Как хакеры крадут ваши данные и что делать, чтобы защитить себя

Опубликовано: 3 Апреля, 2023
Как хакеры крадут ваши данные и что делать, чтобы защитить себя

В прошлом хакеры в основном представляли угрозу для крупных компаний, активно использующих цифровые технологии в бизнес-транзакциях. Худшее, что могло случиться со средним пользователем, — это потеря данных на жестком диске или блокировка доступа к операционной системе. Что не приятно, но обычно управляемо.

Что ж, в настоящее время все используют цифровые технологии для финансовых операций, а это значит, что в случае кражи личных данных ваши проблемы не ограничатся потерей коллекции семейных фотографий. Хакеры тоже работают быстро — согласно исследованию Федеральной торговой комиссии, проведенному в 2017 году, им потребовалось всего девять минут, чтобы попытаться использовать информацию из поддельной утечки данных. Если ваши данные будут скомпрометированы, вы не успеете среагировать — единственный способ — использовать превентивные меры. Вот наиболее распространенные способы, которыми хакеры получают доступ к вашим паролям и данным.

1. Атаки грубой силы

Самый примитивный и при этом достаточно эффективный метод. Хакер просто попытается угадать ваш пароль, используя специализированное программное обеспечение, которое делает много попыток в минуту. Можно было бы подумать, что, услышав, насколько важны надежные пароли за последние несколько десятилетий, люди станут немного осторожнее. Тем не менее, недавнее исследование показывает, что по крайней мере 10 процентов людей используют один из 25 наихудших существующих паролей, а колоссальные 3 процента используют самый худший из них — «123456».

Используйте более длинные пароли. Каждая цифра, которую вы добавляете к паролю, экспоненциально увеличивает вычислительную мощность, необходимую для успешной атаки.

2. Словарные атаки

Этот подход использует файл, содержащий список слов из словаря, и пробует их в качестве паролей один за другим. Поэтому использовать существующие слова в открытом тексте в качестве паролей — очень плохая идея — атака по словарю угадает их за считанные секунды. Попытка сгруппировать слова вместе (например, «мой суперпароль») не поможет.

Не используйте простые комбинации слов и цифр в качестве паролей. Не используйте один и тот же пароль во многих разных службах и никогда не используйте одни и те же пароли для учетных записей, связанных с финансовыми данными, и для регистрации в сомнительных сторонних службах.

3. Угадывание

Изображение 10180
Хакеры могут специально использовать слова и числа, которые имеют для вас значение. Как только у них появляется какая-либо личная информация о вас, они могут использовать ее для подбора ваших паролей на основе вашей потенциальной личной привязанности к этим словам: знаменательные даты, имена близких, домашние животные, адреса (нынешние и бывшие) и т. д. Хотя среднестатистический человек вряд ли будет атакован индивидуально, несколько минут поиска по вашим учетным записям в социальных сетях предоставят хакерам пугающее количество личных данных.

Хотя эмоционально значимый пароль легко запомнить, его также легко угадать, поэтому избегайте их использования.

4. Паук

Этот подход более актуален для предприятий и компаний, но может быть применен к вам лично, если вы используете пароли на основе своей работы дома. Многие корпоративные пароли основаны на терминологии, сленге и фактах, имеющих отношение к рассматриваемой компании или отрасли. В то же время они часто достаточно просты, чтобы их можно было угадать, не пытаясь слишком много перестановок. Хакерам даже не нужно собирать данные вручную — они используют программное обеспечение, аналогичное инструментам, используемым поисковыми системами для определения ключевых слов.

Большинство из этих первых четырех угроз устраняются с помощью надежных паролей. Но иметь разные надежные пароли для каждой регистрации практически невозможно, когда их нужно запомнить десятки. Использование одного пароля также не вариант — если он будет скомпрометирован в одном месте, все ваши учетные записи будут в опасности.

Использование менеджера паролей для защиты ваших паролей берет лучшее из обоих возможных миров. Эти инструменты хранят все ваши пароли в одном хранилище, защищенном мастер-паролем. Таким образом, вы можете иметь надежные и разные пароли для каждой регистрации, при этом вам нужно будет помнить только свой мастер-пароль.

5. Кейлоггеры

Кейлоггеры — это разновидность вредоносных программ, которые можно обнаружить на зараженных веб-сайтах или из вложений в электронной почте. Они поселяются в вашей файловой системе и сами по себе не причиняют никакого вреда, но они, как следует из названия, регистрируют каждое ваше нажатие клавиши и передают его хакерам. Таким образом, они получают доступ не только ко всем вашим паролям, но и ко всему, что вы делаете, включая вашу личную и деловую переписку (что потенциально еще хуже).

Единственный способ борьбы с кейлоггерами — избегать посещения подозрительных веб-сайтов, никогда не открывать вложения от неизвестных корреспондентов и регулярно проверять файловую систему с помощью качественного антивирусного программного обеспечения.

6. Серфинг через плечо

Не все методы, которыми пользуются хакеры, высокотехнологичны, но это не делает их менее эффективными. Плечевой серфинг — это именно то, что написано на банке — хакер просто заглянет вам через плечо, когда вы введете пароль. Это чаще встречается в банкоматах, автоматах для кредитных карт и смартфонах — любых устройствах, которые используют короткие и легко запоминаемые PIN-коды и обычно используются в общественных местах.

Вывод: не оставляйте пароли на виду и всегда будьте осторожны с людьми вокруг вас, когда вы вводите свой пароль или PIN-код.

7. Социальная инженерия

Еще один низкотехнологичный, но высокодоходный подход. Хакер просто просит вас дать ему свой пароль. Самый распространенный подход — позвонить в офис, представиться сотрудником службы ИТ-безопасности и попросить сетевой пароль. Если это делается достаточно обыденно и уверенно, удивительное количество людей без промедления отдает свои личные и корпоративные данные.

8. Фишинг

Фишинг более или менее похож на социальную инженерию, но осуществляется с помощью электронных писем, имитирующих переписку с легитимного сервиса (интернет-банк, платежная система и т. д.) и предлагающих пользователю авторизоваться и решить какую-либо проблему безопасности с его учетной записью.. Электронное письмо ведет на поддельный веб-сайт, похожий на настоящий, и пользователя обманом заставляют ввести свой пароль. Обязательно проверяйте все ссылки, прежде чем нажимать на них.

Здоровый страх перед хакерами

Опасность потери личных данных растет вместе с нашей зависимостью от цифровых технологий. Поэтому убедитесь, что вы поддерживаете здоровую паранойю, чтобы соответствовать требованиям времени.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023