МОСКВА, 5 мая, ФедералПресс. Проверка настроек, переход на современные методы идентификации, внимание к уведомлениям – все это необходимо соблюдать в рамках кибергигиены, которая является обязанностью каждого пользователя. По данным компании «СерчИнформ», 67 % утечек информации происходят не из-за хакеров, а по вине самих сотрудников, которые игнорируют базовые правила кибергигиены. Об этом рассказала лектор Общества «Знание» и специалист отдела архитектуры и проектирования комплексных систем информационной безопасности АО «Россети Цифра» Татьяна Никулина.
«Кибергигиена – это своего рода цифровая чистота. Чистка зубов – привычное дело: не сделали вечером, можно утром. Но если ваши данные украли ночью, утром уже поздно», – заявила Никулина.
Эксперт напомнила, что аутентификация представляет собой проверку личности, где пользователь вводит логин и пароль, а система сверяет их с базой данных. Таким образом подтверждается истинный владелец аккаунта. В свою очередь, авторизация – это определение прав доступа. После успешной аутентификации система решает, что доступно пользователю: например, администратор может редактировать контент, а гость – только просматривать.
Никулина представила три шага к безопасности аккаунтов. Первым этапом идет двухфакторная и беспарольная аутентификация. По словам специалиста, пароли постепенно уходят в прошлое. Современные сервисы предлагают беспарольный вход с использованием одноразовых кодов, биометрии или QR-кодов. Такую технологию, например, внедрила соцсеть «ВКонтакте».
«Переход к беспарольной аутентификации усиливает защиту и делает процесс проще для пользователей. Не нужно запоминать сложные пароли, а риск утечек снижается», – отметил руководитель команды информационной безопасности Mail Дмитрий Водяной.
Второй шаг – контроль истории авторизаций. Оповещения о входе с незнакомых устройств помогают вовремя заметить подозрительную активность. Эксперты рекомендуют проверять историю авторизаций в настройках раз в месяц, завершать сеансы на незнакомых устройствах или из других стран, удалять неиспользуемые гаджеты из доверенных списков.
Следующим этапом может стать ограничение авторизации через сторонние сервисы.
Эксперт отметила, что регистрация с помощью уже существующих аккаунтов является удобной, но рискованной. Если злоумышленник получит доступ к одному аккаунту, он сможет пробраться и в другие сервисы.
«Лучше запретить подозрительным сайтам доступ к данным профиля. Помните, удобство не должно становиться слабым местом в защите», – заключила Никулина.
Ранее психотерапевт объяснила, как манера общения может охарактеризовать личность. У такого поведения может быть множество причин, и каждая ситуация уникальна.
Изображение сгенерировано нейросетью Kandinsky 3.1