Лайфхакер
Лайфхакер
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Реши за меня
Добрые новости
Стыдные вопросы
Есть мнение
Норм или стрём
Личный опыт
Объясняем за минуту
Сервисы
ТехнологииКолонка
14 марта 2017

Как стать гуру кибербезопасности

Если вы не слишком заботитесь о сетевой безопасности, будьте готовы к тому, что однажды ваши паспортные данные или CCV-код вашей карты окажется в руках мошенников. И лучше предотвратить это, чем устранять последствия.
Фото автора Антон Карданов
Антон Карданов

кибербезопасность

Антон Карданов

Руководитель сектора ИБ компании AT Consulting.

Масштаб проблемы

Цифровой мир тесно сплелся с нашей повседневной жизнью: мы давно общаемся, учимся, работаем, совершаем покупки в режиме онлайн. Но если забота о безопасности в офлайне воспринимается как что-то естественное, то правила поведения в Сети соблюдают далеко не все.

⭐ Отметьте Лайфхакер галочкой в избранных источниках Google: так вы чаще будете видеть проверенные статьи и поддержите нас.

Прежде всего надо чётко представлять масштабы возможной трагедии. Многие люди беспечно относятся к безопасности в интернете, думая: «Кому может понадобиться мой смартфон, у меня там только фотографии и книга контактов». Итак, вот что могут узнать о вас хакеры, получив доступ к телефону или компьютеру:

  • Фотографии, видео и прочий контент (даже если он хранится в облаке).
  • Информацию о документах: паспорте, полисе, билетах и прочем. Особенно это актуально, если вы храните их цифровые копии в приложениях типа «ВКармане», Wallet или даже в папке «Фото».
  • Финансовую информацию, в том числе CVV вашей карточки, движения по счетам, последние платежи.
  • Всё, что происходит во всех ваших социальных сетях (взлом аккаунта «ВКонтакте», кстати, входит в топ самых дорогих хакерских услуг) и почте, доступ к вложениям в сообщениях и конфиденциальной корпоративной и личной переписке.
  • Данные геолокации, микрофона и камеры.

Пароль — находка для шпиона

Скомпрометированный или слабый пароль — второй по популярности метод хакерского взлома (согласно исследованию компании Balabit). Тем не менее из года в год в списках самых популярных паролей мы можем видеть классические qwerty, 12345 или даже просто password.

Бывает обратная ситуация: человек придумывает себе супердлинный и сложный пароль и использует его во всех своих аккаунтах: социальных сетях, форумах, интернет-магазинах, личных кабинетах банков. Сейчас, когда каждый из нас зарегистрирован как минимум в десяти разнообразных онлайн-сервисах, единый пароль становится ключом ко всей жизни человека и может сильно навредить ей.

Профилактические меры:

  • Определяйте сложность пароля исходя из того, к какому аккаунту он ведёт. Очевидно, что безопасность интернет-банка приоритетнее, чем аккаунта на любительском форуме.
  • Надёжный пароль состоит минимум из восьми символов и отвечает следующим требованиям: наличие прописных и строчных букв (agRZhtj), специальных символов (!%@#$?*) и цифр. Для пароля из 14 символов существует 814 триллионов (!) комбинаций подбора. Проверить, сколько времени понадобится хакерам для взлома вашего пароля, можно на сайте howsecureismypassword.net.
  • Не используйте общепринятые слова или личную информацию, которую легко получить из открытых источников: дни рождения, клички питомцев, название компании или университета, ваше прозвище и подобное. Например, пароль 19071089, где 1989 — год рождения, а 0710 — число и месяц, не такой уж надёжный, каким кажется на первый взгляд. Можно писать название любимой песни или строку из стихотворения в другой раскладке. Например, ЧайковскийЛебединоеозеро → XfqrjdcrbqKt,tlbyjtjpthj.
  • Особо важные сервисы защищайте одноразовыми паролями. Для этого можно скачать приложения-диспетчеры, которые их генерируют, например KeePass и 1Password. Или используйте двухфакторную аутентификацию, когда каждый вход в аккаунт надо будет подтверждать одноразовым кодом из СМС.

Общественные сети

Широкая публичная Wi-Fi-сеть помогает жителям больших городов снижать расходы на мобильный интернет. Сейчас редко встретишь место без значка Free Wi-Fi. Общественный транспорт, парки, магазины, кафе, салоны красоты и другие городские пространства давно обеспечивают своих посетителей бесплатным интернетом. Но даже в любимом проверенном месте можно нарваться на хакера.

Профилактические меры:

Приложение не найдено

Приложения: доверяй, но проверяй

Недавняя шумиха вокруг китайского приложения Meitu, которое обвинили в краже персональных данных, ещё раз напомнила о том, как важно следить за скачиваемыми на свой смартфон приложениями. Серьёзно подумайте, готовы ли вы рисковать своей безопасностью ради лайков под фотографией с новым фильтром.

Кстати, шпионить за пользователями могут даже платные приложения: пока код программного обеспечения не открыт, понять, что оно делает в реальности, достаточно проблематично. Что касается данных, которые могут стать доступными из-за таких программ, то это любые действия и информация, которая есть на устройстве: телефонные разговоры, СМС или данные геолокации.

Профилактические меры:

  • Скачивайте приложения только из официальных магазинов (App Store, Google Play) и известных вам брендов.
  • Проверяйте информацию о приложении, разработчике, отзывы пользователей, историю обновлений.
  • Перед скачиванием всегда изучайте список сервисов, доступ к которым просит приложение, и проверяйте его на адекватность: приложению для обработки фото может понадобиться камера, а вот игрушке-аркаде — вряд ли.

Фишинг — червячок для особо доверчивых рыбок

Всё чаще атаки на конкретного человека становятся для хакеров трамплином к более ценным данным — корпоративной информации. Самый действенный и популярный приём обмана доверчивых пользователей — фишинг (рассылка мошеннических писем со ссылками на ложные ресурсы). Чтобы не стать главным виновником утечки корпоративной информации и кандидатом на увольнение за несоблюдение правил безопасности, следите за тем, что и как вы делаете на рабочем месте.

Профилактические меры:

  • Знайте и соблюдайте политику конфиденциальности и безопасности компании, в которой вы работаете, и порядок действий при её нарушении. Например, к кому надо обратиться за помощью в случае утраты пароля от почты или корпоративной системы.
  • Блокируйте своё неиспользуемое рабочее место горячими клавишами Ctrl + Alt + Del или Win + L для Windows.
  • Не открывайте вложения писем с незнакомых адресов и с подозрительным содержанием. Явные признаки фишинга — воздействие на эмоции («Ваш счёт был заблокирован, пожалуйста, подтвердите ваши реквизиты») и скрытые гиперссылки или адрес отправителя. Чтобы не попасться на удочку злоумышленника, не скачивайте подозрительные вложения (подлинному и важному документу никогда не присвоят название «Отчёт» или Zayavka), проверяйте внешний вид письма (логотип, структуру, орфографические ошибки) и ссылки (зашиты ли они в текст, на какой сайт ведут, подозрительная длина ссылки).

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.

Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Это интересно
Безопасные покупки: как Ozon бережёт вас от мошенников

Безопасные покупки: как Ozon бережёт вас от мошенников

Реклама
7 навыков вожатого, которые пригодятся в любой профессии

7 навыков вожатого, которые пригодятся в любой профессии

От доставки продуктов до тушения пожаров: как дроны помогают решать повседневные задачи

От доставки продуктов до тушения пожаров: как дроны помогают решать повседневные задачи

Самокат, СИМ и питбайк: как кататься без травм и штрафов

Самокат, СИМ и питбайк: как кататься без травм и штрафов

Комментарии
Кверти Выфаолджик
14.03.17 14:24
Нужно быть совсем тупым хакером, что бы перебирать все возможные значения, сейчас хакеры перебирают пароли, по готовым словарям, причем эти же словари берутся с вот именно с таких сайтов "Проверить, сколько времени понадобится хакерам для взлома вашего пароля, можно на сайте howsecureismypassword.net" сервис для того что бы слить свои пароли
Vadim Demin
14.03.17 19:26
> сейчас хакеры перебирают пароли, по готовым словарям Тоже устарело, т.к. сейчас уже малоэффективно (в большинстве случаев достаточно защиты от перебора, которая присутствует практически у любой уважающей себя компании - если не рассматривать редкие случаи, когда стянули целую базу). По статистике сейчас фишинг №1.
KR Laboratories
18.11.21 20:57
да, банальный фишинг - сейчас самая большая угроза. но это не хакинг, а социальная инженерия.
KR Laboratories
18.11.21 20:57
есть еще вишинг - это тот-же фишинг, только по телефону в виде СМС или звонков.
Kv Kl
15.03.17 18:33
Набрал похожий пароль там, дабы проверить. То бишь поменял буквы, символы, цифры, а также расстановку прописных. Может не я один такой)
KR Laboratories
18.11.21 20:59
подобрать пароли это не так просто, как вы себе думаете. подбор даже самого слабого пароля (если конечно это не какой-то qwerty), забирает от несколько часов до несколько дней и даже недель. И не факт - что удастся что-то подобрать. Так что тут нет никакой романтики, как показывают в фильмах.
Илья Акимов
16.03.17 10:37
CVV или CVC, но никак не CCV!
Оксана Запевалова
16.03.17 10:48
Спасибо, исправили)
KR Laboratories
18.11.21 20:56
Гуру кибербезопасности так легко не стать. Для начала нужно получить профессиональное образование, пройти истоки компьютерной архитектуры (почитать Таненбаума), затем прочувствовать на своей шкуре что такое взлом, что такое взлом коммерческой инфраструктуры, увидеть все риски и последствия. И только потом, успешно сдав сертификаты и поучавствова хотя бы в одном мероприятии (CTF), можно пробовать считать себя гуру кибербезопасности, и то с натяжкой.
Что вы могли пропустить
Голубиная почта: вышел мессенджер Roost, в котором сообщения доставляют виртуальные птицы с реальной скоростью
Голубиная почта: вышел мессенджер Roost, в котором сообщения доставляют виртуальные птицы с реальной скоростью
0
10:10
Новости
Технологии
В «Яндекс Go» и «Яндекс Заправках» теперь можно проверять наличие бензина на АЗС
В «Яндекс Go» и «Яндекс Заправках» теперь можно проверять наличие бензина на АЗС
0
Вчера
Новости
Технологии
Как выбрать пароочиститель для дома и не разочароваться
Как выбрать пароочиститель для дома и не разочароваться
0
Вчера
Ликбез
Устройства
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube и других сайтах
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube и других сайтах
0
Вчера
Браузеры
Новости
Microsoft признала ошибку в Windows 11, которая потребляет до 500 ГБ памяти
Microsoft признала ошибку в Windows 11, которая потребляет до 500 ГБ памяти
0
Вчера
Windows
Новости
Позитивных прогнозов нет: кризис памяти уже меняет рынок недорогих смартфонов
Позитивных прогнозов нет: кризис памяти уже меняет рынок недорогих смартфонов
0
Вчера
Новости
Устройства
iPhone 18 Pro станет заметно толще — из-за новых камер и аккумулятора
iPhone 18 Pro станет заметно толще — из-за новых камер и аккумулятора
0
Вчера
Новости
Устройства
Samsung назвала дату презентации Galaxy Unpacked, где покажет свою первую «широкую» раскладушку
Samsung назвала дату презентации Galaxy Unpacked, где покажет свою первую «широкую» раскладушку
0
Вчера
Новости
Устройства
Google объявила дату презентации серии Pixel 11 — цены уже утекли в Сеть
Google объявила дату презентации серии Pixel 11 — цены уже утекли в Сеть
0
Вчера
Новости
Устройства
Под любой сценарий: 10 лучших смартфонов Xiaomi в 2026 году
Под любой сценарий: 10 лучших смартфонов Xiaomi в 2026 году
0
7 июля
Устройства
Устройства
Минцифры пока не будет вводить плату за иностранный интернет-трафик
Минцифры пока не будет вводить плату за иностранный интернет-трафик
0
7 июля
Новости
Технологии
В Windows 11 появится облачное восстановление системы без флешки
В Windows 11 появится облачное восстановление системы без флешки
0
7 июля
Windows
Новости
Представлен Nothing Phone (4b) — среднебюджетный смартфон с новым светодиодным индикатором
Представлен Nothing Phone (4b) — среднебюджетный смартфон с новым светодиодным индикатором
0
7 июля
Новости
Устройства
Bigme выпустила первый цветной E‑Ink-монитор с частотой 60 Гц
Bigme выпустила первый цветной E‑Ink-монитор с частотой 60 Гц
0
7 июля
Новости
Устройства
Раскрыты главные изменения в операционной системе HyperOS 4
Раскрыты главные изменения в операционной системе HyperOS 4
0
7 июля
Новости
Технологии

Новые комментарии

Аватар автора комментария
Ия Зорина14 минут назад

0 / 0

Сколько жмёте?
12 лучших упражнений на грудные мышцы
Аватар автора комментария
Ана Армасова25 минут назад

0 / 0

Вызывать клининг для мытья окон дорого, а если мыть самим и делать это часто, то на расходники уходит много денег, да и не безопасное это занятие. Сейчас мы купили мойщика окон от Neatsvor, с ним стекла можно очищать когда угодно, и в долгосрочной перспективе это выгоднее, чем вручную мыть
Со скидкой 66% можно купить мойщика окон от Vollwerk с отличными отзывами
Аватар автора комментария
Дима130 минут назад

0 / 0

По ночам оставляем очиститель воздуха Neatsvor включённым. Работает тихо, спать совершенно не мешает, зато утром в комнате ощущается свежесть.
Пылесос, очиститель воздуха и не только: представлен SwitchBot — универсальный домашний робот
Аватар автора комментария
Дима133 минуты назад

0 / 0

Мойщиком окон neatsvor очень просто управлять: на корпусе всего несколько кнопок, плюс есть пульт. Если нужно, чтобы он почистил определённое место, достаточно просто на пульте нажать соответствующую кнопку
Надо брать: бюджетный робот — мойщик окон от RutBot со скидкой 84%
3 способа сделать путешествие комфортнее

3 способа сделать путешествие комфортнее

Лайфхакер
Информация
О проектеРубрикиРекламаРедакцияВакансииО компании
Подписка
TelegramВКонтактеTwitter (X)PinterestYouTubeИнициалRSS
Правила
Пользовательское соглашениеПолитика обработки персональных данныхПравила применения рекомендательных технологийПравила сообществаСогласие на обработку персональных данныхСогласие для рекламных рассылокСогласие для информационной программы
18+Копирование материалов запрещено.
Издание может получать комиссию от покупки товаров, представленных в публикациях