Сегодня утечки данных происходят все чаще, а ваши учетные данные могут попасть в сеть даже в случае соблюдения строгих правил кибергигиены, в частности из-за инцидентов в крупных компаниях.
Во время одной из крупнейших утечек данных в результате ряда атак на различные компании и онлайн-сервисы, включая LinkedIn и Twitter (сейчас X), было украдено 26 миллиардов записей с конфиденциальной информацией, среди которой и учетные данные пользователей. В то время как взлом веб-сервиса Yahoo в 2013 году скомпрометировал все три миллиарда аккаунтов пользователей. Кроме этого, в 2019 году в сеть попало 773 миллиона логинов и паролей, которые ранее были украдены из разных организаций.
В связи с этим специалисты ESET подготовили рекомендации о том, как узнать, сломаны ли ваши учетные данные и как минимизировать риски их утечки.
Как узнать, стали ли вы жертвой утечки данных
Проверить, попал ли ваш адрес электронной почты или какой-либо из паролей в сеть в результате утечки данных, можно с помощью сайта haveibeenpwned.com. На сайте есть бесплатный инструмент, который может сообщить, когда и где появились ваши данные.
Для этого необходимо ввести адрес электронной почты и нажать «pwned?». После этого появится сообщение о состоянии безопасности ваших учетных данных, а также об утечке, в результате которой они попали в сеть. В случае отсутствия ваших данных в каких-либо утечках результат будет зеленым, в ином случае он будет красным с перечнем всех утечек данных, в которых появилась ваша учетная информация.
Чем могут помочь браузеры и менеджеры паролей
Некоторые браузеры, включая Google Chrome и Firefox, могут проверять наличие паролей в известных утечках данных. Chrome также может рекомендовать более надежные комбинации с помощью диспетчера паролей или предложить другие функции для повышения безопасности ваших учетных данных.
Однако вы можете улучшить свою безопасность данных и воспользоваться специальным менеджером паролей, который обеспечит надежную защиту учетной информации, включая шифрование. Менеджеры паролей могут не только безопасно хранить ваши данные для входа, но и генерировать сложные и уникальные пароли для каждого аккаунта. Эти инструменты также часто входят в состав многоуровневых программ по безопасности.
С другой стороны, менеджеры паролей не защищены от компрометации и остаются привлекательными целями для злоумышленников, например, для атак с украденными учетными данными или с использованием уязвимостей программного обеспечения. Однако встроенная проверка паролей на утечку и интеграция с программами для двухфакторной аутентификации, доступными на многих онлайн-платформах, помогут минимизировать риски и своевременно отреагировать.
Как предотвратить утечку учетных данных
В дополнение к защите паролем включайте двухфакторную аутентификацию в каждой учетной записи, которая поддерживает ее, например, Microsoft Authenticator или Google Authenticator. Это значительно усложнит несанкционированный доступ злоумышленникам к вашим аккаунтам, даже если они каким-то образом узнали ваши пароли. Следует отметить, что новый подход к проверке аутентификации обеспечивает вход без пароля, например, с помощью ключей доступа, токенов безопасности, одноразовых кодов или биометрических данных для подтверждения на нескольких устройствах и системах.
Кроме того, для безопасности паролей не записывайте и не сохраняйте их в приложении для создания заметок. Также лучше избегать хранения учетных данных в браузерах, которые сохраняют их только как простые текстовые файлы, что делает их уязвимыми для кражи вредоносным программным обеспечением.
Важно использовать надежные и уникальные пароли для каждой учетной записи, которые затрудняют атаку методом подбора. Также следует избегать простых и коротких комбинаций, а использовать парольные фразы с прописными буквами и специальными символами, которые часто легче запомнить. Для создания комбинаций или проверки надежности ваших собственных используйте генератор паролей от ESET.
Как компании могут избежать утечки данных
Предотвратить нарушения и инциденты безопасности в компании поможет XDR-инструмент для выявления и реагирования. Кроме того, он позволит заблаговременно реагировать на любую подозрительную активность. Также достаточно важным является управление уязвимостями, поскольку отслеживание известных ошибок программного обеспечения и своевременное исправление помогает предотвратить их использование киберпреступниками.
Тем временем, человеческий фактор также может спровоцировать компрометацию, например, в случае открытия сотрудником подозрительного вложения электронной почты или опасной ссылки. Именно поэтому важно проводить обучение по кибербезопасности, в частности, по защите рабочих станций и почты. Любая компания, занимающаяся безопасностью данных, также должна рассмотреть решение для предотвращения потери данных (DLP) и ввести надежную политику резервного копирования.
Кроме того, обработка больших объемов данных пользователей требует строгих методов шифрования. Решение для шифрования данных может защитить конфиденциальную информацию, усложняя злоумышленникам ее использование в случае кражи без соответствующих ключей. Хотя единого решения для всех не существует, каждая компания должна обеспечить комплексную киберзащиту в соответствии со своими потребностями, сочетая несколько уровней по безопасности, чтобы предотвратить утечку данных.