«Безопасный интернет» – понятие сложное и противоречивое. Все пользователи заинтересованы в сохранности своих личных данных, однако уровень интернет-безопасности в целом остаётся низким. Мы постоянно слышим о хакерских атаках на крупные организации или же сталкиваемся с махинациями интернет-мошенников в повседневной жизни.
Так возможно ли на 100% защититься от угроз киберпреступков, и какие элементарные правила помогут не стать жертвой хакеров?
Защита данных в Интернете
Пренебрежение собственной безопасностью в Сети ведет к массовым взломам и заражениям устройств. Большинство хакеров нацелено на получение коммерческой выгоды. Если на компьютере пользователя нет ценной информации о банковских картах или государственных тайнах, то вполне возможно, что подобная информация окажется на компьютерах его друзей. Проникнуть на компьютеры знакомых жертвы или попросить их о "помощи", получить банковские реквизиты или данные паспорта становится легче.
Наши данные в онлайн-сервисах, которые мы используем, всегда будут под угрозой. Для их защиты создаются системы безопасности, процедуры проверки данных, методы аутентификации, коды доступа и т. д. Однако самым слабым звеном всегда будет человек, в большинстве случаев именно он создает наибольший риск для системы. Важно, чтобы пользователь понимал основные правила безопасности.
Более того, в судебной практике юристов встречались случаи, когда полученная информация использовалась с целью шантажа или клеветы. При этом не редкость, что жертва и похититель данных знакомы.
Чтобы взломать конкретную инфраструктуру, киберпреступники в течение длительного времени собирают о ней информацию, ищут слабые места в системе безопасности. Чтобы совершить таргетированную (целевую) атаку, хакеры могут пользоваться программными уязвимостями, находя ошибки или недоработки на сайтах.
Еще один метод — социальная инженерия: например, сотруднику в социальных сетях добавляется человек под видом старого знакомого или одноклассника и пытается выудить нужную информацию или заставить сделать необходимое действие.
ТОП-7 советов по хранению данных в интернете
Это правила, которые проверены в результате многолетней практики и наблюдений за многими случаями с участием злоумышленников, имеющими место в Сети.
1. Самый важный из них - предположить, что все может быть обнародовано либо по вашей невнимательности или небрежности, либо в результате ошибки поставщика услуг. Однако, кто виноват, будет иметь второстепенное значение, когда попадет не в те руки ценная или компрометирующая информация. Поэтому храните важные документы, интимные фотографии или любую другую конфиденциальную информацию, которая не должна попасть в чужие руки, подальше от Интернета.
2. Пароль – это ключ к информации. Он не должен быть простым, поэтому давайте забудем об имени собаки, датах рождения, девичьих фамилиях, любимых спортивных клубах, игроках и т. д. Чем сложнее пароль, тем лучше. Так что лучше использовать разные символы, разный регистр букв.
3. Доступ к электронной почте, электронному банкингу или ресурсам, где вы храните документы, должны быть защищены разными паролями. В этом случае потеря кода для одной службы не повлечет за собой немедленную угрозу для данных, хранящихся в другом месте. Да, это неудобно, потому что вам нужно запомнить несколько вариантов. Но в наши дни безопасность важнее нашего удобства. Поэтому установите один пароль для всех второстепенных онлайн-сервисов и несколько более надежных для основных ресурсов.
4. Также по возможности используйте двухэтапную проверку доступа. В этом случае требуются не одно имя пользователя с паролем, но, например, и ваш телефон. Узнайте больше об этом у поставщика услуг, которым вы пользуетесь - этот тип безопасности предлагают все крупные компании, такие как Google, Apple, Dropbox и другие.
5. Помните о вопросах восстановления пароля! Ответы на них не могут быть тривиальными. Мы должны помнить, что вся информация, которую мы публикуем в Интернете, например, в Facebook**** и Twitter, может быть большим подспорьем для хакеров. Например, если вопрос для восстановления пароля к системе - это имя вашей собаки, и вы часто публикуете подписанные фотографии собаки в своем профиле Facebook**** ... то вы уже знаете, что это не будет препятствием для хакера.
6. Отключите ненужную синхронизацию фотографий. Если вы уже используете облачные сервисы со своим телефоном (особенно с Android или iOS), найдите время, чтобы просмотреть конфигурацию и подумать о том, что вы действительно хотите сохранить в облаке. Для чего вы будете использовать сотни фотографий в своем онлайн-каталоге в будущем?
7. Всегда пользуйтесь проверенными и надежными поставщиками. Как бы банально это ни звучало, этот совет всегда актуален. Многие люди соблазняются более низкой ценой или более привлекательной услугой в Интернете. Однако самое главное - это история компании на рынке, ее опыт, репутация. Все это можно проверить онлайн - вам нужно только потратить на это минуту. Как и в реальном мире, в Интернете существует правило, что дешевое и хорошее довольно редко встречаются вместе.
Кража и стирание личности
По информации Javelin Strategy & Research, примерно 6,15% взрослых граждан США ежегодно становятся жертвой кражи персональных данных. Преступники совершают сделки от их имени, нанося финансовый и репутационный ущерб. Чаще всего они незаконно оформляют кредиты и оплачивают развлекательные услуги по чужой кредитке, но этим список не ограничивается.
К примеру, теоретически возможно стирание личности — удаление информации о человеке на всех электронных ресурсах. Если база данных централизованная, то речь идет об одной успешной атаке. Если же это БД в отдельных ведомствах, каждое из которых ведет свой реестр, то сложность атаки многократно возрастает. Поэтому самый эффективный способ стирания личности на сегодня не технический, а бюрократический. Достаточно инсценировать смерть или «удачно» оказаться в списках без вести пропавших, как бюрократическая машина сама переместит все записи о человеке в архив. Они не удалятся, а просто перестанут быть актуальными и позволят начать жизнь с чистого листа… или же вынудят долго обивать пороги, доказывая, что ты живой.
Другая разновидность такой атаки называется подмена личности. Она заключается в том, что во всех онлайновых базах данных, до которых смогли дотянуться злоумышленники, сведения о каком-то человеке подменяются записями о другом. После этого он сможет действовать от имени жертвы и документально подтверждать правомерность своих действий. Самая частая ситуация — угон аккаунтов в соцсетях. Большинство из них допускают восстановление пароля при обращении в техподдержку, которая просит прислать фотографию с разворотом паспорта или водительским удостоверением в руках. Мастера фотошопа и hex-редактора успешно обходят такую верификацию, если наряду с фотографией заменяют в джепеге метаданные, удаляя строки Adobe Photoshop из EXIF.
Источники: ссылка и ссылка
