Men's Health. Журнал

5 способов защиты от компьютерного взлома

В августе группировкой российских хакеров было похищено более миллиарда уникальных логинов и паролей — причем, как полагают эксперты, исключительно по вине несознательных пользователей, пренебрегавших элементарными мерами сетевой безопасности. Но ничего, MHealth.ru тебя защитит!

Используй антивирус, не забывай его обновлять

В августе, по данным специалистов по безопасности из фирмы Hold Security, банда русских киберпреступников «собрала» — читай «украла» — 4,5 млрд образцов личных данных, 1,2 млрд из которых, видимо, являются уникальными. «Похоже, что ответственность за взлом во многом лежит на самих пользователях, потому как считается, что использовался огромный ботнет, — рассуждает эксперт по безопасности компании McAfee Роберт Сицилиано. — Ботнет (контролируемая хакерами сеть зараженных компьютеров. — прим. MHealth.ru) может функционировать только в том случае, если на компьютерах пользователей есть вирусы и их интернет-соединение небезопасно».

В первую очередь, если ты этого еще не сделал, скачай и установи антивирусную программу. Мы говорили с экспертами по безопасности из ведущих антивирусных компаний: McAfee, «Лаборатория Касперского», Trend Micro — все эти антивирусы прекрасно подойдут. Еще важный совет: не отказывай им в обновлениях (равно как и браузеру, и самой операционной системе). «Обновления помогут защититься от кейлогеров, которые записывают нажатия клавиш на клавиатуре, — говорит Сицилиано, — с помощью кейлогера хакер может узнать все твои пароли».

Используй менеджер паролей

«Для каждого пароля используй уникальный набор знаков: не менее 8, в идеале — не менее 15. В нем должны быть и буквы, и цифры, и специальные символы, — говорит Райян Нарейн, глава отдела глобальных исследований и анализа в «Лаборатории Касперского». — Но никакой личной информации, вроде клички домашнего животного. И ни в коем случае не используй один и тот же пароль для разных аккаунтов».

Загвоздка в том, что не так уж просто иметь уникальные пароли в 15 знаков с буквами и цифрами для каждого из твоих аккаунтов. «Именно поэтому стоит использовать менеджеры паролей вроде Lastpass или Dashlane», — рекомендует Нарейн. Используя менеджер, ты должен будешь помнить только один пароль — от него самого, остальные будут храниться в его базе данных.

Используй псевдонимы

Мы так волнуемся о сохранности нашего пароля, что, как правило, начисто забываем про второй важный элемент — логин. «Большинство хакеров предполагают, что твоим именем пользователя будет твой основной адрес электронной почты или что-то банальное вроде первой буквы имени и фамилии целиком», — предупреждает Мэг Келлман, главный инженер по безопасности в компании Check Point. И знаешь что? Скорее всего, они правы.

Два года назад журналист Wired Мэт Хонан стал жертвой эпического взлома — хакеры получили доступ к его почтовым ящикам, аккаунтам в социальных сетях и даже к айфону. Когда Хонан согласился не подавать в суд, злодеи рассказали ему, как захватили все грани его сетевой личности за несколько часов: они увидели его почтовый адрес на его сайте и просто предположили, что этот адрес он использует в качестве логина в Twitter. И понеслось.

Не облегчай жизнь хакерам. Используй разные и неочевидные логины. Создай отдельный почтовый ящик специально для хранения логинов и никогда не давай такой ответ на секретный вопрос для восстановления пароля, который можно узнать из публично доступных источников, — вроде дня рождения, девичьей фамилии матери и т.д.

Включи двухфакторную аутентификацию

«Даже зная твое имя пользователя и пароль, хакер не сможет получить доступ к твоему аккаунту, если на нем включена двухфакторная аутентификация», — утверждает Нарейн. Двухфакторной аутентификацией называют дополнительную меру безопасности, которая, помимо пароля, требует ввести уникальный динамически генерируемый код (его обычно присылают в смс). Звучит страшновато, но на деле это вряд ли сильно осложнит тебе жизнь: ввести код у тебя попросят, только если ты будешь заходить из другого региона.

Среди сервисов, поддерживающих двухфакторную аутентификацию, — Gmail, Facebook, Dropbox, Twitter, Yahoo Mail. Два месяца назад подобная функция появилась и в «Вконтакте». Прочие сайты, поддерживающие двухфакторную аутентификацию, можно посмотреть здесь

Не щелкай клювом

«И не делай всякие глупости в интернете», — резюмирует Том Келлерманн, руководитель отдела компьютерной безопасности в Trend Micro. К глупостям относится, например, ввод логина и пароля при пользовании публичным Wi-Fi. «Если тебе крайне необходимо им воспользоваться, защити себя с помощью бесплатных сторонних программ для организации VPN, таких как Hotspot Shield, — говорит Сицилиано, — это обезопасит все твои действия в интернете, даже если ты используешь незащищенные проводные или беспроводные сети».

«Также не стоит оставлять Bluetooth включенным, особенно в отелях, аэропортах и на вокзалах, — предостерегает Келлерманн, — и всегда устанавливай предлагаемые обновления. Недаром они называются “критическими”».

«Ну и напоследок — никогда не кликай на ссылки в электронных письмах, даже если письмо вроде бы пришло от твоего банка», — взывает Сицилиано. Вместо этого набери адрес вручную в браузере. Это займет три секунды и обезопасит тебя от фишинга.

Нет аккаунта на сайте? Зарегистрируйся