ТОП-7 советов по безопасности личных устройств и аккаунтов [ Редагувати ]

Безопасность данных — одна из главных тенденций в мире технологий. В связи с переходом на удаленный режим работы и активное использование облачных технологий, увеличилась угроза похищения личной и корпоративной информации. Это заставляет ІТ-отделы компаний уделять больше внимания безопасности.

По мнению экспертов, большинство взломов происходят из-за человеческого фактора — пользователи нарушают базовые правила, которых стоит придерживаться. Олег Гокунь, руководитель корпоративного департамента компании Lenovo в Украине рассказывает, как обезопасить свои аккаунты и личные данные от взломов и похищений.

Олег Гокунь, руководитель корпоративного департамента компании Lenovo в Украине

Устройства, которые используют для личного пользования, могут представлять интерес для хакеров с нескольких точек зрения.

Первый, наименее вероятный, — интерес получить доступ к личным данным: фотографии, видео, переписка в мессенджерах и почте.

Второй — более распространенный — с помощью одного гаджета взломать ценный ресурс — например, аккаунт в соцсетях или банковские карты. Есть несколько простых советов, следуя которым риск взлома уменьшается.

Совет №1: не лениться придумать сложный пароль

Пользователи все еще активно используют простые пароли. Так, по данным исследований, в 2020 году самыми популярными паролями стали "123456", "picture1", "password", "test1", "qwerty" и "111111". Подобные комбинации действительно проще запомнить, но простота играет злую шутку и повышает вероятность взлома.

Всегда надежнее воспользоваться менеджером паролей или заметками с ограничением доступа — тогда все данные будут под рукой и надежно защищены. Хороший пароль состоит из цифр, больших и маленьких букв, знаков и имеет от 12 символов.

Также желательно, чтобы сам пароль не состоял из даты рождения, номера мобильного или других очевидных комбинаций. Если фантазия все же подводит, можно использовать онлайн генератор паролей.

Совет №2: всегда использовать уникальные пароли для разных задач

Многие пользователи все же придумывают надежный пароль из букв, цифр и знаков, запоминают его и применяют на всех новых или уже существующих аккаунтах. Может казаться, что сложная комбинация — ключ к безопасности данных, но зачастую это лишь начальный уровень.

Хакеры могут взламывать базу данных целого сервера и, получив один из паролей, подставлять его и в другие аккаунты того же пользователя. Таким образом пароль к одному аккаунту открывает доступ и к другим ресурсам. По этой же причине стоит время от времени менять пароли. Базовая рекомендация – не реже 1 раза в 3 месяца.

Совет №3: настроить многофакторную аутентификацию

Еще несколько лет назад многофакторная аутентификация была лишь непонятным словосочетанием, но сейчас это базовая “гигиена” для безопасности аккаунта.

Многие банки и соцсети уже не просто рекомендуют, а и требуют активацию этой опции для работы с приложением, ведь она действительно значительно усложняет злоумышленникам вход в профиль.

При многофакторной аутентификации дополнительной защитой выступает gsm-канал: для подтверждения входа пользователь должен принять звонок или получить смс с уникальным кодом.

Даже если злоумышленник узнает логин и пароль, у него не будет возможности ввести одноразовый код, который придет в смс, чтобы открыть доступ к действиям с нового компьютера.

Совет №4: быть бдительнее

Многие уже усвоили, что не стоит переходить по ссылкам на электронной почте, где радостно оповещают, что давно пропавший родственник оставил многомиллионное наследство, забрать которое можно кликнув на яркую кнопку.

Пользователи научились игнорировать призывы перейти по ссылке, чтобы узнать больше, и критически относятся к сообщениям, которые приходят якобы от самого сервиса.

Это очень примитивные, но все еще рабочие варианты фишинга — одного из разновидностей интернет-мошенничества, цель которого — получить доступ к конфиденциальным данным пользователей. Но вместе с бдительностью пользователей совершенствуются и методы мошенников.

Если сообщение с просьбой перейти по ссылке пришло от знакомого или друга и кажется странным, лучше связаться с ним другим способом и удостовериться, что с его аккаунтом все в порядке. Ведь может случиться так, что профиль взломали и с помощью близких контактов пытаются получить доступ и к другим аккаунтам.

Совет №5: выбирать устройства с модулем шифрования

Следующий уровень, более ответственный, — использование шифрования. TPM-модуль установлен в большинстве устройств линеек ThinkPad, ThinkBook и YOGA, но, к сожалению, многие пользователи даже не активируют его.

В таком случае не включается специальное ПО, которое шифрует все данные пользователя, и разработка становится бесполезной.

Но если модуль используется надлежащим образом, то информация не только защищена от атак, но и доступ к ней будет сильно затруднен даже при утере устройства или краже винчестера.

Lenovo создали комплексное решение по безопасности и назвали его ThinkShield. Данное решение призвано:

• защитить Устройство (Найти или отключить потерянное устройство, проверить работу устройства, безопасно обновить систему и т.д.),
• защитить ID (многофакторная аутентификация без сложностей, простой и безопасный доступ, не дать взломать пароль и т.д.),
• защитить Сеть (предотвратить кражу учетных записей, обеспечить безопасность соединения, обнаружить malware&phishing и т.д.),
• защитить Данные (обеспечить требования регулирующих органов, защитить данные в устройствах, защитить данные в облаке и т.д).

ThinkShield — это не только безопасность, но это полностью настраиваемый набор процессов и функций по защите всего жизненного цикла ИТ-активов: железа, программного обеспечения, сервисов и процессов.

Совет №6: аккуратно использовать сети общего доступа

Чтобы не потерять важные данные, лучше аккуратно пользоваться сетями общего доступа. Так, например, не стоит заходить в банковский аккаунт в компьютерном клубе или под общей сетью WiFi.

Но если во время поездки нужно вводить свои пароли на чужом устройстве или в непроверенной сети, именно многофакторная аутентификация позволит защититься от взлома.

Совет №7: подумать о возможности "подсматривания" за экраном устройства

Гибкий формат работы часто предполагает необходимость включаться в задачи в транспорте, самолете, кафе или коворкинге, где есть вероятность, что окружающие увидят конфиденциальную информацию. Поэтому стоит задуматься о предотвращении “подсматривания” в общественных местах.

Производители совершенствуют эти технологии — например, в некоторых устройствах Lenovo установлена технология Privacy Alert, которая подает сигнал пользователю, чтобы он ограничил доступ к изображению на экране, когда окружающие "заглядывают из-за спины". Операционная система при помощи специального ПО и датчиков видит, что пользователь отошел от экрана, и заблокирует ноутбук или "заблюрит" картинку, если заметит, что кто-то подсматривает.

Совет №8: остерегаться фишинга

Большинство пользователей современных технологий, таких как мобильный банкинг, получали сообщения от как будто бы официальной организации с запросом о предоставлении конфиденциальных данных. Это и есть фишинг. Манипуляционным способом человека принуждают перейти по ссылке, открыть вложение или ответить на сообщение, после чего злоумышленник получает информацию пользователя. Подобные атаки обычно проводят через электронную почту, мессенджеры и социальные сети и часто они распространяются в рамках широкомасштабных кампаний.

Самое первое, что нужно сделать при получении подобного сообщения — это доверится своей интуиции. Фишинг можно идентифицировать по нескольким ключевым моментам:

• злоумышленник настаивает на срочных действиях или очень ограниченном предложении;
• запрашиваются учетные данные для входа, платежная или другая конфиденциальная информация;
• письмо содержит грамматические ошибки, неверные приветствия или неточную информацию;
• коммуникация содержит несоответствия в адресах электронной почты, ссылках, доменных именах;
• письма содержат подозрительные вложения.

Если заметили в коммуникации что-то из вышеперечисленных характеристик — это может быть фишинг и стоит задать уточняющие вопросы, чтобы удостоверится в намерениях человека по ту сторону экрана.

Также нужно всегда помнить, что вы не должны разглашать и передавать третьим лицам конфиденциальную информацию. Независимо от того, кто у вас ее запрашивает: работник банка или человек, которому вы доверяете.

Какими будут технологии безопасности будущего?

Шифровка данных, биометрическая защита, блокировка устройства при отсутствии владельца — будет ли этого достаточно для технологий будущего? Скорее все нет. Официальных анонсов еще не было, но я готов прогнозировать, что нейронную сеть обучат понимать, кто именно пользуется устройством.

Она сможет запоминать и отслеживать особенности пользователя — например, как хозяин устройства водит мышкой, набирает текст или скролит экран.

Если нейронная сеть заметит нехарактерные движения или резкое изменение пользовательского стиля, система запросит дополнительный пароль или включит блокировку. Это не близкое, но абсолютно реальное будущее.

Нейросеть, отследив наиболее характерные черты поведения владельца, сможет определить, кто сейчас пользуется устройством — владелец или посторонний.

К примеру, технология поймет, что при наборе текста хозяин не пользуется мышкой или тачпадом, а только клавиатурой. Если вдруг пользователь начинает бегать мышкой — этот фактор может ее насторожить.

Если же в устройстве установлен гиродатчик, открывается еще больше возможностей для "умных" технологий. К примеру, по показаниям акселерометра и гиродатчика пользователь сидит в вагоне едущего поезда. Но вдруг данные резко меняются и нейросеть понимает, что ноутбук куда-то "бежит".

Система заподозрит нестандартную ситуацию и может запросить дополнительный пароль, который ранее заготовлен на подобный случай.

Самое слабое звено в кибербезопасности системы — человек. И какими бы ни были технологии, они способны обезопасить данные от взломов и атак, только если человек будет пользоваться их возможностями и знать, как их использовать.

Ранее podrobnosti.ua сообщали о том, как после взлома Gmail хакеры украли 15 миллиардов паролей.