Как защитить вк от хакеров: Как защитить свой аккаунт от взлома

Как защитить свои личные данные от хакеров

Мир технологий постоянно развивается, как и наши взаимоотношения с интернетом. В девяностых годах нам приходилось беспокоиться только о безопасности своей электронной почты. Затем появился интернет-банкинг, приложения для смартфонов, Facebook. И вот – теперь почти вся наша жизнь проходит в режиме онлайн, а наши действия постоянно кто-то отслеживает. История браузеров сохраняется интернет-провайдерами и отслеживается Facebook, ВКонтакте и другими рекламодателями. Даже ваши устройства интернета вещей могут передавать сведения о вас. Поэтому защита конфиденциальности своих данных – задача сама по себе сложная, даже без вмешательства хакеров.

Какая информация доступна хакерам?

Возможно, вы и не подозреваете, как много ваших личных данных находится в Сети. Рассмотрим некоторые виды этой информации и разберемся, почему она может быть интересна хакерам.

1. PII (personally identifiable information)– личные сведения. К ним относятся: ваше имя, почтовый адрес, адрес электронной почты, номер страхового полиса, индивидуальный номер налогоплательщика, дата рождения, медицинские записи, сведения об учебе и работе. Этих данных более чем достаточно для кражи вашей личности. В частности, хакерам будет интересна история ваших покупок на Amazon или инвестиционная сделка с онлайн-брокером. С помощью этих персональных данных злоумышленники могут скомпрометировать и другие ваши учетные записи.
2. Все электронные письма, SMS- и мгновенные сообщения хранятся на серверах. В вашей переписке может быть информация, не предназначенная для посторонних глаз, – конфиденциальная деловая документация, романтические сообщения и письма или данные банковских счетов. Хакеров также интересуют списки ваших контактов. Завладев ими, злоумышленники смогут рассылать фишинговые письма всем вашим знакомым.
3. Данные вашего браузера – cookie-файлы, журналы провайдера, плагины с данными – представляют ценность для рекламодателей. А с появлением технологий обработки больших данных эта информация стала на вес золота.
4. Тем временем вы совершаете звонки или проводите видеоконференции через интернет. Уверены, что вас никто не подслушивает?

Вы можете и не догадываться, что кто-то уже давно записывает ваши разговоры. Или вспомните, как Facebook настойчиво предлагает вам поделиться с друзьями ссылкой на онлайн-магазин, где вы что-то купили, или недавно прослушанной песней, или как в браузере всплывает реклама товара, который вы искали пару недель назад.

Хакеры постоянно совершенствуют свои методы. К примеру, более десяти лет фишинг был одним из стандартных приемов кибермошенников: вы получали электронное письмо со ссылкой, которая либо вела на поддельный сайт, либо устанавливала вредоносное ПО на ваш компьютер. Сейчас же для похищения ваших персональных данных злоумышленники используют поддельные ссылки и взломанные учетные записи в социальных сетях.

Общественные сети Wi-Fi – удивительная вещь: благодаря им вы можете работать из любой кофейни. Но в то же время они крайне небезопасны. Незащищенные соединения – еще один способ для хакеров проникнуть в ваше устройство. Как же защитить себя и свои личные данные от этой угрозы?

Используйте VPN для защиты от хакеров

Публичные сети Wi-Fi не требуют аутентификации. Здорово, правда? Вот и хакеры того же мнения, ведь она им тоже не нужна. Они могут прибегнуть к методу Man-in-the-Middle («человек посередине») или даже установить липовую точку доступа к Wi-Fi для перехвата ваших личных данных.

Если вам нужен интернет на ноутбуке, лучше подключите его к мобильной сети 4G, включив режим модема на своем телефоне.

А еще лучше используйте виртуальную частную сеть (VPN) в качестве персонального интернет-шлюза.

Как VPN поможет вам предотвратить хакерскую атаку?

VPN-сеть перенаправляет трафик, скрывая ваш IP-адрес и не позволяя мошенникам отследить вас. Она также шифрует отправляемые вами данные, поэтому даже если кто-то их перехватит, он не сможет их прочесть. Это касается и вашего интернет-провайдера. Итак, VPN – прекрасный способ обезопасить ваши личные данные в интернете.

У этого метода есть и ряд других преимуществ, помимо онлайн-защиты. С VPN вы можете посещать сайты, заблокированные вашим провайдером, – в некоторых странах это могут быть Facebook, Twitter, ВКонтакте. Возможность обходить локальное блокирование контента может пригодиться во время поездок за границу, если вам потребуется доступ к вашему счету, который может быть закрыт для «иностранных» пользователей.

Есть бесплатные VPN, но они могут предоставляться на определенных условиях. Лучше воспользуйтесь платной версией – не стоит экономить на защите своих данных.

Как шифрование защищает вашу конфиденциальность

Шифрование – еще один способ защитить свои данные в Сети. Скорее всего, часть вашей информации уже шифруется – это практика некоторых организаций, обрабатывающих личные данные пользователей. Например, на сайте вашего банка наверняка используется шифрование с помощью протоколов SSL и TLS.

Если вы видите замочек в начале адресной строки вашего браузера, значит, соединение между ним и сервером зашифровано. Если вы заполняете онлайн-форму на сайте, где такая защита не предусмотрена, хакеры могут внедрить на хост-сервер вредоносную программу для прослушивания ваших разговоров и кражи ваших данных. При использовании SSL/TLS-протокола такого не случится.

Если URL-адрес начинается с https:// вместо http://, это также означает, что на сайте используется SSL/TSL-шифрование. Протокол HTTPS гораздо безопаснее, чем HTTP. Однако помните, что шифрование защищает только передаваемые данные. Как только они попадают на сервер компании, они становятся уязвимыми, например в случае атаки на корпоративную сеть.

Звонки по Skype полностью зашифрованы – при условии, что они совершаются исключительно по Skype. Но если вы звоните со Skype на обычный телефонный номер, соединение по PSTN (обычная телефонная сеть) не шифруется и разговор может быть подслушан. Владельцы iPhone и смартфонов Android также могут воспользоваться зашифрованным «секретным чатом» на Facebook. На стационарных компьютерах и ноутбуках эта функция недоступна.

Одна из причин популярности WhatsApp – сквозное шифрование сообщений. Эта функция есть и в других приложениях, но она, как правило, отключена. Найдите и включите ее самостоятельно – поверьте, она вам нужна.

Скрывать историю посещений сайтов также помогает анонимный зашифрованный браузер Tor. Им часто пользуются авторы журналистских расследований и НПО, когда им приходится работать во враждебной или опасной обстановке. Тем не менее Tor не дает стопроцентной защиты: он уязвим для вредоносного ПО и атак «человек посередине».

Шифрование – отличный способ защитить свои данные онлайн. Вот только не все правительства с этим согласны. Некоторые из них принуждают провайдеров оставлять лазейки для служб безопасности, чтобы у тех был доступ к зашифрованным данным. Проблема в том, что такой лазейкой могут воспользоваться хакеры.

Ограничьте свое присутствие в Сети, чтобы защитить свою конфиденциальность

Если вы беспокоитесь о безопасности своих персональных данных, возможно, вам стоит ограничить свое присутствие в интернете. Мы уже привыкли выкладывать фотографии в Сеть и рассказывать друзьям в социальных сетях, куда мы ходим и что слушаем. При этом мы не всегда задумываемся, куда попадает эта информация, кто может ею воспользоваться и для чего.

Поэтому чтобы защитить ее, не стоит всегда соглашаться с рекомендациями сайтов и приложений – в частности, бездумно отмечать своих друзей на фото. Или вы можете отключить функцию определения местоположения в некоторых социальных сетях. Чем вы менее активны в Сети, тем меньше риск компрометации ваших данных. Есть и другие способы оградить личную информацию от посторонних глаз.

• Включение настроек приватности в социальных сетях: пусть ваши публикации в Facebook видят только ваши друзья, а не все подряд.
• Ограничение круга тех, кто может отправлять вам заявки в друзья: например, выберите в настройках приватности «друзья моих друзей» вместо «кто угодно».
• Отключение в социальных сетях функций определения местоположения, распознавания лица, а также блока с личными интересами и хобби. К сожалению, некоторые сайты показывают ваше местоположение, хотите вы того или нет. Это минус: не стоит сообщать потенциальным грабителям, что вас нет дома.
  Вы можете просто отключить GPS в вашем смартфоне, чтобы вас нельзя было отследить.
• Отказ от получения рассылок, которые для вас уже не актуальны. Можно завести дополнительный электронный почтовый ящик для совершения разовых покупок, отправки запросов о страховании и прочих подобных действий. Оставьте личную почту для общения с друзьями и родными.
• Защита IoT-устройств, отслеживающих ваши привычки. Поставьте на свои устройства интернета вещей надежный пароль, подключите их к отдельной гостевой сети, чтобы через них нельзя было получить доступ к вашим учетным записям, и отключайте от сети устройства, которыми вы больше не пользуетесь.
• Редактирование фотографий . Сдали экзамен по вождению и хотите похвастаться своим достижением перед друзьями, опубликовав фото результатов экзамена? Не забудьте закрасить на снимке свой адрес, номер телефона и другие личные данные.
• Отключение автоматических функций в приложениях и на сайтах. Некоторые люди, например, запрещают Google автоматически заносить их запланированные поездки в календарь.

Помните, что социальные сети задумывались не как рекламный бизнес, а как средство сделать жизнь пользователей приятнее и разнообразнее. Пусть вам придется потрудиться, зато ваши страницы в социальных сетях будут служить вам по назначению – в развлекательных целях – и перестанут быть инструментами для выкачивания ваших персональных данных.

Защита персональных данных с помощью антихакерского ПО

Сегодня существует большой выбор программ для защиты ваших данных онлайн. Одни мешают сайтам отслеживать ваши действия в Сети, другие не позволяют хакерам устанавливать вредоносное ПО на ваш компьютер. Одни доступны в виде расширений к браузеру, другие нужно устанавливать отдельно. Пожалуй, называть их антихакерским ПО слишком смело. Серьезно настроенного хакера они не остановят, но сильно усложнят ему задачу по взлому вашего компьютера и краже ваших данных.

Например, плагины в браузере не позволяют сайтам вас отслеживать. Facebook, например, делает это даже в фоновом режиме, сохраняя историю вашего браузера и используя ее в дальнейшем для подбора контекстной рекламы. Цель довольно безобидна, однако уже не раз были случаи компрометации данных, собранных Facebook, поэтому стоит позаботиться об их безопасности.

Вам нужна надежная защита от вирусов и вредоносного ПО. Стоит клавиатурному шпиону попасть в ваш компьютер – и прощай, онлайн-конфиденциальность. Кроме того, не помешает время от времени чистить компьютер или смартфон, удаляя все хакерские программы.

Можно также установить приложение, которое сотрет все данные с вашего смартфона в случае его потери или кражи. А если ваши устройства синхронизированы, вы можете удаленно стереть данные с любого из них, не допустив хакеров к вашему списку контактов или банковским данным.

Хоть это и не совсем антихакерское ПО, но хороший менеджер паролей – на вес золота. Использование отдельных надежных паролей для каждой учетной записи – основная мера предосторожности, позволяющая снизить риск взлома. Но это непросто, если у вас много учетных записей. Менеджер паролей поможет их обезопасить, но и его можно взломать, поэтому придумайте для него надежный пароль.

Вы можете установить все эти средства защиты по отдельности или воспользоваться решением Kaspersky Total Security – в нем есть все для защиты данных.

Как обезопасить ваши персональные данные

Для защиты онлайн-данных нужно обезопасить свои устройства и подключаться только к надежным сетям. Мы уже говорили о некоторых инструментах, которые помогут вам в этом, включая менеджер паролей. А теперь мы расскажем, как еще вы можете защитить свою личную информацию от хакеров.

• Включите двухфакторную аутентификацию в своих учетных записях. Например, в PayPal для каждой операции требуется SMS-подтверждение. Другие системы используют для двойной верификации биометрические маркеры (отпечатки пальцев, различные паттерны) или даже физические брелоки и электронные ключи.
• Не загружайте неофициальные приложения на свой смартфон– пользуйтесь App Store или Google Play.
• Предоставляйте мобильным приложениям доступ к функциям смартфона с осторожностью. Если текстовый редактор запрашивает доступ к вашей камере и микрофону, данным о вашем местоположении, встроенным покупкам и вашей учетной записи Google – хорошенько задумайтесь.
• Удаляйте программы и приложения, которыми вы уже не пользуетесь.
• Отключите «запуск от имени администратора» на всех ваших устройствах, не взламывайте смартфон и не устанавливайте на него несанкционированную прошивку. Тогда, если хакер и получит доступ к какому-то из ваших приложений, он все равно не сможет получить контроль над устройством, изменить его настройки и установить на него собственное ПО.
• Регулярно обновляйте программное обеспечение. Хакеры постоянно находят новые слабые места в устаревшем ПО и старых версиях операционных систем.
• Отключите функцию автозаполнения. Она экономит время, но если это удобно для вас, то это удобно и для хакеров.
  Все подставляемые данные должны где-то храниться, например в папке вашего браузера. Именно там хакер в первую очередь будет искать ваше имя, адрес, номер телефона и другие ключевые данные, которыми он воспользуется в своих интересах.
• Для совершения особо важных операций используйте VPN или приватный режим.
• Люди постоянно теряют свои смартфоны, А еще их очень любят карманники. Не поленитесь включить блокировку экрана и, как мы уже советовали, установите программу для удаления данных на случай потери устройства.
• Придумайте для своего роутера новое имя и надежный пароль. Новый пароль с использованием WPA-аутентификации поможет вам в определенной мере защитить свой роутер от взлома. Но зачем менять имя пользователя? Все просто: чаще всего по нему можно узнать тип роутера или сети, к которой он подключен. Поэтому придумайте другое имя (желательно не ваше собственное), чтобы лишить хакеров столь ценной для них информации.
• Не забывайте выходить из системы! Завершив работу в своей учетной записи, не забудьте выйти из нее. Игнорируя это правило, вы подвергаете свои данные высокому риску компрометации. К счастью, в наше время большинство банковских онлайн-сервисов завершают сеанс работы, если клиент уже какое-то время не совершает никаких действий. Но самая большая опасность кроется в социальных сетях.

Наши советы помогут вам закрыть все лазейки, которыми обычно пользуются хакеры для взлома сетей, приложений и устройств. Вкупе с такими мерами предосторожности, как ограничение онлайн-активности, использование VPN и шифрования, они помогут вам надежно защитить персональные данные.

И наконец, если вы стремитесь оградить свою личную информацию от мошенников, оставайтесь в курсе новейших решений в сфере кибербезопасности. В ответ на все новые угрозы появляются новые способы борьбы с ними. Обновляйте не только компьютер, но и ваши знания – регулярно изучайте, что есть нового в мире IT-безопасности и читайте наши последние статьи на сайте Kaspersky. com.

Полезные ссылки

Как предотвратить кражу личных данных в Facebook

Утечка личных данных в Сети – чем это грозит?

Масштабный взлом аккаунтов знаменитостей, и как это может затронуть вас

Как избежать рисков при подключении к публичной сети Wi-Fi

как защититься от хакеров в интернете?

Чаще всего с начала СВО целями злоумышленников становились государственные учреждения и СМИ

Российский пользователь vs хакеры и утечки данных

Эксперты отмечают, что чаще всего целями злоумышленников становились государственные учреждения и СМИ. Но не стоит забывать, что рядовой российский пользователь тоже оказался в крайне незавидном положении.

По данным аналитиков Positive Technologies, число атак на частных лиц в прошлом году увеличилось на 44%, и в 64% случаев злоумышленникам удавалось украсть данные. В основном это были учетные данные (41% среди украденной информации), а также персональные (28%) и платежные (15%) сведения.

Одновременно российские пользователи стали жертвами множества утечек данных, которые произошли в крупных компаниях и популярных сервисах, в числе которых Яндекс.Еда, «ВкусВилл», Whoosh, «СДЭК», Delivery Club, «Гемотест», DNS. По данным Роскомнадзора, с начала 2022 года произошло не менее 60 крупных утечек персональных данных, содержащих более 230 млн записей с личной информацией граждан, а пострадали от этого почти 100 млн человек.

Утечки перекочевали и в наступивший 2023 год: в конце января хакеры выложили в сеть 45 гигабайт исходных кодов российского интернет-гиганта «Яндекс». Речь о кодах большей части сервисов компании – почтовых, музыкальных, облачных, а также агрегатора такси. Нынешний инцидент не связан с персональными данными напрямую, однако утечка данных исходников может способствовать нахождению «дыр» в сервисах компании, а затем привести к взлому и краже личных данных.

«Утечки 2022 года позволят злоумышленникам совершенствовать схемы атак с использованием социальной инженерии, проводить атаки более точечно, располагая детальной информацией о действиях жертвы в скомпрометированных сервисах. Также вырастет число атак на пользователей в социальных сетях и мессенджерах. К этому стоит добавить кражи учетных паролей в мессенджерах, соцсетях, почтовых клиентах, банковских приложениях», — рассказали в Positive Technologies.

«Доступ к информации пользователя хакеры получают путем перебора возможных комбинаций паролей»

Фото: © Рамиль Гали / «Татар-информ»

Как нас взламывают?      

Как отмечают эксперты, опрошенные «Татар-информом», основной инструмент злоумышленников — различные приемы социальной инженерии. Для организации таких атак они создавали фишинговые сайты (56%), отправляли вредоносные письма по электронной почте (39%), искали жертв в социальных сетях (21%) и мессенджерах (18%). Также использовались банковские трояны (23%). Кроме этого, источником заражения вредоносным ПО становятся сайты — 40% случаев за прошлый год.

Отдельное внимание стоит уделить тому, как взламывают наши пароли. По словам заместителя руководителя Центра противодействия киберугрозам Innostage CyberART Максима Акимова, одним из способов, который наиболее часто используют злоумышленники, являются атаки типа «брутфорс».

«Доступ к информации пользователя хакеры получают путем перебора возможных комбинаций паролей. Эта операция не требует от них серьезных усилий. Автоматизированные утилиты можно найти в открытом доступе. Именно поэтому число атак этого типа только увеличивается, — рассказывает эксперт. — В брутфорс-атаках злоумышленники все активнее пользуются растущей производительностью видеокарт: с их помощью можно осуществить атаку проще и быстрее. К примеру, недавно вышедший флагман NVIDIA GeForce RTX 4090 в разы сократил время подбора пароля к аккаунту. Восьмизначный пароль можно взломать всего за 48 минут. Хотя еще совсем недавно на это ушло бы 80 дней. Пятизначный пароль можно подобрать совсем быстро — всего за 24 секунды».

Примечательно, что зачастую мы сами облегчаем злоумышленникам работу. Исследователи в области информационной безопасности проанализировали 170 млн учетных данных, утекших в сеть, и обнаружили 7 млн одинаковых паролей «123456». Следующими по популярности были «123456789», «password», «qwerty», «12345678». Используя такие комбинации, пользователи сами приглашают «гостей» в свои аккаунты. 

Не переходим по сомнительным ссылкам, кто бы их вам ни присылал – друг во «ВКонтакте» или какой-нибудь сервис в СМС-сообщении

Фото: © Владимир Васильев / «Татар-информ»

Как выстроить защиту?

Все перечисленное требует более осторожного поведения в сети и внимательного обращения со своими данными. Во-первых, не переходим по сомнительным ссылкам (кто бы их вам ни присылал – друг во «ВКонтакте» или какой-нибудь сервис в СМС-сообщении). Во-вторых, не бросаемся переводить деньги, увидев сообщение из серии «Саня, привет! Я попал в больницу, помоги парой тысяч на лекарства» от друга детства, соседа и даже родного брата.

В-третьих, используем сложные пароли для всех ресурсов, периодически их меняя. По словам Максима Акимова, простому пользователю целесообразно менять пароль раз в три месяца. Если мы говорим о бизнесе, особенно с критической инфраструктурой, то здесь требуется более частая смена пароля — раз в месяц.

«Еще большую безопасность обеспечит многофакторная аутентификация. При многофакторной аутентификации злоумышленникам очень сложно получить доступ к данным пользователя, так как для этого им нужно знать, например, его электронную почту или номер телефона. Поэтому в большинстве случаев проникнуть в учетную запись пользователя у них не получается. В качестве первого фактора аутентификации можно использовать пароль, второго и третьего — пин-код и биометрию», — советует эксперт.

Главная проблема со сложными паролями – их запоминание. Аналитики Innostage дают несколько советов на этот счет.

Первый способ – придумать один сложный пароль длиной 15-20 символов, например *DjPmVbCgJkRbGbHj:jR@2*, и ключ, который вы будете добавлять к паролю для хранения в записной книжке, например qwer**123@. Пароль в записной книжке будет выглядеть так: qwer*DjPmVbCgJkRbGbHj:jR@2*123@. В случае если информация из записной книжки с паролем утечет, злоумышленники не смогут им воспользоваться, так как лишние символы знаете только вы.

Второй способ, наиболее рекомендуемый, – придумать базовое тело пароля (константу), например всё тот же *DjPmVbCgJkRbGbHj:jR@2*, и добавлять изменяемую часть в зависимости от ресурса, на котором применяется данный пароль, к константе в известное только вам место – в начале, в середине или в конце базового тела пароля. Например: профессиональная деятельность — job*DjPmVbCgJkRbGbHj:jR@2* или *DjPmVbCgJkrabotaRbGbHj:jR@2*; социальные сети VK —*DjPmVbCgJkRbGbHj:jR@2*vkontakte; видеохостинг YouTube – you*DjPmVbCgJkRbGbHj:jR@2*tube.

«Пароль перебирается автоматизированно, злоумышленник не анализирует каждый введенный пароль на смысловую нагрузку»

Фото: © Михаил Захаров / «Татар-информ»

О паролях и утечках

«С точки зрения злоумышленника, неважно, какое слово или набор символов вы придумаете и добавите к константе. Пароль перебирается автоматизированно, злоумышленник не анализирует каждый введенный пароль на смысловую нагрузку. Ключевую роль играет длина, наличие регистра (большие и маленькие буквы), цифр и спецсимволов, — комментирует Максим Акимов. — Необходимо начать пользоваться схемой. Пересилить себя и начать генерировать пароли. Первое время, возможно, придется их восстанавливать, но менять нужно опять же на тот, который должен быть по схеме».

Рекомендации на случай, если ваши данные утекли вместе с очередным «сливом» того или иного сервиса, дают эксперты Positive Technologies.

«Традиционно мы рекомендуем соблюдать особую бдительность в период распродаж, с осторожностью относиться к любым предложениям, связанным со значимыми общественными и культурными событиями, премьерами фильмов и сериалов, спортивными событиями. Распространение готовых комплектов для проведения массовых фишинговых атак еще больше увеличит активность злоумышленников в отношении частных лиц, особенно в отношении клиентов онлайн-банков и других онлайн-сервисов», — сообщили в ИТ-компании.

 

Фото на анонсе: ru.freepik.com

Четыре простых способа улучшить вашу онлайн-безопасность и защитить ваши данные от хакеров

В последние годы мы наблюдаем всплеск кибератак. Но это простые действия, которые вы можете предпринять, чтобы этого не произошло с вами.

Когда речь заходит о новогодних обещаниях, кибербезопасность — не первая тема, которая приходит на ум.

Но, учитывая время, которое мы проводим в сети, и количество важной информации, возможно, так и должно быть.

Вот четыре простых способа защитить свои данные и устройства от взлома.

1. Выбирайте надежные пароли

Да, это самый скучный совет в этой статье, но он определенно по-прежнему актуален. Согласно исследованию онлайн-безопасности, проведенному Google и Harris Poll в 2019 году, 13% людей используют один и тот же пароль для всех своих учетных записей.

Это делает вас уязвимыми в случае утечки ваших учетных данных в случае утечки данных — и мы видели много таких случаев за последние пару лет. Чтобы узнать, пострадали ли вы от одного из этих нарушений, вы можете проверить на веб-сайте: haveibeenpwned.com  , введя свой адрес электронной почты или номер телефона.

Сайт выполнит поиск среди опубликованных нарушений. Если ваша почта появляется в списке, рекомендуется немедленно сменить пароль. И, пожалуйста, выберите сильный.

Например, Национальный центр кибербезопасности (NCSC) рекомендует комбинировать три случайных слова. Это мера предосторожности, особенно для вашего почтового ящика, в котором хранится всякая конфиденциальная информация.

Несмотря на некоторые разногласия , самый простой способ отслеживать ваши разные логины — использовать менеджер паролей. Даже если ни одно решение не является на 100% безопасным, менеджер паролей позволяет вам иметь разные надежные пароли и хранить их в зашифрованном виде.

Следует ли регулярно менять пароли? Это сложный вопрос.

Французское агентство кибербезопасности недавно изменило свои правила, заявив, что частые обязательные изменения на самом деле приводят к более низкому уровню безопасности паролей. В результате компаниям больше не рекомендуется регулярно менять пароли для обычных пользователей (в отличие от ИТ-администраторов).

2. Защитите свои транзакции с помощью двухфакторной аутентификации

Двухфакторная аутентификация, как следует из названия, сочетает использование пароля с другим методом, который может быть текстовым сообщением, приложением или биометрической идентификацией.

NCSC рекомендует использовать его для «важных» действий, таких как перевод денег или добавление данных кредитной карты.

Да, двухфакторная аутентификация может занять немного больше времени, но она обеспечивает дополнительную защиту в случае утечки данных.

3. Спасите свои слезы, сохранив свои данные

Я определенно виновен в том, что не применил это правило, несмотря на какое-то несчастье (грустное воспоминание о том, что мою магистерскую диссертацию превратили в испорченный файл).

Регулярное сохранение данных должно быть рефлексом. Это может быть полезно в случае сбоя оборудования или вируса. Это также делает вас менее уязвимыми для атак программ-вымогателей, которые участились после пандемии.

Вы можете сохранять резервные копии на внешнем хранилище, которое вы храните отдельно от компьютера, или в облаке. Эксперты рекомендуют применять стратегию 3-2-1: три копии ваших данных на двух разных типах хранилищ с одной копией, хранящейся в другом месте.

Но даже одна копия лучше, чем ничего.

4. Обновление, обновление и еще раз обновление

Какой смысл обновлять программное обеспечение? По словам NCSC, регулярные обновления содержат исправления безопасности, а также новые функции безопасности. Патч — это исправление лазейки в безопасности, которая была обнаружена с момента запуска программного обеспечения.

Операционная система (ОС), ваши веб-браузеры и ваш антивирус — это основные, но не единственные моменты, на которых следует сосредоточиться.

Быть в курсе обновлений, пожалуй, самый простой шаг, поскольку на большинстве устройств его можно автоматизировать.

Дополнительный совет: инвестируйте в экран конфиденциальности для вашего компьютера и экран

Этот вариант актуален, если вы регулярно работаете с конфиденциальными данными публично (или если вы хотите прокручивать без суждения). Он состоит из поляризованной части, ограничивающей угол обзора от 30 до 60 градусов, и обычно стоит менее 50 евро за экран ноутбука.

Думайте об этом как о жалюзи на экране. Для окружающих вас людей экран будет выглядеть затемненным.

Некоторые экраны конфиденциальности также включают функции, повышающие ваш комфорт, когда работает перед экраном , например, с антибликовым покрытием или фильтром синего света.

Как защитить свой мейнфрейм от хакеров в 2022 году

Перейти к содержимому Как защитить свой мейнфрейм от хакеров в 2022 году

• Посмотреть увеличенное изображение

Недостатки и пробелы в безопасности неизбежно приводят к утечке данных, штрафам за соблюдение требований и потере данных. Но, несмотря на риски, недавнее исследование Forrester показало, что только 45% лиц, принимающих решения в области безопасности, считают безопасность мэйнфреймов приоритетом своей организации.

Хорошие новости? В 2022 году руководители все чаще рассматривают мэйнфреймы как стратегический актив и вкладывают средства в повышение безопасности. Поскольку важные данные, такие как банкоматы, мобильный банкинг, транзакции по кредитным картам розничных продавцов и медицинские операции, обрабатываются на мейнфреймах, лидеры в области безопасности, наконец, осознают насущную необходимость повышения безопасности мейнфреймов и включают ее в свои бизнес-стратегии.

Атаки программ-вымогателей нацелены на мэйнфреймы

После целого года громких атак программ-вымогателей на критическую инфраструктуру и программное обеспечение киберпреступники в 2022 году активизируют свои усилия по нацеливанию на конфиденциальные пользовательские данные. комбинируя различные тактики, чтобы проникнуть за периметр организации, прежде чем в конечном итоге нацелиться на платформу, которая содержит наиболее конфиденциальные данные: мейнфрейм.

Мейнфреймы обрабатывают 30 миллиардов транзакций в день, что составляет 92 из 100 крупнейших банков мира, 23 из 25 крупнейших авиакомпаний и 10 крупнейших страховых компаний мира. При таком большом количестве важных данных, хранящихся в этих системах, было бы ошибкой делать предположения и принимать решения, основанные на ложном убеждении о внутренней безопасности технологии мэйнфреймов. Безопасность мейнфреймов настолько хороша, насколько хороши усилия и ресурсы, которые организации вкладывают в нее.

Сканирование уязвимостей и проверка пера станут стандартными процессами в более крупной современной стратегии обеспечения безопасности мэйнфреймов

На мейнфрейме по-прежнему размещается важная основная ИТ-инфраструктура 71% компаний из списка Fortune 500 благодаря его способности обрабатывать большие объемы данных и обеспечивать время доставки в микросекундах.

Если мы чему-то и научились в 2021 году, так это тому, что даже самые могущественные организации могут (и будут) становиться жертвами все более изощренных взломов. Но потребность в скорости и инновациях привела к тому, что многие поставщики программного обеспечения пожертвовали лучшими практиками контроля качества, стремясь конкурировать. Тестирование на проникновение может выявить некоторые — но не все — пробелы в этих продуктах.

Бреши, которые не были обнаружены при тестировании на проникновение, могут быть обнаружены с помощью сканирования уязвимостей. Любые уязвимости целостности, непреднамеренно обнаруженные поставщиками в активном коде уровня ОС, могут быть устранены до того, как хакеры воспользуются ими для доступа к мейнфрейму. Мы можем ожидать, что в 2022 году хакеры сделают все возможное, поэтому ваша стратегия безопасности мейнфреймов должна включать как тестирование пера, так и сканирование уязвимостей.

Ни одна система не застрахована от безжалостных взломов программного обеспечения, которые мы наблюдали в 2021 году. Поскольку хакеры расширяют свои усилия по нацеливанию на мейнфреймы, крайне важно сделать безопасность мейнфреймов главным приоритетом и определить приоритеты инициатив по противодействию риску программ-вымогателей. А в 2022 году это означает, что сканирование уязвимостей и ручное тестирование должны стать центральным элементом многоуровневой стратегии защиты от кибербезопасности, призванной держать злоумышленников в страхе.

Об авторе: Хайди Лоси

Поиск:

Последние сообщения

• Безопасности мэйнфреймов не хватает квалифицированных специалистов.