Як захистити акаунт від зламу — найактуальніші заходи безпеки
Як захистити акаунт від зламу — найактуальніші заходи безпеки
Шахрайство та крадіжка даних у мережі — досить поширена проблема як для пересічних користувачів, так і для корпорацій. Щодня зловмисники вигадують нові витончені схеми та способи для крадіжки конфіденційної інформації. Що вони хочуть отримати, підбираючи ваш пароль?
- Доступ до вашої мережі;
- номери банківських карток, рахунків;
- персональні дані з метою створення копій SIM-карт, ЕЦП тощо;
- контакти: телефонна база, e-mail адреси, альтернативні джерела зв’язку — месенджери, соціальні мережі;
- документи: паспорти, свідоцтва, дипломи, сертифікати тощо;
- доступ до корпоративної інформації, особистих листувань, секретних відомостей тощо.
Дбати про захист облікових записів необхідно кожному користувачеві інтернету, незалежно від роду його діяльності, адже у кожного з нас в базі сотні контактів. Багатьом може здатися, що захист від хакерів — зайве перестрахування, а заходи шахраїв розпізнати легко. Але доти, поки ми особисто не стикаємося з несанкціонованим зняттям коштів з рахунку або заподіянням шкоди репутації компанії.
Але краще запобігати ситуації, ніж боротися з її наслідками, чи не так? І перший крок — намагатися бути максимально обізнаним. Перш ніж дізнатися, як захистити свій акаунт від зламу, розгляньмо, чим ви можете бути цікаві зловмисникам, і які у них є можливості нашкодити вам сьогодні.
Види шахраїв та напрямки, в яких вони спеціалізуються:
- хакери — зламують не лише облікові записи, але й вебсайти, сервери, використовуючи їх вразливість; вони крадуть конфіденційні дані для продажу, публікації або просто з цікавості — перевірки надійності майданчика;
- мобільні шахраї та телефонні шантажисти — видають себе за банківських працівників, колекторські служби або благодійні організації з метою зняття грошей з ваших рахунків;
- фахівці у сфері соціальної інженерії — підробляють SIM-карти з метою проведення найрізноманітніших махінацій, адже за допомогою SMS можна підтвердити платіж, вхід до якоїсь служби, заявку на участь у тендері тощо;
- вірусописачі — створюють шпигунські програми для крадіжки даних або шкідливе програмне забезпечення з метою здирства;
- кардери — часто використовують скімери, які кріпляться до банкомата для зчитування даних банківських карток, але вони крадуть дані й дистанційно, наприклад, за допомогою фішингу;
- шахрайство в соцмережах — створення цілих ботоферм з метою заманювання вас у пастку, збирання ваших даних на фейкових майданчиках (фішинг), продаж вигаданого товару, шантаж після крадіжки даних в особистому листуванні та багато іншого;
- підробники документів — мають дуже велику сферу застосування своїм «талантам»: від створення підроблених паспортів для своїх махінацій до укладання угод з нерухомістю, взяття величезних кредитів під ваш підпис, створення підставних фірм або перекладання на вас кримінальної відповідальності.
Шахраї часто об’єднуються в угруповання для обміну даними, актуалізації знань та побудови більш дієвих схем. Тому пересічному користувачеві, щоб забезпечити безпеку облікового запису, потрібно час від часу стежити за інформацією про сучасні методи захисту.
Нижче пропонуємо ознайомитись із найактуальнішими на сьогодні даними.
Чек-лист для захисту від атак хакерів і не тільки
- Доведено — не можна довіряти паролям. Тим більше простим. Поставте на всіх акаунтах, де є така можливість двофакторну автентифікацію. Особливу увагу приділіть сайтам держпослуг, корпоративним акаунтам та захисту особистої пошти.
- Не зберігайте паролі на пристроях, що мають доступ до інтернету. Використовуйте менеджери паролів типу 1password або автономний носій, наприклад флешку.
- Налаштуйте сповіщення на пошту, месенджери, у Push-повідомлення або SMS про будь-які операції, що здійснюються в онлайн-сервісах: про перевипуск ЕЦП, підтвердження платежу, списання коштів з рахунку, зміну паролів, запит кредитної історії тощо. Миттєво реагуйте та скасовуйте несанкціоновані запити.
- Не вводьте платіжні дані на неперевірених сайтах, навіть якщо бачите дуже привабливу пропозицію про знижки, час якої швидко спливає. Краще ще раз перевірте адресу сайту та купіть оригінал гарантовано у магазині продавця.
- Не використовуйте автозбереження паролів на пристроях та в браузерах. Їх можуть розшифрувати. Краще довіряйте шифрування пристроям із криптографічним захистом, адже їх код дуже стійкий до зламу.
- Перевірте права та доступи програм і скасуйте доступи до даних та контактів, де це некритично.
- Захистіть вхід у смартфон за допомогою відбитка пальця (якщо є ця функція), PIN-коду або графічного ключа. Тоді, у разі втрати смартфона, ви принаймні виграєте час і встигнете заблокувати банківські картки.
- Встановіть надійне антивірусне ПЗ на всі пристрої
- Не відповідайте на невідомі дзвінки одразу. Перевірте в Google, чи не є вписаний номер як шахрайський.
- Отримавши від знайомої людини посилання поштою або месенджером, не кваптеся його відкривати. Не поспішайте вірити трагічним ударам долі та проханням про допомогу.. Намагайтеся переконатися в тому, що інформацію справді надіслала та людина, за яку себе видає. Ще краще — зателефонуйте їй. Щоб захистити свій акаунт від зламу, потрібно не боятися виглядати в очах інших параноїком. Пам’ятайте, перевірка інформації, що отримується, збереже ваші гроші, нерви, час і репутацію. .
Який метод захисту від хакерів найнадійніший
На сьогодні найефективнішим способом захисту акаунтів від зламу є використання автономних переносних апаратних пристроїв — ключів безпеки. Найголовніше — правильно їх вибрати.
-
- Ключі повинні мати міжнародну сертифікацію та підтримувати загальноприйняті протоколи двофакторної, багатофакторної автентифікації, такі як FIDO/FIDO2.
- Вибирайте пристрої, які гарантовано будуть сумісні з вибраними вами службами (за списком підтримуваних пристроїв або формфактором).
- Переконайтеся, що ваші пристрої надійні. Наскільки вони є стійкими до механічних пошкоджень? Чи мають захист від вологи?
- Визначте, з якою метою використовуватимете пристрої. Ви можете як захистити свій акаунт від зламу, так і придбати пакет для захисту облікових записів співробітників вашої компанії.
YubiKey як метод захисту облікового запису
Вище ми згадали апаратні засоби YubiKey,як один з найкращих способів захистити акаунт від зламу. Подивімося, чому це так.
- Апаратні пристрої YubiKey виробляються у Швеції та США з 2007 року. Вони мають криптографічне шифрування і надійно захищають облікові записи від зламу та фішингу. Щорічно випускаються нові версії, відповідно до вимог реалій та запитів користувачів. Є пристрої, що найбільш підходять для захисту від хакерів рядових користувачів, є засоби для держструктур, з посиленим захистом. Остання з версій YubiKey Bio — FIDO, що випущена наприкінці минулого року, має біометричний сканер.
- Надійність пристроїв доведена часом — вони не мають у монтажу рухомих частин, які зношуються і з часом потребують заміни. Також є серії зі ступенем захисту IP68.
- Ключі безпеки ЮбіКей підтримують міжнародні відкриті стандарти автентифікації й не прив’язані до пропрієтарної платформи, яка може застаріти чи подорожчати.
- Ключі ЮбіКей підтримують сотні популярних сервісів. Серед них є досить поширена поштова служба Gmail, що дає доступ до Google-сервісів, що повсюдно використовуються.
- Тепер ви можете придбати YubiKey в Україні!
Для отримання консультації та допомоги у виборі пристроїв телефонуйте нашим менеджерам!