В современном мире злоумышленники часто прибегают к методу «грубой силы», известному как брутфорс. Этот метод предполагает использование программ, которые перебирают сотни тысяч комбинаций паролей из словарей наиболее популярных вариантов. Об этом сообщил Алексей Северин, преподаватель кафедры «Защита информации» МГТУ им. Н.Э. Баумана.
Если ваш пароль — 123456 или имя родственника, его подберут за считанные секунды.
Не меньшую угрозу представляет фишинг, который эксперт назвал подвидом социальной инженерии.
При фишинговых атаках злоумышленники, маскируясь под доверенных лиц или организации, пытаются выманить у пользователей конфиденциальные данные, такие как пароли, номера банковских карт и персональную информацию. Основным инструментом фишеров являются электронные письма, сообщения в социальных сетях и поддельные веб-сайты, имитирующие интерфейсы известных сервисов.
Мошенники присылают письма от имени банков или сервисов, просят перейти по ссылке и ввести данные. Или же звонят, представляясь службой безопасности, и выманивают код из смс.
Собеседник подчеркнул, что распространенные методы сохранения паролей крайне небезопасны. Он развеял миф о надежности записи паролей в блокнот, заявив, что даже хранение их в обычных заметках сопряжено с рисками. Специалист также указал на уязвимость облачных сервисов при отсутствии должной настройки прав доступа и двухфакторной аутентификации. В качестве эффективной защиты он посоветовал применять менеджеры паролей, которые, по словам Северина, шифруют данные под мастер-паролем и создают надежные, случайные комбинации.
Читайте еще по теме:
Как сделать связь 6G лучше придумали в России
Цифровой профиль здорового человека разрабатывают в России
