Лайфхакер
Лайфхакер
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Реши за меня
Добрые новости
Стыдные вопросы
Есть мнение
Норм или стрём
Личный опыт
Объясняем за минуту
Сервисы
ТехнологииКолонка
14 марта 2017

Как стать гуру кибербезопасности

Если вы не слишком заботитесь о сетевой безопасности, будьте готовы к тому, что однажды ваши паспортные данные или CCV-код вашей карты окажется в руках мошенников. И лучше предотвратить это, чем устранять последствия.
Фото автора Антон Карданов
Антон Карданов

кибербезопасность

Антон Карданов

Руководитель сектора ИБ компании AT Consulting.

Масштаб проблемы

Цифровой мир тесно сплелся с нашей повседневной жизнью: мы давно общаемся, учимся, работаем, совершаем покупки в режиме онлайн. Но если забота о безопасности в офлайне воспринимается как что-то естественное, то правила поведения в Сети соблюдают далеко не все.

⭐ Отметьте Лайфхакер галочкой в избранных источниках Google: так вы чаще будете видеть проверенные статьи и поддержите нас.

Прежде всего надо чётко представлять масштабы возможной трагедии. Многие люди беспечно относятся к безопасности в интернете, думая: «Кому может понадобиться мой смартфон, у меня там только фотографии и книга контактов». Итак, вот что могут узнать о вас хакеры, получив доступ к телефону или компьютеру:

  • Фотографии, видео и прочий контент (даже если он хранится в облаке).
  • Информацию о документах: паспорте, полисе, билетах и прочем. Особенно это актуально, если вы храните их цифровые копии в приложениях типа «ВКармане», Wallet или даже в папке «Фото».
  • Финансовую информацию, в том числе CVV вашей карточки, движения по счетам, последние платежи.
  • Всё, что происходит во всех ваших социальных сетях (взлом аккаунта «ВКонтакте», кстати, входит в топ самых дорогих хакерских услуг) и почте, доступ к вложениям в сообщениях и конфиденциальной корпоративной и личной переписке.
  • Данные геолокации, микрофона и камеры.

Пароль — находка для шпиона

Скомпрометированный или слабый пароль — второй по популярности метод хакерского взлома (согласно исследованию компании Balabit). Тем не менее из года в год в списках самых популярных паролей мы можем видеть классические qwerty, 12345 или даже просто password.

Бывает обратная ситуация: человек придумывает себе супердлинный и сложный пароль и использует его во всех своих аккаунтах: социальных сетях, форумах, интернет-магазинах, личных кабинетах банков. Сейчас, когда каждый из нас зарегистрирован как минимум в десяти разнообразных онлайн-сервисах, единый пароль становится ключом ко всей жизни человека и может сильно навредить ей.

Профилактические меры:

  • Определяйте сложность пароля исходя из того, к какому аккаунту он ведёт. Очевидно, что безопасность интернет-банка приоритетнее, чем аккаунта на любительском форуме.
  • Надёжный пароль состоит минимум из восьми символов и отвечает следующим требованиям: наличие прописных и строчных букв (agRZhtj), специальных символов (!%@#$?*) и цифр. Для пароля из 14 символов существует 814 триллионов (!) комбинаций подбора. Проверить, сколько времени понадобится хакерам для взлома вашего пароля, можно на сайте howsecureismypassword.net.
  • Не используйте общепринятые слова или личную информацию, которую легко получить из открытых источников: дни рождения, клички питомцев, название компании или университета, ваше прозвище и подобное. Например, пароль 19071089, где 1989 — год рождения, а 0710 — число и месяц, не такой уж надёжный, каким кажется на первый взгляд. Можно писать название любимой песни или строку из стихотворения в другой раскладке. Например, ЧайковскийЛебединоеозеро → XfqrjdcrbqKt,tlbyjtjpthj.
  • Особо важные сервисы защищайте одноразовыми паролями. Для этого можно скачать приложения-диспетчеры, которые их генерируют, например KeePass и 1Password. Или используйте двухфакторную аутентификацию, когда каждый вход в аккаунт надо будет подтверждать одноразовым кодом из СМС.

Общественные сети

Широкая публичная Wi-Fi-сеть помогает жителям больших городов снижать расходы на мобильный интернет. Сейчас редко встретишь место без значка Free Wi-Fi. Общественный транспорт, парки, магазины, кафе, салоны красоты и другие городские пространства давно обеспечивают своих посетителей бесплатным интернетом. Но даже в любимом проверенном месте можно нарваться на хакера.

Профилактические меры:

Приложение не найдено

Приложения: доверяй, но проверяй

Недавняя шумиха вокруг китайского приложения Meitu, которое обвинили в краже персональных данных, ещё раз напомнила о том, как важно следить за скачиваемыми на свой смартфон приложениями. Серьёзно подумайте, готовы ли вы рисковать своей безопасностью ради лайков под фотографией с новым фильтром.

Кстати, шпионить за пользователями могут даже платные приложения: пока код программного обеспечения не открыт, понять, что оно делает в реальности, достаточно проблематично. Что касается данных, которые могут стать доступными из-за таких программ, то это любые действия и информация, которая есть на устройстве: телефонные разговоры, СМС или данные геолокации.

Профилактические меры:

  • Скачивайте приложения только из официальных магазинов (App Store, Google Play) и известных вам брендов.
  • Проверяйте информацию о приложении, разработчике, отзывы пользователей, историю обновлений.
  • Перед скачиванием всегда изучайте список сервисов, доступ к которым просит приложение, и проверяйте его на адекватность: приложению для обработки фото может понадобиться камера, а вот игрушке-аркаде — вряд ли.

Фишинг — червячок для особо доверчивых рыбок

Всё чаще атаки на конкретного человека становятся для хакеров трамплином к более ценным данным — корпоративной информации. Самый действенный и популярный приём обмана доверчивых пользователей — фишинг (рассылка мошеннических писем со ссылками на ложные ресурсы). Чтобы не стать главным виновником утечки корпоративной информации и кандидатом на увольнение за несоблюдение правил безопасности, следите за тем, что и как вы делаете на рабочем месте.

Профилактические меры:

  • Знайте и соблюдайте политику конфиденциальности и безопасности компании, в которой вы работаете, и порядок действий при её нарушении. Например, к кому надо обратиться за помощью в случае утраты пароля от почты или корпоративной системы.
  • Блокируйте своё неиспользуемое рабочее место горячими клавишами Ctrl + Alt + Del или Win + L для Windows.
  • Не открывайте вложения писем с незнакомых адресов и с подозрительным содержанием. Явные признаки фишинга — воздействие на эмоции («Ваш счёт был заблокирован, пожалуйста, подтвердите ваши реквизиты») и скрытые гиперссылки или адрес отправителя. Чтобы не попасться на удочку злоумышленника, не скачивайте подозрительные вложения (подлинному и важному документу никогда не присвоят название «Отчёт» или Zayavka), проверяйте внешний вид письма (логотип, структуру, орфографические ошибки) и ссылки (зашиты ли они в текст, на какой сайт ведут, подозрительная длина ссылки).

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.

Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Это интересно
Безопасные покупки: как Ozon бережёт вас от мошенников

Безопасные покупки: как Ozon бережёт вас от мошенников

Реклама
Построить карьеру просто: 5 классных возможностей для тех, кто начинает свой путь на рынке труда

Построить карьеру просто: 5 классных возможностей для тех, кто начинает свой путь на рынке труда

Самокат, СИМ и питбайк: как кататься без травм и штрафов

Самокат, СИМ и питбайк: как кататься без травм и штрафов

Как совмещать родительство с учёбой в вузе: 6 важных советов для студенческих семей

Как совмещать родительство с учёбой в вузе: 6 важных советов для студенческих семей

Комментарии
Кверти Выфаолджик
14.03.17 14:24
Нужно быть совсем тупым хакером, что бы перебирать все возможные значения, сейчас хакеры перебирают пароли, по готовым словарям, причем эти же словари берутся с вот именно с таких сайтов "Проверить, сколько времени понадобится хакерам для взлома вашего пароля, можно на сайте howsecureismypassword.net" сервис для того что бы слить свои пароли
Vadim Demin
14.03.17 19:26
> сейчас хакеры перебирают пароли, по готовым словарям Тоже устарело, т.к. сейчас уже малоэффективно (в большинстве случаев достаточно защиты от перебора, которая присутствует практически у любой уважающей себя компании - если не рассматривать редкие случаи, когда стянули целую базу). По статистике сейчас фишинг №1.
KR Laboratories
18.11.21 20:57
да, банальный фишинг - сейчас самая большая угроза. но это не хакинг, а социальная инженерия.
KR Laboratories
18.11.21 20:57
есть еще вишинг - это тот-же фишинг, только по телефону в виде СМС или звонков.
Kv Kl
15.03.17 18:33
Набрал похожий пароль там, дабы проверить. То бишь поменял буквы, символы, цифры, а также расстановку прописных. Может не я один такой)
KR Laboratories
18.11.21 20:59
подобрать пароли это не так просто, как вы себе думаете. подбор даже самого слабого пароля (если конечно это не какой-то qwerty), забирает от несколько часов до несколько дней и даже недель. И не факт - что удастся что-то подобрать. Так что тут нет никакой романтики, как показывают в фильмах.
Илья Акимов
16.03.17 10:37
CVV или CVC, но никак не CCV!
Оксана Запевалова
16.03.17 10:48
Спасибо, исправили)
KR Laboratories
18.11.21 20:56
Гуру кибербезопасности так легко не стать. Для начала нужно получить профессиональное образование, пройти истоки компьютерной архитектуры (почитать Таненбаума), затем прочувствовать на своей шкуре что такое взлом, что такое взлом коммерческой инфраструктуры, увидеть все риски и последствия. И только потом, успешно сдав сертификаты и поучавствова хотя бы в одном мероприятии (CTF), можно пробовать считать себя гуру кибербезопасности, и то с натяжкой.
Что вы могли пропустить
Представлен Moodi — пульт для перелистывания страниц на смартфонах, планшетах и читалках
Представлен Moodi — пульт для перелистывания страниц на смартфонах, планшетах и читалках
0
Вчера
Новости
Устройства
Выбираем бюджетный игровой смартфон: 10 лучших моделей
Выбираем бюджетный игровой смартфон: 10 лучших моделей
0
Вчера
Ликбез
Устройства
OpenAI закрывает браузер Atlas — вместо него будет ИИ-агент для всех ChatGPT Work
OpenAI закрывает браузер Atlas — вместо него будет ИИ-агент для всех ChatGPT Work
0
Вчера
Новости
Технологии
6 гаджетов с моего рабочего стола — и на что я бы их заменила
6 гаджетов с моего рабочего стола — и на что я бы их заменила
0
9 июля
Технологии
Технологии
Как вернуть уведомления от VK, MAX и «Авито», если у вас iPhone
Как вернуть уведомления от VK, MAX и «Авито», если у вас iPhone
0
9 июля
iOS
Ликбез
Голубиная почта: вышел мессенджер Roost, в котором сообщения доставляют виртуальные птицы с реальной скоростью
Голубиная почта: вышел мессенджер Roost, в котором сообщения доставляют виртуальные птицы с реальной скоростью
0
9 июля
Новости
Технологии
В «Яндекс Go» и «Яндекс Заправках» теперь можно проверять наличие бензина на АЗС
В «Яндекс Go» и «Яндекс Заправках» теперь можно проверять наличие бензина на АЗС
0
8 июля
Новости
Технологии
Как выбрать пароочиститель для дома и не разочароваться
Как выбрать пароочиститель для дома и не разочароваться
0
8 июля
Ликбез
Устройства
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube и других сайтах
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube и других сайтах
0
8 июля
Браузеры
Новости
Microsoft признала ошибку в Windows 11, которая потребляет до 500 ГБ памяти
Microsoft признала ошибку в Windows 11, которая потребляет до 500 ГБ памяти
0
8 июля
Windows
Новости
Позитивных прогнозов нет: кризис памяти уже меняет рынок недорогих смартфонов
Позитивных прогнозов нет: кризис памяти уже меняет рынок недорогих смартфонов
0
8 июля
Новости
Устройства
iPhone 18 Pro станет заметно толще — из-за новых камер и аккумулятора
iPhone 18 Pro станет заметно толще — из-за новых камер и аккумулятора
0
8 июля
Новости
Устройства
Samsung назвала дату презентации Galaxy Unpacked, где покажет свою первую «широкую» раскладушку
Samsung назвала дату презентации Galaxy Unpacked, где покажет свою первую «широкую» раскладушку
0
8 июля
Новости
Устройства
Google объявила дату презентации серии Pixel 11 — цены уже утекли в Сеть
Google объявила дату презентации серии Pixel 11 — цены уже утекли в Сеть
0
8 июля
Новости
Устройства
Под любой сценарий: 10 лучших смартфонов Xiaomi в 2026 году
Под любой сценарий: 10 лучших смартфонов Xiaomi в 2026 году
0
7 июля
Устройства
Устройства

Новые комментарии

Аватар автора комментария
вася васин1 час назад

0 / 0

за чей счёт банкет?
Сарик Андреасян снимет фильм по культовому роману «Двенадцать стульев»
Аватар автора комментария
вася васин1 час назад

0 / 0

если какой то шиз просит за лот неадекватную цену,это не значит,что он так и стоит.
6 вещей из бабушкиного шкафа, которые можно выгодно продать
Аватар автора комментария
вася васин1 час назад

0 / 0

фумигатор вам в помощь
Знаете ли вы, почему люди спят под одеялом даже в самые жаркие дни?
Аватар автора комментария
Олег Залялов2 часа назад

0 / 0

я сейчас прошел этот квест в Казахстане. День в ЦОНе, день по сайтам и две недели ожидания. зато есть учетка в местных госуслугах с ЭЦП.
В Минцифры уточнили правила работы базы IMEI — большинству ничего регистрировать не придётся
ТЕСТ: Какой вы путешественник? 

ТЕСТ: Какой вы путешественник? 

Лайфхакер
Информация
О проектеРубрикиРекламаРедакцияВакансииО компании
Подписка
TelegramВКонтактеTwitter (X)PinterestYouTubeИнициалRSS
Правила
Пользовательское соглашениеПолитика обработки персональных данныхПравила применения рекомендательных технологийПравила сообществаСогласие на обработку персональных данныхСогласие для рекламных рассылокСогласие для информационной программы
18+Копирование материалов запрещено.
Издание может получать комиссию от покупки товаров, представленных в публикациях