый доступ базу данных, хакеру не составит труда взломать аккаунты, на которых давно не менялся пароль.
  • Не использовать один и тот же пароль для нескольких аккаунтов. Многие пользователи используют один пароль для всех своих аккаунтов. Иногда он слегка изменяется, но для обеспечения безопасности данных этого недостаточно. Один аккаунт – один пароль.
  • Использовать двухфакторную аутентификацию. Второй фактор служит дополнительным оплотом обороны аккаунта пользователя. Даже если хакер каким-то образом подберёт или узнает пароль, он не сможет войти в аккаунт без второго фактора, что как минимум даст пользователю время на смену пароля, а зачастую – отобьёт желание взломщика продолжать попытки входа.

Фишинг

Пожалуй, один из самых популярных методов кражи персональных данных – фишинг. Пользователю приходит письмо по электронной почте, в мессенджере или даже в СМС, которое содержит ссылку и текст, побуждающий совершить какое-либо действие. Обычно требуется переход по ссылке. Ничего не подозревающий пользователь переходит по вредоносной ссылке и вводит данные от аккаунта социальной сети, личного кабинета какого-либо интернет-ресурса и самостоятельно отправляет их злоумышленнику. Современные фишинг-страницы могут переводить пользователя на ввод кода из СМС для прохождения двухфакторной аутентификации.

Как не стать жертвой фишинга? В первую очередь не переходить по ссылкам из писем, если нет уверенности в отправителе. Также следует обращать внимание на адрес сайта, в котором предлагается ввести данные. Современные почтовые службы по умолчанию оценивают качество писем и большинство спама и потенциальных фишинг-рассылок отправляют в папку «спам», однако злоумышленники могут обходить систему защиты. Поэтому даже если письмо не попало в «спам», вовсе не значит, что оно не содержит вредоносной ссылки.

Вирусы

Самый первый компьютерный вирус был написан более 50 лет назад. В то время так называемые «черви» писались в качестве эксперимента или шутки. Сейчас же хакеры используют свои вирусы для злонамеренных целей: похищение данных, шпионаж, шантаж, использование ресурсов ПК. Заразить свой компьютер вирусом не сложно, а последствия могут быть необратимы.

Чтобы этого избежать, нужно:

  1. Не скачивать файлы из непроверенных и небезопасных источников.
  2. Не открывать сомнительные файлы. Даже если это изображение, файл PDF, DOC, XLS или аудиофайл.
  3. Не использовать внешние носители сомнительного происхождения.
  4. Регулярно проверять свою систему антивирусом.
  5. Устанавливать актуальные обновления безопасности для операционной системы.

Хороший антивирус и следование вышеперечисленным советам помогут не стать жертвой большинства типов вирусов.

Итог

Интернет – опасная среда, в которой орудуют взломщики. Жертвами хакеров могут стать не только крупные компании, но и обычные пользователи. Следуя вышеописанным советам, пользователь может не переживать о сохранности своих персональных данных.

Реклама. ООО «РОСТПЭЙ». ИНН 6168024612. Erid: 2W5zFFy2vmn.