Главная причина взлома компьютеров россиян

Главная причина взлома компьютеров россиян — слабые пароли

Екатерина Быстрова 30 Апреля 2021 - 10:00

Домашние пользователи

BI.ZONE

Парольная защита (пароли)

Фишинг

Брутфорс

Уязвимости программ

...

Главная причина взлома компьютеров россиян — слабые пароли

Основная беда россиян, ставших жертвами киберпреступников, — слабые пароли. Именно такую статистику привели специалисты компании BI.ZONE, отметившие, что проблемы также часто возникают из-за фишинга и уязвимостей в программах.

Исследователи проанализировали инциденты за 2020-2021 годы, в ходе которых злоумышленникам удавалось взломать компьютеры российских пользователей. В 46% случаев атакующие просто подбирали пароли к аккаунтам жертв.

На второе место угодил более сложный вид кибератак — фишинговые письма (34%), третье место досталось проблеме уязвимостей в софте и сервисах (17%), а инсайдерская информация попала на четвёртое место с 3% успешных атак.

В BI.ZONE подчеркнули, что ранее самым популярным методом проникновения на компьютер пользователей был фишинг. Однако неумение довести такие кампании до логического завершения привело к тому, что подбор паролей всё-таки обошёл фишинговые атаки.

Как рассказал представитель BI.ZONE изданию РБК, есть два основных способа подбора паролей. Один из них подразумевает использование небольшого словаря, а то и просто одного пароля. Второй же метод предполагает уже более тщательный перебор связок логинов-паролей — брутфорс.

Именно поэтому специалисты в очередной раз настоятельно рекомендуют россиянам не пренебрегать парольной защитой и придумывать сложные и устойчивые учётные данные. В этом случае у вас появляются больше шансов избежать взлома аккаунта.

Эксперт GIS, заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников рассказал о правилах создания надежных паролей:

«Надежный пароль поможет минимизировать риски кражи личных данных и не стать жертвой вымогательства. При создании качественного пароля необходимо учитывать простые рекомендации.

Во-первых, не рекомендуется составлять пароль из своих личных данных, таких как фамилия, имя или дата рождения и даже комбинаций из этих данных, например – Руслан1984. Во-вторых, составлять пароль методом логического ввода – тоже ошибка, которая может привести к взлому аккаунта. Например, цифры или буквы подряд: "34567", "йцуке", "абвгд123". Такие пароли легко подобрать.

Не забываем, что восемь символов — это минимум, который необходим для защиты; чем длиннее будет ваш пароль, тем тяжелее его будет подобрать. Также рекомендую придумать разные пароли к каждому аккаунту, будь то многочисленные соцсети, личная электронная почта или доступ на ваш персональный компьютер».

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!