Основы кибербезопасности для бизнесменов
Сегодня Интернет касается всех сфер нашей жизни. Сетевая безопасность по важности приближается к физической, поэтому её базовые правила стоит знать каждому. Особенно это касается предпринимателей, ведь их ресурсы могут привлечь внимание злоумышленников. В статье мы рассмотрим базовые правила кибербезопасности, которые помогут вам защитить свои деньги, имущество или даже жизнь.
Общение, быт, работа, деньги — везде мы используем Интернет. Сетевая безопасность по важности приближается к физической, поэтому её базовые правила стоит знать каждому. Особенно это касается предпринимателей, ведь чем больше ресурсов имеет человек, тем привлекательнее он для злоумышленников.
Системы цифровой защиты соцсетей, банков, интернет-магазинов и площадок совершенствуются каждый день. В то же время рядовой пользователь всё больше привыкает к простоте и комфорту. Потому сетевые преступники используют слабые места человека: невнимательность, неосторожность, доверчивость или лень. В статье мы рассмотрим простейшие правила безопасности в Интернете, которые помогут вам защитить свои деньги, имущество или даже жизнь.
Каким не должен быть пароль
Главное, что нужно защитить — ваши данные для входа в учётные записи. О том, каким должен быть пароль, пишут при регистрации почти везде: состоять из больших и маленьких букв, цифр и символов. Реже говорится, что пароль не должен быть из имён и привычных слов. Также он не должен легко ассоциироваться с вами.
Брутфорс (англ. Brute Force — грубая сила) — метод вычисления чужого пароля перебором множества комбинаций. Как правило, это делается не вручную, а с помощью программы, в которой содержится база словарей. Если человек, которого взламывают, выбран умышленно, то в программе могут быть его личные данные: ФИО, имена друзей и родственников, название места работы, важные даты. Программа просто вбивает в поле все версии пароля, пока не найдёт верный. Если вы поставили ненадёжный пароль, то его подбор займёт не так много времени.
Представим бизнесмена, которого зовут Кирилл Михайлович. Он родился в 1985 году. В его деловую почту пытается пробраться хакер. Если его пароль “12345parol”, то взлом займёт 3 минуты. Может ещё быстрее Кирилла взломают с паролем KirillM1985, ведь в базе программы уже будут его инициалы и дата рождения. Однако если простой пароль немного переделать, то его надёжность значительно увеличится. Например, цифры года рождения поместить между буквами имени, а само имя написать задом-наперёд — M5lli8ri9K1. Логику такого пароля будет нетрудно запомнить хозяину, но на взлом понадобятся месяцы или даже годы. Вряд ли хакер захочет тратить столько времени на одного человека.
Как сделать хороший пароль
Чтобы надёжно защитить свои данные, следуйте простому правилу: Пароль должен быть длинным и сложным. С этим помогают специальные генераторы паролей. В таких браузерах, как Google Chrome, предложения создать пароль всплывают автоматически. Случайно сгенерированные пароли выглядят примерно так: “E&#Kfgi@!_}cX”. Они очень надёжны, потому что нет логики, по которой их можно угадать. Минус в том, что запомнить их практически невозможно.
Чтобы хранить сложные данные для входа, используют Менеджеры паролей. Например, Dashlane или LastPass. Эти приложения хранят данные входа там, куда есть доступ только у вас (он тоже обеспечивается паролем). Таким образом, пользуясь Менеджером, вам нужно помнить только один пароль, а не десятки для разных аккаунтов.
Надёжный и запоминаемый пароль нужно создать по понятной для вас логике. Далее мы приведём инструкцию-пример, но строго её придерживаться не обязательно. Главное — это ваше удобство и безопасность:
- В качестве основы для пароля возьмите хорошо известную вам фразу или, например, строчку из любимой песни:
что такое осень это небо
В большинстве случаев пароли используют только английский алфавит, так что не забудьте перевести заготовку в него:
chto takoe osen eto nebo - Измените последовательность слов во фразе, чтобы усложнить логику. Например, поменяйте местами первое и последнее слово:
nebo takoe osen eto chto - Пробелы между словами можно заполнить числами. Желательно, чтобы они вызывали у вас личные ассоциации, дабы их было трудно угадать другому. В примере же выберем следующие числа: 60 минут в часе, 24 часа в сутках, 7 дней в неделе и 365 дней в году. Для надёжности впишем числа задом-наперёд:
nebo563takoe7osen42eto06chto - Текущий пароль уже выглядит сложно для человека со стороны, но добавим ещё и большие буквы:
Nebo563takoe7osen42eto06chtO - И наконец, добавим символы:
#Nebo563takoe7osen42eto06chtO_
На то, чтобы вспомнить и выписать такой пароль по памяти, понадобится 1-2 минуты. Поначалу это покажется трудным, однако именно эта трудность надёжно защитит ваши данные от утечки.
Двойная защита
Даже продвинутая программа для взлома может потратить годы на поиск пароля, который мы сгенерировали. Представим, что вашими данными заинтересовались настолько, что у злоумышленника есть пара десятилетий, чтобы найти ключ к вашему аккаунту. Если хотите обернуть в прах все годы хакерской работы — подключите двухфакторную аутентификацию.
Двухфакторная аутентификация (2FA) — это функция, что даёт войти в аккаунт только после двух подтверждающих действий. Первое подтверждение — это ввести логин и пароль. Второе подтверждение может быть разным. Часто это СМС с кодом, который приходит на телефон, чтобы вы ввели его там, куда хотите войти. Код может приходить не только по номеру, но и на аккаунт, открытый с другого устройства. Существуют приложения Аутентификаторы, которые помогают оптимизировать этот процесс.
Таким образом, чтобы взломать аккаунт, понадобится не только подобрать данные для входа в него, но и получить доступ к другому устройству хозяина. Теоретически, двухфакторную аутентификацию можно обойти при помощи средств перехвата сообщений, однако применение таких вещей хакерами — это редкий случай.
Как не попасться на удочку
Правильная регистрация и настройки входа — это лишь часть защиты. Неважно, насколько оригинальный ваш пароль, если по невнимательности вы сами отдадите его мошеннику.
Часто данные для входа на сайт воруют при помощи фишинга. Пользователь оказывается на сайте-мошеннике, который выглядит точно так же, как какой-то из известных. Это может быть соцсеть, интернет-магазин, биржа и т.п. Жертва вводит логин и пароль, но зайти на сайт больше не сможет — хакер уже украл аккаунт и автоматически поменял данные для входа.
Раньше, когда спам плохо фильтровался, на поддельные сайты переходили через рассылки по почте или в мессенджерах. Ссылка вела будто на популярный сайт, но в названии были небольшие изменения. Например, вместо facebook написано “facebo0k”, “faceboock” и т.д. Сейчас подобные сайты браузеры сразу помечают как подозрительные, однако фишинг никуда не исчез, изменился лишь его метод.
Теперь сайт-подделка может иметь то же название, что и известный. Загвоздка в протоколе защиты. Когда вы заходите на веб-страницу, вы можете увидеть замочек сбоку от адреса сайта. Это значит, что сайт использует безопасный протокол шифрования (https). Если замочек отсутствует или вы видите "http" вместо "https", то это либо устаревший, либо вредоносный сайт. Не оставляйте личные данные в таких местах.
Важно! Подменять ссылки можно не только на сайты, но также на чаты и каналы в Телеграм. Переходя по ссылкам, убедитесь, что получили их из надёжных источников.
Человеческий фактор
“Не передавайте свой пароль третьим лицам!” — мы так часто видим эти слова, что перестали замечать. Однако этому правилу стоит следовать без исключений. Если вам всё же пришлось передать данные, не забудьте поменять пароль при первой возможности.
Даже если вы доверяете своим близким настолько, что вам нечего от них скрывать — пароли лучше знать лишь одному человеку. Есть широкая область хакинга, которая называется социальная инженерия. Суть её в том, что доступ к данным получают не техническими средствами, а при помощи психологических манипуляций. Простейший пример социальной инженерии:
Человеку звонят от имени банка, который его обслуживает. Говорят, что его счёт подвергся взлому и с каждой минутой он теряет всё больше денег. Чтобы “спасти” свои финансы, необходимо сказать сотруднику банка пин-код и задние цифры карты. Если человек доверчив, плохо знаком с правилами цифровой безопасности, запаниковал, то он может поддаться на манипуляцию.
Даже если кажется, что вы бы сразу определили обман, технологии сейчас бегут вперёд человека. Подделать голос легко. Метод Дипфейк позволяет изменить внешность на видео. Так мошенник может выдать себя даже за кого-то из ваших знакомых. Потому помните, что ваши персональные данные должны принадлежать только вам.
Цифровая профилактика
Не ставьте один пароль на разные аккаунты. Многие так делают, потому что один пароль запомнить проще, чем десять. Так вы лишь упростите работу злоумышленнику. Если он доберётся до одного из ваших аккаунтов, то сможет войти и в другие. Вместо того, чтобы запоминать все пароли, используйте специальную программу — менеджер паролей. С ним нужно будет запомнить только главный пароль, а все новые программа создаст сама. Мы советуем использовать Дашлайн, хотя другие продукты имеют похожие функции. Категорически не советуем малоизвестные менеджеры, или те, что были подвержены взломам, как 1password.
Меняйте пароли хотя бы раз в полгода. Это важно потому, что о взломе можно узнать далеко не сразу. Украденные данные для входа могут войти в базу взломанных аккаунтов, которые хакеры продают на чёрном рынке. Если менять пароли регулярно, то украденные данные потеряют актуальность быстрее, чем ими воспользуются.
Абсолютно любую систему можно взломать — это первая заповедь кибербезопасности. Помните, что никакие инструменты не гарантируют 100% защиты. Однако если вы будете следовать рекомендациям из статьи, защита ваших данных будет в разы выше, чем у рядового пользователя.
Желаем вам бдительности во всех сферах жизни. Если вам понравилась тема, напишите об этом в комментариях. Мы можем выпустить продолжение о цифровой безопасности на предприятии.
Если вы занимаетесь бизнесом, вас может заинтересовать проект Stay Safe от Кайдзен клуба. На встречах мы говорим об инструментах семейной, юридической и экономической безопасности.
Коментарі
Читайте також
