Ответственно ли вы относитесь к защите аккаунтов?

Информационная безопасность компании — комплекс мер организационного и технического характера, который направлен на сохранение и защиту информации и ее ключевых элементов, а также оборудование и системы, которые используются для работы с информацией, ее хранения и передачи.
Лишь системный и комплексный подход к защите может обеспечить информационную безопасность.

В этой статье рассказываем о мерах, которые необходимо предпринять для сохранения своего аккаунта в безопасности.

Двухфакторная аутентификация справедливо считается одним из самых надежных инструментов защиты аккаунта на сегодняшний день. Это система доступа, которая основана на двух ключах: привычный вам пароль + специальный уникальный код, который регулярно обновляется.

После подключения двухфакторной аутентификации при каждой попытке входа в ваш аккаунт вам нужно будет ввести 6-значный код, генерируемый приложением Google Authentificator.

Для подключения вам необходимо:

Представьте, вы — владелец предприятия и все сотрудники знают вас в лицо. На предприятии произошла кадровая замена, у вас новый охранник. Вы забыли дома пропуск и новый сотрудник не пропускает вас. У сотрудника есть регламент и он четко ему следует. Как, вероятнее всего, вы поступите с таким сотрудником? Накажете за то, что не узнает руководителя в лицо или поблагодарите за ответственный подход к выполнению своей работы?

На практике специалистам службы поддержки разных сервисов приходится быть упрямым охранником, который не допускает владельца в его ЛК без подтверждения данных. В этом преследуется только одну цель — защитить ваш личный кабинет и уберечь данные от утечки.

Согласно опросу Avast, 55% российских пользователей используют одинаковые пароли для разных аккаунтов, хотя 94% знают, что это опасно.

Самые популярные способы хранить пароли:

Пароль должен быть сложным и состоять не менее чем из 8 символов.

Создавать множество сложных паролей и хранить их все в памяти очень сложно. Хранить пароли на бумаге небезопасно как минимум по двум причинам: бумажный носитель может быть утерян или использован злоумышленником. Аналогично с электронными носителями. Также небезопасно хранить пароли в мессенджерах или облаке из-за угрозы взлома. Функция сохранения пароля в браузере упрощает процесс авторизации, но пароль может быть удален при обновлении или очистке кэша, к тому же такой вариант не исключает доступа третьих лиц к аккаунту или взлом из-за вируса на вашем устройстве.

Мы рекомендуем использовать менеджеры паролей, например Keepass. Все пароли будут храниться в зашифрованной базе данных, которая закрывается уникальным мастер-паролем. Таким образом, вам нужно придумать только один сложный надежный пароль и хранить его в голове.

Создавайте сложные пароли, которые не связаны с именами родственников, датой рождения или кличкой домашнего питомца. Проще всего использовать генераторы паролей.

Не храните пароли в памяти браузера, личных переписках, в документах на ПК или флеш-накопителях, записных книжках или стикерах. Лучше всего держать пароли в голове, проще — в специальном софте, вроде KeePass.

Регулярно меняйте пароль от почты, на которую зарегистрирован аккаунт.

Социальная инженерия – способ получения необходимого доступа к информации.

Метод основан на особенностях психологии людей. Целью является получение доступа к конфиденциальной информации, паролям и другим защищенным системам, в том числе для несанкционированного доступа к компьютеру жертвы для установки на него вредоносного ПО. Мошенники часто прибегают к подобной практике, ведь таким образом значительно проще добыть учетные данные, нежели получить их путем взлома системы безопасности.

Пользователи – самое слабое звено с точки зрения защиты любой системы. Социальная инженерия направлена на использование присущих людям слабостей, таких как торопливость, страх перед официальным учреждением, желанием помочь каждому или получить дополнительных доход, для получения конфиденциальной информации и доступа в систему.

Самый эффективный способ не стать жертвой подобных действий — сохранять бдительность и не позволять злоумышленникам себя обмануть. Помните, что методы социальной инженерии разработаны профессионалами своего дела, распознать обман порой не под силу даже специалистам. Основным отличием социальной инженерии является использование человека, а не системы компьютера, для выполнения атаки.

Например, есть такой метод как «претекстинг». По сути это выдача себя за другого человека с целью получения желаемых данных. Получить информацию о человеке можно через источники с открытым доступом, в основном — из социальных сетей. Одной из техник социальной инженерии является «плечевой серфинг», который применяется в транспорте, в кафе и других общественных местах, позволяющих через плечо жертвы наблюдать за компьютерными устройствами и телефонами. Бывают ситуации, в которых пользователь сам предлагает мошеннику необходимую информацию, будучи уверенным в порядочности человека.