|
|
|||||
Технологии
Недавно был суд по делу о взломе аккаунтов iCloud голливудских знаменитостей, в результате которого в 2014 году в сеть утекли их личные фото. Хакер признал, что получил доступ к учетным записям с помощью фишинга — он отправлял на адреса звезд письма якобы от техподдержки iCloud с просьбой предоставить данные аккаунтов. В результате он получал доступ к данным, которые жертвы намеренно или ненамеренно хранили в облаке Apple, затем публиковал в интернете. Другой побочный эффект связан с тем, что из-за удаленного характера сервиса кажется, будто нет необходимости защищать свои облачные учетные записи так же строго, как свои компьютеры и мобильные устройства, что делает их уязвимыми для хакеров. Да, сегодня почти каждый из нас хранит свою информацию в «облаке». Это очень простое решение, которое позволяет легко создавать резервные копии фотографий, контактов и другой личной информации, причем доступ к своей учетной записи пользователи могут получить из любого места и с любого устройства. Пожалуй, самая привлекательная характеристика облака — отсутствие лимитов хранения, которые есть у смартфонов, планшетов и ПК. Но, как видим, у облачных сервисов есть и большой недостаток — информацию можно также легко потерять. Многие пользователи просто не представляют, какие есть риски при использовании облачного хранилища. Чтобы пользоваться его преимуществами, не боясь утечек, нужно выполнять несколько правил. Некоторые из них — стандартные техники, о которых постоянно говорят специалисты по безопасности. Ниже мы собрали несколько рекомендаций, как сделать так, чтобы ваши селфи не стали достоянием всего Интернета. Выбрать облако с двухфакторной аутентификацией (2FA) Двухфакторная аутентификация — это технология идентификации пользователей с помощью двух разных компонентов. В качестве таких компонентов может выступать то, что вы знаете (пароль), то, что вам принадлежит (чип, телефон и т.д.), или то, что представляет конкретно вас (биометрический отпечаток пальца). Наиболее распространены два фактора — пароль и одноразовый код, который отправляется на мобильное устройство в SMS или через автоматический звонок. Двухфакторная аутентификация значительно усложняет хакерам взлом вашей учетной записи, если они используют атаки с перебором паролей. Большинство хранилищ и облачных сервисов поддерживают 2FA. Однако это не означает, что использование двухфакторной аутентификации достаточно для полной защиты. К несчастью, авторы вредоносного ПО уже научились обходить даже этот метод безопасности. Тем не менее, для начала это неплохо, тем более, что технология 2FA активно развивается. Придумать уникальный пароль для доступа к облачному сервису Первое, что необходимо сделать при регистрации в облачном сервисе, — это завести для него отдельный пароль. Не используйте те же пароли, которые стоят у вас в почте, социальных сетях или на других сайтах. Иначе вы увеличиваете риск того, что при взломе одной учетной записи хакеры доберутся до всех остальных. Каждый год с веб-сайтов похищают миллионы учетных данных пользователей. Наилучшим способом защиты будет ограничение потенциального ущерба от такого взлома. Поэтому стоит использовать разные пароли для каждой вашей учетной записи. Такой тип атаки уже использовался для взлома учетных записей пользователей iCloud. В 2015 году хакеры применяли логины и пароли, добытые на разных сайтах, например, eBay, чтобы получить доступ к iCloud. Заходя в учетные записи, злоумышленники блокировали устройства iPhone и iPad пользователей и требовали выкуп в обмен на их разблокировку. Для хакеров это были легкие деньги. Никому не сообщать свои пароли Очень важно помнить о возможности фишинг-атак – попыток злоумышленников получить доступ к вашим паролям с помощью сообщений на электронную почту, как это было в случае с голливудскими знаменитостями. Не вводите свои данные на подозрительных сайтах и не скачивайте файлы с непроверенных источников — в них могут находиться вредоносные программы, которые при загрузке на смартфон способны красть данные с самих телефонов, читать SMS, смотреть историю звонков и включать камеру или микрофон без вашего ведома. Стоит ли говорить, что все это отправляется на сторонний сервер и может быть использовано против вас. Контролировать то, что вы загружаете в облако Пользователи должны знать, настроены ли их учетные записи на автоматическую синхронизацию. Хотя это довольно удобная функция, возможно, вы не захотите хранить некоторые данные на сервере, который вы не контролируете. Рекомендуется также проверять, что вы уже храните в облаке, и удалять оттуда все ненужное. Держаться подальше от ненадежных точек Wi-Fi Наконец, стоит знать, что ваши коммуникации с облаком могут быть перехвачены. Даже хакеры-любители умеют создавать фальшивые точки доступа Wi-Fi с обманчивым именем или даже захватывать законные публичные споты. Злоумышленники, получившие доступ к вашему устройству через такую точку, могут запустить атаку типа Man-in-the-Middle и перехватывать любые передаваемые данные. Это касается Wi-Fi-точек в общественных местах, транспорте и кафе. Поэтому при обращении к конфиденциальным данным стоит использовать только надежные проверенные сети. Хотя облачные сервисы имеют много преимуществ, они сопряжены с рисками. Пользователи должны знать об этом и защищать себя и свои данные — точно так же, как они делают это при работе с мобильными и ПК. Автор: Виктория Носова, консультант по безопасности Check Point Software Technologies
Рекомендуем
Обсуждение новости
|
|