Напередодні Всесвітнього дня паролів, який святкують кожного першого четверга травня, саме час нагадати про важливість створення безпечних паролів. Цікаво, що ініціаторами започаткування свята стали фахівці з компанії Intel, а IT-галузь підтримала цю ідею. І, як виявилося, не дарма, адже кіберзлочинність у світі стрімко зростає, інформує 24 Канал.
Цікаво Мінус чверть: ціни на какао-боби стрімко впали за 2 дні
Розквіт кіберзлочинності – серйозна загроза для всіх
Очікують, що глобальні збитки від діяльності кіберзлочинців будуть рости на 15% у річному розрахунку протягом двох наступних років, а до 2025 року цей показник сягне 10,5 трильйона доларів щорічно.
Водночас 75% фахівців з безпеки помітили зростання кількості кібератак за останній рік. Тоді як в Україні кількість кібератак за 2023 рік зросла майже на 16%. За даними Держспецзв’язку, йдеться про понад 2500 атак за 12 місяців.
Це лише чергове підтвердження важливості дотримання правил безпеки у мережі, які допоможуть захистити особисті дані та кошти, а також сигнал перевірити свої паролі й покращити знання щодо особистої інформаційної безпеки.
Тож у новому матеріалі розповідаємо про головні ризики, правила створення надійного пароля та дієві інструменти протидії й попередження атак шахраїв.
Ключові ознаки надійного пароля
Сильні ключові фрази набагато безпечніші за звичайні паролі, оскільки вони, як правило, довші. Тому їх буде складніше відгадати шляхом підбору комбінації. Тобто можна вибирати слово або фразу і виділити перші літери, цифри чи розділові знаки з цієї фрази, аби створити надійний пароль.
Довжина пароля та різноманітність елементів. На сьогодні пароль має нараховувати хоча б 12 знаків. Також радять використовувати великі й малі літери, цифри та символи.
Різні паролі – для кожного акаунту у соціальній мережі, для застосунків, облікових записів, які пов’язані з торговими біржами, потрібно обов’язково створювати окремий пароль. До того ж варто враховувати, що усі комбінації мають відрізнятися між собою. Це сприятиме створенню потужнішого рівня безпеки для особистих даних.
Крім того, під час створення паролів варто уникати загальновідомих даних про себе, як-от день народження, місце проживання або походження, улюблені фрази або цифри, з якими людина може асоціюватися в інших або публікувати в мережі.
Найчастіші проблеми та виклики у віртуальному світі та варіанти захисту від них
Фінансові втрати
Усі, хто нехтують інформаційною безпекою, потрапляють до зони ризику. Особливо це стосується тих аспектів цифрового життя, які пов’язані з фінансами. При цьому варто наголосити, що йдеться як про фіатні гроші (долар, євро, гривня), так і криптовалюти, якими користуються все більше людей.
Ризики втрати коштів через атаки кіберзлочинців існують як для фізичних осіб, так і для бізнесів, які нехтують безпечними паролями та іншими правилами інформаційної безпеки. У результаті кібератаки під загрозою можуть опинитися збереження на рахунках, різні інвестиційні активи (якщо такі є), банківські карти або застосунки.
Один із важливих інструментів, який допомагає захистити себе у віртуальному світі, – це 2FA (двофакторна автентифікація). Його для ефективної протидії та попередження атак кіберзлочинців активно використовує одна із найбільших криптобірж Європи з українським корінням – WhiteBIT.
Двофакторне підтвердження особи для отримання доступу до акаунту та фінансових операцій гарантує користувачам додатковий рівень захисту. При використанні цієї функції, крім пароля, треба ввести додатковий код з SMS або програми, включити розпізнавання голосу, залишити відбиток пальця тощо.
Ще одна перевага – двофакторний код змінюється під час кожного входу і діє всього кілька хвилин або годин. Тобто стороння людина не зможе, по-перше, увійти до акаунту. По-друге, справжній власник облікового запису отримає повідомлення про спробу входу та зможе перевірити свої дані, змінити ще раз пароль або зв’язатися зі службою підтримки у разі потреби.
“Полювання” на паролі
Хакери активно працюють над тим, аби отримати доступ до паролів для своїх цілей. Для цього вони використовують різні інструменти. Серед них:
Фішингові повідомлення з посилання на фейкові сторінки популярних сервісів. Клацання на таке посилання та введення своїх даних призводить до того, що хакер дізнається пароль до справжнього акаунту людини на даному ресурсі.
Щоб захистити власників криптовалюти, на WhiteBIT діє "Антифішинг". Це дозволяє вказувати в усіх листах біржі обраний код, що відомий лише користувачу. Саме цей код буде одним з обов’язкових елементів, який наявний у всіх справжніх електронних листах від WhiteBIT. Ця функція допомагає захиститися від фішингових листів та уникати загрози зі сторони шахраїв.
Шкідливе програмне забезпечення, яке запрограмоване на запам’ятовування паролів людей, які стали цілями кіберзлочинців;
Метод розпилення – у цьому випадку хакери намагаються підібрати пароль шляхом перевірки найпопулярніших комбінацій.
Загроза для інтелектуальної власності
Інновації – це один з головних каталізаторів прогресу у світі. Саме вони стають привабливою ціллю для кіберзлочинців. Адже будь-яке нехтування інформаційною безпекою може призвести до втрати конфіденційної інформації, комерційної таємниці та даних досліджень.
Аби цього уникнути, варто ввести в практику KYC-верифікацію, яку також використовує криптобіржа WhiteBIT. Цей процес сфокусований на підтвердженні персони шляхом надання певної особистої інформації, наприклад, фото ID-картки. Верифікація сприяє вищому рівню урегульованості та прозорості, наприклад, крипторинку. KYC також допомагає регулюванню середовища для безпечного здійснення фінансових операцій.
Отже, кожному варто перевіряти свої паролі та дбати про безпеку власної інформації й коштів у віртуальному світі. Для цього можна сміливо використовувати досвід WhiteBIT, яка входить до трійки найбезпечніших криптобірж у світі згідно з аудитами компанії з кібербезпеки Hacken та рейтингу від CER.live, де платформі присудили найвищий рівень ААА.