Как защититься от кражи паролей

Обновлено: 17.05.2024

Как именно действуют мошенники, почему турбизнес все чаще становится мишенью киберпреступников и, главное, — каким образом обезопасить свою компанию?

В последнее время проблема интернет-мошенничества распространяется и на туристическую отрасль. Случаи, когда хакеры взламывают аккаунты турагентств в b2b-системах бронирования и незаконно распоряжаются средствами компаний, уже не редкость. Как именно действуют мошенники, почему турбизнес все чаще становится мишенью киберпреступников и, главное, — каким образом обезопасить свою компанию?

Представьте: вы приходите на работу и вдруг выясняется, что ночью кто-то с вашего аккаунта в системе бронирования выписал ж/д билеты на незнакомые вам фамилии. При этом все попытки аннулировать покупку ни к чему не приводят.

Какова схема киберобмана?

Почему мошенники бронируют именно ж/д билеты?

В полицию идут не все

Как защититься от хакеров?

К счастью, в этом вопросе турагенты способны помочь себе сами. Чтобы вскрыть личный кабинет, хакеры пользуются разными методами, среди которых банальный подбор комбинации логина и пароля, рассылка писем с вредоносными файлами-вирусами (с разрешением .exe). Другой способ — спам со ссылкой на якобы знакомый сайт, который на самом деле является лишь копией известного ресурса и на который вы по незнанию введете свои логин и пароль. Одним словом, вариантов множество. Но, чтобы не попасться на удочку, не обязательно самому становиться хакером, достаточно пользоваться нехитрыми способами защиты.

Советы экспертов по защите от хакеров

1. Используйте лицензионные антивирусные программы, регулярно обновляйте их. Именно они защитят ваш компьютер, если вы по ошибке скачаете зараженный файл из безобидного письма или зайдете на опасный ресурс.

2. Максимально защищайте свою почту, ведь взломав ее, злоумышленники получат доступ ко всем вашим аккаунтам — будь то социальные сети или личные кабинеты. Поэтому не используйте короткие простые пароли, содержащие менее 8 символов, в кодовое слово включайте прописные и заглавные буквы, а также цифры. К примеру, так: kKC%5426hMaN.

123456 (и его вариации) qwerty
111111 (222222 и т.д.) monkey
abc123 iloveyou
password gfhjkm
123123 admin
1q2w3e4r5t test

4. Не храните пароли на рабочем столе компьютера, где их легко могут найти третьи лица.

5. Используйте разные пароли для социальных сетей, сервисов бронирования и электронной почты

6. Периодически меняйте пароли, особенно после ухода из компании какого-либо сотрудника.

7. Используйте все способы защиты, предлагаемые системами бронирования (см. ниже)

Подобных способов защиты аккаунтов, разработанных b2b-системами бронирования, несколько. Они не являются обязательными, но эксперты настоятельно рекомендуют подключать такие услуги и активно ими пользоваться.

Итак, что предлагают сервисы бронирования своим субагентам для защиты от хакеров?

— Запрет на бронирование в ночное время суток по часовому поясу, в котором географически находится турагентство.

— Привязка компьютера к определенному IP-адресу — один из самых надежных способов защиты аккаунтов. IP-адрес — это уникальный идентификатор устройства, подключенного к Интернету, и некоторые сервисы бронирования предлагают закрепить за вашим личным кабинетом IP-адрес именно вашего компьютера. Проще говоря, ни с одного другого ноутбука, планшета или компьютера зайти в систему бронирования будет просто невозможно.

Очевидно, что наличие надежных инструментов защиты от кибермошенников вполне может стать новым конкурентным преимуществом b2b-сервисов бронирования. Однако хакеры всегда стараются найти новые лазейки. Поэтому эксперты советуют агентам самим быть максимально внимательными при работе в Интернете и пользоваться всеми возможными средствами для защиты от кражи паролей.

Как уберечься от кражи пароля электронной почты

Вчера стало известно огромной утечке паролей почтового сервиса Mail . ru , за несколько дней до этого на Яндекс Почте. О том, почему такое происходит, и как можно уберечься от утечки данных в публичный доступ рассказал Александр Зацепин, исполнительный директор компании StarForce , запустившей собственный сервис электронной защищенной почты этим летом.

Как происходит утечка паролей от электронной почты?

В информационной безопасности принято выделять три основных способа утечки паролей: первый – кража базы с сервера, второй – использование вредоносного ПО на компьютере пользователя, например, вирусов и третий – использование для кражи процедуры восстановления пароля.

Какой способ используется чаще всего?


Что нужно знать о рекламе в мобильных играх

Аналитический обзор Gameloft: рекламные форматы, портрет аудитории, надёжные бенчмарки.

1. Кража базы позволяет злоумышленнику сломать только аккаунты с простыми паролями (т. е. теми, которые злоумышленник догадается перебрать) или короткими паролями (т. е. теми, перебрать которые у злоумышленника хватит вычислительных мощностей).

2. Если пользователь имеет достаточно длинный пароль, состоящий из случайной последовательности символов, кражи базы можно не опасаться.

Как узнать используется шифрование паролей на сервисе или форуме?

Узнать довольно просто – нужно запросить восстановление пароля. Если в ответ Вам пришлют Ваш пароль, значит, в базе он храниться в открытом виде. Если попросят заменить пароль, то, скорее всего, в базе хранится только хеш-функция.

А как дела обстоят со вторым и третьим способами? Что нужно сделать, чтобы защититься от них?

Третий способ кражи связан с процедурой восстановления забытого пароля. Так проще всего украсть пароль у знакомого человека, например, забывшего на столе в офисе свой мобильный телефон. Однозначного способа уберечься от такой кражи нет. Однако следует помнить, что восстановление пароля чаще всего связано с его заменой, поэтому если ваш пароль вдруг изменился без вашего ведома, скорее всего, он был украден.

Какой способ был использован при краже паролей с Яндекс Почты и Mail . ru ?

Что касается взломов Яндекс Почты и Mail . ru , здесь ситуация такова: представители этих компаний утверждают, что взлом произошёл по второму способу, т. е., в сущности из-за беспечности и неопытности пользователей. Однако в интернете также встречаются мнения, что взлом произошёл по первому способу, т. е. из-за кражи базы, на что указывает то, что взломаны не все пароли, а только простые. Что бы не случилось в действительности, следует подчеркнуть, что аккаунты пользователей, внимательно следящих за безопасностью своей почты (использующие длинные пароли, регулярно изменяющие их, защищающиеся от вирусов и фишинга), остались невзломанными.

Компания StarForce запустила собственный почтовый сервис Sfletter . com , как там реализован вопрос пароля и безопасности?

Здесь мы пошли традиционным путём: пользовательские пароли хранятся в базе в виде хеш-функций (с дополнительными модификациями протокола, усложняющими подбор). Восстановление пароля происходит с его одновременной сменой путём отправки на альтернативный адрес электронной почты. Таким образом, мы адекватно защищены от первого и второго способов кражи пароля. По поводу третьего способа – мы как раз сейчас разрабатываем систему авторизации, которая позволит максимально нейтрализовать эту угрозу.

Чем Sfletter . com отличается от сервисов Яндекс Почты и Mail . ru ?

У нашего сервиса есть уникальный дополнительный функционал – он позволяет защитить письма и вложения от нежелательного распространения и отследить время открытия защищенного письма.

И последний вопрос: сервис Sfletter . com является бесплатным?

Развитие цифровых технологий привело к тому, что все больше людей осуществляют операции через интернет. Этим активно пользуются злоумышленники. Чтобы защититься от цифровых преступников, необходимо знать, откуда хакеры могут узнать наши пароли, банковские карточки и личные данные. И нужно объяснение простыми словами, так как большинство людей не поймет сложные термины.

Вирусы трояны

screenshot_1

Вирусы содержат, в основном, файлы с расширениями .exe. Однако мошенники научились прятать вредоносные программы в архивах.

screenshot_2

Поддельная копия официального приложения

Данный способ незаконного сбора личной информации также пользуется популярностью. Мошенники, в частности, нередко создают копии приложений для онлайн-банкинга. Такие программы имеют тот же интерфейс, внешний вид и другие характеристики, что и оригинальные. То есть подделку отличить можно только при внимательном рассмотрении двух приложений.

Перехват работы приложения

Этот способ кражи личных данных применяется реже, так как требует большей профессиональной подготовки от мошенников и занимает много времени. Чтобы перехватить работу приложения (в частности, применяется в отношении официальных банковских программ), злоумышленники создают специальные трояны.

screenshot_3

Такие вредоносные программы должны сначала попасть на смартфон или планшет. После загрузки троян запускает сканирование операционной системы, чтобы найти установленные банковские приложения. Как только вирус находит такую программу, то автоматически генерирует соответствующую страницу, идентичную официальной. То есть после запуска банковского приложения на экране появляется окно, созданное трояном.

Фишинг

Частично понятие фишинга было рассмотрено ранее. Данный термин скрывает в себе практику массовой отправки ссылок на вредоносные сайты. Причем мошенники, в основном, используют для этого почтовые адреса известных компаний либо шифруются под последние.

screenshot_4

Для защиты личных данных от подобных схем рекомендуется не обращать внимания на выгодные предложения и проверять полученную информацию, прежде чем переходить по ссылке.

Клавиатурные шпионы

Злоумышленники могут использовать специальные программы, которые считывают информацию, вводимую с клавиатуры. Подобные приложения также сложно выявить. Эти программы не находят популярные антивирусы. В результате вводимая пользователем информация о логине и пароле, которые открывают доступ к личному кабинету в онлайн-банке, попадают к мошенникам.

screenshot_5

Снизить риски в данном случае можно, если установить более эффективный антивирус и при входе на сайты с личными финансами использовать двухфакторную верификацию. Последняя снижает эффективность клавиатурного шпиона.

screenshot_6

Для защиты от таких способов мошенничества нужно:

Последний вариант актуален, когда человек для онлайн-банкинга использует незащищенную сеть.

screenshot_7

Подмена SIM-карты

screenshot_8

Социальная инженерия

Хакеры все чаще крадут наши пароли. Защититься от мошенников легко, главное — знать правила

Из-за карантина многие компании вынуждены были перевести своих сотрудников на работу в удаленном формате, при этом было важно сохранить ту производительность, которая была до пандемии. С этим специалисты DeviceLock — фирмы, предоставляющей организациям защиту от утечек информации, — связывают то, что компании не уделили достаточного внимания кибербезопасности. В результате число хакерских атак через протокол удаленного доступа (RDP) возросло на 230% — по данным DeviceLock, за апрель и май была зафиксирована примерно 101 тысяча таких случаев.

Что такое RDP?

И если обычному пользователю это обычно не требуется, то компании используют удаленный рабочий стол довольно часто. Так как он находится на открытых серверах, к нему при желании могут подключиться и мошенники. Естественно, обходя при этом защиту паролем.

Легкий пароль — находка для хакера

Когда мошенники обнаруживают удаленный рабочий стол на открытом сервере, они пытаются случайным образом угадать к нему пароль. Сделать это проще, чем кажется на первый взгляд: по словам управляющего партнера Mindsmith Руслана Юсуфова, у большинства хакеров есть определенный набор стандартных паролей. И при этом многие пользователи, даже руководители компаний, зачастую не утруждают себя придумыванием оригинальных паролей.

Поскольку серверы RDP находятся в открытом доступе, для такого взлома не требуется высокий уровень квалификации — этим могут заниматься даже начинающие киберпреступники.

Зачем взломщикам доступ к RDP?

После того как хакер получил доступ к удаленному рабочему столу, перед ним открывается масса возможностей. Впрочем, их редко используют сами взломщики, которые в большинстве случаев не являются опытными хакерами. Обычно, получив данные, они просто продают их за бесценок в даркнете — там на них высокий спрос среди матерых киберпреступников.

Но для руководителей компании это не так важно, потому что потом им все равно придется заплатить мошенникам. Самый распространенный вариант для хакеров — это зашифровать данные, а потом требовать от компании деньги за их расшифровку.

В некоторых случаях данные, оказавшиеся в руках мошенников, могут стать предметом шантажа руководителей.

Как защитить себя от хакерских атак

Поэтому, по мнению Юсуфова, лучшая защита от хакеров — это сложный, нестандартный пароль, который невозможно вычислить методом обычного подбора. Так как взломщики зачастую просто подбирают слова из обычного словаря, важно, чтобы пароль включал в себя цифры.

Используйте сложные, несловарные и нигде не повторяющиеся пароли. Опасно ставить для рабочего стола пароль от Facebook.

Некоторые IT-специалисты рекомендуют также пользоваться VPN, если нужен доступ к удаленному рабочему столу. VPN означает, что пользователь подключается к серверу по приватной сети, зашифрованной от посторонних глаз. Соответственно, хакерам получить к ней доступ будет значительно сложнее.

Но от взломщиков страдают не только компании, но и обычные пользователи, которые зачастую становятся жертвами фишинга — например, переходят по ссылке из письма, мимикрирующего под серьезные организации или популярные интернет-ресурсы, и сами оставляют мошенникам свои пароли.

В эпоху, когда все больше людей переходит на цифровые технологии, при этом являясь еще неопытными пользователями, эта проблема остается крайне актуальной. Поэтому важно соблюдать цифровую гигиену и внимательно смотреть на ссылки, быть осторожнее с незнакомыми сайтами.

Читайте также: