Изображение: freehindu.com
Поскольку все больше людей отдают предпочтение электронному обмену информацией, то остро встает вопрос защиты данных от взлома. Потерять доступ к аккаунту в интернете для некоторых пользователей может оказаться более значимым, чем утрата паспорта, а потому сайт technologyreview.com привел свои рекомендации для сохранения электронных данных в целостности.
Вирусы
Даже если на компьютере пользователя установлено антивирусное ПО, это не дает 100% гарантии защиты от зловредов. Особую опасность представляют «компьютерные черви», поскольку они могут существовать на ПК жертвы незаметно для антивирусов и при этом регулярно воровать логины и пароли, отправляя их злоумышленникам. Единственным способом предохранения от «червей» является осторожность пользователя. Человеку не стоит открывать сомнительные файлы и переходить по непонятным ссылкам, даже если их прислал знакомый на почту или по чату социальной сети.
Windows XP
По данным статистики, сейчас каждый третий компьютер во всемирной сети работает под управлением ОС Windows XP. При этом наибольшее число вирусов созданы именно для этой «операционки», к тому же она слабо защищена от программных угроз. Устранить эту проблему можно только переустановив ОС на более защищенную. Такой в technologyreview.com называют Windows 7.
Публичные компьютеры
Компьютерные кафе, ПК в библиотеках, аэропортах и прочих бизнес-центрах небезопасны, поскольку никто не может гарантировать отсутствие в них зловредных программ. На этих компьютерах не стоит проверять почту и тем более совершать электронные платежи.
Публичный Wi-Fi
Открытые беспроводные сети представляют собой особенную угрозу для пользователей. Отсутствие ключа шифрования делает передачу данных по беспроводному каналу незащищенной, а потому любой злоумышленник может перехватить информацию в этом канале. Вариантом защиты может стать постоянное использование SSL (https://), что позволит обмениваться в интернете данными в зашифрованном виде. Активировать SSL можно в настройках браузера.
«Человек посередине» (Man in the middle, MITM-атака)
Атака «человек посередине» – это термин в криптографии, обозначающий ситуацию, когда злоумышленник способен читать и видоизменять данные, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале. Такой тип атак популярен в открытых сетях, и в случае MITM не поможет даже использование SSL. Единственный вариант защиты – не пользоваться публичными сетями.
Фишинг-атаки
Фишинговыми называются атаки, в которых пользователь заманивается на сайт-двойник, который внешне очень похож на оригинальный, но при указании логина и пароля человек не авторизуется в системе, а отправляет эти данные злоумышленникам. Часто ссылки на фишинговые сайты приходят на электронный ящик или в социальные сети, с текстом-«заманухой», в котором пользователю сулят различные бонусы. В качестве защиты можно порекомендовать внимательно смотреть на адрес посещаемого сайта, поскольку названия двойников могут незначительно отличаться от оригинального ресурса.
Один пароль для всех
Использования одного пароля для разных сайтов может обернуться для пользователя существенными проблемами. Так, если злоумышленники взломают один из сайтов, они смогут использовать регистрационные данные для доступа к данным человека и на других популярных ресурсах.
Советы для защиты
Чтобы максимально обезопасить себя от взлома, сотрудники technologyreview.com рекомендуют пользоваться самыми современными способами защиты аккаунтов. Так, крупные интернет-ресурсы предлагают пользователям систему двойной аутентификации, например, когда дополнительный пароль приходит по SMS на телефонный номер.
Что касается сохранности электронных документов или баз данных, то не следует полагаться только на «облачные хранилища», а периодически делать резервные копии на жесткий диск компьютера.
