Шесть триллионов долларов в год — такой ущерб от кибератак по всему миру прогнозируют аналитики к 2021 году. Как не попасть в число пострадавших? Проверить, все ли «тылы» прикрыты и принять меры для их защиты.
Есть интернет? Есть киберугрозы
Представь — ты просыпаешься, а твои аккаунты начали жить своей жизнью. Facebook просит деньги у друзей, Twitter всем рассказывает, как можно легко заработать в очередной «не финансовой пирамиде». Историю просмотров YouTube сложно смотреть без успокоительного, а происходящее в Instagram мечтаешь развидеть. Звучит как начало серии «Черного Зеркала», но на деле это вполне реальный сценарий.
Создавая серверное оборудование, суперкомпьютеры и ноутбуки для бизнеса, специалисты компании Lenovo изучили множество сетевых угроз и способов их профилактики. В статье мы делимся рекомендациями, актуальными для защиты от киберопасностей как дома, так и в офисе.
Я что-то нажал…
Достаточно лишь раз неаккуратно сделать покупку, соблазнившись невероятной скидкой, и злоумышленники могут получить данные твоей банковской карты и списать с нее средства. Отдельная история — когда родители заботятся о безопасности, но дают свой гаджет детям, не меняя аккаунта. Ребенок может накупить бонусов для любимой игры, подписаться на пару-тройку платных сервисов и даже не поймет, что сделал что-то не так. Детям нужен собственный аккаунт на вашем ноутбуке или планшете. И он должен быть настроен правильно.
Google, Amazon и Facebook чуть ли не управляют всей планетой. Их основной капитал — персональные данные. Так, компания Microsoft купила социальную сеть LinkedIn за $26,2 млрд. На момент покупки в LinkedIn было зарегистрировано более 433 млн пользователей. Но только если у интернет-гигантов есть «кредит доверия» и юридические рамки, то злоумышленники сделают с полученными данными все, что захотят.
Да, иногда деньги можно вернуть, а банковскую карту легко перевыпустить. Но привести все в порядок, восстановив репутацию, зачастую гораздо сложнее. Базовые принципы кибербезопасности — то, что должен знать каждый пользователь интернета.
Аутентификация — все в твоих руках
Это процесс, в результате которого компьютер, сайт или социальная сеть распознает пользователя.
Есть три основных метода распознавания:
- предоставление уникальных данных (логин и пароль);
- подключение устройства (специально настроенный флэш-накопитель или смарт-карта);
- биометрический (чаще всего отпечаток пальца).
У каждого из них есть свои плюсы и минусы, можно и нужно использовать несколько методов одновременно.
Что ты знаешь
Самый распространенный способ защиты данных — пара «логин–пароль». Также сюда можно записать пин-коды и ответы на секретные вопросы. Чтобы система тебя распознала, нужно предоставить ей уникальные данные.
Главный минус этого метода в том, что человеческая память несовершенна, а лень иногда берет верх над здравым смыслом. Люди забывают сложные пароли и часто выбирают такие, которые легко угадать или подобрать. Из года в год в списках наиболее часто используемых паролей фигурируют qwerty, 123456, P@ssw0rd и, конечно, Admin, как же без него.
Довольно часто в качестве пароля используют знаменательную дату (день рождения, свою или близких, день свадьбы), но найти эту информацию, особенно когда на странице пользователя в соцсетях то и дело мелькают поздравления, для искусственного интеллекта вовсе не сложно. Бывает и хуже — люди используют один пароль для доступа в разные сервисы, что упрощает жизнь злоумышленникам.
Один из способов борьбы с проблемой — использовать в качестве пароля целую фразу. Ее проще запомнить, она может быть гораздо длиннее, поэтому банальным перебором (brute force) ее будет сложнее взломать.
Также можно применять менеджеры паролей. Эти программы генерируют случайные многосимвольные уникальные пароли для разных сервисов и хранят их в защищенном месте. Все, что нужно — помнить мастер-пароль от сервиса, а также доверять разработчикам.
Что у тебя есть
«Физический» пароль редко используют в повседневной жизни. Это физический объект, без подключения которого ноутбук или ПК не запустится или заблокирует доступ к защищенному аккаунту. Может даже отправить сигнал в охранные структуры, все зависит от настроек. Ближайший аналог — ключи от квартиры и машины.
Чаще всего этот способ используют в бизнес-среде. Например, при корпоративном заказе ноутбуков для бизнеса ThinkPad от Lenovo в любую модель можно добавить слот для смарт-карты. В обычных лэптопах вместо смарт-карты можно использовать специально настроенный флэш-накопитель или карту памяти.
Очевидный минус — возможность доступа к системе посторонних после кражи или нахождения ключа, легко компенсировать дополнительным паролем или запросом биометрических параметров.
Кто ты есть
Суть метода — передача компьютеру для аутентификации неких биометрических данных. Чаще всего это отпечаток пальца. Для считывания нужен дактилоскопический сканер, он может быть как внешним (среди продуктов Lenovo есть мышки с таким сканером), так и встроенным.
С 2004 года интегрированный сканер используют в ноутбуках для бизнеса ThinkPad. Сейчас это самый распространенный способ биометрического распознавания пользователя. Сканером могут быть оснащены как смартфоны, к примеру, Motorola Moto X4, так и ноутбуки — Lenovo YOGA 920.
А ноутбуки ThinkPad с IR-камерой используют технологию распознавания лица Windows Hello. Сначала программа создает 3D-модель лица владельца, а после сверяет каждого пользователя с созданным образом. Например, такую разблокировку поддерживает ThinkPad X1 Carbon. В нем также есть сканер отпечатка пальца.
Физическая безопасность устройств
Еще один важный аспект кибербезопасности. Случайный грабитель вряд ли будет пытаться получить персональные данные, но утрата ноутбука очень неприятна сама по себе.
Первое, что нужно сделать — постараться предотвратить кражу. Практически в каждом ноутбуке Lenovo есть специальный разъем для замка с Kensington Lock. Трос нужно одной частью прикрепить к неподвижному, или очень тяжелому объекту, а другую часть вставить в специальный разъем ноутбука. И даже в этом случае лучше надолго не выпускать технику из вида.
Очевидный в своей простоте совет не оставлять ноутбук в салоне авто почему-то часто игнорируют. Даже «Я же всего на минуточку...» — часто достаточно, чтобы ноутбук исчез.
Если в твоем лэптопе есть ценная информация, его потеря может быть неслучайной. Но когда в лэптоп установлен и активирован криптографический чип TPM, данные на носителе кодируются, и к ним практически невозможно получить доступ, не запустив ноутбук (он ведь запаролен, правда?).
Фокус с установкой накопителя в другой ноутбук или компьютер не сработает. Такие чипы установлены в ThinkPad и Lenovo V. А чтобы потеря данных вместе с ноутбуком не оказалась фатальной, стоит делать регулярные бэкапы ключевых данных.
Программные угрозы
Безопасность установки ПО из неизвестных источников сродни игре в казино — кому-то везет сорвать банк, но основные доходы оседают не в кошельках игроков. Каждый раз, скачивая и тем более устанавливая программы не с портала производителя, ты сильно рискуешь. Одно из самых безобидных последствий — смена стартовой страницы браузера на рекламную.
Переход по незнакомым ссылкам
Вредоносный код может работать и без установки, просто со страницы браузера. И когда знакомый, а тем более посторонний, выслал ссылку с комментарием «Супер!!!», «Просто жесть!» или «Фотки с прошлой тусни», хотя ты с ним не общался пару лет и даже дней, лучше повременить с переходом и задать пару наводящих вопросов. Не исключено, что аккаунт взломали.
Например, перейдя по странной ссылке, можно попасть на страницу с браузерным майнером и узнать, как работает твой ноутбук при 100% загруженности процессора (спойлер: раздражающе медленно). При этом полученные крохи криптовалюты окажутся у злоумышленников, которые стараются собрать из них свой «кусок пирога».
Доверяй, но проверяй. Незнакомые устройства и сети
Получить доступ к твоему ноутбуку хакеры могут с помощью различной периферии. Поэтому не стоит использовать чужие флэшки (особенно найденные где-либо). К открытым сетям Wi-Fi подключаться так же вредно, особенно проводить через них финансовые операции. Их мог создать злоумышленник для перехвата трафика, благодаря чему можно получить доступ к паролям и личной переписке. Если без использования неизвестной сети не обойтись, применяй VPN-программы от проверенного производителя.
Быть осторожным при заполнении форм
Фишинг — способ атаки, при котором ты сам вносишь свои данные в форму, которую подсунул злоумышленник. Особенно часто копируют страницы платежных систем, и банков, от оригинала они могут отличаться только парой символов в адресной строке.
Каждый раз, когда тебя просят где-то авторизоваться, внимательно смотри на URL сайта. Хороший индикатор защищенности — это SSL-сертификат, который выдается проверенным ресурсам. В большинстве браузеров это отмечено замком в адресной строке.
Спокойствие и последовательность
Базовый уровень кибербезопасности обеспечить достаточно просто. Удели этому хотя бы полчаса — найди на это время. Это не требует невероятных технических навыков и знаний.
В цифровом мире забота о защите личных данных — такая же часть личной безопасности, как правила перехода дороги или мытье рук после улицы. Любая защита эффективна настолько, насколько крепко ее самое слабое звено. Так что будь внимательным в сети. Ведь тебе не нужны препятствия на пути бесконечно вперед.
