Як паведаміла амэрыканская кампанія Hold Security, у распараджэньні расейскай банды хакераў апынулася найбуйнейшая база рэгістрацыйных дадзеных, уключаючы 1,2 млрд імёнаў карыстальнікаў і пароляў і больш за 500 млн адрасоў электроннай пошты, піша The New York Times.
Дадзеныя былі атрыманы з 420 тыс. сайтаў. «Хакеры абралі сваёй мэтай ня толькі амэрыканскія кампаніі, але і любыя сайты, да якіх маглі дацягнуцца: ад кампаній, якія ўваходзяць у сьпіс Fortune 500, да вельмі невялікіх рэсурсаў, — распавёў журналістам Алекс Холдэн, заснавальнік фірмы і яе галоўны спэцыяліст у справе інфармацыйнай бясьпекі. — І большасьць з гэтых сайтаў па-ранейшаму ўразьлівыя».
Хакерская група дзейнічае зь невялікага гораду на поўдні цэнтральнай часткі Расеі. У яе ўваходзіць менш за тузін маладых людзей. Расьсьледаваньне фірмы выявіла, што хакеры пачалі сваю дзейнасьць у 2011 годзе як пачаткоўцы-спамэры, аднак з красавіка сёлета актывізаваліся — магчыма, у выніку зьліцьця з другой, неўсталяванай групай.
Нягледзячы на ўсе намаганьні спэцыялістаў, у апошні час узломы сыстэмаў здараюцца ўсё часьцей і абыходзяцца ўсё даражэй. «Здольнасьць атакаваць, несумненна, перавышае здольнасьць абараняцца, — лічыць Ліліян Эблон з RAND Corporation. — Мы пастаянна гуляем у кошкі-мышкі, але па вялікім рахунку кампаніі толькі латаюць дзіркі і моляцца».
Як захаваць дадзеныя ад хакераў? Ёсьць агульныя крокі кожны можа зрабіць, каб зьвесьці ўплыў хакераў да мінімуму. Вось што раіць кампанія Hold Security.
Як даведацца, што асабістая інфармацыя была скрадзеная?
Апошні ўзлом быў вялізарным, але падобныя напады і дробныя крадзяжы адбываюцца ўвесь час. Кампанія Hold Security стварае онлайн-сыстэму, праз якую спажыўцы змогуць бачыць, ці былі скрадзеныя іх запісы, але сыстэма пакуль яна яшчэ не гатовая. І на дадзены момант найбольш разумна ўдасканаліць сваю онлайн-бясьпеку адразу.
Ці трэба зьмяніць свой пароль?
Першы крок, як заўсёды, зьмяніць паролі для сайтаў, якія зьмяшчаюць канфідэнцыйную інфармацыю, такую як дадзеныя фінансавых, мэдыцынскіх або крэдытных карт. Не выкарыстоўвайце адзін і той жа пароль на некалькіх сайтах.
Як ствараць больш моцныя паролі?
Паспрабуйце мэнэджэр пароляў накшталт LastPass або Password Safe, які быў створана экспэртам па бясьпецы Брусам Шнайерам.
Гэтыя сайты ствараюць унікальныя паролі для кожнага сайту, які вы наведваеце і захоўваюць іх у базе дадзеных, абароненай майстар-паролем, які вы ствараеце. Гэта гучыць небясьпечна, але мэнэджэры пароляў зьніжаюць рызыку паўторных пароляў або тых, якія лёгка адгадаць.
Калі вы павінны стварыць свае ўласныя паролі, пераканайцеся, што яны не заснаваныя на слоўнікавых словах. Нават прыхаванае слова са знакамі і лічбамі можа быць ўзламаныя адносна хутка. Брус Шнайер прапануе стварыць анаграмы с з дапамогай сказаў, знакаў і лічбаў, каб зрабіць пароль больш складаным.
Напрыклад, сказ One time in class I ate some glue could можа стаць 1TiC! AsG.
Стварыце самыя моцныя паролі для сайтаў, якія зьмяшчаюць самую важную інфармацыю і не выкарыстоўвайце іх у любым месцы.
Ці дастаткова пароляў?
Пароляў не дастаткова. Калі сайт прапануе дадатковыя функцыі бясьпекі, такія як другасная або двухфактарная аўтэнтыфікацыі, выкарыстоўвайце гэта. Затым, калі вы ўводзіце свой пароль, атрымаеце паведамленьне (звычайна тэкст) з аднаразовым кодам, які неабходна ўвесьці, перш чым вы можаце ўвайсьці ў сыстэму.
Многія банкаўскія сайты і буйныя сайты, як Google і Apple, прапануюць двухфакторную аўтэнтыфікацыю. У некаторых выпадках, другая праверка сапраўднасьці патрабуецца, толькі калі вы ўваходзіце ў сыстэму з новым кампутарам.
Як можна прадухіліць інфармацыю ад крадзяжу?
Усё часьцей вы ня можаце гэта зрабіць. Рэгулярны кантроль вашых фінансавых справаздачаў можа дапамагчы зьвесьці да мінімуму шкоду ад таго, калі нехта атрымлівае вашу інфармацыю. Але толькі тыя кампаніі, якія захоўваюць свае пэрсанальныя дадзеныя, нясуць адказнасьць за бясьпеку. Спажыўцы могуць запаволіць хакераў і крадзяжы асабістых дадзеных, але карпаратыўная кампутарная бясьпека і праваахоўная дзейнасьць зьяўляюцца найбуйнейшымі стрымальнымі фактарамі.
