У каждого пользователя сети Интернет есть свои аккаунты, защищенные паролем или каким-либо другим методом. Они содержат персональную информацию, переписки, файлы или другие данные, которые не хочется потерять. Однако, допуская определенные ошибки в обеспечении безопасности аккаунта, пароль может быть подобран или украден. Как избежать потери данных и компрометацию паролей? На этот вопрос отвечают эксперты менеджера паролей MultiPassword.
Хакерские атаки
Существует много различных атак, направленных на получение персональных данных. Зачастую жертвами становятся обычные, порой ничего не подозревающие пользователи. Однако среди всего разнообразия хакерских уловок можно выделить три основных типа атак:
- Перебор паролей. Злоумышленник с помощью специального программного обеспечения пытается подобрать пароль к аккаунту пользователя. Зачастую у хакера имеется определенный набор слов, называемый словарь. Он включает в себя пароли, которые используются чаще всего, а также их модификации. На сегодняшний день, обладая достаточно мощным железом, злоумышленник может осуществлять от десятков тысяч до нескольких миллионов попыток подбора пароля в секунду.
- Фишинг. Хакер создает копию любого известного сайта с окном входа в аккаунт, но не имеющий с оригинальным ресурсом ничего общего. Основная задача взломщика — заставить пользователя перейти на этот сайт и ввести логин и пароль от аккаунта. Обычно используется рассылка по электронной почте или мессенджерам с текстом, побуждающим жертву перейти по ссылке и авторизоваться. От данной атаки может не спасти даже двухфакторная аутентификация, так как современные методы фишинга давно подстроились под дополнительные факторы защиты.
- Вирусы. Киберпреступник либо заражает легитимное ПО вирусом, либо распространяет вредоносное программное обеспечение под видом настоящих программ, игр, документов и так далее. ПК, зараженный вирусом, может скомпрометировать любую незащищенную информацию, в том числе данные для доступа к аккаунтам. Далее эти данные передаются на сервер злоумышленника, а иногда вирус предоставляет удаленный доступ к зараженному ПК без участия пользователя.
Осложняет ситуацию также и то, что каждый из вышеперечисленных методов взлома аккаунта с каждым днем модернизируется: находятся лазейки в антивирусном ПО, придумываются новые сценарии для обмана пользователей, пополняются словари с паролями и скорость перебора увеличивается. Также злоумышленник может провести базовую разведку, узнать о пользователе какую-либо информацию из открытых источников и использовать ее в своих целях. К примеру, сотруднику банка хакер может послать фишинговое письмо с новыми правками ЦБ, с которыми необходимо ознакомиться как можно быстрее. Или же добавить в свой список паролей слова, связанные с именем, фамилией, датой рождения, кличкой питомца или любимым хобби потенциальной жертвы.
Так как же противостоять попыткам злоумышленников взломать аккаунт?
Методы борьбы со взломом
Зная базовые принципы работы основного набора хакерских приемов и уловок, можно обезопасить себя от большинства попыток взломов.
Борьба с перебором паролей
Создавая пароль для своего аккаунта, нужно следовать определенным правилам, помогающим противостоять перебору паролей:
- Длина пароля не должна быть меньше 12-14 символов. Чем длиннее пароль, тем он надежнее
- Пароль должен включать в себя как минимум одну заглавную и одну строчную букву, одну цифру и один специальный символ
- Пароль не должен быть связан с личной информацией пользователя (имя, фамилия, день рождения, хобби, музыкальные предпочтения и так далее)
- Пароль не должен быть легким в угадывании и подборе. P@ssw0rd, qw3Rty123 — плохие примеры, их использование небезопасно
- Пароль должен быть использован один раз на одном аккаунте. Повторное использование пароля подвергает риску взлома всех аккаунтов пользователя в случае его компрометации
- Пароль следует менять не реже одного раза в 3-4 месяца. Эта мера безопасности поможет защитить аккаунт в случае какой-либо утечки информации
Еще один немаловажный фактор, спасающий огромное количество пользователей от взлома аккаунтов методом перебора пароля — двухфакторная аутентификация. Даже если злоумышленник каким-то образом получит доступ к паролю, то не сможет продолжить авторизацию без дополнительного подтверждения личности.
Борьба с фишингом
В случае фишинга, не стоит доверять каждому письму, полученному по электронной почте или в мессенджере. Следует тщательно проверять отправителя, обращать внимание на ссылки и сверять их с официальным адресом ресурса. Если письмо кажется подозрительным, лучшее решение — отправить его в папку “спам” или же удалить из мессенджера.
Борьба с вирусами
Вирус изначально должен каким-то образом попасть на ПК, чтобы стать опасным. Проверка источника скачивания и самих файлов после загрузки поможет не стать жертвой вредоносного ПО. Также вирус может запуститься и после открытия некоторых неочевидных файлов: документы, изображения, PDF-файлы и даже аудио и видеофайлы.
Многие вирусы могут годами находиться на ПК пользователей, никак себя не выдавая. Поэтому следует проводить проверку своей системы на наличие вирусов с помощью антивирусного ПО. Делать это стоит не реже раза в 2-3 месяца.
Иногда возникает подозрение о заражении ПК вирусом, а антивирусное ПО не находит ничего подозрительного. В данном случае стоит задуматься о надежном хранении своих персональных данных. Что касается паролей, один из наиболее надежных методов хранения — использование менеджера паролей, например, MultiPassword. Данное ПО хранит пароли на своих серверах в зашифрованном виде, предоставляя доступ к ним только во время активной сессии. Таким образом, никакой вирус не сможет получить доступ к паролям пользователя. В худшем случае, злоумышленник узнает лишь зашифрованные пароли, с которыми ничего не сможет сделать.
Итог
Методы взлома аккаунтов совершенствуются с каждым днем, но в то же время они основываются на базовых принципах, противодействие которым хорошо изучено. Следуя вышеуказанным советам, пользователь может обезопасить себя от большинства попыток взлома хакерами.
