В наше время с помощью интернета можно совершать любые операции: продавать и покупать товары, передавать информацию, совершать платежи и так далее. Однако есть люди, которые используют интернет для получения конфиденциальных сведений, мошенничества, внедрения вирусов.

С целью защиты от атак злоумышленников были разработаны методы и практики, которые называются кибербезопасностью. Применяются они в разных сферах: от бизнеса до мобильных технологий.

Виды киберугроз

Существует несколько типов угроз кибербезопасности: фишинг, вирусы-вымогатели, вредоносное ПО, социальная инженерия. Фишинг – это распространение вредоносных электронных писем с целью кражи конфиденциальных данных. Вирусы-вымогатели блокируют доступ к файлам, вымогают деньги в виде уплаты выкупа.

Вредоносное ПО – это программное обеспечение, которое дает возможность несанкционированного доступа к файлам и системам. Кибермошенники распространяют его в виде файлов или почтовых вложений. Наиболее распространенными видами вирусного ПО являются:

  • вирусы;
  • троянцы;
  • шпионское ПО;
  • рекламное ПО;
  • ботнеты.

Вирусы – это программы, заражающие файлы вредоносным кодом. Вирусы-троянцы выглядят как легальное ПО. Программы, которые тайно следят за действиями пользователей и собирают информацию, называют шпионское ПО. Программа в виде рекламного ПО забрасывает компьютер пользователя рекламными сообщениями. Ботнет – это компьютерная сеть, зараженная вредоносными программами. Мошенники используют эти сети для совершения вредоносных действий без ведома пользователя. С помощью ботнетов передают спам, устанавливают шпионские программы и воруют учетные данные пользователей. Социальную инженерию мошенники используют для получения конфиденциальной информации.

Как защититься от кибератак

Для защиты от кибератак существуют инструменты, которые помогают защитить устройства пользователей. В качестве защитных средств используют флешки, диски с паролем, флеш-накопители с аппаратным шифрованием.

Для защиты данных можно поставить пароль на компьютер, в котором они хранятся. Однако такая защита не является серьезным препятствием для хакеров. Для надежной защиты информации лучше всего использовать диск с паролем или шифрованный диск. Пароль на диск можно поставить с помощью меню BIOS. Он будет запрашиваться при каждом включении компьютера, и злоумышленник не сможет без него получить доступ к данным. Есть диски с аппаратным шифрованием (SED), которое встроено в контроллер диска. Шифрование происходит по мере того, как данные записываются на диск. Расшифровка данных происходит при их считывании с диска. Данные, которые хранятся на SED-диске, всегда полностью зашифрованы ключом шифрования (DEK). Зашифрованные диски обеспечивают лучшую производительность и сильную безопасность, просты в использовании.

Многие предпочитают хранить информацию на съемных носителях, которые легко потерять. Тогда имеющейся на флешке информацией может завладеть кто угодно. Избежать неприятных моментов и надежно защитить данные сможет флешка с паролем или шифрованная флешка. Чтобы установить пароль на съемном носителе информации, понадобится сервисная программа BitLocker, входящая в состав операционной системы Windows. Есть варианты, работа которых основана на криптографическом процессе. Его наличие говорит о том, что ключи шифрования постоянно находятся в флеш-накопителе. Аппаратное шифрование обеспечивает более высокий уровень, чем программное. Сейчас теме кибербезопасности важно уделять пристальное внимание.

Khomutova fff 27 мая 2021

В марте 2021 года было проведено исследование FIDO Альянсом в котором принимало участие более 4000 человек в Северной Америке, Великобритании, Франции и Германии.

Исследование FIDO Alliance выявило существенный недостаток осведомленности и пренебрежение к использованию технологий двухфакторной аутентификации, предлагаемых поставщиками услуг социальных сетей. 26% людей заявили, что они либо не знакомы с двухфакторными вариантами, либо не используют их. Точно так же некоторые респонденты (15%) заявили, что хотели бы повысить безопасность своих учетных записей, но не знают, как это сделать. Другой вывод, который подчеркивает это отсутствие понимания или осведомленности по этим вопросам, заключался в том, что 4 из 10 человек не могли судить о том, считают ли они себя уязвимыми для взлома социальных сетей.

Для тех, кто предпринял меры для повышения безопасности своих учетных записей в социальных сетях, создание более надежного пароля было самым популярным методом для 50% респондентов, действие, которое по-прежнему делает их уязвимыми для некоторых из наиболее распространенных и эффективных атак, таких как фишинг.

Платформы социальных сетей, такие как Twitter и Facebook, сделали доступными гораздо более надежные варианты безопасности. Потребителям просто нужно знать, что они из себя представляют, насколько просты в использовании и как их включить.

Для потребителей, которые хотят повысить безопасность своих учетных записей, платформы социальных сетей предоставляют ряд вариантов с различными уровнями защиты:
Все службы социальных сетей предлагают базовые варианты двухфакторной аутентификации с использованием одноразового пароля. После включения на мобильное устройство пользователя отправляется SMS-код, который вводится при входе в систему. Поскольку коды SMS по-прежнему можно использовать для фишинга, учетные записи по-прежнему уязвимы для целевых атак.

Для максимальной безопасности провайдеры социальных сетей все чаще добавляют поддержку физических ключей безопасности FIDO. Это небольшие портативные устройства с высоким уровнем безопасности, которые подключаются к телефону или компьютеру через USB, Bluetooth или NFC. Простое прикосновение к этому устройству во время входа в систему защищает учетные записи от целевых атак в 100% случаев. Большинство социальных сетей, включая Twitter и Facebook, теперь предлагают возможность активировать ключи безопасности FIDO для доступа с мобильных устройств и компьютеров.

С момента своего создания FIDO Alliance установил технические спецификации, которые в настоящее время являются надежным стандартом для аутентификации пользователей на устройствах и веб-браузерах, используемых каждый день. FIDO Authentication избавляет от необходимости полагаться на пароли и может переломить ход борьбы отрасли против утечки данных и кражи учетных данных.