Бүгінгі күні деректердің таралуы жиі болып тұрады, ал сіздің есептік деректеріңіз желіге кибергигиенаның қатаң ережелерін сақтағанның өзінде, үлкен компанияларда болатын оқиғалардың кесірінен түсуі мүмкін.
Әртүрлі компаниялар мен онлайн-қызметтерге, соның ішінде LinkedIn мен Twitter (қазіргі уақытта X), жасалған бірқатар шабуылдар нәтижесінде ең ірі деректер таралудың бірі кезінде құпиялы ақпараты бар 26 миллиард жазбалар мен пайдаланушылардың есептік деректері ұрланған. Ал 2013 жылы орын алған Yahoo веб-қызметіне жасалған бұзу шабуылы үш миллиард пайдаланушылар есептік жазбаларын әшкереледі. Бұдан бөлек, 2019 жылы әртүрлі мекемелерден бұрында ұрланған 773 миллион логиндер және құпиясөздер желіге тарады.
Сол үшін ESET қызметкерлері есептік деректеріңіздің бұзылғанын қалай білуге болатынын және олардың таралу қаупін алдын алу туралы ұсыныстар дайындады.
Есептік деректердің таралуының құрбаны болғаныңызды қалай білуге болады
Деректердің таралуы салдарынан электрондық поштаңыз немесе құпиясөздеріңіздің бірі желіге тарағанын haveibeenpwned.com сайты арқылы тексеруге болады. Сайтта сіздің деректеріңіз қашан және қай жерде көрінгенін хабарлайтын құрал бар.
Ол үшін электрондық пошта мекенжайын жазып, «pwned?» басу керек. Одан кейін есептік деректеріңіздің қауіпсіздік күйі, сондай-ақ олардың желіге таралуына себеп болған дереккөз туралы хабарлама пайда болады. Егер сіздің деректеріңіз таралмаған болса, нәтиже жасыл болады, басқа жағдайда ол сіздің есептік ақпараттарыңыз пайда болған деректердің таралу тізімімен қызыл болып тұрады.
Браузерлер мен құпиясөз менеджерлері қалай көмектесе алады
Кейбір браузерлер, Google Chrome мен Firefox-ты қоса, құпиясөздердің белгілі деректердің таралуларында бар болуын тексере алады. Chrome құпиясөздер диспетчері көмегімен берік комбинациялар немесе есептік деректеріңіздің қауіпсіздігін арттыру үшін басқа да функциялар ұсынуы мүмкін.
Дегенмен, есептік ақпаратыңыздың сенімді қорғауын шифрлеумен бірге қамтамасыз ететін арнайы құпиясөз менеджерін қолданып, деректеріңіздің қауіпсіздігін арттырсаңыз болады. Құпиясөз менеджерлері кіруге арналған деректеріңізді қауіпсіз сақтап қана қоймай, әрбір есептік жазбаға күрделі әрі бірегей құпиясөздер түрлендіре алады. Сондай-ақ, бұл құралдар көбінесе көпдеңгейлі қауіпсіздік бағдарламарының құрамына кіреді.
Екінші жағынан, құпиясөз менеджерлері әшкерелеуден қорғалмағандықтан зиянкестерге тартымды нысана болып қала береді, мысалы, ұрланған есептік деректермен немесе бағдарламалық жасақтаманың осалдықтарын қолдану арқылы шабуылдар жасау үшін. Дегенмен, құпиясөздердің таралуын тексеруге арналған кіріктірілген функция және көптеген онлайн-платформаларда қолжетімді екі факторлы аутентификация бағдарламаларымен біріктіру, қауіп-қатерлерді ықшамдауға, әрі уақытылы әрекет етуге көмектеседі.
Есептік деректердің ұрлануын қалай алдын алу керек
Құпиясөзбен қорғауға қоса, әрбір есептік жазбада болатын екі факторлы аутентификацияны қосыңыз, мысалы, Microsoft Authenticator немесе Google Authenticator. Егер зиянкестер сіздің құпиясөздеріңізді біліп қойғанның өзінде, бұл аккаунттарыңызға рұқсатсыз қол жеткізуді күрделендіреді. Аутентификацияны тексерудегі жаңа тәсіл құпиясөзсіз кіруді қамтамасыз ететінін атап өту керек, мысалы, қол жеткізу кілттері көмегімен, қауіпсіздік токендерімен, біржолғы кодтар немесе бірнеше құрылғылар мен жүйелерде растау үшін биометриялық деректер арқылы.
Бұдан бөлек, құпиясөздердің қауіпсіздігі үшін оларды қысқаша жазбаларға арналған қосымшаларға жазып, сақтаушы болмаңыз. Зарарлы бағдарламалық жасақтамасымен ұрлауға осал ететіндіктен, есептік деректерді мәтіндік файл ретінде қорғайтын браузерлерде сақтаудан аулағырақ болу қажет.
Әрбір есептік жазбада іріктеу тәсілімен шабуылды қиындататын сенімді және бірегей құпиясөздер қолдану маңызды болып табылады. Сондай-ақ, жеңіл және қысқа комбинациялардан аулағырақ болып, еске жеңіл сақтайдындай құпиялы сөздер тізбегін үлкен әріппен және арнайы таңбалармен қолдану керек. Өз комбинацияларыңыздың сенімділігін тексеру немесе жаңасын құрастыру үшін ESET құпиясөздер генераторын қолданыңыз.
Компанияларға деректердің таралуын қалай болдырмауға болады
Бұзу мен қауіпсіздік оқиғаларының алдын алып, анықтап және әрекет ету үшін XDR-құрал көмектеседі. Бұдан бөлек, ол күдікті белсенділікке алдын ала әрекет етуге мүмкіндік береді. Сондай-ақ, осалдықтарды басқару едәуір маңызды болып табылады, өйткені бағдарламалық жасақтаманың белгілі қателіктерін қадағалау, мезгілінде түзету киберқылмыскерлердің оларды қолдануына жол бермейді.
Сонымен қатар, адамдық фактор да әшкерелеуге алып келуі мүмкін, мысалы, қызметкердің электрондық поштадағы күдікті салымды немесе сілтемені ашқан жағдайында. Сол үшін киберқауіпсіздікті, әсіресе, жұмыс станциялары мен электронды поштаны қорғау туралы оқыту жүргізу маңызды. Деректердің қауіпсіздігемен айналысатын кез келген компания деректерді жоғалтуды (DLP) алдын алу үшін шешім қарастырып, сенімді резервті көшіруді енгізу керек.
Одан бөлек, пайдаланушылардың үлкен көлемді деректерін өңдеу қатаң шифрлау әдістерін талап етеді. Деректерді шифрлау шешімі құпия ақпаратты қорғап, оны тиісті кілттерсіз ұрланған кезінде зиянкестерге қолдануды қиындата алады. Бірегей шешім болмағандықтан, әрбір компания өз қажеттіліктеріне сәйкес кешенді киберқорғанысты деректер таралуының алдын алу үшін қауіпсіздіктің бірнеше деңгейін үйлестіре отырып, қамтамасыз ету керек.