Враг не пройдет: стало известно, как можно защитить свой аккаунт от взлома

27 Июл 2016 | Автор: | Комментариев нет »

Стали известны несколько способов, благодаря которым можно защитить свой аккаунт от взлома.

Об этом рассказал Специалиста по безопасности информационных систем государства, экс-гендиректора "Укрспецсвязи" Анатолий Дробаха в блоге на "Обозревателе".

Обычно для взлома используются следующие методы.

Подбор пароля. Самый простой способ — попробовать угадать пароль. Таким действием наверняка приходилось заниматься многим пользователям, когда они забывали пароль к собственному аккаунту и пытались определить его перебором нескольких привычных комбинаций.  С помощью словарей распространенных паролей хакеры могут перебрать огромное количество вариантов, или же применить последовательный перебор всех возможных комбинаций.

Однако необязательно атаковать в лоб. Почти все сервисы предлагают услугу восстановления пароля через "секретный" вопрос.

Читайте:Спасение утопающих: что украинцы знают о кибербезопасности

Фишинг. Один из самых распространённых способов взлома — фишинг, когда пользователя заманивают на фейковый сайт, который идентичен настоящему, где предлагают ввести пароль. Излишне говорить, что этот пароль потом попадает к злоумышленникам. Иногда введённый пароль также применяется и для аутентификации на настоящем сайте, в результате у пользователя складывается впечатление, что никакой утечки не было, ведь все происходит как обычно. Исследование Verizon показало, что около 23% пользователей сталкивались с фишингом в минувшем году.

Социальная инженерия. Порой доверчивые пользователи могут сообщить пароль злоумышленнику сами. Так, один из хакеров проводил тщательное исследование по каждой потенциальной жертве. По фото и записям в социальных сетях он изучал ближайший круг общения и часто взламывал аккаунты друзей, вместо самой жертвы. Получив доступ к ящикам ближайшего окружения, он узнавал номер телефона атакуемого и другую полезную информацию. Далее рассылал SMS-сообщения, в которых уведомлял жертву о том, что ее учетная запись якобы взломана и для восстановления защиты надо в ответном SMS прислать пароль. Некоторые потерпевшие клюнули на такую уловку.

Вредоносное ПО (malware). Злоумышленник различными способами заражает компьютер пользователя. Например, атакующий может заманить жертву на свой ресурс и через него внедрить зловредный код. Либо взломать какой-либо популярный сайт и затем применить именно этот сайт для заражения. Если на компьютере жертвы не установлены последние обновления ОС и антивирус, то это может привести к серьезным для него проблемам.

Иногда злоумышленники атакуют не через сами сайты, а с помощью различных дополнительных инструментов. Например, с помощью рекламных сетей, подключаемых библиотек JavaScript и т. д.

Рекомендации: своевременное обновление операционной системы и антивируса.

Таргетированные атаки. Это наиболее опасный тип атак, поскольку атакующие тщательно изучают поведение  и привычки жертвы, ее слабые стороны и бьют там, где жертва менее всего этого ожидает. Например, пользователь может подключиться в кафе или на улице к публичной сети Wi-Fi, которую контролирует злоумышленник. В ней его автоматически направляют на фишинговый сайт, похожий на привычную социальную сеть, или просто сайт со зловредным кодом, в качестве

Чтобы защититься, нужно использовать только сложные пароли, не менее 12 символов длиной, включающие спецсимволы. Полезно периодически менять пароль, тогда хакеры, которые пытаются определить ваш пароль методом перебора, потеряют даже минимальный шанс достигнуть успеха.

Чтобы узнать, не была ли скомпрометирована ваша учетная запись, проверьте ее на веб-сайте "Have I Been Pwned?". Вставьте в строку формы свой электронный адрес, и веб-ресурс покажет, была ли зафиксирована утечка ваших данных или вмешательство хакеров. Если обнаружена попытка проникновения в ваш аккаунт, немедленно измените ваш пароль.

Ни в коем случае не используйте один и тот же пароль для разных учетных записей. Такая тактика представляет серьезную угрозу с точки зрения безопасности.

Применяйте при необходимости менеджер паролей – это доступный способ получить защиту высокого уровня.

Не переходите по подозрительным ссылкам, даже если вы получили их в сообщении от ваших знакомых. На всякий случай спросите у них, куда ведет эта ссылка и точно ли именно ваши друзья ее прислали.

По возможности применяйте двухфакторную аутентификацию на всех ресурсах, где она доступна. В этом случае на телефон пользователя отсылается одноразовый PIN-код авторизации, который надо ввести вместе с паролем. Большинство популярных социальных сетей и почтовых сервисов, включая LinkedIn, Twitter и Gmail, предлагают подобную опцию.

Используйте надежное защитное (как минимум — антивирусное) ПО , которое способно обеспечить комплексную защиту ваших устройств, в том числе мобильных.

Избегайте передачи информации в открытых Wi-Fi сетей, если же другого выхода нет, задействуйте шифрование, VPN-каналы и прочие подобные инструменты на своих устройствах.

И запомните, если Вы попали в зону риска - Вы стали потенциальной жертвой. Все Ваши данные могут и будут использованы против Вас противником.

Первое что нужно сделать, попав в зону риска - сменить средства информационного обмена (телефон, планшет, компьютер) и создать новые учетные записи для наиболее близких контактов.

Ранее "Обозреватель" писал, чем чреваты кибератаки для государства и бизнеса.

Место:

Источник: tech.obozrevatel.com

Здесь вы можете написать комментарий

* Обязательные для заполнения поля
Twitter-новости
Наши партнёры
Читать нас
Связаться с нами
Наши контакты

hardlod@gmail.com

О сайте

Все материалы на данном сайте взяты из открытых источников — имеют обратную ссылку на материал в интернете или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. Если Вы обнаружили на нашем сайте материалы, которые нарушают авторские права, принадлежащие Вам, Вашей компании или организации, пожалуйста, сообщите нам.