Пользователь и данные...

На этой неделе мир отмечает Международный день безопасности в интернете. Инициатива, основанная 14 лет тому назад (в феврале 2004 года), ставит цель побуждать пользователей и компании, которые зарабатывают на «цифре», вместе делать мировую паутину безопаснее для социума.

Тема персональной безопасности в интернете была ключевой на рабочей встрече в штаб-квартире компании Google в Мюнхене, участником которой был автор «Дня». Как объясняют эксперты, именно пользователь остается наиболее уязвимым местом всех технологий и приборов. Пользователь сам предоставляет хакеру доступ к своим личным данным, отвечая на е-мейлы с сообщениями о супервыигрышах, или кликнув на ссылку со странным адресом и обольстительным заголовком. Таким способом злоумышленники ежедневно крадут персональные данные знаменитостей и обычных пользователей. Иногда даже самые осторожные пользователи могут быть атакованы через фишинговые мошенничества, особенно, если эти фишинговые атаки были индивидуально направлены на соответствующего пользователя. Одна из громких историй — взлом аккаунта кандидата в президенты США Хиллари Клинтон в разгар предвыборной кампании.

«Работая в такой большой компании как Google, мы стремимся создавать продукты, которые удовлетворяют потребности миллиардов людей. Но когда речь идет о безопасности в интернете, мы знаем, что потребности наших пользователей разнообразны, — отмечает технический директор Google Стефан МИКЛИЦ. — Вот почему еще в октябре мы представили нашу Программу дополнительной защиты, которая обеспечивает самую надежную безопасность в Google. Каждый может использовать дополнительную защиту, но программа будет особенно интересной для тех, у кого есть повышенный риск кибер нападения и кому нужна еще большая защита личных учетных записей Google».

Это, по словам эксперта, могут быть участники политической кампании, которые готовятся к будущим выборам; или журналисты, что должны защищать конфиденциальность своих источников и тому подобное.

«Как только вы зарегистрируетесь в Программе дополнительной защиты, мы постоянно будем обновлять безопасность вашей учетной записи, чтобы защищать от новых угроз, — то есть Программа дополнительной защиты будет всегда применять самые надежные операции, которые может предложить Google», — рассказывает Миклиц.

В начале программа фокусируется на трех основных типах защиты:

1 Защита от фишинга: Программа дополнительной защиты требует использования ключей безопасности для входа в учетную запись. Ключи безопасности — это небольшие USB и беспроволочные устройства, которые давно считаются самой безопасной версией двухэтапной проверки и самой лучшей защитой от фишинга. Злоумышленник, который не имеет ключа безопасности, автоматически будет заблокирован, даже если у него есть ваш пароль.

2 Защита самых уязвимых данных от случайного предоставления доступа: иногда люди неумышленно предоставляют вредным приложениям доступ к своим данным Google. Расширенная защита предупреждает это, автоматически ограничивая полный доступ к вашим Gmail и Диску для определенных приложений.

3 Блокирование мошеннического доступа к учетной записи: другой распространенный способ, при помощи которого хакеры пытаются получить доступ к вашей учетной записи, это когда они выдают себя за вас и делают вид, что потеряли доступ к учетной записи. Благодаря программе APP будут созданы дополнительные шаги для предупреждения этого.

Пока расширенная защита доступна только для учетных записей Google. Но каждый, у кого она есть, может зарегистрироваться в Программе дополнительной защиты — на Google Play. Она совместима с Android и iOS, но вам нужен Chrome, чтобы зарегистрироваться в Программе, поскольку он поддерживает стандарт U2F для ключей безопасности. «Мы ожидаем, что другие веб-браузеры смогут вскоре добавить эту опцию», — отметил Миклиц.

Хотим мы  того или нет, но современный мир вынуждает нас придерживаться правил работы с сетью. Интернет давно перестал быть (если даже допустить, что когда-то он таким был) безопасным местом.  О масштабах угроз и возможных катастрофах, буме криптовалют и насколько украинцы уязвимы к поражению кибератаками — «День» беседовал в эксклюзивном интервью с одним из лучших специалистов по интернет-безопасности, преподавателем Гарварда, консультантом Белого дома, директором Инжинирингового офиса компании Google, просто «Принцессой Безопасности» (Security Princess — так называют ее хакеры и так написано на ее визитке) Патрисией ТАБРИЗ. Материал читайте в следующих выпусках газеты.

СПРАВКА «Дня»

Фишинг — особенно хитрый вид интернет-мошенничества. Сообщения электронной почты, получаемые жертвами, выглядят и имеют все атрибуты настоящих официальных писем соответствующих финансовых учреждений, а страницы, на которые ссылаются мошеннические письма, выглядят так же, как и официальные.