Баффетт.РУ

Преподаватель МГТУ имени Баумана Алексей Северин предупредил о возрастающей опасности автоматизированных атак на пользовательские пароли, сообщает RT. Специалист по информационной безопасности рассказал о современных методах взлома и способах защиты личных данных.

В интервью телеканалу преподаватель кафедры «Защита информации» объяснил принцип работы брутфорс-атак, получивших широкое распространение среди киберпреступников. Метод «грубой силы» предполагает использование специализированного программного обеспечения, способного перебирать сотни тысяч паролей из заранее подготовленных словарей популярных комбинаций.

«Если ваш пароль — 123456 или имя родственника, его подберут за считаные секунды», — подчеркнул Северин в беседе с RT, иллюстрируя скорость современных алгоритмов взлома.

Эксперт отметил, что киберпреступники активно используют базы данных наиболее часто применяемых паролей, включающие простые числовые последовательности, распространенные слова и персональную информацию пользователей, доступную в открытых источниках.

Не менее серьезную угрозу для безопасности личных данных представляет фишинг, который Северин классифицировал как разновидность социальной инженерии. Данный метод основан на психологическом воздействии на жертв через имитацию доверенных источников.

«Мошенники присылают письма от имени банков или сервисов, просят перейти по ссылке и ввести данные. Или же звонят, представляясь службой безопасности, и выманивают код из смс», — пояснил специалист механизм фишинговых атак.

Преподаватель подчеркнул, что злоумышленники постоянно совершенствуют техники социальной инженерии, создавая максимально правдоподобные копии официальных сайтов и используя актуальную информацию о пользователях для повышения доверия.

Особое внимание в интервью было уделено критике популярных среди пользователей методов хранения паролей. Северин категорически не рекомендует записывать учетные данные в обычные блокноты, поскольку физические носители могут быть утеряны или украдены.

«Хранение в заметках тоже рискованно», — предостерег эксперт, указывая на уязвимость цифровых записей, которые могут быть скомпрометированы при взломе устройства или аккаунта.

Аналитик также обратил внимание на потенциальные угрозы, связанные с использованием облачных сервисов для хранения конфиденциальной информации. По его словам, подобные платформы становятся уязвимыми при неправильной настройке прав доступа и отсутствии двухфакторной аутентификации.

Для обеспечения надежной защиты личных данных специалист рекомендовал использовать профессиональные менеджеры паролей — специализированные программные решения, предназначенные для безопасного хранения и управления учетными записями.

«Эти программы хранят данные в зашифрованном виде под мастер-паролем и генерируют сложные комбинации с помощью случайных чисел», — объяснил Северин принцип работы подобного программного обеспечения.

Менеджеры паролей решают сразу несколько задач информационной безопасности: создают криптостойкие пароли, исключают их повторное использование для разных сервисов и защищают от утечек при компрометации одного из аккаунтов пользователя.

Эксперт подчеркнул важность использования уникальных паролей для каждого сервиса, поскольку применение одинаковых учетных данных на нескольких платформах многократно увеличивает риски при взломе любой из них.

Северин также напомнил о необходимости регулярного обновления паролей и активации дополнительных средств защиты, включая двухфакторную аутентификацию, везде где это технически возможно.

По мнению специалиста, основная проблема современных пользователей заключается в недооценке киберугроз и пренебрежении базовыми правилами информационной безопасности. Многие продолжают использовать простые пароли из соображений удобства, не осознавая масштаб потенциального ущерба от их компрометации.

Преподаватель подчеркнул, что в условиях растущей цифровизации и увеличения объема персональных данных в сети вопросы кибербезопасности становятся критически важными для каждого пользователя интернета.

Источник: Rt.com