5 способов защиты от компьютерного взлома

В августе группировкой российских хакеров было похищено более миллиарда уникальных логинов и паролей — причем, как полагают эксперты, исключительно по вине несознательных пользователей, пренебрегавших элементарными мерами сетевой безопасности. Но ничего, MHealth.ru тебя защитит!
Фото 1 - 5 способов защиты от компьютерного взлома

Используй антивирус, не забывай его обновлять

В августе, по данным специалистов по безопасности из фирмы Hold Security, банда русских киберпреступников «собрала» — читай «украла» — 4,5 млрд образцов личных данных, 1,2 млрд из которых, видимо, являются уникальными. «Похоже, что ответственность за взлом во многом лежит на самих пользователях, потому как считается, что использовался огромный ботнет, — рассуждает эксперт по безопасности компании McAfee Роберт Сицилиано. — Ботнет (контролируемая хакерами сеть зараженных компьютеров. — прим. MHealth.ru) может функционировать только в том случае, если на компьютерах пользователей есть вирусы и их интернет-соединение небезопасно».

В первую очередь, если ты этого еще не сделал, скачай и установи антивирусную программу. Мы говорили с экспертами по безопасности из ведущих антивирусных компаний: McAfee, «Лаборатория Касперского», Trend Micro — все эти антивирусы прекрасно подойдут. Еще важный совет: не отказывай им в обновлениях (равно как и браузеру, и самой операционной системе). «Обновления помогут защититься от кейлогеров, которые записывают нажатия клавиш на клавиатуре, — говорит Сицилиано, — с помощью кейлогера хакер может узнать все твои пароли».

Используй менеджер паролей

«Для каждого пароля используй уникальный набор знаков: не менее 8, в идеале — не менее 15. В нем должны быть и буквы, и цифры, и специальные символы, — говорит Райян Нарейн, глава отдела глобальных исследований и анализа в «Лаборатории Касперского». — Но никакой личной информации, вроде клички домашнего животного. И ни в коем случае не используй один и тот же пароль для разных аккаунтов».

Загвоздка в том, что не так уж просто иметь уникальные пароли в 15 знаков с буквами и цифрами для каждого из твоих аккаунтов. «Именно поэтому стоит использовать менеджеры паролей вроде Lastpass или Dashlane», — рекомендует Нарейн. Используя менеджер, ты должен будешь помнить только один пароль — от него самого, остальные будут храниться в его базе данных.

Используй псевдонимы

Мы так волнуемся о сохранности нашего пароля, что, как правило, начисто забываем про второй важный элемент — логин. «Большинство хакеров предполагают, что твоим именем пользователя будет твой основной адрес электронной почты или что-то банальное вроде первой буквы имени и фамилии целиком», — предупреждает Мэг Келлман, главный инженер по безопасности в компании Check Point. И знаешь что? Скорее всего, они правы.

Два года назад журналист Wired Мэт Хонан стал жертвой эпического взлома — хакеры получили доступ к его почтовым ящикам, аккаунтам в социальных сетях и даже к айфону. Когда Хонан согласился не подавать в суд, злодеи рассказали ему, как захватили все грани его сетевой личности за несколько часов: они увидели его почтовый адрес на его сайте и просто предположили, что этот адрес он использует в качестве логина в Twitter. И понеслось.

Не облегчай жизнь хакерам. Используй разные и неочевидные логины. Создай отдельный почтовый ящик специально для хранения логинов и никогда не давай такой ответ на секретный вопрос для восстановления пароля, который можно узнать из публично доступных источников, — вроде дня рождения, девичьей фамилии матери и т.д.

Включи двухфакторную аутентификацию

«Даже зная твое имя пользователя и пароль, хакер не сможет получить доступ к твоему аккаунту, если на нем включена двухфакторная аутентификация», — утверждает Нарейн. Двухфакторной аутентификацией называют дополнительную меру безопасности, которая, помимо пароля, требует ввести уникальный динамически генерируемый код (его обычно присылают в смс). Звучит страшновато, но на деле это вряд ли сильно осложнит тебе жизнь: ввести код у тебя попросят, только если ты будешь заходить из другого региона.

Среди сервисов, поддерживающих двухфакторную аутентификацию, — Gmail, Facebook, Dropbox, Twitter, Yahoo Mail. Два месяца назад подобная функция появилась и в «Вконтакте». Прочие сайты, поддерживающие двухфакторную аутентификацию, можно посмотреть здесь

Не щелкай клювом

«И не делай всякие глупости в интернете», — резюмирует Том Келлерманн, руководитель отдела компьютерной безопасности в Trend Micro. К глупостям относится, например, ввод логина и пароля при пользовании публичным Wi-Fi. «Если тебе крайне необходимо им воспользоваться, защити себя с помощью бесплатных сторонних программ для организации VPN, таких как Hotspot Shield, — говорит Сицилиано, — это обезопасит все твои действия в интернете, даже если ты используешь незащищенные проводные или беспроводные сети».

«Также не стоит оставлять Bluetooth включенным, особенно в отелях, аэропортах и на вокзалах, — предостерегает Келлерманн, — и всегда устанавливай предлагаемые обновления. Недаром они называются “критическими”».

«Ну и напоследок — никогда не кликай на ссылки в электронных письмах, даже если письмо вроде бы пришло от твоего банка», — взывает Сицилиано. Вместо этого набери адрес вручную в браузере. Это займет три секунды и обезопасит тебя от фишинга.

Комментарии

54
Александр
01 октября 2015 18:11

Все советы хороши, а выполняя их в комплексе действительно можно добиться внушительных результатов. Особенно важно включать двухфакторную аутентификацию, и не только на почтовых сервисах и в социалках, но самое главное в платежных системах и онлайн-банкингах, и не после того, как вас обворуют, а раньше. В наше время хакеры научились даже двухфакторную аутентификацию обходить с помощью автозаливов, не говоря уже об обычных паролях, антивирусах и т.д. Хотя, конечно, компании, которые зарабатывают деньги на борьбе со зловредами, стараются от подобных махинаций оперативно защищаться. Например, Protectimus тут же разработал функцию подписи данных, о которой подробно пишет в своем блоге. Я к чему веду - полагаться на авось никогда нельзя, лучше всегда пользоваться и активировать все возможные уровни защиты. А в идеале лучше даже пользоваться платными сервисами, ведь скупой платит дважды, а профессионалы своего дела постоянно находят новые угрозы и находят способы защититься от них.

Дмитрий
22 марта 2015 19:48

В принципе всё выполнимо, но не все соблюдают такие правила, надеясь, что их не коснётся...

Andrey
26 декабря 2014 15:10

*Предлагаем вашему вниманию профессиональный взлом.
- Вы хотите проверить партнера по бизнесу?

- Свою вторую половинку?

- Или вы просто сами позабыли пароль?

- Мы поможем вам это узнать!
** Гарантированно Вскроем Различные соц.сети:
- 1.Страницу в Однокласниках
- 2.Страницу Вконтакте и много других различных сайтов знакомств!

** Так же вскрываем почту на различных доменах : MAIL, YANDEX, GMAIL и так далее.
*ICQ и Много различных сервисов.
- Также аккаунты разных Онлайн игр!
*Полная анонимность! Оплата после взлома и доказательств взлома! Жертва не узнает о взломе пока аккаунт у нас! Постоянным клиентам скидки!

* Для заказа обращаться к нам в аську ICQ 9989898

Добавить комментарий
Показать ещё