Интернет стал незаменимой частью жизни большинства людей. Кто-то сутки напролет засиживается в Сети, а кому-то хватает пары часов для онлайн-досуга. Однако в ходе нашего пребывания в Сети мы оставляем в ней различную информацию о себе: номер мобильного телефона и банковской карты, фото, логины и пароли, переписку в мессенджерах, геолокацию, свои предпочтения по покупкам и контенту и многое другое. Иными словами – те данные, которые ценны как для компаний, так и для кибермошенников. И если первые получают персданные пользователя по умолчанию, иначе он не сможет воспользоваться онлайн-сервисом, то злоумышленники в большинстве случаев завладевают подобной информацией из-за утечек.
Есть разные причины, почему персданные оказываются в открытом доступе. Однако одна из основных – халатное отношение самих пользователей к своей цифровой безопасности. Например, переходят по сомнительным ссылкам, попадая впоследствии на фишинговые сайты, забывают выходить из своей учетной записи с других устройств или придумывают максимально простые и банальные пароли для своих аккаунтов. Например, согласно исследованию RTM Group, около 65 % паролей российских пользователей состоят из шести или восьми цифр (или цифр и букв в нижнем регистре) и взламываются при помощи машинного перебора за одну минуту.
Чтобы повысить безопасность персданных, многие ИТ-компании запустили двухфакторную аутентификацию на своих продуктах. Такой вид защиты аккаунта подразумевает, что пользователь двумя разными способами подтверждает, что именно он владелец своей учетной записи. Варианты подтверждения могут быть разные. Например, человеку нужно ввести код, который он получит в SMS или электронном письме. Также есть вариант подтверждения личности с помощью биометрии.
Двухфакторная аутентификация берет свое начало в 1985 году, когда предприниматель и изобретатель Кеннет Вайс запатентовал аппарат для электронной генерации и сравнения непредсказуемых кодов. Затем по мере развития интернета и мобильных устройств этот инструмент безопасности преобразился и доказал свою надежность. Дошло до того, что в 2022 году появился еще один всемирный праздник – 2 февраля стало Днем двухфакторной аутентификации.
Несомненно, двухфакторная аутентификация важна для безопасности данных. Однако и она не может стать стопроцентным гарантом защиты. Например, если человек использует VPN-сервис. Подобные приложения, по заверению их разработчиков, безопасны. Но на деле из-за этих программ персданные могут утекать в Сеть.
Кроме того, VPN может превратить пользовательское устройство в одно из звеньев ботнета. Происходит это достаточно просто – злоумышленники получают контроль над смартфоном и «вплетают» его в сеть ему подобных. Киберпреступники могут управлять такой сетью из зараженных устройств, чтобы проделывать свои преступные дела, например, взламывать системы компаний или госорганизаций. Тем самым делая пользователя зараженного устройства соучастником преступления, который об этом даже не подозревает.
Тем не менее установка сложных паролей и двухфакторная аутентификация – лишь часть того, что пользователь может сделать для своей безопасности в Сети. Важно в целом уделять внимание развитию навыков цифровой грамотности.
Стоит отметить, что сегодня государство активно способствует развитию таких компетенций среди населения. Например, в январе этого года VK и АНО «Цифровая экономика» при поддержке Минпросвещения России и Минцифры России запустили просветительский проект для школьников от шести лет «Цифровой ликбез».
Фото: unsplash.com