В этом году хакерская группировка Anonymous объявила России кибервойну. Недавно хакеры пообещали взломать аккаунты компании Burger King Russia, если компания продолжит работать в России.
Спустя время хакеры действительно провели серию атак. Им также удалось взломать сайт Центробанка России: Anonymous заявили об утечке 28 Гб конфиденциальных данных. Но по крайней мере это оказалось не так страшно, как предыдущее обещание Anonymous опустошить банковские счета россиян 3 марта. Однако значит ли это, что можно расслабиться и забыть о хакерских атаках? Нет уж!
Число киберпреступлений во всем мире неуклонно растет. Жертвами таких преступлений становятся как крупные компании, так и рядовые пользователи. К сожалению, обычные клиенты могут только косвенно повлиять на позицию крупных компаний относительно кибербезопасности. Но зато каждый может изучить элементарные способы «виртуальной самозащиты», чтобы если не предотвратить хакерские атаки, то по крайней мере минимизировать их последствия лично для себя.
Самый уязвимый элемент системы безопасности
Машины всегда следуют сложным алгоритмам, которые именно за счет этой сложности и обеспечивают безопасность компьютера. Поэтому хакеры обычно ищут уязвимые места системы через самого человека. Но это возможно лишь в двух случаях: либо программист изначально создал ненадежный алгоритм защиты (что в крупных компаниях попросту невозможно), либо он открыл хакерам доступ случайно или даже осознанно.
Именно поэтому угрозы хакерской группировки Anonymous и не вызвали у Burger King ни толики страха — компания лишь порекомендовала хакерам «вернуться к домашним делам». В банковских приложениях, тем более на криптовалютных биржах, информацию защищают намного более тщательно. Взломать такую систему без посторонней помощи — практически невыполнимая задача.
Тем не менее утечки данных в некоторых сервисах совершенно на исключены. Однако в крупных компаниях о таких утечках довольно быстро становится известно, и тогда компании рассылают пользователям инструкции, как защитить себя от потенциального ущерба. Например, после недавней утечки данных из сервиса Яндекс.Еда работники компании регулярно направляли жалобы и требования заблокировать открытый сайт, который распространяет данные пользователей, после чего сайт был заблокирован.
К счастью, утечки данных из крупных сервисов — большая редкость. В этом случае от рядового пользователя чаще всего ничего не зависит. Но на всякий случай стоит сменить пароли и поменять данные на сайтах и в приложениях, в которых вы ввели те же самые данные, если об утечке вдруг стало известно.
В случае со взломом самое опасное — это усугубить свое положение еще больше, поддавшись панике и напрямую раскрыв свои данные мошенникам. Мошенники любят использовать стрессовые ситуации себе на пользу, чтобы буквально выпросить нужные данные. Например, мошенники находили во взломанной базе Яндекс.Еды номера телефонов, звонили человеку и представлялись сотрудниками Яндекса, после чего предлагали пострадавшему выплатить компенсацию. Чтобы получить деньги, пострадавшему нужно было «всего лишь» указать данные своей банковской карты, включая CVV-код. Получив эту информацию, мошенники легко завладевали деньгами жертвы.
Простые правила, которые помогут защитить данные от мошенников
Обычные пользователи недооценивают важность информации, но сейчас информация стоит очень дорого. Для обеспечения своей кибербезопасности в первую очередь необходимо подумать о том, как не передать свои данные мошенникам прямо в руки. А для этого нужно:
- Придумать надежный пароль. Часто при регистрации просто нельзя указывать простые пароли наподобие qwerty. В хорошем пароле должны быть и строчные, и заглавные буквы, и цифры, и символы. Желательно не использовать в качестве пароля простые слова, которые легко угадать. При этом ни в коем случае нельзя использовать один и тот же пароль для разных сервисов! Если преступники получат данные для одного аккаунта, то обязательно попробуют указать их и для других.
- Регулярно менять пароли. Утечка данных может произойти даже на самом защищенном сайте. Хотя крупные компании оперативно блокируют такие сливы, мошенники могут успеть скачать базу данных и использовать информацию из нее даже спустя полгода или год. Поэтому лучше регулярно менять пароли всех активных аккаунтов. Особенно важно менять пароли там, где вы используете двухфакторную аутентификацию.
- Подключить двухфакторную аутентификацию для всех приложений и устройств, связанных с деньгами. Двухфакторная аутентификация предполагает, что пользователь должен подтвердить свою личность определенными способами. Например, ввести не только пароль, но и код подтверждения, который выслали на указанный номер мобильного телефона.
Сегодня следить за своей безопасностью в виртуальном мире важно не меньше, чем в реальном. Чтобы избавить себя от лишних проблем, защищайте данные всеми возможными способами: меняйте пароли, не передавайте их и коды даже близким друзьям, включите антиспам у сотового оператора и никому — действительно никому! — не доверяйте.
Поделитесь этим с друзьями!
Будьте первым, кто оставит комментарий
Пожалуйста, авторизируйтесь для возможности комментировать