Преподаватель МГТУ объяснил уязвимость популярных комбинаций паролей
Преподаватель МГТУ имени Баумана Алексей Северин предупредил о возрастающей опасности автоматизированных атак на пользовательские пароли, сообщает RT. Специалист по информационной безопасности рассказал о современных методах взлома и способах защиты личных данных.
В интервью телеканалу преподаватель кафедры «Защита информации» объяснил принцип работы брутфорс-атак, получивших широкое распространение среди киберпреступников. Метод «грубой силы» предполагает использование специализированного программного обеспечения, способного перебирать сотни тысяч паролей из заранее подготовленных словарей популярных комбинаций.
«Если ваш пароль — 123456 или имя родственника, его подберут за считаные секунды», — подчеркнул Северин в беседе с RT, иллюстрируя скорость современных алгоритмов взлома.
Эксперт отметил, что киберпреступники активно используют базы данных наиболее часто применяемых паролей, включающие простые числовые последовательности, распространенные слова и персональную информацию пользователей, доступную в открытых источниках.
Не менее серьезную угрозу для безопасности личных данных представляет фишинг, который Северин классифицировал как разновидность социальной инженерии. Данный метод основан на психологическом воздействии на жертв через имитацию доверенных источников.
«Мошенники присылают письма от имени банков или сервисов, просят перейти по ссылке и ввести данные. Или же звонят, представляясь службой безопасности, и выманивают код из смс», — пояснил специалист механизм фишинговых атак.
Преподаватель подчеркнул, что злоумышленники постоянно совершенствуют техники социальной инженерии, создавая максимально правдоподобные копии официальных сайтов и используя актуальную информацию о пользователях для повышения доверия.
Особое внимание в интервью было уделено критике популярных среди пользователей методов хранения паролей. Северин категорически не рекомендует записывать учетные данные в обычные блокноты, поскольку физические носители могут быть утеряны или украдены.
«Хранение в заметках тоже рискованно», — предостерег эксперт, указывая на уязвимость цифровых записей, которые могут быть скомпрометированы при взломе устройства или аккаунта.
Аналитик также обратил внимание на потенциальные угрозы, связанные с использованием облачных сервисов для хранения конфиденциальной информации. По его словам, подобные платформы становятся уязвимыми при неправильной настройке прав доступа и отсутствии двухфакторной аутентификации.
Для обеспечения надежной защиты личных данных специалист рекомендовал использовать профессиональные менеджеры паролей — специализированные программные решения, предназначенные для безопасного хранения и управления учетными записями.
«Эти программы хранят данные в зашифрованном виде под мастер-паролем и генерируют сложные комбинации с помощью случайных чисел», — объяснил Северин принцип работы подобного программного обеспечения.
Менеджеры паролей решают сразу несколько задач информационной безопасности: создают криптостойкие пароли, исключают их повторное использование для разных сервисов и защищают от утечек при компрометации одного из аккаунтов пользователя.
Эксперт подчеркнул важность использования уникальных паролей для каждого сервиса, поскольку применение одинаковых учетных данных на нескольких платформах многократно увеличивает риски при взломе любой из них.
Северин также напомнил о необходимости регулярного обновления паролей и активации дополнительных средств защиты, включая двухфакторную аутентификацию, везде где это технически возможно.
По мнению специалиста, основная проблема современных пользователей заключается в недооценке киберугроз и пренебрежении базовыми правилами информационной безопасности. Многие продолжают использовать простые пароли из соображений удобства, не осознавая масштаб потенциального ущерба от их компрометации.
Преподаватель подчеркнул, что в условиях растущей цифровизации и увеличения объема персональных данных в сети вопросы кибербезопасности становятся критически важными для каждого пользователя интернета.
Источник: Rt.com
Все материалы на сайте Баффетт.РУ носят исключительно информационный характер, не являются офертой и не могут быть восприняты как рекомендации или призыв к действию с нашей стороны. Финансовые рынки несут высокие риски и любые торговые операции должны быть тщательно обдуманы.
Похожие материалы:
- Новые меры защиты снизили ущерб от киберпреступлений на 8 миллиардов рублей
- Россия достигла исторического минимума по уровню бедности
- МВД предупредило о новой схеме обмана пользователей Telegram
- РЖД организует июньский тур на Кавминводы в формате отеля на колесах
- Правительство готовит норму об использовании контента для нейросетей
- Российские горнолыжные курорты переходят на круглогодичную работу
- Госдума готовит штрафы до 10 миллионов рублей за нелегальный майнинг криптовалютЭнергетический комитет Государственной Думы одобрил законопроект о введении административных санкций против незаконной добычи цифровых валют, сообщили РИА Новости в профильном комитете. Максимальное наказание для юридических лиц при повторных нарушениях достигнет 5-10 миллионов рублей. Авторами инициативы выступили главы четырех думских комитетов: Николай Шульгинов (энергетика), Василий Пискарев (безопасность и противодействие коррупции), Анатолий Аксаков (финансовый рынок) и Сергей Пахомов (строительство и ЖКХ). Документ направлен на стимулирование легализации отрасли, устранение преимуществ теневых операторов и предотвращение перегрузки национальной энергосистемы, объяснял ранее Аксаков. Градация санкций Законопроект предусматривает дифференцированную систему наказаний в зависимости от характера нарушения и статуса нарушителя. Добыча криптовалюты в регионах, где действует запрет на такую деятельность, обойдется гражданам в 100-150 тысяч рублей. Должностные лица и индивидуальные предприниматели заплатят 300-800 тысяч, компании — от одного до двух миллионов рублей. Аналогичные суммы установлены для тех, кто ведет майнинг без регистрации в специальном реестре или превышает лимиты энергопотребления. Сокрытие от Федеральной налоговой службы данных о полученной цифровой валюте и адресах-идентификаторах влечет штраф для физических лиц в размере 100-200 тысяч рублей. Должностным лицам придется выплатить 200-300 тысяч, индивидуальным предпринимателям — 300-400 тысяч, организациям — 400-500 тысяч. Такие же суммы предусмотрены для лиц, осуществляющих майнинг без соответствующих прав согласно закону о цифровых финансовых активах. Идентичные штрафы ждут операторов инфраструктуры, работающих нелегально или предоставляющих услуги незарегистрированным майнерам. Нарушение процедуры подачи заявления в ФНС о включении в реестр майнеров или операторов, а также предоставление ложных сведений караются по той же схеме. Дополнительные меры воздействия Помимо денежных взысканий, для должностных лиц во всех случаях предусмотрена дисквалификация продолжительностью от одного года до двух лет. Индивидуальные предприниматели и юридические лица могут столкнуться с приостановкой деятельности на срок до 90 дней. При повторных правонарушениях финансовое бремя возрастает кратно. Граждане заплатят 1-1,5 миллиона рублей, должностные лица и ИП — 3-5 миллионов, корпорации — от пяти до десяти миллионов. Позиция комитета Энергетический комитет Госдумы считает предложенные меры эффективным инструментом борьбы с теневой добычей криптовалют. По мнению депутатов, реализация норм минимизирует ущерб государственному бюджету и энергетической инфраструктуре, одновременно стимулируя выход майнеров из тени. Комитет предложил дополнить законопроект положением об ответственности за размещение майнинговой инфраструктуры в центрах обработки данных, включенных в специальный реестр. Запрет распространится на размещение оборудования и участие в майнинг-пулах с использованием мощностей таких центров на российской территории.
- ЦБ развенчал миф о пользе печатания дополнительных купюр
