Адвент-календарь кибербезопасности: впустите Санту, не подпускайте хакеров!

Санта скоро спустится в дымоход, но есть потенциальные точки входа в ваш дом и цифровую жизнь, которые вы никогда не должны оставлять открытыми.

У многих из нас начало декабря ассоциируется с первым снегопадом, подготовкой к праздникам и началом Адвента. А что может быть лучше, чем отпраздновать подготовку к самому прекрасному времени года, чем отметить Адвент особыми развлечениями, особенно после такого года?

Наша цель и наше желание для вас и ваших близких — оставаться в безопасности в интернете. Именно здесь на помощь приходит наша серия рождественских Адвент-календарей по кибербезопасности. В преддверии Рождества мы опубликуем серию статей, содержащих советы, которые вы можете легко внедрить в свою повседневную жизнь и, в конечном итоге, подарить себе лучшую онлайн-безопасность и конфиденциальность.

Давайте приступим.

 

Первое. Если вы хотите устроить необычный праздник, убедитесь, что ни один из ваших паролей не появился в «Списке непослушных», также известном как список самых популярных паролей. Если это так, будь хорошим и поменяй это!

Первый шаг — защитить точки входа. Вы бы не оставили дверь незапертой и не позволили никому, кроме Санты, спуститься к вам в дымоход, верно? Точно так же важно использовать безопасные данные для входа и хорошую гигиену паролей.

Часто используемые пароли легко запомнить, но их так же легко взломать. Часто используемые пароли, такие как печально известные «123456», «qwerty» или «password», среди многих других обеспечивают легкий путь для хакеров. Вряд ли будет утешением узнать, что какой-либо из ваших паролей фигурирует в «Списке непослушных» — сделайте себе одолжение и измените его.

Второе. Рождественские эльфы усердно трудятся в этом сезоне, как и киберпреступники. Защитите себя, используя надежные пароли — а еще лучше парольные фразы!

Лучшие учетные данные легко запомнить, а киберпреступники не смогут получить доступ к ним. Хакеры часто используют атаки методом перебора для взлома паролей своих целей. Чем длиннее пароль, тем больше времени потребуется на его взлом. Идеально подходят парольные фразы, состоящие из последовательности слов, поскольку они могут быть чрезвычайно сложными для перебора, но при этом их легко запомнить.

Например, для взлома «qwerty» или какого-либо печально известного пароля не требуется времени, а ник «Gaby» можно взломать в мгновение ока. Хакеры могут взломать случайный пароль, например, «# a3i5P», примерно за час, что, однако, может быть также временем, которое вам потребуется, чтобы извлечь его из памяти. С другой стороны, при сегодняшних вычислительных мощностях потребуется много лет, чтобы взломать пароль «GabyHasASuperNiceCat», который вы, вероятно, уже помните.

Третье. Утилизация подарочных пакетов может помочь планете. Однако повторное использование паролей только повредит вашей безопасности и конфиденциальности.

Если вы часто читаете WeLiveSecurity, вы знаете, что мы закрываем серьезные нарушения данных почти каждую неделю, в то время как многие более мелкие нарушения остаются незамеченными. Когда дело доходит до взлома ваших аккаунтов, у киберпреступников есть несколько инструментов в рукаве. Одна из распространенных тактик — атаки с заполнением учетных данных, когда хакеры используют ранее взломанные учетные данные из учетной записи или службы, чтобы попытаться проникнуть в другую учетную запись или службу.

Если какие-либо из ваших учетных данных были украдены и вы используете ту же комбинацию имени пользователя и пароля для других учетных записей, преступники могут получить к ним доступ без каких-либо усилий. Никогда не используйте повторно данные для входа в систему, это усложняет жизнь преступникам — и делает вашу жизнь более безопасной!

Четвертое. Делиться — это забота, и это вдвойне верно во время курортного сезона. Но когда дело касается паролей, это плохая идея.

Никому не сообщайте свои пароли. Другие могут быть не такими осторожными, как вы. Более того, если вы поделитесь своими учетными данными с несколькими людьми, которые затем могут поделиться ими со своими друзьями, соседями по комнате и т. д., вы скоро потеряете из виду, у кого есть ваши учетные данные.

Если вам абсолютно необходимо поделиться своим доступом с родственником или близким другом, более разумным (и более безопасным) подходом может быть вход в систему непосредственно самому, а в идеале — только в малоценные учетные записи, где вы не храните самую важную личную информацию.

Пятое. Используйте надежный менеджер паролей, чтобы сохранить все ваши парольные фразы в безопасности, запоминая только одну парольную фразу.

Вы можете думать обо всех в это время года и в течение всего года. Есть хорошие новости. Вам не нужно тратить слишком много времени и энергии, чтобы запомнить все свои учетные данные — даже парольные фразы!

Надежный менеджер паролей надежно сохранит ваши данные для входа. Но что такое менеджер паролей? Короче говоря, это приложение или служба, предназначенная для сохранения и хранения ваших учетных данных в зашифрованном хранилище для их защиты. Более того, он также может генерировать сложные и, следовательно, более безопасные пароли, которые вы можете использовать — хотя вы, конечно, можете создать свои собственные.

Чтобы получить доступ ко всем своим учетным данным, вам нужно будет запомнить только один пароль или кодовую фразу. Этот уникальный пароль, также известный как «главный пароль», позволяет получить доступ к хранилищу учетных данных для приложений, служб, веб-сайтов и многого другого.

Шестое. Нарушением безопасности может стать Гринч, похитивший ваш праздничный дух! Регулярно проверяйте, не был ли взломан ни один из ваших аккаунтов.

Как упоминалось выше, нарушения, к сожалению, являются распространенной темой нашего времени. Поскольку существует бесчисленное множество онлайн-платформ и сервисов, а угрозы становятся все более серьезными, есть вероятность, что вы не сможете защитить себя от взлома, затрагивающего ваши данные, даже если вы реализуете все самые лучшие политики безопасности.

Поэтому важно регулярно проверять, не были ли украдены ваши учетные данные. Такие службы, как HaveIBeenPwned, могут предоставить вам ценную информацию, поскольку они собирают списки электронных писем и паролей, которые были скомпрометированы в прошлых взломах.

Поиск в этой службе покажет не только список взломанных учетных записей, связанных с вашей электронной почтой, но также и тип данных, которые были скомпрометированы. Вы обязательно должны изменить свой пароль для всех взломанных служб, связанных с вашей учетной записью. Более того, если вы повторно использовали те же учетные данные в других службах — что вы, конечно, не делаете, верно? — вы также должны их изменить. Некоторые взломы также включают информацию о финансовых и кредитных картах. Если возможно, вы можете связаться с вашим финансовым учреждением и поставщиком кредитной карты (например), а также проверить свою будущую выписку на предмет подозрительных транзакций.

Седьмое. Вы складываете подарки под елку, но вы также можете легко складывать слои безопасности. Реализуйте 2FA, когда это возможно.

Если вы часто читаете WeLiveSecurity, вы, вероятно, много слышали о двухфакторной аутентификации (2FA). Двухфакторная аутентификация — или еще лучше — многофакторная аутентификация — означает, что для входа в учетную запись потребуется больше, чем просто учетные данные для входа. Он основан на трех классических факторах аутентификации, более известных как «то, что вы знаете, что у вас есть, и то, чем вы являетесь». Вы, очевидно, знаете свой пароль, но его могут знать и другие. Однако маловероятно, что, например, киберпреступник также получит доступ к вашему телефону. Следовательно, двухфакторная аутентификация, требующая, чтобы вы входили в систему, используя как свои учетные данные, так и код, предоставленный, например, аппаратным ключом безопасности или приложением для проверки подлинности, предоставит вам простые, но эффективные меры безопасности.

Во всяком случае, это действительно главный вывод из статьи на этой неделе: по большей части лучше защитить себя и свои данные не сложно, и, конечно, не требует технического образования. Все, что вам нужно, это понимание угроз и способов действий киберпреступников, некоторые легкодоступные инструменты и готовность защитить себя и своих близких!

 

Оригинал материала

23 декабря, 2020