К числу распространенных видов мошенничества в Facebook Messenger относятся просьбы сообщить коды аутентификации, поддельные страницы благотворительных организаций с просьбой о пожертвовании, сообщения с советами по инве...
Атака с захватом учетной записи — это тип кражи личности, которая происходит, когда злоумышленники получают доступ к вашей учетной записи в Интернете и меняют учетные данные, чтобы заблокировать вас. После того как вы не сможете войти в систему, злоумышленники будут использовать вашу личность, чтобы похитить личную информацию или даже обманывать других. Предотвратить атаки с захватом учетной записи можно с помощью надежных паролей, включения многофакторной аутентификации (MFA) и мониторинга даркнета. Согласно недавнему отчету, более 77 миллионов взрослых пользователей столкнулись с захватом учетных записей, причем чаще всего происходил взлом учетных записей в социальных сетях.
Читайте дальше, чтобы узнать, почему захват учетных записей настолько опасен и как от него защититься частным лицам и организациям.
Почему захват учетной записи так опасен?
Захват учетной записи очень опасен для частных лиц и организаций, поскольку может привести к таким последствиям:
- Кража личной информации
- Потеря денег
- Уязвимость для кражи личности
- Подорванная репутация
- Компрометация данных
Если злоумышленник получит доступ к учетной записи в Интернете, содержащей личную информацию или информацию о клиентах, он сможет использовать то, что найдет, для входа в дополнительные учетные записи или продажи данных другим злоумышленникам в даркнете. Поскольку захват учетной записи не позволяет жертве получить доступ к ней, человеку или компании становится трудно восстановить доступ, извлечь данные, вернуть финансы и восстановить репутацию.
Как предотвратить захват учетной записи частному лицу?
Как частное лицо, вы можете защитить свою информацию и предотвратить захват учетной записи, следуя этим советам.
Используйте надежные пароли для каждой учетной записи
Создайте надежный и уникальный пароль для каждой учетной записи в Интернете. Надежный пароль состоит более чем из 16 символов и содержит комбинацию заглавных и строчных букв, цифр и специальных символов. Чем длиннее и сложнее пароль, тем выше защита вашей учетной записи от кибератак. При создании надежного пароля не используйте распространенные слова или фразы, личную информацию или последовательные цифры.
Включите многофакторную аутентификацию (MFA), если есть возможность
Многофакторная аутентификация (MFA) — дополнительная мера безопасности, которая требует от пользователей предоставления дополнительного подтверждения личности, кроме имени пользователя и пароля. При включении многофакторной аутентификации необходимо ввести дополнительный вид проверки, например PIN-код, код из приложения для аутентификации или отпечаток пальца. Включение многофакторной аутентификации значительно усложняет злоумышленникам доступ к вашим учетным записям, поскольку от них потребуется не только знать имя пользователя и пароль, но и дополнительный способ подтверждения вашей личности, доступ к которому должен быть только у вас.
Научитесь распознавать попытки фишинга
Многие захваты учетных записей происходят в результате фишинговых атак. При фишинге злоумышленники выдают себя за человека или компанию, которую жертва знает, чтобы убедить ее поделиться личной информацией. В большинстве случаев фишинга используется язык срочности. Вас убеждают действовать быстро или угрожают, если не выполните инструкции немедленно. Часто фишинговые сообщения содержат орфографические или грамматические ошибки, которые вы должны легко заметить, зная, что большинство компаний проверяют электронные письма несколько раз перед отправкой. Проверьте адрес электронной почты отправителя, чтобы убедиться, что домен соответствует авторитетной компании, прежде чем поверить в личность отправителя.
Ни в коем случае не нажимайте нежелательные ссылки или вложения
Если вы когда-нибудь получите нежелательное электронное письмо или текстовое сообщение, содержащее ссылки или вложения, не нажимайте и не загружайте их. Даже если сообщение пришло от компании, в которой у вас есть учетная запись, лучше перейти на официальный веб-сайт или в приложение компании и таким образом войти в учетную запись. Нежелательная ссылка или вложение может содержать вредоносное ПО, разработанное злоумышленниками для кражи ваших личных данных после установки на устройство.
Проверить, безопасна ли ссылка, можно, наведя курсор на нее, что даст вам предварительный просмотр URL-адреса, или скопировав и вставив ссылку в программу проверки URL-адресов. Проверьте безопасность вложения в электронном письме, еще раз посмотрев на адрес электронной почты отправителя и используя антивирусное программное обеспечение для сканирования любых вложений.
Используйте инструмент мониторинга даркнета
Используйте средство мониторинга даркнета, чтобы узнать, находится ли ваша личная информация в даркнете, части Интернета, где злоумышленники могут покупать и продавать любую информацию, полученную в результате злоумышленных действий. Некоторые менеджеры паролей, такие как Keeper®, предлагают средство мониторинга даркнета в качестве дополнительной функции для сканирования даркнета на предмет наличия в нем учетных данных, сохраненных в хранилище.
Попробуйте бесплатное средство сканирования даркнета Keeper, чтобы узнать, находятся ли ваши учетные данные в даркнете.
Как организации могут предотвратить захват учетной записи?
Есть несколько способов, с помощью которых вы и ваша организация можете предотвратить захват учетной записи, компрометацию данных и нанесение ущерба репутации вашей компании.
Используйте менеджер паролей для бизнеса
Если ваша организация еще не использует менеджер паролей для бизнеса, это знак, что нужно начать. Менеджер паролей для бизнеса позволяет вашим сотрудникам безопасно управлять паролями и хранить их в цифровом хранилище. Требование от сотрудников использовать менеджер паролей в вашей компании обеспечит соблюдение правил работы с паролями. Менеджер паролей для бизнеса также позволяет сотрудникам безопасно обмениваться зашифрованными паролями для безопасной совместной работы. Это исключает возможность перехвата паролей неавторизованными пользователями и обеспечивает сохранность учетных данных в зашифрованном цифровом хранилище каждого сотрудника. Менеджеры паролей также могут способствовать внедрению обязательного использования многофакторной аутентификации, сохраняя коды в записях и автоматически заполняя их, когда пользователю нужно ввести код многофакторной аутентификации на веб-сайте или в учетной записи. Менеджеры паролей для бизнеса позволяют сотрудникам и организации безопасно и удобно хранить пароли и обмениваться ими.
Приобретите средство мониторинга даркнета
Чтобы предотвратить захват учетных записей вашей организации, следует приобрести средство мониторинга даркнета. Лучшее средство мониторинга даркнета, которое может использовать ваша организация, — это BreachWatch® от Keeper Security. Это дополнительная функция Keeper Password Manager, которая постоянно проверяет даркнет на предмет совпадения записей, хранящихся в хранилищах сотрудников, с найденными в даркнете. Если BreachWatch обнаружит совпадение, сотрудник сразу же получит уведомление, чтобы сменить взломанный пароль и обновить его непосредственно в менеджере паролей.
Введите адрес электронной почты в сканер даркнета Keeper для бизнеса, чтобы увидеть, не раскрыты ли ваши данные и данные ваших сотрудников в даркнете.
Ограничьте количество попыток входа в систему
Установите ограничение на количество попыток входа в учетную запись. Атаки методом подбора происходят, когда злоумышленники угадывают учетные данные с методом проб и ошибок, поэтому, если кому-то дается неограниченное количество попыток входа, он может в конце концов получить доступ к учетной записи сотрудника. Поскольку атаки методом подбора предполагают многократные попытки входа в систему, ограничение количества тремя или четырьмя угадываниями даст сотрудникам достаточно попыток на случай опечатки, но не позволит потенциальным злоумышленникам получить доступ к учетной записи.
Настройте брандмауэр веб-приложений (WAF)
Ваша организация может настроить брандмауэр веб-приложений (WAF), который помогает фильтровать трафик между веб-приложением и Интернетом. Использование WAF позволяет организации защитить любые веб-приложения от потенциальных кибератак, включая захват учетной записи. Брандмауэр WAF определяет и блокирует запросы от несанкционированного трафика и даже может обнаружить, что злоумышленники-боты пытаются проникнуть в учетные записи.
Внедрение нулевого доверия
Нулевое доверие — это структура безопасности, которая предполагает, что каждое устройство и учетная запись могут быть скомпрометированы. Для преодоления этого барьера каждый пользователь — как человек, так и машина — должен постоянно подтверждать свою личность в организации с помощью нескольких процессов аутентификации. Три основных принципа нулевого доверия: предполагать возможность взлома, требовать от каждого подтверждения личности для доступа к сети и данным организации и обеспечивать пользователям доступ с наименьшими привилегиями. Все устройства сотрудников, используемые в сети организации, должны быть зарегистрированы и находиться под контролем, чтобы отслеживать, кому разрешен доступ.
Важным аспектом решений с нулевым доверием является доступ с наименьшими привилегиями, который предоставляет сотрудникам только тот доступ, который им необходим для выполнения работы, что помогает предотвратить утечку данных. Таким образом, если у одного из сотрудников будет захвачена учетная запись, ограничение доступа не даст злоумышленникам столь же широкого доступа к остальной части организации. Например, если бы сотрудник, чья учетная запись была захвачена, имел доступ не только к маркетинговым данным, но и к информации о клиентах, транзакциям и учетным записям в социальных сетях, злоумышленники получили бы доступ к гораздо более ценным данным.
Обучайте сотрудников вопросам безопасности
Ознакомьте сотрудников с потенциальными рисками и угрозами безопасности, проводя фишинговые тесты, которые представляют собой смоделированные фишинговые электронные письма, отправляемые по всей компании, для проверки реакции на них сотрудников. Эти тесты помогут вам определить, готова ли ваша организация к фишинговым атакам, или сотрудникам нужно дополнительное обучение по мерам безопасности. Информируя сотрудников об угрозах безопасности, вы и ваша организация защититесь от кибератак в будущем.
Защитите себя от захвата учетной записи с помощью Keeper
И частные лица, и организации — все нуждаются в защите от захвата учетной записи и других кибератак. Keeper может защитить вас и вашу организацию с помощью наших средств мониторинга даркнета и менеджера паролей.
Начните использовать бесплатную пробную версию Keeper Password Manager для личных и рабочих учетных записей уже сегодня.