Как защитить себя от взлома и утечки личных данных

28 января отмечается Международный день защиты персональных данных. За советами о защите личных данных в интернете мы обратились к управляющему директору “Лаборатории Касперского” в странах Центральной Азии и Монголии Евгению Питолину.

В наши дни хакерские атаки стали распространённым явлением. Эксперты подтверждают, что никто не защищён от взлома электронной почты, аккаунтов в соцсетях, месседжерах или заражения программного обеспечения вирусами. Злоумышленники могут использовать украденные данные для шантажа, мошенничества или похищения средств с банковских счетов.

• Защитить аккаунт от взлома с помощью сложного пароля. Согласно общим рекомендациям пароль должен быть сложным, состоять минимум из 12 символов, включающих в себя буквенные и цифровые значения в разных регистрах, знаки препинания и т.д.

Никакой шаблонности в его написании прослеживаться не должно, то есть даты рождения родственников и знакомых, номера телефонов и прочие легко вычисляемые комбинации цифр использоваться не должны.

• Для максимальной защиты от взломщиков пароли социальной сети ВК и электронной почты не должны быть одинаковыми и менять их нужно не реже одного раза в 3 месяца.

• Следующий способ, как защитить ВК (контакт) от взлома хакеров, связан с личной осторожностью. Не соглашайтесь на заманчивые предложения, скачать программу, позволяющую узнать количество друзей, посетивших страницу, или открывающую доступ к чужим аккаунтам. С особой осторожностью следует относиться к бесплатным приложениям, требующим ввод логина и пароля для выполнения каких-либо действий.

Запомните: находясь у себя в профиле, никаких дополнительных логинов и паролей вводить не нужно. Не переходите по ссылкам или заранее проверяйте их на наличие вирусов или опасного кода. Это единственно правильный способ, как защитить страницу “ВКонтакте” от взлома хакеров методом фишинга. Этот распространенный вид мошенничества основан на том, что хакер с помощью подставной страницы, являющейся абсолютной копией главной в ВК, выманивает у вас логин и пароль от сайта.

Разницу между сайтами можно заметить лишь в адресной строке, на которую и следует обратить внимание, прежде чем вводить еще раз логин и пароль. Если же переход по ссылке все-таки совершен, незамедлительно смените логин и пароль на своей странице.

• Используйте актуальное антивирусное программное обеспечение, старайтесь входить в социальную сеть с безопасного устройства и регулярно проверяйте компьютер на вирусы. В том случае, если используются ненадежные каналы связи, например, бесплатные Wi-Fi, рекомендуется дополнительно защитить данные. Достаточно поставить галочку в соответствующем окошке, то есть отметить «Использовать защищенное соединение (HTTPS)» и сохранить настройки. Такое соединение будет означать, что все данные в “ВКонтакте” передаются в зашифрованном виде, и злоумышленники не смогут их перехватить.

• Последний эффективный способ того, как защитить свой аккаунт “ВКонтакте” (ВК) от посторонних, заключается в усложнении авторизации. Кроме стандартного входа на сайт с помощью логина и пароля можно настроить защитить аккаунт подтверждением действия через одноразовый код, который будет приходить на телефон.

Сделать это можно в меню «Настройки» → «Безопасность» → «Подтверждение входа» → «Подключение». Теперь если кто-то попытается войти к вам в профиль, вы получите оповещение об этом в виде уведомления и сможете своевременно сменить пароль на сайте.

Одно из самых популярных приложений для двухфакторной аутентификации от компании Google кажется слишком простым и недоделанным.

В основном окне программы можно добавить токен для авторизации на новом сайте или удалить один из существующих. У программы нет абсолютно никаких настроек и параметров.

В приложении нет дополнительной авторизации при запуске по паролю, Face ID или Touch ID. Однако, больше всего расстраивает отсутствие средств для резервного копирования.

В случае смены гаджета придется заново переподключать все сайты к программе.

Дополнительная защита от Google

Разработчики корпорации добра позаботились о том, чтобы каждый пользователь смог обезопасить свои данные, используя фирменные сервисы. Речь идет о регистрации в программе Дополнительной защиты, которая позволяет оградиться от рисков целевых атак хакеров. Это актуально для журналистов, политиков, руководителей и IT-специалистов, когда приходится на своем ПК хранить всю рабочую и важную информацию.

Google продумал дополнительные средства защиты, которые помогут защитить аккаунт от взлома

Главная задача программы заключается в защите от целенаправленных хакерских атак:

• предотвращение несанкционированного доступа к аккаунту;
• усиление защиты от попадания вредоносных и опасных объектов в ваш компьютер;
• защита приватной информации пользователя.

10 наихудших паролей

WhatsApp «дал заднюю»: каких изменений ждать 15 мая

Мастер кампаний в Яндекс.Директе теперь доступен для всех

Google Search Console: полное практическое руководство Статья

• Алексей Гринев

В статье есть некоторые противоречия. Например, про плохо защищенные сайты, и приводятся в пример сайты компаний (Twitter, Yahoo, Uber), которые тратят огромные деньги на защиту своих сайтов и данных на них. Это значит, что никто не защищен от взлома, это только вопрос времени, если говорить о крупных компаниях, или вероятности, если говорить об обычных пользователях. Но элементарную безопасность в сети нужно, конечно, соблюдать, с этим я полностью согласен.

Многие мошенники делают все намного тоньше. У меня так пароль от скайпа в свое время угнали, кстати восстановить его у меня так и не получилось. А разводка простая, типа хотите заработать, вот сайт для регистрации (получается это фишинг), начал проходить регистрацию, даже в голову ничего дурного не пришло, когда попросили ввести код из смс, все делал, как на автомате. В результате доступ к скайпу я потерял, а там больше 400 контактов было.

Сейчас уже почти все сайты каким либо образом связанные с финансами или с хранением информации выдвигают требования к сложности пароля. С совсем простеньким паролем зарегистрироваться на них не получится. Удивляет привычка огромного количества людей вводить один и тот же пароль на различных ресурсах. Известны прецеденты, когда такая привычка становилась действительно пагубной.

Годный лонк рид https://yagla.ru/

Я тоже делаю обычно wert123 на сайтах где просто нужна регистрация, типо офрумов и т.д. А для соц сетей лучше использовать двухфакторную авторизацию, хотя бы уведомления о входе будут приходить:)

Некоторые самые важные пароли я по старинке записываю в блокнот. В большинстве же случаев не парюсь со сложностью. Есть генератор в браузере Хрома – его мне вполне хватает. Так же использую Avast Passwords, он гораздо удобнее и вызывает больше доверия, чем встроенный в браузер. Простые пароли использую только если знаю, что сайт мне в будущем не пригодиться. Могу и 1111111 сделать, и 123456, и qwerty. Но только на ничем не значимых для меня сайтах.

Я в свое время тоже делал для каждого сайта разные пароли, потом так меня стал напрягать этот процесс, что придумал один сложный пароль и везде его использую. Записывать ничего не надо и вроде, тьфу, тьфу пока тихо на счет взломщиков.

Тем не менее я бы не советовал доверять пароли, особенно связанные с платежами, сторонним приложениям. Далеко не факт, что приложение не сливает эти пароли своему производителю, а там не окажется нечестный человек, который захочет этим воспользоваться.

Спасибо за комментарий, Сергей. Тоже использовал блокнот, но через рост сайтов и сервисов пришлось отказаться от этого метода и перейти в приложение LastPass.

Конечно, не имеет. Сейчас даже двухфакторная аутентификация иногда не помогает. Смотрите какие пароли у скайп. Это дает владельцам аккаунтов гарантию, что их аккаунт не сломают? Вряд ли. Все равно нужно как можно реже вводить личные данные в соц. сети

Длина – не имеет значения, можно придумать короткий пароль, который не столь сложно будет запомнить и не нужно будет заморачиваться. При выборе пароля стоит включить просто немного фантазии.

Ну, конечно, мы придумываем новые фишки, чтобы обезопасить себя, а мошенники придумывают свои, чтобы украсть. Поэтому пока этого избежать, как мне кажется невозможно, как бы мы не старались

В самом деле, постоянно же публику.ют, что в сеть слили или хакнули миллионы паролей, то есть взламывают не единичные аккаунты, а а сразу целые базы хранения паролей пользователей. Какой сложный пароль не придумаешь, а все сольют.

Сейчас от взлома вообще никто не защищен, разные сайты клоны созданные мошенниками и воруют все необходимые ей пароли. Я раньше пользовался одним паролем практически везде, но заменил потом их на все разные еще несколько лет назад. Проблем не замечаю

Ну, так и есть, если Вы будете кому-то нужны, кому-то, кто располагает некоторыми ресурсами, то, вероятно, никакая безопасность не поможет!?

Спам-рассылка: виды, места обитания и способы защиты Статья

5 лучших техник реферального маркетинга

Кросс-маркетинг: описание метода, примеры, особенности и инструкция по запуску Статья

Продвижение медицинских сайтов в 2021 году: 6 шагов с подробными инструкциями Статья

Бизнес без границ: как управлять командой сотрудников с разных концов света Статья

7 ошибок, которые так раздражают ваших пользователей Статья

Как обезопасить себя и свои данные

Сотрудники российских компаний привыкли считать, что любые инструктажи по информационной безопасности носят исключительно развлекательный характер. Уж не знаю, откуда так повелось. Возможно, причина такого отношения кроется в том, что такой тут менталитет и сложно убедить кого-то не делать потенциально опрометчивые вещи до тех пор, пока они сами не изопьют из горькой чаши последствий. Но, как и в любой трудной задаче, нужно работать с тем, что имеем.

В этом материале я решил собрать имеющиеся на текущий момент простые правила и нюансы, которые помогут заинтересованным в безопасности своих личных данных сделать процесс их компрометации чуточку сложнее для потенциальных злоумышленников. Эти правила применимы как для личного использования, так и для рабочего, поэтому, надеюсь, кому-то эта информация окажется полезной. Итак, поехали.

Немного о паролях

Чтобы надёжнее защитить свои учетные записи и страницы в первую очередь необходимо установить уникальный сложный пароль. По длине паролю следует стартовать от 12 символов, среди которых должны встречаться как заглавные и строчные буквы, так и специальные символы с цифрами. Чем длиннее и необычнее пароль, тем он надёжнее. Лучше всего будет отказаться от простых последовательностей, таких как “password123”, “qwerty12345”, “0987654321” и т.п., либо содержащих личные данные (такие как дата рождения жены, ребёнка, название улицы, клички питомца) или очевидные наборы символов.

При желании можно воспользоваться онлайн генераторами, в которых легко получить случайно сформированный пароль, попадающий под все указываемые при генерации критерии. Главное условие при использовании таких программ в сети – наличие у сайта поддержки безопасного подключения (это можно увидеть в адресной строке в виде значка закрытого замка). Вот несколько примеров таких генераторов:

Хорошим правилом будет не использовать один пароль более одного раза (особенно для разных ресурсов) и периодически (раз в несколько месяцев) менять пароли на наиболее значимых сайтах и учётных записях. Также полезно время от времени проверять, небыли ли взломаны ваши почтовые ящики. Чаще всего (не всегда), это можно увидеть на таких ресурсах как HaveIBeenPwned или 2Ip.ru.

Используя большое количество паролей достаточно просто в них запутаться или просто забыть. Тем, кто обладает отличной памятью и не нуждается в дополнительных советах могу только позавидовать. Для всех остальных существуют специальные инструменты. С этой целью можно использовать менеджеры паролей, такие как RememBear, Roboform, либо базу паролей своего браузера (в случае с браузером лучше всего будет заранее убедиться в отсутствии облачной синхронизации).

Для тех, кто не доверяет электронным средствам можно посоветовать бумажную записную книжку, но используя этот метод главное всегда помнить, где эта книжка находится, и не записывать свои пароли в явном виде. Самым лучшим способом не указывать полную парольную последовательность будет некоторое видоизменение (например, секретная часть, которая по умолчанию добавляется к любому паролю) – здесь можно дать волю своему воображению. Главным критерием будет невозможность однозначно определить ваш секрет при таком стечении обстоятельств, когда ваши заметки попадают в чужие руки.

Немного о соцсетях

Первое, о чём хотелось бы сказать в этом блоке – по возможности необходимо использовать двухфакторную аутентификацию (2ФА) на всех учётных записях. Использование 2ФА на ваших аккаунтах добавляет ещё одну преграду на пути злоумышленников при попытке получения доступа к личной информации. Хотя подобный механизм не гарантирует 100% защиты и требует дополнительных действий со стороны пользователя, тем не менее, он заметно повышает уровень защищённости ваших данных;

При наличии такой возможности, стоит ограничить доступ к информации на личных страницах для лиц, не входящих в список ваших контактов. Все социальные сети в том или ином виде обладают набором настраиваемых параметров безопасности, изучить, попробовать и задать которые стоит каждому пользователю. Важно помнить базовое правило: всё, что попадает в интернет – там и остаётся, поэтому стоит каждый раз хорошо думать, прежде чем публиковать какую-либо информацию. На своих публичных страницах не стоит оставлять адреса электронных почт, номера телефонов или паспортных данных. Не стоит публиковать фотографии с проездными билетами, либо с паспортом, водительским удостоверением или другими документами. Любая, порой даже самая безобидная на первый взгляд информация может стать полезной для тех, кто охотится за вашими данными;

Стоит обзавестись привычкой регулярно проверять свои почтовые аккаунты на предмет электронных писем с уведомлениями от социальных платформ. Иногда там пишут полезную информацию (особенно, когда кто-то пытается авторизоваться на вашей странице без вашего ведома);

Регулярно следите за выходящими обновлениями браузеров и приложений, которые используете для входа на свои страницы. Многие обновления помимо изменений в пользовательском функционале на платформах также содержат обновления в механизмах их защиты. С выходом обновлений зачастую в сеть просачиваются слабости и недочёты, которые были в предыдущих версиях, создавая тем самым мишень на аккаунтах пользователей, не успевших обновиться и упрощая работу злоумышленникам;

Хорошей превентивной мерой также будет выходить из своих аккаунтов после завершения сессии, не давая тем самым возможности окружающим получить доступ к вашей информации, если, например, вы оставите свой компьютер включённым, а сами отлучитесь куда-то на время.

Немного об открытых Wi-Fi точках

Сегодня, когда доступные тарифы операторов связи в большинстве своём позволяют не прибегать к услугам публичных открытых wi-fi точек, тем не менее, никто не застрахован от необходимости тот или иной раз воспользоваться последними. Для того, чтобы подобный сеанс не закончился компрометацией одной или нескольких ваших учётных записей, воспользуйтесь этими правилами:

Шифруйте свой сетевой трафик используя приложения VPN. Так, даже при подключении к замаскированной под публичную сеть точке доступа злоумышленника вы не будете в явном виде передавать свои запросы и вводимую информацию, и не выдадите свои данные;

Уберите в настройках вашего устройства автоматическое подключение к открытым соединениям без паролей. Как было сказано ранее, такие сети используют злоумышленники, и после подключения они начинают синхронизировать учётные данные, перехватывая через свои приложения данные вашего трафика, в том числе пароли и логины, которые вводятся во время сессии;

Будьте внимательны при выборе сети для подключения. Очень часто злоумышленники маскируют названия своих сетей под названия точек Wi-Fi ЖД вокзалов, аэропортов, закусочных и торговых центров, получая оттуда большое количество данных пользователей, которые подключились к ним по невнимательности приняв эти сети за официальные. Лучше всего при необходимости подобного подключения будет уточнить непосредственно у владельцев или работников на этом месте какая именно сеть Wi-Fi из имеющихся в списке доступных подключений принадлежит им;

При обращении к сайтам пользуйтесь зашифрованным через SSL соединением (в адресной строке такие сайты используют для доступа протокол https вместо http в самом начале адресного запроса). Если у используемых сайтов нет поддержки подобного типа соединения, то лучше всего будет установить одно из существующих расширений для браузера, позволяющим шифровать передаваемые через запросы на нём данные. Вот пример такого расширения в google store;

И самое главное правило – без дополнительного шифрования своей сессии ни в коем случае не вводите логины и пароли в веб формы. Если ситуация всё же требует этого, то при первой же возможности стоит изменить пароли на посещённых ресурсах в момент, когда вы будете подключены к доверенному каналу связи.

Немного о электронной почте и спаме

Большую опасность могут представлять и безобидные на первый взгляд рассылки по почте. Но, порой они оказываются источником больших проблем. Чтобы не нарваться на замаскированный вирус или программу-шпиона, стоит придерживаться следующих советов:

Используйте встроенный в почтовые клиенты спам-фильтры, при необходимости добавляя в них новые типы сообщений, которые не были прописаны ранее для тех типов писем, которые лично вы получать не хотите;

Удаляйте спам сообщения, не открывая их и не запуская вложения из этих писем. Чаще всего по заголовку письма сразу становится понятно его содержимое, поэтому, если вы не ждёте подобных рассылок – смело отправляйте их в информационное забвение корзины вашего почтового клиента;

Будьте осторожнее, оставляя данные своего электронного почтового адреса на разных ресурсах. При использовании сайтов с разовым посещением, но которые тем не менее требуют регистрации, желательно пользоваться разовыми почтовыми страницами, как в Mailinator, где вы можете получить код-пароль или другую идентификационную информацию без использования адреса вашего почтового ящика. Также, для подобных целей вы можете создать дополнительный почтовый спам-ящик, на который впоследствии и будет приходить весь спам-трафик;

Не забывайте использовать антивирусное программное обеспечение. Большие антивирусы сегодня содержат значительную базу типовых спам-писем, и использование этих программ поможет избежать встречи с нежелательными рассылками или избежать их вовсе (хотя последнее маловероятно);

Отписывайтесь от рассылок, которые вам не нужны. Бесполезная информация имеет свойство быстро накапливаться и закрывать собой важные и значимые данные, поэтому очень важно время от времени проверять список активных рассылок и чистить его от хлама;

Возьмите за правило отзывать свои разрешения на обработку персональных данных. Зачастую необходимость таких разрешений требуется на достаточно короткие промежутки времени для подтверждений своих действий или каких-либо сиюминутных операций. Если вы предоставляете эту информацию не банку или своей управляющей компании (либо другим организациям, с которыми взаимодействуете на регулярной основе), а, скажем, какой-то компании при прохождении собеседования на интересную должность, то можете смело отзывать свое согласие при понимании, что не будете или не хотите там работать. Подобную практику хорошо применять также и по отношению к письменным согласиям у поставщиков разных услуг и частных медицинских центров;

Если вы сомневаетесь, что ссылка, присланная по почте безопасна – скопируйте её и откройте в режиме инкогнито браузера, который вы не используете как основной, и на котором не находятся никакие ваши учётные данные. Но безопаснее всего непонятные ссылки не открывать совсем прямиком отправляя их в корзину. Если какая-то информация должна до вас дойти, не сомневайтесь, она вас отыщет.

Немного о резервировании данных

Среди администраторов долгие годы ходит шуточное разделение на две категории: тех, кто не делает бэкапы, и тех, кто не делал, обжегся на этом, и теперь делают их. К счастью, сегодня существует множество способов делать резервные копии данных, не обладая богатыми знаниями в этой области: от сохранения на внешних жестких дисках и дополнительных flash-накопителях, до резервирования места в облачных хранилищах и других подобных сервисах. Чтобы резервные копии ваших данных не стали достоянием общественности, лучшим способом будет дополнительно задать на них пароли перед размещением. Так, используя съёмные носители данных вы можете задать пароль доступа к содержимому внешнего диска, либо добавить всю хранящуюся на нём информацию в архив, который также будет защищён некоторой парольной последовательностью.

Ещё одним надёжным методом защиты данных является их шифрование. Сегодня существует большое количество приложений, которые могут предложить функцию шифрования и расшифровки соответственно. Например, вы можете шифровать свои данные внутри операционных систем (как это делается в ОС Windows можно посмотреть здесь). Дополнительное шифрование станет ещё одним препятствием, которое отвадит большую часть охочих до чужих данных из-за банальной невозможности расшифровать эти последовательности.

Немного о смартфонах

Довольно исчерпывающую информацию об этом недавно описали в этом посте. Ценность и важность смартфона зачастую становится понятна только после его утери или выхода из строя, так что, лучше всегда иметь план действий на такой случай. Чтобы не повторяться за другими, от себя лишь добавлю, что стоит дополнительно отключить в настройках возможность просматривать уведомления от приложений на заблокированном экране, чтобы злоумышленники не смогли получить коды подтверждения, не имея доступа к устройству в режиме блокировки. Важно, чтобы даже получив в руки ваше устройство злоумышленники не могли извлечь из этого никакого профита, кроме, к сожалению, запчастей на продажу (многих такие меры отваживают от совершения подобных преступлений).

Подводя итог

На этом я бы хотел закончить. Понимаю, что описанное в этой статье далеко не всё, что можно и нужно было бы использовать чтобы обеспечить защиту своих данных, но для некоторых и эта информация может оказаться полезной. Важно помнить, что безопасность – это не состояние, а процесс, поэтому полезно учитывать как можно больше факторов и стремиться закрыть как можно больше дыр в защите своих секретов. Старая поговорка гласит, что высота забора равна высоте его самого низкого звена. Если периодически внимательно проверять безопасность своих данных и следить за последними тенденциями в области информационной безопасности, то можно сделать свой забор выше, а жизнь злоумышленников немного более хлопотной.

Всем хорошего настроения и безопасной работы в сети.

Плачевная ситуация с паролями

Согласно опросу, более половины респондентов пользуются одним и тем же паролем для доступа к различным службам

Для связи U2F-токена с необходимым сервисом следует зайти в соответствующие настройки аккаунта. Конфигурация аналогична активации двухфакторной аутентификации. В меню паролей вместо приложения задайте USB-токен. Как и при двухфакторной защите, придется отключить сохраненный SMS-токен, если таковой существует.

1. Надежный пароль

Комбинация из простых чисел (например, даты рождения, номера телефона) или сочетание букв (свое имя, имя мужа, дочери, мамы) мошенники легко просчитают. Используйте разные регистры букв, цифры, желательно даже знаки препинания.

p, blockquote 8,0,0,0,0 –>

Можно воспользоваться генератором паролей. Пароль будет достаточно надежным, но запомнить его не реально, разве что записать в блокнот.

p, blockquote 9,0,0,0,0 –>

Например, можно русские слова (отрывок из песни или иное) набирать на английском регистре Такое сочетание букв и цифр бывает сложно запомнить, но можно.

p, blockquote 10,0,0,0,0 –>

Регулярно меняйте надежный пароль на другой, например, раз в полгода.

Некоторые считают, что лучше не записывать логин и пароль в блокнот, ежедневник, так как они могут попасть в руки злодеев. Но я считаю, что нужно обязательно записывать и хранить в надежном месте, иначе могут быть проблемы с доступом к страничке в соцсети.

p, blockquote 12,0,0,0,0 –>

Спрячьте свой сетевой статус

Недавний онлайн – красная тряпка для спамеров, которые готовы бомбить ваш директ 24 часа 7 дней в неделю. Хорошо, что в Instagram есть функция скрытия сетевого статуса. Отключите ее, если не хотите, чтобы подписчики и ваши контакты в Direct видели, когда вы были онлайн. Функция работает в обе стороны – при скрытом сетевом статусе вы не сможете следить за онлайном других пользователей.

«Настройки» → «Конфиденциальность» → «Сетевой статус»

Если же в один прекрасный день вы обнаружили, что ваш профиль заблокирован, не паникуйте – возможно, вас не взламывали, а Instagram просто перестраховывается. На всякий случай напомним, что у нас есть подробная инструкция по спасению «Инстаграма».

Кроме того, мы даже сняли видеоролик о причинах бана в Инстаграме и способах быстро вернуть свой аккаунт.

Ну а если вы хотите эсэмемить как профи, записывайтесь на новый поток курса «SMM-специалист» – самого ходового в нашем учебном центре. 2 месяца концентрированных знаний от крутых практиков обеспечены.