Накануне Всемирного дня паролей, который празднуют каждый первый четверг мая, самое время напомнить о важности создания безопасных паролей. Интересно, что инициаторами учреждения праздника стали специалисты из компании Intel, а IT-отрасль поддержала эту идею. И, как оказалось, не зря, ведь киберпреступность в мире стремительно растет, информирует 24 Канал.
Интересно Минус четверть: цены на какао-бобы стремительно упали за 2 дня
Расцвет киберпреступности – серьезная угроза для всех
Ожидается, что глобальные убытки от деятельности киберпреступников будут расти на 15% в годовом исчислении в течение двух следующих лет, а к 2025 году этот показатель достигнет 10,5 триллионов долларов ежегодно.
В то же время 75% специалистов по безопасности заметили рост количества кибератак за последний год. Тогда как в Украине количество кибератак за 2023 год выросло почти на 16%. По данным Госспецсвязи, речь идет о свыше 2500 атак за 12 месяцев.
Это лишь очередное подтверждение важности соблюдения правил безопасности в сети, которые помогут защитить личные данные и средства, а также сигнал проверить свои пароли и улучшить знания по личной информационной безопасности.
Поэтому в новом материале рассказываем о главных рисках, правилах создания надежного пароля и действенных инструментах противодействия и предупреждения атак мошенников.
Ключевые признаки надежного пароля
Сильные ключевые фразы гораздо безопаснее обычных паролей, поскольку они, как правило, длиннее. Поэтому их будет сложнее отгадать путем подбора комбинации. То есть можно выбирать слово или фразу и выделить первые буквы, цифры или знаки препинания из этой фразы, чтобы создать надежный пароль.
Длина пароля и разнообразие элементов. На сегодня пароль должен насчитывать хотя бы 12 знаков. Также советуют использовать большие и маленькие буквы, цифры и символы.
Разные пароли – для каждого аккаунта в социальной сети, для приложений, учетных записей, которые связаны с торговыми биржами, нужно обязательно создавать отдельный пароль. При этом следует учитывать, что все комбинации должны отличаться между собой. Это будет способствовать созданию мощного уровня безопасности для личных данных.
Кроме того, при создании паролей следует избегать общеизвестных данных о себе, как например день рождения, место жительства или происхождения, любимые фразы или цифры, с которыми человек может ассоциироваться у других или публиковать в сети.
Самые частые проблемы и вызовы в виртуальном мире и варианты защиты от них
Финансовые потери
Все, кто пренебрегают информационной безопасностью, попадают в зону риска. Особенно это касается тех аспектов цифровой жизни, которые связаны с финансами. При этом стоит отметить, что речь идет как о фиатных деньгах (доллар, евро, гривна), так и криптовалютах, которыми пользуются все больше людей.
Риски потери средств из-за атак киберпреступников существуют как для физических лиц, так и для бизнесов, которые пренебрегают безопасными паролями и другими правилами информационной безопасности. В результате кибератаки под угрозой могут оказаться сбережения на счетах, различные инвестиционные активы (если таковые имеются), банковские карты или приложения.
Один из важных инструментов, который помогает защитить себя в виртуальном мире, – это 2FA (двухфакторная аутентификация). Его для эффективного противодействия и предупреждения атак киберпреступников активно использует одна из крупнейших криптобирж Европы с украинскими корнями – WhiteBIT.
Двухфакторное подтверждение личности для получения доступа к аккаунту и финансовым операциям гарантирует пользователям дополнительный уровень защиты. При использовании этой функции, кроме пароля, надо ввести дополнительный код из SMS или приложения, включить распознавание голоса, оставить отпечаток пальца и тому подобное.
Еще одно преимущество – двухфакторный код меняется при каждом входе и действует всего несколько минут или часов. То есть посторонний человек не сможет, во-первых, войти в аккаунт. Во-вторых, настоящий владелец аккаунта получит сообщение о попытке входа и сможет проверить свои данные, изменить еще раз пароль или связаться со службой поддержки в случае необходимости.
"Охота" на пароли
Хакеры активно работают над тем, чтобы получить доступ к паролям для своих целей. Для этого они используют различные инструменты. Среди них:
Фишинговые сообщения со ссылкой на фейковые страницы популярных сервисов. Клик на такую ссылку и введение своих данных приводит к тому, что хакер узнает пароль к настоящему аккаунту человека на данном ресурсе.
Чтобы защитить владельцев криптовалюты, на WhiteBIT действует "Антифишинг". Это позволяет указывать во всех письмах биржи выбранный код, известный только пользователю. Именно этот код будет одним из обязательных элементов, который имеется во всех настоящих электронных письмах от WhiteBIT. Эта функция помогает защититься от фишинговых писем и избегать угрозы со стороны мошенников.
Вредоносное программное обеспечение, запрограммированное на запоминание паролей людей, которые стали целями киберпреступников;
Метод распыления – в этом случае хакеры пытаются подобрать пароль путем проверки самых популярных комбинаций.
Угроза для интеллектуальной собственности
Инновации – это один из главных катализаторов прогресса в мире. Именно они становятся привлекательной целью для киберпреступников. Ведь любое пренебрежение информационной безопасностью может привести к потере конфиденциальной информации, коммерческой тайны и данных исследований.
Чтобы этого избежать, стоит ввести в практику KYC-верификацию, которую также использует криптобиржа WhiteBIT. Этот процесс сфокусирован на подтверждении персоны путем предоставления определенной личной информации, например, фото ID-карты. Верификация способствует более высокому уровню урегулированности и прозрачности, например, крипторынка. KYC также помогает регулированию среды для безопасного осуществления финансовых операций.
Следовательно, каждому стоит проверять свои пароли и заботиться о безопасности собственной информации и средств в виртуальном мире. Для этого можно смело использовать опыт WhiteBIT, которая входит в тройку самых безопасных криптобирж в мире согласно аудитам компании по кибербезопасности Hacken и рейтинга от CER.live, где платформе присудили наивысший уровень ААА.