icon

Як захистити свої облікові записи у 2022 році? | Найкращі поради щодо безпеки в Інтернеті

Online security 2021, Authentication tips

2021 нарешті позаду, але проблеми, які він приніс із собою, перекинулися й у новий рік. Триваюча пандемія змінила наш спосіб роботи та значно прискорила перехід на віддалену роботу. Це також створило довгий список проблем із конфіденційністю та безпекою в Інтернеті. 

І хоча невідомо, коли пандемія Covid-19 вщухне, одне можна сказати напевно – світ після COVID-19 не буде таким же. Криза поставила перед нами низку проблем із кібербезпекою, до яких більшість користувачів Інтернету не були готові. Якщо ви хочете розпочати новий рік правильно, ознайомтеся з нашими прогнозами щодо кібербезпеки та кращими порадами як захистити свої облікові записи у 2022 року. 

Які головні загрози безпеці в Інтернеті?

Як показала пандемія Covid-19, тенденції кібербезпеки часто є поєднанням старих шахрайств і нових методів. Ось чому, щоб підвищити нашу безпеку в Інтернеті, ми повинні спочатку зрозуміти останні тенденції кібербезпеки. Маючи це на увазі, ось список головних загроз безпеці в Інтернеті:

  • Збільшення кількості фішингових кампаній Spear. Однією з найтривожніших тенденцій кібербезпеки є явне збільшення автоматичного фішингу. Автоматизація означає, що фішери можуть надсилати набагато більше електронних листів і суттєво збільшити кількість потенційних жертв.
  • Зростаюча стурбованість щодо безпеки розумних пристроїв. Розумні пристрої стали важливою частиною нашого повсякденного життя – від мобільного телефону, який ви тримаєте в руці, ав автомобіля та багатьох інших пристроїв у вашому домогосподарстві. Алгоритми з кожним роком стають складнішими, порушуючи нашу конфіденційність більше, ніж будь-коли раніше. З огляду на це, виникне занепокоєння щодо безпеки облікового запису та захисту приватної інформації користувача, що зберігається у вашому обліковому записі.
  • Зростання атак на облікові записи без MFA – ми бачили, що це сталося вже у 2021 році. Багато користувачів досі не можуть додати сильну багатофакторну автентифікацію (MFA), і хакери регулярно користуються перевагами це Крім того, жодна сервіса чи веб-сайт не захищені від потенційних порушень безпеки, якщо не налаштує багатофакторну автентифікацію для цінніх даних.
  • Хакерські атаки, спрямовані на сервери VPN. Віртуальні приватні мережі стали поширеними інструментами для отримання конфіденційності й анонімності в Інтернеті. Тим не менш, ми можемо очікувати значного зростання щодо VPN та віддалених серверів. Це тому що багато компаній перейшли на використання VPN для своїх щоденних операцій. Хакери зрозуміли, що, зламавши шифрування VPN, вони отримують безкоштовний доступ до цінної фінансової інформації, облікових даних і експлуатують мережу.

 

Phishing and ransomware

Як захистити свої облікові записи?

На щастя, зробити ваші пристрої більш безпечними та менш схильними до зломів не так вже й складно, навіть якщо ви не настільки підковані в техніці. Давайте уважно розглянемо найефективніші методи, як підвищити безпеку облікового запису та захистити цінні дані:

  • Закрийте облікові записи, які ви не використовуєте – якщо у вас є облікові записи чи програми, якими ви більше не користуєтеся, закрийте та видаліть їх зі своїх пристроїв. Також завжди бажано часово перевіряти програму та оновлювати дозволи додатків, якими ви не користуєтесь регулярно.
  • Використовуйте унікальні паролі – крадіжка даних шляхом отримання комбінації імені користувача та пароля є досі найпоширенішою практикою серед хакерів. Найефективніший спосіб запобігти витоку даних — це використовувати надійний та унікальний пароль для кожного облікового запису та профілю. Напевно, так само важливо, часто змінюйте паролі для кожного свого облікового запису в Інтернеті.
  • Використовуйте різні адреси електронної пошти для різних облікових записів – подумайте про використання кількох різних електронних листів для різних цілей.
  • Використовуйте MFA . Багатофакторна автентифікація значно ускладнює доступ до ваших облікових записів. Навіть якщо хакер отримає ваш пароль, він буде марним, якщо ваші облікові записи в Інтернеті захищено пристроєм MFA. Незважаючи на популярність програмних маркерів, ми не рекомендуємо довіряти свій другий фактор тому самому пристрою, який ви хочете захистити (перегляньте одну з  наших попередніх статей, щоб докладніше).
  • Вимкнути функцію "Зберегти пароль" у браузерах – щоденне використання "Зберегти пароль" у своєму веб-переглядачі може здатися зручним способом доступу до всіх ваших облікових записів, але компроміс із ризиком безпеки — це не не варто зручностей.
  • Спробуйте автентифікацію без пароля – Немає сперечань, що безпароль доступ – це майбутнє. Нова система FIDO2 поступово замінює паролі на новий тип облікових даних, які неможливо вкрасти. Проходячи цим шляхом, ви усуваєте ризик, пов’язаний із традиційними паролями, а також отримуєте зручний спосіб доступу до своїх онлайн-рахунків з будь-якого місця.

Які переваги використання без пароля?
– Аналіз крупним планом

Автентифікація без пароля — це тип MFA, мета якого усунути вразливості традиційних систем перевірки інформації. Найважливіші переваги автентифікації без пароля:

  • Більш інтуїтивно зрозуміла система MFA. Багатофакторна автентифікація — відмінний метод підвищити безпеку облікового запису, але він не зовсім зручний. Аутентифікація без пароля — це більш інтуїтивний варіант двофакторної автентифікації (2FA, оскільки не так суттєво впливає на роботу користувачів).
  • Зручніший користувальницький досвід. Відповідно до попередньої переваги, така система підтвердження забезпечує посилену безпеку облікового запису та безпроблемну й безперебійну роботу користувача. Вам не потрібно запам’ятовувати паролі чи наголошувати на неправильно написаних деталях під час невдалих спроб входу.
  • Кращий захист від фішингу. Хоча жодна система не зможе повністю захистити вас від фішингу, якщо ви не будете обережні, автентифікація без пароля є найбезпечнішим способом запобігти можливому зловживанню даних та захистити ваші облікові записи в Інтернеті.

Ще краща новина — провідні світові технологічні компанії вже впроваджують перехід на автентифікацію без пароля. Як одне з найвідоміших імен в галузі, Microsoft пообіцяла знищити паролі до кінця 2021 року. Microsoft заявила, що ця програма почалася ще в 2019 року, а до Всесвітнього дня паролів у травні 2020 року понад 150 мільйонів люди використовували безпарольну автентифікацію для доступу до своїх облікових записів Microsoft. Варто зазначити, що найбільший конкурент Microsoft, Apple, також просуває аутентифікацію без пароля. Стандарти FIDO вже підтримуються основними браузерами та операційними системами, такими як платформи Windows і Android, Google Chrome, Mozilla Firefox, Microsoft Edge та Apple Safari.

Захистіть свої акаунти у 2021 році

Немає сумніву, що 2022 рік принесе низку проблем безпеки, про деякі з яких ми, ймовірно, навіть не знаємо. Сподіваємося, поради щодо безпеки в Інтернеті, якими ми поділилися з вами на цій сторінці, допоможуть вам зробити ваші облікові записи в Інтернеті більш безпечними.

Перехід без пароля та налаштування 2FA для ваших облікових записів – це кроки в правильному напрямку, якщо ви хочете бути більш захищеними в Інтернеті. Обов’язково дотримуйтесь наших порад, щоб зробити свій обліковий запис безпечнішим і безпечнішим без зайвих зволіканть.