Специалисты назвали двухфакторную аутентификацию одним из ключевых правил кибергигиены
- Gettyimages.ru
- © vorDa
Как пояснил директор регионального инжинирингового центра SafeNet («Сейфнет») Национальной технологической инициативы (НТИ) Денис Кувиков, внимательное отношение к личной информации, проверка антивирусов, надёжные пароли и двухфакторная аутентификация могут защитить данные от утечки.
«В первую очередь не стоит сообщать в сети свои личные данные и хранить такую информацию в облачных сервисах. Если наличие или передача таких данных нужна, стоит защитить их надёжным паролем. Кроме того, важно периодически проверять свои устройства антивирусом и ставить двухфакторную аутентификацию», — рассказал эксперт.
По словам аналитика, самые уязвимые пароли — с указанием номера телефона, имени и даты рождения, даже если они введены на латинской раскладке.
«Злоумышленники, получив пароль от одного сервиса, попробуют применить его для других. Не стоит оставлять пароли, установленные по умолчанию, поскольку злоумышленники сразу их проверяют наряду с паролями на основе даты рождения, имени, фамилии и так далее», — добавил Кувиков.
В свою очередь, заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе Томского государственного университета систем управления и радиоэлектроники Руслан Пермяков добавил, что размещение и хранение данных в облачных сервисах чаще всего экономически оправдано, но недостаточно защищено, поэтому компаниям лучше перейти на частные облачные системы.
«При использовании облачных систем мы фактически размещаем свою информацию на чужих ресурсах, которыми управляет чужая организация с чужими системными администраторами. В большинстве случаев это экономически оправдано, но не очень безопасно», — подчеркнул специалист.
При этом Пермяков пояснил, что в пользовательском соглашении об использовании облачного сервиса чаще всего отсутствует ответственность сервиса за нарушение целостности, доступности или конфиденциальности данных.
Более безопасным вариантом для компаний, которым нельзя избежать работы с облачными сервисами, по словам эксперта, является создание собственного облака, которое управлялось бы своей командой.
Ранее специалисты рассказали о популярных видах мошенничества в соцсетях.