Главная страница журнала "Центральный научный вестник"


Опубликовать статью


КИБЕРБЕЗОПАСНОСТЬ: ШАГИ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПАРОЛЕЙ

Дроздов Дмитрий Валерьевич

Студент

 ФГБОУ ВО «Тульский государственный университет»

Россия, г. Тула

 

Аннотация. Проблема кибербезопасности становится наиболее востребованной и актуальной, в связи с непрерывным и быстрым развитием технологий. В настоящее время большое количество информации и данных пользователей хранится в интернете, что делает эту информацию уязвимой к кибератаке или утечке данных. В данной статье были представлены важные и наиболее полезные инструменты для обеспечения безопасности данных в интернете.

Ключевые слова: кибербезопасность, безопасность данных, надежные пароли, безопасность паролей.

 

Введение. С учетом того, что так много внимания уделяется серьезным нарушениям данных и разрушительным последствиям взломанного пароля для физических и юридических лиц, последний отчет Национального центра кибербезопасности (НЦКБ) вызывает беспокойство, особенно для тех людей, которые не регулярно проверяют безопасность своих паролей [2]. В докладе подчеркивается, что 70% опрошенных считают, что они станут жертвами киберпреступников в течение двух следующих лет. Анализ нарушений НЦКБ  обнаружил, что 23,2 миллиона взломанных учетных записей жертв по всему миру использовали комбинацию – «123456» в качестве пароля, подбор которой не займёт много времени и сил у хакеров [2]. Поскольку частные лица и предприятия продолжают игнорировать самый базовый и доступный элемент безопасности, доступный им в виде паролей от учётных записей, кажется, что все еще существует недостаток понимания природы современных хакерских атак. Вместо того, чтобы один человек вручную тестировал ряд простых комбинаций в надежде угадать ваш пароль, преступники теперь используют гораздо более сложные методы для взлома учетных записей, и очень важно, чтобы вы оставались на шаг впереди угрозы.

Национальный центр кибербезопасности о безопасности данных. Взяв на себя ведущую роль в вопросах кибербезопасности, НЦКБ использует свои собственные исследования и выводы для предоставления практических рекомендаций для пользователей [2]. Быстро реагируя на инциденты в сфере безопасности и защищая компании от серьезного ущерба, организация использует отраслевой и академический опыт для улучшения мер безопасности и защиты сетей государственного и частного секторов. Отчет, представленный НЦКБ, основан на данных, собранных из телефонных интервью, и показывает, что 37% респондентов согласились с тем, что потеря денег или личных данных через интернет стала неизбежной. Также отчет показывает серьезное пренебрежение к безопасности паролей, причем многие люди устанавливают слабые или предсказуемые комбинации, которые облегчают работу хакеров [2].

Создание надежного пароля. Когда дело доходит до защиты данных, информации или денег, единственным способом добиться безопасной защиты данных является то, что нужно изменить отношение к созданию паролей [1]. Хотя это может показаться простым, первый шаг - держаться подальше от очевидных паролей, которые были использованы ранее. Это включает в себя последовательные цифры или буквы, дни рождения и особенно слово «пароль». Мало того, что они будут взломаны в считанные секунды, но хакеры узнают, что пользователь, вероятно, использует этот пароль для других учетных записей и нацелены на все другие активы этого пользователя, защищенные паролем. Вместо этого важно сделать пароли длиннее, рассчитывая, по крайней мере, на 15 символов, используя комбинацию прописных и строчных букв, в то же время добавляя цифры и символы для хорошей степени безопасности.

Комбинации слов для создания надежного пароля. Еще одним шагом для создания надёжного пароля является сочетание слов, в идеале редких и необычных, которые делают его почти неуязвимым перед атакой киберпреступников. Они могут быть созданы с помощью собственных существительных, названий любимых предприятий, любимых персонажей, фильмов или иностранных слов, например, «футбольная история». Преступники могут получить часть пароля – «футбол» самостоятельно, но комбинация пароля, вероятно, победит даже самые продвинутые хакерские приложения. В наилучшем случае, необходимо сделать последнюю фразу чем-то, что вызывает в воображении образ, чтобы сделать его более запоминающимся. Не стоит забывать, что можно сделать свой пароль еще сложнее с помощью нескольких случайных символов, вставленных в комбинацию пароля, например цифр или знаков препинания между словами [1].

Генератор случайных паролей. Кроме того, люди могут использовать один из многих бесплатных инструментов генератора паролей, доступных в ведущих организациях по кибербезопасности. Генератор работает локально на компьютере пользователя, поэтому нет никакого риска того, что выбор будет скомпрометирован, хотя результаты могут быть трудно-запоминаемыми. После того, как был найден пароль, которым доволен человек, стоит потратить время на запоминание этого пароля, печатая его несколько раз. Учитывая количество паролей, необходимых для поддержания онлайн-активности среднего человека, это тяжелый, но безопасный метод. Есть те, кто особенно заботится о безопасности, например люди, которые используют этот метод для создания пароля, не имея намерения запоминать его. Затем они используют процедуру "забытый пароль", чтобы изменить пароль каждый раз. Это метод, требующий времени, но он может быть чрезвычайно эффективным с точки зрения безопасности, поскольку большинство систем теперь работают с двухфакторной аутентификацией, и хакеру также потребуется доступ к электронной почте или телефону жертвы.

Использование менеджера паролей. Хотя защита паролем имеет решающее значение для предотвращения утечки данных, понятно, что сложная или трудоемкая система часто игнорируется теми, для кого она предназначена, особенно если она замедляет их рабочий процесс. Лучшие решения должны не только обеспечивать наиболее надежную защиту, но и быть удобными для использования людьми, будь то дома или на работе. Самоудовлетворённость является врагом безопасности, и важно, чтобы предприятия и пользователи оставались бдительными и предпринимали шаги по снижению риска входящих взломов [1]. Для тех, кому трудно отслеживать различные комбинации, менеджер паролей может помочь вам контролировать операции по кибербезопасности, запоминая логины и пароли. Менеджер паролей не только сохранит вашу важную информацию, но и поможет вам определить, кто имеет доступ к вашим учетным записям, оптимизируя весь процесс защиты паролем.

Другие методы. Хотя изменение отношения к безопасности паролей является важным шагом, это не обязательно поможет вам обнаружить входящую угрозу или определить точки атаки. Наиболее распространенным методом, используемым хакерами, остается грубая сила, которая, несмотря на свое название, может быть технически эффективной для тех, кто хочет взломать и без того слабую систему безопасности. Атаки грубой силы часто используют словарь паролей, содержащий миллионы слов и чисел, которые можно попробовать в комбинациях, чтобы найти правильный пароль. Это может занять минуты, часы, дни или даже годы – программа имеет достаточно терпения. После того, как хакер запустил программу, пароли будут проверяться систематически, обеспечивая успешный взлом, если словарь содержит правильный пароль. Поэтому крайне важно, чтобы были предприняты шаги для создания сложного пароля, содержащего более одного слова.

Внутренняя угроза. Хотя предотвращение входящих хакерских атак может быть затруднено, существуют другие способы доступа в защищенные сети и учетные записи, которые обычно включают действия отдельных лиц, предоставляющих доступ. Некоторые киберпреступники будут пытаться обмануть, запугать или заставить человека дать ему то, что он хочет, иначе называемый фишингом, когда атаки персонализируются для конкретной организации. Как правило, фишинговое письмо объясняет, что реквизиты получающего банковского счета изменились или что-то не так с учетной записью, побуждая получателя щелкнуть ссылку для решения проблемы. Эта ссылка затем ведет на фальшивый веб-сайт, который был тщательно спроектирован так, чтобы выглядеть как законный банковский сайт, часто обманывая ничего не подозревающих пользователей при вводе их данных доступа и пароля. Затем в сообщении будет указано, что доступ к учетной записи невозможен, и ему следует повторить попытку через десять минут - достаточно времени, чтобы преступники очистили вашу учетную запись. Этот же подход регулярно используется киберпреступниками, нацеленными на предприятия, юридические фирмы, банки и всех, чьи ценные данные или деньги перемещаются по их счетам. Хотя защита паролем не является чем-то новым в мире онлайн-безопасности, исследования показывают, что частные лица и компании не относятся к ней достаточно серьезно. Хотя может быть удобным создать относительно простой пароль, который запоминается и быстро вводится, хакеры теперь имеют возможность тестировать миллионы комбинаций и взломать ваш аккаунт в течение нескольких минут [2]. Выбор использования заглавных и строчных букв не всегда эффективен, но это может помочь защитить вашу учетную запись от потенциальных хакеров. Помните, что кибератаки со временем становятся все более изощренными, поэтому важно регулярно обновлять свой пароль и другие меры безопасности, чтобы вы всегда были на шаг впереди преступников. Если вы не уверены в следующих шагах, обратитесь к опытному поставщику управляемых услуг и начните обеспечивать безопасность своих данных.

Список использованной литературы:

1.     Бирюков А.А. Информационная безопасность. Защита и нападение/А.А. Бирюков. - 2-е издание, переработанное и дополненное - Москва, ДМК Пресс, 2017. – 30-120 с.

2.     Annual Review 2019 [Электронный ресурс] // National Cyber Security Centre – Режим доступа: https://www.ncsc.gov.uk/annual-review/2019/ncsc/index.html (дата обращения: 21.10.2019).

Сведения об авторе:

Дроздов Дмитрий Валерьевич - студент ФГБОУ ВО «Тульский государственный университет», Россия, г.Тула

 

CYBER SAFETY: STEPS TO ENSURING PASSWORD SECURITY

Drozdov D.V.

Abstract.   The problem of cybersecurity is becoming the most demanded and relevant, due to the continuous and rapid development of technology. Currently, a large amount of information and user data is stored on the Internet, which makes this information vulnerable to a cyber attack or data leak. This article presented the most important and most useful tools for ensuring data security on the Internet.

Keywords: cybersecurity, data security, strong passwords, password security.

References:

1.     Biryukov A.A. Information Security. Defense and attack/А.А. Biryukov  - 2nd edition, revised and supplemented. ed. - Moscow: DMK Press, 2017. – 30-120 p.

2.     Annual Review 2019  [electronic resource] // National Cyber Security Centre - Access mode: https://www.ncsc.gov.uk/annual-review/2019/ncsc/index.html (access date:  21.10.2019).