ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьВ МВД объяснили, как защитить пароли от автоматического взлома
Использование пароля длиной не менее 12 символов с буквами разного регистра, цифрами и специальными знаками значительно снижает риск взлома аккаунта, отметили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД.
Сложный пароль длиной не менее 12 символов с использованием букв разного регистра, цифр и специальных знаков значительно снижает риск взлома, сообщает Telegram-канал УБК МВД.
В МВД объяснили, что злоумышленники нередко применяют автоматический перебор комбинаций – специальные программы подбирают тысячи вариантов пароля за секунду, начиная с самых простых.
Эксперты предупреждают, что часто используются базы популярных паролей, а также информация, связанная с пользователем, например, имена, даты рождения или клички домашних животных. Поэтому надежнее всего выбирать уникальные, нелогичные сочетания символов, которые не имеют отношения к вашей биографии.
Одной из популярных схем остается фишинг – пользователь сам вводит пароль на поддельном сайте, оформленном как официальный ресурс. В МВД советуют внимательно проверять адрес сайта и избегать переходов по сомнительным ссылкам.
Еще одна угроза связана с утечкой баз данных: если один пароль используется сразу на нескольких сервисах, злоумышленники могут получить доступ ко всем аккаунтам. Для защиты специалисты советуют не повторять пароли и подключать двухфакторную аутентификацию для важных сервисов.
Не стоит забывать и о социальной инженерии – мошенники могут попытаться обманом получить пароль, звоня или отправляя сообщения о блокировке и требуя срочно подтвердить данные. В таком случае рекомендуется сразу прервать разговор или переписку и не устанавливать приложения из непроверенных источников.
Как писала газета ВЗГЛЯД, аферисты используют обновленный способ обмана россиян с помощью фейковых служб доставки. Мошенники выманивают коды подтверждения у граждан по телефону.
Ранее киберполиция раскрыла уловки с использованием фишинговых доменных имен.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться
