13 февраля 2018 20:36

Користувач і дані...

Про останні напрацювання в сфері інтернет-безпеки і правила поведінки у світовій мережі

Користувач і дані...

Цього тижня світ відзначає Міжнародний день безпеки в інтернеті. Ініціатива, започаткована 14 років тому (в лютому 2004 року) має на меті спонукати користувачів та компанії, які заробляють на «цифрі», разом робити світове всемережжя безпечнішим для соціуму.


Тема персональної безпеки в інтернеті була ключовою на робочій зустрічі в штаб-квартирі компанії Google в Мюнхені, учасником якої був автор «Дня». Як пояснюють експерти, саме користувач залишається найуразливішим місцем усіх технологій та пристроїв. Користувач сам надає хакерові доступ до свої особистих даних, відповідаючи на е-мейли з повідомленнями про супервиграш, чи клікнувши на посилання з дивною адресою і звабливим заголовком. В такий спосіб зловмисники щодня крадуть персональні дані знаменитостей і звичайних користувачів. Іноді навіть найобережніші користувачі можуть бути атаковані через фішингові шахрайства, особливо, якщо ці фішингові атаки були індивідуально спрямовані на відповідного користувача. Одна з гучних історій  — злам акаунту кандидата в президенти США Гілларі Клінтон в розпал передвиборчої кампанії.


«Працюючи в такій великій компанії, як Google, ми прагнемо створювати продукцію, яка задовольняє потреби мільярдів людей. Але коли йдеться про безпеку в інтернеті, то ми знаємо, що потреби наших користувачів різноманітні, — зазначає технічний директор Google Стефан МІКЛІЦ. — Ось чому ще в жовтні ми представили нашу Програму додаткового захисту, яка забезпечує найнадійнішу безпеку в Google. Будь-хто може використовувати додатковий захист, але програма буде особливо цікавою для тих, у кого є підвищений ризик кібернападу і кому потрібен ще більший захист особистих облікових записів Google».
Це, за словами експерта, можуть бути учасники політичної кампанії, які готуються до майбутніх виборів; або журналісти, які повинні захищати конфіденційність своїх джерел тощо.


«Як тільки ви зареєструєтесь в Програмі додаткового захисту, ми постійно оновлюватимемо безпеку вашого облікового запису, щоб захищати від нових загроз, — тобто Програма додаткового захисту завжди використовуватиме найнадійніші заходи, які може запропонувати Google», — розповідає Мікліц.
На початку програма фокусується на трьох основних типах захисту:


1 Захист від фішингу: Програма додаткового захисту вимагає використання ключів безпеки для входу до облікового запису. Ключі безпеки — це невеличкі USB та бездротові пристрої, які давно вважаються найбезпечнішою версією двоетапної перевірки і найкращим захистом від фішингу. Зловмисника, який не має ключа безпеки, автоматично буде заблоковано, навіть якщо у нього є ваш пароль.

2 Захист найуразливіших даних від випадкового надання доступу: іноді люди ненавмисно надають шкідливим додаткам доступ до своїх даних Google. Розширений захист запобігає цьому, автоматично обмежуючи повний доступ до ваших Gmail і Диска для певних додатків.

3 Блокування шахрайського доступу до облікового запису: інший поширений спосіб, за допомогою якого хакери намагаються отримати доступ до вашого облікового запису, це коли вони видають себе за вас і удають, що втратили доступ до облікового запису. Завдяки програмі APP будуть створені додаткові кроки для запобігання цьому.

Поки що розширений захист доступний лише для облікових записів Google. Але будь-хто, в кого він є, може зареєструватися в Програмі додаткового захисту — на Google Play. Вона сумісна з Android та iOS, але вам потрібен Chrome, щоб зареєструватися в Програмі, оскільки він підтримує стандарт U2F для ключів безпеки. «Ми очікуємо, що інші веб-браузери зможуть додати цю опцію незабаром», — відзначив Мікліц.


Хочемо ми того чи ні, але сучасний світ примушує нас дотримуватись правил роботи з мережею. Інтернет давно перестав бути (якщо навіть припустити, що колись він таким був) безпечним місцем.  Про масштаби загроз і можливі катастрофи, бум криптовалют і наскільки українські інтернет-користувачі вразливі до ураження кібератаками — «День» розмовляв в ексклюзивному інтерв’ю з одним із найкращих фахівців з інтернет-безпеки, викладачем Гарварду, консультантом Білого дому, директором Інжинірингового офісу компанії Google, або просто «Принцесою Безпеки» (Security Princess — так називають її хакери і так написано на її візитівці) Патрісою ТАБРІЗ. Матеріал читайте в наступних випусках газети.
ДОВІДКА «Дня»

Фішинг є особливо хитрим видом інтернет-шахрайства. Повідомлення електронної пошти, які отримують жертви, виглядають і мають всі атрибути справжніх офіційних листів відповідних фінансових установ, а сторінки, на які посилаються шахрайські листи, виглядають так само, як і офіційні.

Автор
День
Источник