Всяка седмица излизат статии за това как хакерите са превзели вътрешната пощенска система, сайта, Twitter акаунта или нещо друго на поредната голяма компания. Кой е виновен за това? С една дума, служителите.
Потребителски профили, устройства - това за хакерите са врати към системата ви. „Защитата ви е силна колкото най-слабото й звено", коментира Том Кохран, бивш началник от технологичните въпроси в Белия дом. По думите му е достатъчно един човек да бъде измамен и цялата организация пада жертва на киберврага.
Най-често резултатът от хакерската атака не е само опетнен имидж от идиотската шега, заместила корпоративния уебсайт. Често изчезват години труд, а секретни разработки буквално биват крадени от сървъри и лични компютри. Как да се предпазим от подобно нерадостно развитие?
HTTPS навсякъде
Инсталирайте си HTTPS Everywhere. Малката добавка за браузъри гарантира, че ще използвате криптирането във всяка страница, която посещавате (стига да има възможност за това).
Чрез HTTPS протокола се гарантира, че из мрежата не пътува вашата некриптирана парола, а нейна раздробена (хеширана) форма. Това означава, че даже хакерите да подслушват връзката или да разбият сървъра, на който е дадената услуга, те няма лесно да се доберат до паролата ви. Хеширането никога не гарантира 100-процентова сигурност (както разбраха милиони клиенти на Adobe Creative Cloud наскоро), но все пак е добро начало.
С помощта на браузърната добавка ще знаете и кои сайтове не поддържат HTTPS или изпращат пароли като некриптиран текст. Както навярно и сами се сещате, и двете неща хич не са добри, ако става дума за сайтове на банки, социални мрежи или имейл услуги.
Сложете парола на домашния Wi-Fi
Каквото и да говорят идеалистите, безжичната мрежа не бива да е достъпна за всеки, който се нуждае от нея. Сложете й парола през настройките на рутера. В противен случай забавянето от торентите на съседа ви ще е най-малкият проблем.
Вътре в „отворена" Wi-Fi не представлява никакъв проблем за злонамерен потребител с подходящите програми да следи трафика на останалите машини в т.ч. чат разговори и некриптирани пароли. Впрочем, ICQ, който дълги години беше водещата IM програма, не използваше никаква защита.
Като цяло, публичните Wi-Fi мрежи са най-лошото възможно място за изпращане на поверителна информация или посещаване на сайтове, които не бихте искали да се знае, че отваряте. HTTPS частично помага, не не разчитайте на него.
Парола на всяко устройство
IT експертите са категорични - всяко устройство с достъп до Интернет трябва да бъде защитено с парола. Факт, надали ще държите най-дълбоките фирмени тайни на своя телефон или таблет, но хакерите могат да намерят доста ценна информация във вашия мейл.
С негова помощ те могат да се представят за вас и да получат пароли или документи от колегите ви. Използвате Dropbox или Google Drive? С помощта на устройството Ви вече и хакерите ще ги ползват.
Влизане в две стъпки
Все повече и повече сайтове и социални мрежи (напр. Google, Twitter, WordPress и т.н.) вече използват двустепенна авторизация. Това означава, че след като въведете паролата си, трябва да напишете и друг код, който получавате чрез текстово съобщение или приложение като Authy или Google Authenticator.
Ако влизате през собствения си компютър, сайтовете ще искат допълнителен код на всеки 30 дни. Целта е да се предотвратят неоторизираните влизания от други места. Даже и хакерите да вземат паролата ви, те няма как да влязат във вашия профил, ако не откраднат телефона ви. Този метод е много ефективен срещу фишинг атаките (тези, при които потребителят е подведен да въведе данните си в легитимно изглеждащ фалшификат на даден сайт).
Криптирайте твърдия си диск
Даже и компютърът ви да е защитен с парола, ако някой го открадне и знае какво прави, да копира съдържанието на твърдия му диск.
Решението е да криптирате файловете си. Това става много лесно на Mac с вграденото приложение Firevault. При Windows има малко повече работа за вършене, вкл. и намиране на подходящо приложение. Може да се наложи да оставите машината да поработи една нощ, но след това криптирането няма особен ефект върху производителността на системата.
Никакво запазване или изпращане на пароли!
Никога не изпращайте пароли или други важни данни по електронната поща, в чат, социални мрежи или по друг подобен начин. Не ги пазете и като чернови в пощенската си кутия или като файлове локално. Ако трябва да споделите някаква парола с колегите си, изберете някаква лесна за запомняне и я предавайте от уста на уста в офиса. Даже писането на лист хартия всъщност е по-безопасно от изпращането по имейл.
„Електронните писма са прозорец към всичко", коментира IT експерт. По думите му, след влизането си в един акаунт, хакерът ще проникне и в други, ако съхранените съобщения съдържат полезна за него информация.
Използвайте 1Password или някоя подобна услуга
Ако се наложи да помните всички пароли, това почти сигурно ще доведе до един от тези три сценария - ще развиете слонска памет, ще изберете слаби пароли или ще използвате една на няколко места. Първият вариант е прекрасен, но по-вероятни са другите два, при които накрая падате жертва на хакерите.
Има няколко услуги за управление на пароли, които генерират „силни" комбинации от букви и цифри за различни профили и ги пазят на сигурно място. Паролите се отключват от само една главна, която потребителят трябва да помни. Изберете си нещо по-различно от ЕГН-то и името на детето - част от текст на песен или първите букви от строфите на любимо стихотворение (добре, де, това не е много лесно...).
Четете си внимателно мейлите
По-горе засегнахме темата за фишинга. Макар двустепенната авторизация да помага, ще си спестите възможността да пробвате възможностите й, ако просто четете внимателно какво сте получили в пощенската си кутия.
Хакерите най-често пишат от домейни, подобни на легитимните, но с малки разлики (google.com са добри, а googIe.com ви искат паролата). Често в текстовете има грешки, които служител в голяма компания не би допуснал. Освен това, много рядко в тези писма има активни линкове - от години практиката е потребителят сам да копира предоставеният му в писмото адрес, за да е ясно къде отива.
Кое приложение се свързва с Интернет?
Ако можете да избирате кои програми могат да се свързват с Интернет, автоматично придобивате по-голям контрол над потока от информация. При компютрите това е лесно - всяка Firewall програма (в т.ч. и вградената в Windows, ако инсталирате допълнително Windows Firewall Control) позволява контрол над изходящия трафик. Подобни приложения вече има и за Android/iOS.
На пръв поглед това може и да изглежда прекалено, но ситуацията коренно се променя в момента, когато свалената от някой незнаен сайт игра започне да тегли зловреден софтуер или да изпраща на някого информация за всеки натиснат клавиш.
