Современная сеть Internet - это хранилище великого множества пользовательских данных.
Часто эти данные защищены слабо, что делает их легкой добычей мошенников. По данным Лаборатории Касперского, Россия занимает одно из первых мест по количеству киберугроз. Как обезопасить себя и свой аккаунт от взломщиков?
БЕЗОПАСНОЕ СОЕДИНЕНИЕ. ПРОТОКОЛ HTTPS
Один из методов защиты логина и пароля заключается в использовании специального протокола HTTPS, который обеспечивает шифровку передаваемых данных. Даже если мошеннику удастся перехватить эти данные, прочитать их он все равно не сможет. Ряд популярных сайтов, платежных систем и социальных сетей позволяют настроить безопасное соединение, не прибегая к скачиванию и установке стороннего софта. В зависимости от используемого браузера наличие действующего HTTPS-протокола обозначается определенной иконкой, как правило, закрытого замка, что, помимо прочего, подтверждает подлинность сайта. Согласно опросу, примерно три четверти пользователей рунета при попытке перейти на тот или иной ресурс хотя бы раз получали предупреждение об отсутствии у него сертификата безопасности. Последнее может говорить о том, что пользователя пытаются обмануть либо украсть его данные, поэтому посещать такие сайты настоятельно не рекомендуется. К сожалению, предупреждение об угрозе игнорируют 21% людей, попавших на сомнительный веб-узел. Безопасность соединения при входе в соцсети или почту проверяют только половина опрошенных. Несколько осторожней пользователи относятся к вводу данных при совершении денежных операций. В целом большого значения HTTPS-протоколу не придается, чем весьма эффективно пользуются мошенники.
НАДЕЖНЫЙ ПАРОЛЬ
Пароль - это свое рода удостоверение личности, которое помогает интернет-ресурсу понять, что вы - это действительно вы. В настоящее время существует множество программ, которые способны считывать пароли пользователей. Стоит ли говорить о последствиях? Больше других кибератакам подвержены аккаунты пользователей в онлайн-магазинах и торрент-трекерах, поскольку эти сайты нередко пренебрегают требованиями безопасности. Основная ошибка пользователей заключается в использовании слишком простого пароля. Вот какую статистику опубликовала Лаборатория Касперского: * примерно 5% пользователей мирового интернета задают в качестве пароля комбинации «12345» или «qwerty». Подобрать такой пароль вручную - дело 5 минут, а хакерская программа справится с задачей за микросекунду; * пароль, представляющий собой английское слово из 10 символов, программа взламывает за 2 секунды; * пароль, состоящий из 4-х латинских символов и содержащий цифры и спецсимволы, «сопротивляется» около 3-х минут. А вот если ввести буквы разного регистра, то подбор займет в среднем 30 суток!
Согласно стандартам безопасности, надежный пароль должен включать не менее 8-ми символов, представляющих сочетание заглавных и строчных букв, цифр и специальных знаков. Желательно, что символы были подобраны случайным образом или же по принципу, известному только его владельцу.
Крупные ресурсы с проверенной репутацией жестко следуют этому правилу и в принципе не позволяют задать более простой пароль, тогда как менее авторитетные сайты, о чем и говорилось выше, предоставляют пользователю полную свободу действий в этом вопросе. Сложный пароль, соответствующий установленным стандартам, задают лишь 26% опрошенных. Основная же масса респондентов ограничивается буквами и цифрами, причем довольно многие используют только строчные буквы. Категорически не рекомендуется указывать в качестве пароля такие данные, как дата рождения, имя или номер телефона. Рассекретить такую информацию весьма просто даже без помощи хакерского софта. Еще одна серьезная халатность заключается в применении одного и того же пароля к разным ресурсам. Взломав его, злоумышленник фактически получит доступ ко всем аккаунтам. Чтобы этого не допустить, необходимо задавать разные пароли, и очень важно, чтобы аккаунты при этом были привязаны к разным адресам электронной почты. По статистике, жители России в среднем имеет три таких адреса.
Поскольку держать в голове несколько паролей сложно, эксперты предлагают использовать уникальные комбинации только для самых важных аккаунтов (в соцсетях, платежных сервисах, электронной почте) и одинаковые - для всего остального. Четверть респондентов не следуют этой рекомендации и использует один и тот же пароль (как правило, от почты) на всех сайтах. Вообще пароль следует менять не реже одного раза в три месяца. Такую ответственность проявляют лишь 20% опрошенных. Примерно столько же пользователей никогда не меняли пароль.
ДВУХУРОВНЕВАЯ АУТЕНТИФИКАЦИЯ
Некоторые современные программы настолько «поднаторели» во взломе аккаунтов, что даже самый сложный пароль не может стать стопроцентной гарантией безопасности пользовательских данных. Поэтому все более популярной становится система защита, именуемая двухуровневой аутентификацией. По сути, это дополнительный пароль, только генерируется он без всякого участия пользователя - специальное приложение или устройство на основе определенных исходных данных рассчитывает код, который отправляется на сервер интернет-ресурса, где происходит точно такая же операция. Если результаты вычислений совпадают, аутентификация считается успешной. Обычно к такому способу защиты прибегают пользователи ресурсов, связанных с денежными переводами и другими финансовыми операциями. Это различные платежные системы, крупные покерные сайты, биржи и онлайн-магазины. Некоторые из них, например популярный кибер-портал PokerStars, предлагают своим клиентам собственные устройства защиты - токены безопасности. Внешне это обычные USB-флешки, только внутри у них вместо накопителя находится смарт-карта, которая и обеспечивает двухуровневую аутентификацию.
ПРИВЯЗКА ПАРОЛЯ К НОМЕРУ ТЕЛЕФОНА
Данный метод защиты от кибератак распространен в платежных системах и социальных сетях. В первом случае пользователь, совершая денежный перевод или осуществляя вывод средств, должен подтвердить свою личность вводом специального кода, который высылается оператором на указанный номер телефона. Во втором случае такой же код служит средством аутентификации, когда пользователь пытается зайти на сайт с компьютера, зарегистрированного по чужому IP-адресу. Помимо этого, привязка к номеру телефона помогает без лишних хлопот восстановить доступ к аккаунту, если пароль был забыт, утерян или взломан. Раньше единственным решением такой проблемы был ответ на секретный вопрос, однако сегодня данная мера защиты неактуальна, поскольку фактически представляет собой все тот же пароль.
БДИТЕЛЬНОСТЬ И ЗАБОТА О СВОИХ ДАННЫХ
Около 64% российских пользователей сталкивались с фактом воровства своих аккаунтов и рассылкой спама от своего имени. Столь большие масштабы преступной деятельности - это, прежде всего, следствие халатного отношения к собственной интернет-безопасности. Одним лень выдумывать пароли, другие безо всякой опаски посещают подозрительные сайты, третьи предпочитают не мудрствовать и спокойно хранят все данные на одном единственном ящике электронной почты. В этом свете все усилия интернет-ресурсов по защите своих клиентов просто-напросто сводятся на нет. И поэтому главная задача каждого пользователя - это быть бдительным и не позволять легкомыслию управлять виртуальной средой, которая в современном мире является неотъемлемой частью жизни огромного процента населения. Мошенники не дремлют, технологии не стоят на месте, зазеваетесь - можете лишиться много!
