Представьте себе, что все данные вашего смартфона оказались в свободном доступе.
Ваши личные фото. В том числе и удаленные. Переписка личная и рабочая. С книгой контактов, конечно. Списки задач, планов, отчеты по работе. Логины и пароли от всех личных кабинетов. Да-да, вместе с доступом к мобильному банкингу… Как чувствуете себя? Не очень. Правда?
Сегодня безопасность — это не только защищенность вашей квартиры, замки, сигнализация и прочее. Жизнь переходит в онлайн. Все больше данных о вас хранится в сети, а ваш смартфон и вовсе дает больший доступ к вашей жизни, чем ключи от квартиры. Вот и получается, что кибербезопасность с каждым днем становится все более важной и значимой для каждого из нас.
А теперь представьте, что взломано не частное лицо, а предприятие. Множество предприятий сегодня имеют CRM системы — специальное ПО, которое упрощает общение с клиентами. Если злоумышленники вскрывают такую систему, то получают доступ не только к базе клиентов, но и ко всей информации, которая хранится на серверах предприятия. Патенты, наработки, формулы, договора и офферы будущим клиентам, реальные данные бухучета.
Вооруженные налеты на бизнес остались в прошлом (пожалуй, за исключением масок-шоу от налоговой и прокуратуры) — сегодня один человек с ноутбуком может быть намного опаснее для бизнеса, чем банда преступников. Именно поэтому кибербезопасность сегодня выходит на первый план. Тому, как взламывают предприятия, посвящена отдельная статья. Здесь же остановимся на личной кибербезопасности.
Кибербезопасность личности
Вы уже прочувствовали, какой урон киберпреступник может нанести именно вам? Самый простой вариант получить доступ к вашим персональным данным — фишинговые сайты. Специально разработанные сервисы, которые очень похожи на ресурсы, которые вы посещаете — внешний вид будет буквально один в один и даже адрес сайта может ничем не отличаться. Вы вводите на нем какой-то свой логин и пароль, и готово — ваши данные уже у злоумышленников. Чем это опасно?
Логином для входа в большинство сервисов, которыми вы пользуетесь, является ваша электронная почта, а пароли… будем честны, большинству из нас лень придумывать и запоминать массу различных паролей для разных сайтов.
Самый простой вариант — шантаж.
Получив доступ к вашим соцсетям, злоумышленник меняет пароль и начинает шантажировать вас, вымогая некую сумму денег за возврат аккаунта. Вы думаете: ой, ну и что? Если вы отказываетесь платить, злоумышленники могут написать от вашего имени вашим друзьям и «занять» денег. Или продавать что-то от вашего имени, пользуясь вашей репутаций. Или просто тихо губить ваш проект, блог, интернет-магазин и ждать, пока вы сдадитесь. А разбираться с этим потом придется вам.
Чтобы «взломать» обычного человека не нужно быть гением, а вот проблем у вас от потери контроля над своими данными в сети может возникнуть масса.
Именно фишинговые сайты становятся причиной того, что многие сервисы разрабатывают собственные приложения. Один раз установив «правильное» приложение вам уже не нужно авторизоваться через браузер, а значит, ваши данные будут в большей безопасности.
Что делать
Что вы можете сделать прямо сейчас, для защиты своих данных?
- Включите двухэтапную аутентификацию. Это значит, что вход в ваш аккаунт, к примеру, в соцсетях, будет состоять из 2 этапов: ввода логина и пароля + ввода специального проверочного кода, который каждый раз обновляется.Таким образом просто знать ваш логин и пароль уже будет недостаточно, нужно будет еще и ваш телефон украсть. Идентификация по отпечатку пальца тоже хорошая вещь.
- Смените и усложните пароли. Подумайте о тех сервисах, которые оказывают на вашу жизнь максимум влияния: онлайн-банкинг, соцсети, электронная почта, которая является вашим идентификатором и к которой привязано максимум ваших персональных данных. Хороший пароль — сложный и длинный. Специалисты по кибербезопасности советуют устанавливать код доступа длиной не менее 15 символов, содержащий буквы строчные и заглавные, цифры, символы, разные языки.
- Если у вас есть волшебный файлик с паролями, который хранится в заметках — удалите его немедленно! Потеряв телефон выходите из аккаунта на всех устройствах, меняйте пароль-идентификатор сразу же как заметите пропажу!
Редакция ОлФин уже дружно меняет свои пароли на более сложные… а вы?
Катерина Погорелова