В этот раз мы имеем дело с репутацией! Буквально в эти выходные произошла массовая утечка данных — сотен приватных фотографий и документов известных голливудских знаменитостей, включая Дженнифер Лоуренс и Кейт Аптон. После нескольких месяцев тяжелой работы, использовав уязвимости в системе безопасности Apple iCloud, анонимный киберпреступник взломал облачные аккаунты голливудских звезд, завладел интимными снимками, списком контактов и другими персональными данными и предложил обменять все это добро на криптографическую валюту.
Почти сразу же в режим «ликвидации последствий» включился Twitter, после того как тысячи его пользователей стали обмениваться откровенными фото знаменитостей. Первоначально они были опубликованы анонимным хакером на сайте 4Chan, Reddit и на сервисе обмена изображениями Imgur. Актриса Дженнифер Лоуренс, чьи интимные снимки среди прочих стали достоянием общественности, обратилась в ФБР с просьбой найти злоумышленников, причастных к нарушениям, и призвать их к ответственности. Основной подозреваемый, который ударился в бега, заявил, что намерен продолжить кражу частных файлов, как только переедет на новое место.
Большинство людей не думает о том, к чему подключен их компьютер или мобильный телефон
Голливудские знаменитости уже давно стали мишенью хакеров, промышляющих кражей персональных данных. В 2008 году киберпреступник Джош Холли взломал учетную запись электронной почты одной звезды на Google, воспользовавшись вопросником для смены пароля. Итак, принимая во внимание вышесказанное, что же должны знать знаменитости об информационной безопасности, чтобы лучше защитить себя от киберпреступников или сумасшедших фанатов?
Следите за вашими активными сетевыми подключениями
Большинство людей не думает о том, к чему подключен их компьютер или мобильный телефон. Но широко доступные аппаратные снифферы, такие как WiFi Pineapple, позволяют злоумышленнику с помощью беспроводной связи получить доступ к вашему устройству, которое будет автоматически отвечать «да» на все запросы о подключении к Wi-Fi. Обычно ваш планшет, телефон или компьютер всегда спрашивает: «Привет, это ты моя домашняя сеть?» Так вот, существуют устройства, которые помогают злоумышленникам отвечать «да» без вашего ведома.
Всегда будьте в курсе, к какой сети подключено ваше устройство, а еще лучше — для шифрования сетевого трафика и защиты данных воспользуйтесь VPN
Как это работает? Представьте, что человек (это может быть папарацци) может следовать за вами по пятам, в то время как вы подключены к их беспроводной точке доступа. Все это время вы находитесь в зоне действия их установки, которая позволяет ее владельцу перехватывать все вводы-выводы информации и получать доступ к вашей электронной почте, аккаунтам на сайтах и паролям. Чтобы не стать жертвой подобной атаки, рекомендую воспользоваться услугами VPN (виртуальной частной сети), такими как VPN Express, для шифрования сетевого трафика и защиты данных. Бесплатное решение этой проблемы — быть всегда в курсе, к какой сети подключено ваше устройство.
Воспользуйтесь преимуществами многошаговой проверки подлинности
В наши дни многие интернет-сервисы предлагают многошаговую аутентификацию. Twitter, Google и Facebook лишь три из них, которые сразу приходят на ум. Данные сервисы позволяют создавать коды в приложениях или использовать текстовые SMS-сообщения в качестве дополнительного средства для защиты вашего аккаунта.
Многошаговая аутентификация гарантирует, что, даже если ваш пароль взломали, подобрали или сбросили, только у вас будет случайно сгенерированный PIN-код, который необходимо ввести для входа в ваш аккаунт
Многошаговая аутентификация гарантирует, что, даже если ваш пароль взломали, подобрали или сбросили, только у вас будет случайно сгенерированный PIN-код, который необходимо ввести для входа в ваш аккаунт.
Защитите ваши устройства с помощью функции удаленной очистки
Существует целый ряд сервисов для Android, iOS и других операционных систем, которые позволят вам не только разыскать пропавший мобильный телефон или компьютер, но и удаленно стереть с него информацию. Концентрация внимания исключительно на вопросах информационной безопасности не предоставит вам защиту в 100% сценариев, в результате которых могут быть скомпрометированы ваши данные.
Если у вас украли телефон — можно запросто дистанционно удалить с него все персональные данные. Главное — заранее настроить эту функцию
Что происходит, когда ваш iPhone падает у вас из кармана в вашем любимом ночном клубе или вы забываете сумку с вашим MacBook в гостиничном номере? При условии что устройство было настроено заранее, вы можете запросто удалить с него все персональные данные. В противном случае не пройдет и часа, как злоумышленники получат доступ к вашим фотографиям, контактам и всему тому, что вы храните на вашем персональном устройстве. Как говорится, легче болезнь предупредить, чем потом ее лечить, не правда ли?
Не используйте стандартные секретные вопросы для входа в аккаунт и восстановления пароля
Контрольные вопросы — вещь удобная, когда дело доходит до восстановления пароля, который вы, возможно, забыли. Но помните, что важно соблюдать баланс между безопасностью и удобством. Подумайте, вы довольно известная личность, и большая часть вашей жизни уже стала достоянием широкой публики. Если вы были в центре внимания в течение длительного периода времени, общественности известно имя вашего лучшего друга детства или как звали ваше первое домашнее животное.
Важно соблюдать баланс между безопасностью и удобством. Используйте вопросы для восстановления пароля более мудро
Используйте вопросы для восстановления пароля более мудро, чтобы обезопасить любой ваш аккаунт. Кто ваш любимый исторический персонаж? Франкенштейн. Какая ваша любимая бейсбольная команда? Coca-Cola. Сделайте комбинацию из букв и цифр, если система позволяет это сделать.
Не используйте пароли, которые легко угадать
Хотя это и очевидно, но после любого несанкционированного проникновения в систему часто можно увидеть, что люди все еще используют небезопасные пароли, такие как «Andrew123» или «Love777». Вы всегда должны применять сложные пароли, которые содержат заглавные и строчные буквы, цифры и специальные символы. Гораздо легче взломать пароль «beer12345», чем что-то вроде «BE3R! 234five». Если вы не в состоянии придумать защищенный пароль, воспользуйтесь онлайн-генератором паролей наподобие StrongPasswordGenerator.com, который придумает вам сложную комбинацию.
Всегда используйте сложные пароли, которые содержат заглавные и строчные буквы, цифры и специальные символы
Хотя эти советы — отличное начало, чтобы защитить ваши персональные данные от любопытных глаз, всегда есть опасность, что ваша конфиденциальная информация попадет в руки сотрудников Apple или Google, пребывающих в дурном расположении духа. Или, возможно, человек, которому вы отправляете сообщение по СМС или по электронной почте, не самый бдительный в вопросах безопасности. Лучший способ обеспечить сохранность ваших личных данных — просто их не оцифровывать. Гораздо труднее подобрать ключ к замку, чем ответить на вопросы сброса пароля.
|
Автор — Томас Лими (Thomas Leamy), системный администратор. |
