Лайфхакер
ТехнологииКолонка

Как стать гуру кибербезопасности

Если вы не слишком заботитесь о сетевой безопасности, будьте готовы к тому, что однажды ваши паспортные данные или CCV-код вашей карты окажется в руках мошенников. И лучше предотвратить это, чем устранять последствия.
Фото автора Антон Карданов
Антон Карданов

кибербезопасность

Антон Карданов

Руководитель сектора ИБ компании AT Consulting.

Масштаб проблемы

Цифровой мир тесно сплелся с нашей повседневной жизнью: мы давно общаемся, учимся, работаем, совершаем покупки в режиме онлайн. Но если забота о безопасности в офлайне воспринимается как что-то естественное, то правила поведения в Сети соблюдают далеко не все.

Прежде всего надо чётко представлять масштабы возможной трагедии. Многие люди беспечно относятся к безопасности в интернете, думая: «Кому может понадобиться мой смартфон, у меня там только фотографии и книга контактов». Итак, вот что могут узнать о вас хакеры, получив доступ к телефону или компьютеру:

  • Фотографии, видео и прочий контент (даже если он хранится в облаке).
  • Информацию о документах: паспорте, полисе, билетах и прочем. Особенно это актуально, если вы храните их цифровые копии в приложениях типа «ВКармане», Wallet или даже в папке «Фото».
  • Финансовую информацию, в том числе CVV вашей карточки, движения по счетам, последние платежи.
  • Всё, что происходит во всех ваших социальных сетях (взлом аккаунта «ВКонтакте», кстати, входит в топ самых дорогих хакерских услуг) и почте, доступ к вложениям в сообщениях и конфиденциальной корпоративной и личной переписке.
  • Данные геолокации, микрофона и камеры.

Пароль — находка для шпиона

Скомпрометированный или слабый пароль — второй по популярности метод хакерского взлома (согласно исследованию компании Balabit). Тем не менее из года в год в списках самых популярных паролей мы можем видеть классические qwerty, 12345 или даже просто password.

Бывает обратная ситуация: человек придумывает себе супердлинный и сложный пароль и использует его во всех своих аккаунтах: социальных сетях, форумах, интернет-магазинах, личных кабинетах банков. Сейчас, когда каждый из нас зарегистрирован как минимум в десяти разнообразных онлайн-сервисах, единый пароль становится ключом ко всей жизни человека и может сильно навредить ей.

Профилактические меры:

  • Определяйте сложность пароля исходя из того, к какому аккаунту он ведёт. Очевидно, что безопасность интернет-банка приоритетнее, чем аккаунта на любительском форуме.
  • Надёжный пароль состоит минимум из восьми символов и отвечает следующим требованиям: наличие прописных и строчных букв (agRZhtj), специальных символов (!%@#$?*) и цифр. Для пароля из 14 символов существует 814 триллионов (!) комбинаций подбора. Проверить, сколько времени понадобится хакерам для взлома вашего пароля, можно на сайте howsecureismypassword.net.
  • Не используйте общепринятые слова или личную информацию, которую легко получить из открытых источников: дни рождения, клички питомцев, название компании или университета, ваше прозвище и подобное. Например, пароль 19071089, где 1989 — год рождения, а 0710 — число и месяц, не такой уж надёжный, каким кажется на первый взгляд. Можно писать название любимой песни или строку из стихотворения в другой раскладке. Например, ЧайковскийЛебединоеозероXfqrjdcrbqKt,tlbyjtjpthj.
  • Особо важные сервисы защищайте одноразовыми паролями. Для этого можно скачать приложения-диспетчеры, которые их генерируют, например KeePass и 1Password. Или используйте двухфакторную аутентификацию, когда каждый вход в аккаунт надо будет подтверждать одноразовым кодом из СМС.

Общественные сети

Широкая публичная Wi-Fi-сеть помогает жителям больших городов снижать расходы на мобильный интернет. Сейчас редко встретишь место без значка Free Wi-Fi. Общественный транспорт, парки, магазины, кафе, салоны красоты и другие городские пространства давно обеспечивают своих посетителей бесплатным интернетом. Но даже в любимом проверенном месте можно нарваться на хакера.

Профилактические меры:

Приложение не найдено

Приложения: доверяй, но проверяй

Недавняя шумиха вокруг китайского приложения Meitu, которое обвинили в краже персональных данных, ещё раз напомнила о том, как важно следить за скачиваемыми на свой смартфон приложениями. Серьёзно подумайте, готовы ли вы рисковать своей безопасностью ради лайков под фотографией с новым фильтром.

Кстати, шпионить за пользователями могут даже платные приложения: пока код программного обеспечения не открыт, понять, что оно делает в реальности, достаточно проблематично. Что касается данных, которые могут стать доступными из-за таких программ, то это любые действия и информация, которая есть на устройстве: телефонные разговоры, СМС или данные геолокации.

Профилактические меры:

  • Скачивайте приложения только из официальных магазинов (App Store, Google Play) и известных вам брендов.
  • Проверяйте информацию о приложении, разработчике, отзывы пользователей, историю обновлений.
  • Перед скачиванием всегда изучайте список сервисов, доступ к которым просит приложение, и проверяйте его на адекватность: приложению для обработки фото может понадобиться камера, а вот игрушке-аркаде — вряд ли.

Фишинг — червячок для особо доверчивых рыбок

Всё чаще атаки на конкретного человека становятся для хакеров трамплином к более ценным данным — корпоративной информации. Самый действенный и популярный приём обмана доверчивых пользователей — фишинг (рассылка мошеннических писем со ссылками на ложные ресурсы). Чтобы не стать главным виновником утечки корпоративной информации и кандидатом на увольнение за несоблюдение правил безопасности, следите за тем, что и как вы делаете на рабочем месте.

Профилактические меры:

  • Знайте и соблюдайте политику конфиденциальности и безопасности компании, в которой вы работаете, и порядок действий при её нарушении. Например, к кому надо обратиться за помощью в случае утраты пароля от почты или корпоративной системы.
  • Блокируйте своё неиспользуемое рабочее место горячими клавишами Ctrl + Alt + Del или Win + L для Windows.
  • Не открывайте вложения писем с незнакомых адресов и с подозрительным содержанием. Явные признаки фишинга — воздействие на эмоции («Ваш счёт был заблокирован, пожалуйста, подтвердите ваши реквизиты») и скрытые гиперссылки или адрес отправителя. Чтобы не попасться на удочку злоумышленника, не скачивайте подозрительные вложения (подлинному и важному документу никогда не присвоят название «Отчёт» или Zayavka), проверяйте внешний вид письма (логотип, структуру, орфографические ошибки) и ссылки (зашиты ли они в текст, на какой сайт ведут, подозрительная длина ссылки).

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.

Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Это интересно
ИГРА: Каким покупателем вас видят магазины

ИГРА: Каким покупателем вас видят магазины

Безопасные покупки: как Ozon бережёт вас от мошенников

Безопасные покупки: как Ozon бережёт вас от мошенников

Реклама
Бьющая в цель: как таргетная терапия помогает лечить рак

Бьющая в цель: как таргетная терапия помогает лечить рак

От доставки продуктов до тушения пожаров: как дроны помогают решать повседневные задачи

От доставки продуктов до тушения пожаров: как дроны помогают решать повседневные задачи

Комментарии
Кверти Выфаолджик
Нужно быть совсем тупым хакером, что бы перебирать все возможные значения, сейчас хакеры перебирают пароли, по готовым словарям, причем эти же словари берутся с вот именно с таких сайтов "Проверить, сколько времени понадобится хакерам для взлома вашего пароля, можно на сайте howsecureismypassword.net" сервис для того что бы слить свои пароли
Vadim Demin
> сейчас хакеры перебирают пароли, по готовым словарям Тоже устарело, т.к. сейчас уже малоэффективно (в большинстве случаев достаточно защиты от перебора, которая присутствует практически у любой уважающей себя компании - если не рассматривать редкие случаи, когда стянули целую базу). По статистике сейчас фишинг №1.
KR Laboratories
да, банальный фишинг - сейчас самая большая угроза. но это не хакинг, а социальная инженерия.
KR Laboratories
есть еще вишинг - это тот-же фишинг, только по телефону в виде СМС или звонков.
Kv Kl
Набрал похожий пароль там, дабы проверить. То бишь поменял буквы, символы, цифры, а также расстановку прописных. Может не я один такой)
KR Laboratories
подобрать пароли это не так просто, как вы себе думаете. подбор даже самого слабого пароля (если конечно это не какой-то qwerty), забирает от несколько часов до несколько дней и даже недель. И не факт - что удастся что-то подобрать. Так что тут нет никакой романтики, как показывают в фильмах.
Илья Акимов
CVV или CVC, но никак не CCV!
Оксана Запевалова
Спасибо, исправили)
KR Laboratories
Гуру кибербезопасности так легко не стать. Для начала нужно получить профессиональное образование, пройти истоки компьютерной архитектуры (почитать Таненбаума), затем прочувствовать на своей шкуре что такое взлом, что такое взлом коммерческой инфраструктуры, увидеть все риски и последствия. И только потом, успешно сдав сертификаты и поучавствова хотя бы в одном мероприятии (CTF), можно пробовать считать себя гуру кибербезопасности, и то с натяжкой.
Что вы могли пропустить
«Крёстный отец ИИ» рассказал, почему индустрия скоро может рухнуть
«Крёстный отец ИИ» рассказал, почему индустрия скоро может рухнуть
0
Новости
Технологии
«Дыра в реальности»: учёные создали автомобильную краску, поглощающую почти весь свет
«Дыра в реальности»: учёные создали автомобильную краску, поглощающую почти весь свет
0
Новости
Технологии
Представлен «умный» защитный жилет для бега — с радаром, GPS и системой оповещения
Представлен «умный» защитный жилет для бега — с радаром, GPS и системой оповещения
0
Новости
Устройства
В пару кликов: как выйти из семейной группы «Яндекса» или удалить другого пользователя
В пару кликов: как выйти из семейной группы «Яндекса» или удалить другого пользователя
0
Технологии
Технологии
В DeepSeek появилось распознавание изображений — нейросеть не узнала своего создателя
В DeepSeek появилось распознавание изображений — нейросеть не узнала своего создателя
0
Новости
Технологии
Смартфоны Samsung смогут проверять здоровье домашних животных по фотографии
Смартфоны Samsung смогут проверять здоровье домашних животных по фотографии
0
Новости
Технологии
Xreal представила Aura — AR-очки на Android XR с отдельным вычислительным блоком
Xreal представила Aura — AR-очки на Android XR с отдельным вычислительным блоком
0
Новости
Устройства
Представлены Jaye Band — миниатюрные умные часы только для самых важных уведомлений
Представлены Jaye Band — миниатюрные умные часы только для самых важных уведомлений
0
Новости
Устройства
Google тестирует «капчу», для которой нужна камера — в Сети метод назвали сомнительным
Google тестирует «капчу», для которой нужна камера — в Сети метод назвали сомнительным
0
Новости
Технологии
Авторитетный инсайдер полностью рассекретил складной iPhone Ultra
Авторитетный инсайдер полностью рассекретил складной iPhone Ultra
0
Новости
Устройства
От нейрокартинок к прорыву в медицине: Midjourney показала ИИ-сканер тела, который может заменить МРТ
От нейрокартинок к прорыву в медицине: Midjourney показала ИИ-сканер тела, который может заменить МРТ
0
Новости
Технологии
От подоконника до сада: 6 полезных приложений для ухода за растениями
От подоконника до сада: 6 полезных приложений для ухода за растениями
0
Технологии
Технологии
Техника Apple подорожает — Тим Кук объяснил почему
Техника Apple подорожает — Тим Кук объяснил почему
0
Новости
Технологии
Инструмент перехода с iPhone на Android сильно прокачали — теперь переносится даже домашний экран
Инструмент перехода с iPhone на Android сильно прокачали — теперь переносится даже домашний экран
0
Android
iOS
Все смартфоны поставят на учёт — в России утвердили основы работы базы IMEI
Все смартфоны поставят на учёт — в России утвердили основы работы базы IMEI
0
Новости
Технологии