Устанавливать везде один пароль крайне небезопасно. Лучше для всех аккаунтов придумывать разные комбинации букв, цифр и символов. Как все их можно запомнить, журналисты NUR.KZ узнали у эксперта.
- В Казахстане активно развиваются онлайн-услуги, что повышает актуальность темы информационной безопасности для каждого пользователя.
- Эксперт Олег Игнатов рекомендует соблюдать принцип нулевого доверия, использовать многофакторную аутентификацию и регулярно менять пароли для защиты личных данных.
- Для создания и запоминания паролей предлагается использовать менеджер паролей или формировать их на основе уникальных личных ассоциаций, избегая использования одинаковых паролей для разных сервисов.
В Казахстане активно развиваются онлайн-услуги. Например, удаленно сегодня можно сдать декларацию, встать в очередь на жилье, оформить различные выплаты, взять кредит, открыть банковскую карту и так далее.
Но вместе с тем в Сети хранятся все личные данные казахстанцев. Например, через банковское мобильное приложение можно получить доступ ко всей жизни человека. А в личном кабинете на сайте "Электронного правительства" вообще хранится вся информация о нем.
Поэтому в последнее время в стране и за ее пределами все чаще стали поднимать тему информационной безопасности (ИБ). И она актуальна не только для узких специалистов по ИБ, но и для каждого человека.
Как защитить свои личные данные, которые могут быть украдены и использованы мошенниками, целью которых являются деньги человека, нам рассказал руководитель отдела взаимодействия с вузами компании Positive Technologies Олег Игнатов.
"Мошеннику, по сути, нужно получить доступ всего лишь к телефону жертвы, и у него появится доступ абсолютно ко всей жизни человека – приватной информации и к управлению финансами.
Поэтому, чем больше становится удобных цифровых сервисов, которыми люди с удовольствием пользуются, тем больше абсолютно всем нужно думать об информационной безопасности", – уверяет эксперт.
Основные правила по кибербезопасности
В частности, Олег Игнатов поделился основными правилами по информационной безопасности, или кибербезопасности, которые нужно соблюдать всем. По его мнению, самое главное из них – это принцип нулевого доверия, когда человек изначально не верит ничему и никому.
То есть мошенники могут представляться кем угодно и делать своим жертвам самые привлекательные предложения: высокие проценты по вкладам, списание кредитов, различные выплаты, получение государственного жилья и так далее. Они всегда предлагают самое желаемое, чтобы притупить бдительность и украсть деньги.
Также напомним, что мошенники нередко взламывают аккаунты в мессенджерах и рассылают родным и близким жертвы просьбу занять деньги в долг. Поэтому таким сообщениям нельзя верить сразу, даже если они пришли от знакомого человека.
Среди стандартных правил – двух-трехфакторная аутентификация. То есть, для того, чтобы войти, например, в банковское приложение или сделать какую-то операцию, нужно подтвердить ее чем-то еще.
Допустим, есть пароль – это база. Дальнейшим этапом может быть биометрия. А далее – SMS-сообщение или письмо на почту. То есть, помимо пароля и биометрии, нужен еще какой-то фактор, чтобы приложение убедилось, что это не мошенники.
Как утверждает эксперт, такая сложная аутентификация может лучше защитить, потому что гораздо сложнее взломать и обмануть человека, когда это нужно сделать несколько раз.
"Также нужно принять тот момент, что мы живем в цифровом мире, что, если кто-то захочет, то информацию о вас в любом случае можно будет найти – этого не избежать. Это надо принять, научиться с этим жить и просто взять для себя за правило соблюдать информационную безопасность. Это просто как на уровне гигиены.
То есть, если у нас есть приложения с личной информацией, на них нужно менять пароли, настраивать сложные авторизации и делать это периодически. Не каждый день, но хотя бы через какой-то промежуток времени", – подчеркивает представитель Positive Technologies.
Советы для тех, у кого везде одинаковые пароли
Отдельно мы решили затронуть тему паролей. Многие казахстанцы устанавливают на все аккаунты и приложения одинаковые коды доступа, потому что их часто очень много и все сложно запомнить.
Как отмечает Олег Игнатов, этого делать нельзя. Ведь, если мошенники поймут, что у пользователя на всех аккаунтах одинаковые пароли, они могут добраться и до мобильного банкинга, где лежат деньги жертвы.
Эксперт между тем рассказал о том, как создать разные пароли и запомнить их. Он отметил два способа.
"Первый попроще – использование менеджера паролей. Это специальная программа, в которой хранятся все пароли от разных аккаунтов. В целом это безопасно. С другой стороны, если мошенники доберутся до менеджера паролей, то они узнают все пароли жертвы", – говорит Игнатов.
Также он подсказывает, что при создании паролей можно использовать какую-то уникальную фразу либо яркое событие. Конечно, не дату рождения, а то, что знает только человек.
И вокруг того, что "въелось в память", можно придумывать все пароли: для одного приложения можно написать выбранное слово правильно, для другого – переделать, добавить какие-то цифры, спецсимволы и так далее.
"Например, когда-то давным-давно мне выдали одноразовый пароль – просто набор каких-то непонятных букв и цифр. Но я его настолько выучил, что теперь для меня это стало тем самым событием, и я его просто могу видоизменять, и никто никогда не узнает, что это за пароль, потому что он не связан вообще ни с чем", – делится эксперт Positive Technologies.
Таким образом, кибербезопасность – это неотъемлемые правила современной жизни с точки зрения цифрового мира. В целом они заключаются в том, чтобы не доверять незнакомцам и хорошо защищать свои данные, в том числе придумывая сложные пароли.
Ранее мы писали, что личные данные граждан "утекают" в Сеть и попадают в руки мошенников по разным каналам. И виноватыми в этом зачастую становятся сами казахстанцы.
Мы также рассказывали, как защитить свои деньги, если были украдены данные банковской карты.
Вопросы, связанные с утечками и защитой персональных данных граждан Казахстана в интервью с журналистами NUR.KZ ранее затронул и Председатель Комитета по информационной безопасности МЦРИАП РК Руслан Абдикаликов.
А на брифинге в МВД сообщили о самых распространенных видах интернет-мошенничества, с помощью которых обманывают казахстанцев.
Эксклюзивный контент и новости только для вас! Подпишитесь на Telegram!
Подписаться
Оригинал статьи: https://www.nur.kz/nurfin/personal/2253933-kak-kazahstancam-kotorye-vezde-stavyat-odinakovye-paroli-zashchitit-svoi-dengi/
