10 признаков того, что в вашем компьютере «поселился» вирус и
advertisement
10 признаков того, что в вашем компьютере «поселился» вирус и многое другое 16:33 04/12/2013 Алексей Тетерин russianlook.com Увеличение интернет-трафика и попытки неизвестных приложений запуститься на вашем компьютере могут говорить о том, что вашим устройством пользуются злоумышленники. Интернет прочно вошел в нашу жизнь — полностью отгородиться от виртуальной реальности, равно как и от «обитающих» в ней вредоносных программ, вряд ли удастся. Поэтому желательно быть хорошо подготовленными к встрече с вирусами, которые могут нанести вполне реальный ущерб вашей технике и кошельку. Как обнаружить вирус? Увы, сразу же обнаружить вирус на вашем ПК не так просто — авторы современных вредоносных программ прилагают немалые усилия, чтобы их скрыть. Как показывает исследование, проведенное аналитическим агентством B2B International специально для «Лаборатории Касперского» летом 2013 года, в среднем 45% российских пользователей сталкивались с хакерскими атаками, а каждая пятая из них приводила к утечке персональных данных. Однозначно назвать характерные признаки наличия вируса невозможно. Одни и те же симптомы могут указывать как на наличие вредоносной программы, так и на неполадки в работе компьютера. Иные черви и троянские программы и вовсе не проявляют своего присутствия. В целом, к основным признакам заражения компьютера относится увеличение исходящего интернет-трафика. К примеру, если вы днем или ночью не ведете активную деятельность в интернете, а трафик достаточно высокий, значит, ее ведет за вас кто-то другой. При наличии сетевого экрана сигналом о заражении могут являться попытки неизвестных приложений открыть интернетсоединение. Эксперты «Лаборатории Касперского» выделяют также косвенные признаки заражения компьютера: 1. На экране появляются неожиданные сообщения или изображения. 2. Вы слышите неожиданные звуки, воспроизводимые в случайном порядке. 3. Происходит самостоятельный запуск программ. 4. Вы видите, что некое приложение пытается соединиться с интернетом, хотя вы эту программу не запускали. 5. Ваши друзья получают от вас по электронной почте сообщения, которых вы не отправляли. 6. Ваш компьютер часто зависает или программы стали выполняться медленно. 7. Вы получаете множество системных сообщений об ошибке. 8. При включении компьютера операционная система не загружается. 9. Вы обнаружили пропажу или изменение файлов или папок. 10. Ваш браузер ведет себя неадекватно — например, вы не можете закрыть вкладку. Если ваш компьютер заражен... Каким бы внимательным пользователем вы ни были, зачастую обнаружить вредоносную программу самостоятельно и нейтрализовать ее крайне сложно. Поэтому эксперты в сфере компьютерной безопасности рекомендуют решать эти проблемы с помощью антивирусного программного обеспечения. Чтобы система защиты работа без сбоев, необходимо регулярно загружать обновления и создавать резервные копии данных. Как только у вас возникло подозрение, что компьютер заражен, сразу же отключите интернет и локальную сеть. Главное, пока проблема не устранена, не пользуйтесь онлайн-банкингом и системой интернет-платежей. Вообще, в такой ситуации нежелательно пользоваться любыми сервисами, требующими ввода логина и пароля. Если же на вашем компьютере до сих пор не установлена антивирусная защита, то можно воспользоваться бесплатными утилитами, чтобы проверить ПК на наличие вредоносного ПО. Такие утилиты выпускают большинство компаний. К примеру, подобные программы можно скачать с официального сайта «Лаборатории Касперского». Если в ходе проверки был обнаружен вирус, червь или троянская программа, то качественный антивирус предложит пользователю выбрать одно из следующих действий: лечение зараженных объектов, помещение подозрительных объектов в карантин и удаление троянских программ и червей. Все вредоносное ПО желательно удалять из операционной системы. Антивирусы также создают отчет, где указаны обнаруженные зараженные файлы и вредоносные программы. Антивирус Kaspersky Internet Security для всех устройств, к примеру, обладает всеми вышеперечисленными функциями. Компьютерные вирусы: врага надо «знать в лицо» 12:21 11/11/2013 Елена Борисова www.globallookpress.com Вредоносные программы могут лишить вас денег не только электронных, но и реальных. В 21-м веке компьютерные вирусы стали такой же неотъемлемой частью нашей жизни, как компьютеры, всяческие гаджеты и Интернет. Продвинутые пользователи хорошо знают о грозящих опасностях, поэтому всячески оберегают свои данные, устанавливая своевременно антивирусные защиту. Другие же пользователи, к сожалению, недооценивают опасность «встречи» с вредоносной программой. Кто придумывает «криминальные» вирусы? Интернет-пространство наполнено разнообразными вирусами и вредоносными программами. Самую опасную категорию вирусописателей составляют хакерыодиночки или группы хакеров, которые осознанно создают вредоносные программы в корыстных целях, например, для кражи кодов доступа к банковским счетам или несанкционированного использования ресурсов зараженного компьютера. Компьютерные вирусы — достаточно интересный феномен. Примитивные вирусы зародились еще в 80-е годы прошлого века, постепенно превращаясь в сложные технологические разработки и проникая в компьютерные сети. Но за каких-то 20 лет идея вируса, заражающего другие программы и компьютеры, трансформировалась в криминальный бизнес. Из творчества вирусописателей-исследователей компьютерные вирусы стали оружием в руках интернет-преступников. Эксперты «Лаборатории Касперского» выделяют в истории компьютерных вирусов несколько основных этапов: • Доисторический. Вирусы-легенды и документально подтверждённые инциденты на «мейнфреймах» 1970-80-х годов. • «До-интернетовский». В основном ему присущи «классические вирусы» для MS-DOS. • Интернет-этап. Многочисленные черви, эпидемии, приводящие к колоссальным убыткам. • Современный, криминальный этап. Использование интернета в преступных целях. Сегодня диапазон криминального бизнеса, который строится на использовании вирусов, троянских и других вредоносных программ, весьма обширен. Как отмечают специалисты российского исследовательского центра «Лаборатории Касперского», сюда входит и обслуживание спам-бизнеса, распределенные сетевые атаки, создание сетей «зомби-машин», звонки на платные телефонные номера или посылка платных SMS-сообщений, воровство интернет-денег, воровство банковской информации и прочей конфиденциальной информации, кибер-шантаж, разработка «средств доставки», точечные атаки... Но стоит отдать должное тому, что одновременно со становлением и развитием вирусов зародилась и антивирусная индустрия. Первые разработки появились в конце 1980-х и получили большую популярность. Через 10 лет антивирусные программы стали обязательным к использованию программным обеспечением. Социальная инженерия и другие методы внедрения Задача киберпреступников — внедрить свою вирусную программу в ваш компьютер или другой гаджет с целью получения важных конфиденциальных данных (например, логина и пароля к онлайн-банкингу) или контроля над ним. Мошенники пользуются различными «инструментами», среди которых выделяются две основные категории: социальная инженерия и технические приемы внедрения вредоносного кода без ведома пользователя. Зачастую эти способы используются одновременно, вкупе со специальными мерами по противодействию антивирусным программам. Социальная инженерия (или же англ. «social engineering») рассчитывает на то, что пользователь так или иначе сам запустит зараженный файл или откроет ссылку на зараженный веб-сайт. Эти методы применяются не только многочисленными почтовыми червями, но и другими видами вредоносного программного обеспечения. Такие технологии используются злоумышленниками для внедрения в систему вредоносного кода скрытно, не привлекая внимания владельца компьютера. Опасную программу внедряют через уязвимости в системе безопасности операционных систем и программного обеспечения. Именно слабые места в системе дают возможность сетевому червю или троянской программе проникнуть в компьютер-жертву и самостоятельно запустить себя на исполнение. Кстати, достаточно часто опытные виртуальные преступники используют оба метода одновременно. Так, с помощью социальной инженерии привлекают внимание потенциальной жертвы, а технические приемы внедрения увеличивают вероятность проникновения зараженного объекта в систему. Но и это еще не все. Чтобы действовать наверняка и внедрить вредоносный код в компьютеры-жертвы, злоумышленникам необходимо еще и незаметно проскочить мимо установленного антивирусного фильтра. И не удивительно, что хакеры целенаправленно борются с антивирусными программами, используя разнообразные технические приемы. Как опознать вирус? Эксперты «Лаборатории Касперского» подчеркивают, что к основным признакам заражения компьютерной техники относится увеличение исходящего интернеттрафика — это правило справедливо как для индивидуальных пользователей, так и для корпоративных сетей. Если при этом не ведется активная интернет-деятельность (например, ночью), то это означает, что ее ведет кто-то еще и, скорее всего, в злоумышленных целях. При наличии сетевого экрана сигналом о заражении могут являться попытки неизвестных приложений открыть интернет-соединения. Другой признак — частые зависания и сбои в работе компьютера. Да, во многих случаях причина сбоев — аппаратная или программная. Но если похожие симптомы проявляются сразу на нескольких (многих) компьютерах в сети, если при этом резко возрастает внутрисетевой трафик, то причина, скорее всего, кроется в распространении по сети сетевого червя или троянской программы-бэкдора. Существуют также косвенными признаки факта заражения. Например, счета за телефонные звонки или SMS-сообщения, которых на самом деле не было. Это может говорить о том, что на компьютере или в мобильном телефоне завелся «телефонный троянец». Если зафиксированы случаи несанкционированного доступа к личному банковскому счёту или факты использования кредитной карты, то это может быть сигналом о шпионской программе, внедренной в систему. Что делать? «Возможно, что устарел набор антивирусных баз — тогда необходимо скачать последние обновления и проверить компьютер. Если это не помогло, то, возможно, помогут антивирусы от других производителей. Большинство известных антивирусных компаний выпускают бесплатные версии своих продуктов — пробные версии или одноразовые „чистильщики“. Мы рекомендуется воспользоваться этой услугой», — говорят специалисты «Лаборатории Касперского». Если ничего не обнаружено, то, прежде чем приступить к поиску зараженного файла, эксперты рекомендуют физически отключить компьютер от интернета или от локальной сети, выключить Wi-Fi-адаптер и модем (если они есть). В дальнейшем пользоваться сетью только в случае крайней необходимости. «Ни в коем случае нельзя пользоваться системами интернет-платежей и банковскими интернет-сервисами в это время. Необходимо избегать обращения к персональным и любым конфиденциальным данным, не пользоваться интернетслужбами, для доступа к которым необходимо ввести логин и пароль», — отметили в «Лаборатории Касперского». Как обезопасить компьютер в интернете. 15:35 11/11/2013 Алексей Тетерин 30 лет назад, 11 ноября 1983 года студент калифорнийского университета Фред Коэн продемонстрировал первую программу-вирус. АиФ.ru подготовил 10 важных правил, которые помогут сохранить информацию в Сети. Виртуальная реальность полна вполне реальных опасностей. Сотни тысяч вредоносных программ могут шпионить за действиями пользователя в Сети, собирать и отсылать информацию о нём, взламывать электронную почту или аккаунт в социальных сетях или даже сделать ПК частью «зомби-сети». Если не придерживаться простых и в то же время надёжных правил общения и ведения дел в интернете, то можно потерять не только важную информацию, но и деньги, хранящиеся на вашей банковской карте. Эксперты «Лаборатории Касперского» специально для АиФ.ru составили памятку о том, как обезопасить свой компьютер в интернете. Как придумать надежный пароль: 5 важных правил 09:00 30/11/2013 Алексей Тетерин www.globallookpress.com Придумывая пароль, используйте яркую и запоминающуюся фразу с небольшими модификациями Все большую часть нашей жизни мы проводим в Сети, поэтому у каждого из нас пополняется личная «цифровая связка ключей» – от банка, от почтового ящика, от любимого магазина. Поэтому очень важно, чтобы эти ключи – наши пароли – были максимально надежны, и важнейшим условием этого является уникальность пароля для каждой из онлайновых учетных записей. Чего не стоит делать: 1. Использовать один и тот же пароль ко всем учетным записям. 2. Применять простые вариации одного и того же пароля. Если вас зовут Иван, не используйте к разным почтовым ящикам пароли «Ivan1», «Ivan2». 3. Применять слова, которые могут ассоциироваться с вами. Хакеры могут легко найти информацию, которую вы пишите о себе в социальных сетях, поэтому имя кота или ребенка – очень неудачный и нестойкий пароль. 4. Применять пароли, которые можно найти в словаре. Специальные программы перебора паролей пробуют все словарные слова по очереди, пытаясь выбрать то, которое откроет доступ к вашим данным. 5. Создавать пароль путем набора русских слов при включенной английской раскладке. Этот популярный у русскоязычной аудитории способ кажется надежным на первый взгляд, однако русские хакеры давно создали специальный словарь, позволяющий перебирать такие пароли. Кстати, пользователю придется изрядно помучиться, набирая пароль на экранной клавиатуре своего смартфона или планшета. Как придумать надежный пароль: 1. Создавайте уникальный пароль к каждой из учетных записей. 2. Используйте буквы разного регистра, добавляйте цифры и служебные символы. 3. Придумайте длинный пароль – это основное правило. «Длинный и надежный пароль не должен быть бессмысленным, – объясняет технологический эксперт «Лаборатории Касперского» Денис Макрушин. – Используйте понятное и хорошо вам запоминающееся выражение с небольшими модификациями, усложняющими простую атаку по словарю. Например, «2BeORnotTobe». Запомнить кодовую фразу и пару модификаций в ней куда проще, чем набор бессмысленных букв. Правда, классика – не совсем удачный выбор. Лучше придумать яркую и запоминающуюся, но свою собственную фразу. И для каждого сервиса она должна быть своя». 4. Оцените важность защищаемой информации, предполагаемую частоту пользования службой и необходимость набирать пароль на смартфоне или планшете. В зависимости от указанных факторов можно сделать фразу и модификации проще или сложнее. К примеру, для сервиса бесплатного прослушивания музыки вполне сойдет «2BeORnotTobe2». Для основной почты или онлайн-банкинга подходит «!!25Veni&Vidi&Vici19». 5. Для восстановления забытого пароля не используйте шаблонные вопросы, а придумывайте свои оригинальные, ответ на которые злоумышленникам будет сложно угадать. Как запомнить сложный пароль: Когда вы уже создали длинный и надежный пароль, возникает еще одна проблема: как его запомнить или хранить, особенно если паролей несколько, а вы не отличаетесь хорошей памятью. Специалисты единогласны – хранить пароли нужно в голове (можно, к примеру, использовать мнемотехники для запоминания) или в специальных программах. Например, приложение для компьютера и смартфона «Менеджер паролей» в составе защитного решения Kaspersky CRYSTAL позволяет хранить все пароли в надежно зашифрованном виде, не напрягая память. Запомнить нужно всего один – тот, что открывает эту базу данных. Денис Макрушин добавляет, что «Менеджер паролей» позволяет сохранять личную информацию, например, PIN-коды к SIM-картам, активационные коды к ПО, паспортные данные». Сегодня стала популярной двухфакторная аутентификация, когда доступ к личному кабинету на портале предоставляется после ввода пароля и дополнительного фактора. Чаще всего это комбинация цифр, которая приходит в виде SMS на ваш мобильный номер. Даже если пароль от сервиса окажется в руках у злоумышленников, он не сможет получить к нему доступ, так как не обладает вторым фактором. Соцсети: как не стать жертвой киберпреступников. Инструкция по безопасности 13:53 01/11/2013 Легкомыслие в социальных сетях может обернуться взломом аккаунта и заражением вашего компьютера вредоносными программами. Всего за несколько лет социальные сети стали неотъемлемой частью жизни современного человека. Сегодня подавляющая часть пользователей имеет аккаунт на популярном ресурсе (зачастую — далеко не один) или имела в прошлом подобный опыт. Несмотря на распространенность соцсетей, многие легкомысленно относятся к виртуальному общению и свободно размещают в сети личную информацию. В итоге она легко может оказаться в руках у злоумышленников. Уже 31% опрошенных россиян, как показывает исследование, проведенное для «Лаборатории Касперского» летом 2013 года, столкнулись хотя бы с одним инцидентом, в рамках которого один из их аккаунтов был взломан злоумышленниками. Правда, у большинства взлом аккаунта прошел без серьезных последствий: 56% респондентов удалось вовремя сбросить пароль и вернуть доступ к аккаунту, однако остальные жертвы взломщиков сталкивались с разнообразными негативными последствиями таких инцидентов. В 44% случаев от имени респондентов совершались публикации, а в 14% —онлайн-друзья, получив письмо, переходили по вредоносной ссылке. «К любому аккаунту практически в любой соцсети можно получить доступ, причем даже без помощи специальных технических средств. В первую очередь, это связано с легкомыслием самих пользователей, которые не уделяют должного внимания безопасности персональных страничек, — утверждает антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. — Например, огромное количество пользователей применяют очень простые пароли, которые легко угадать. Это можно сделать с помощью специальных программ, которые перебирают комбинации. Также пароль можно вычислить по той информации, которую пользователь оставляет о себе в открытом доступе». Информация, которую человек пишет в социальных сетях, фотографии, которые он выкладывает и места, в которых он отмечается, является своего рода «ключиком» для злоумышленников. С помощью него они и составляют психологический портрет своей жертвы и без проблемы втираются к ней в доверие. Самые популярные — методы социальной инженерии, при помощи которых злоумышленники получают несанкционированный доступ к аккаунтам пользователей без помощи специальных технических средств, основываясь только на особенностях человеческой психологии. Как же работает социальная инженерия? Когда аккаунт взломан, злоумышленник получает доступ ко всем контактам пользователя. И друзьям начинают поступать сообщения с интригующими заголовками: «посмотри, что я о тебе увидел», «какая интересная ссылка» и другие. Получая такое письмо от своего друга или коллеги, человек чаще всего открывает сообщение и переходит по ссылке, так как он доверяет отправителю. В итоге, на его компьютер при наличии уязвимых версий программного обеспечения, например, устаревшего браузера, автоматически можется загрузиться вредоносная программа. Либо пользователю будет предложено скачать фотографию или документ, при открытии которых может произойти заражение вредоносной программой. Социальная инженерия может обернуться куда более серьезными и опасными вещами, вплоть до корпоративного шпионажа. К примеру, социальный инженер втирается к пользователю в доверие, добавляет его в друзья, собирает информацию о нем — место работы, должность, непосредственный руководитель, чем конкретно занимается человек. А потом преступник ненавязчиво попросит вас помочь с трудоустройством и скинет вам свое резюме, в котором, как вы догадываетесь, содержится вредоносная программа. Открыв ее на рабочем компьютере, вы предоставите злоумышленнику доступ к внутренним ресурсам компании. «Соблюдайте элементарную осторожность, — советует менеджер по технологическому позиционированию «Лаборатории Касперского» Денис Макрушин. — Если Вам пришла ссылка от друга, который никогда ничего не присылает или присылает нехарактерное сообщение, то это должно вызвать подозрения. Как минимум, стоит переспросить друга лично и узнать, взломан ли его аккаунт. Обращайте внимание и на сами ссылки — в доменном имени на первый взгляд популярного веб-ресурса могут содержаться непонятные знаки, отличаться буквы. Это первый признак того, что вы попадете на фишинговый сайт. Не надо добавлять друзей, которых вы не знаете, и не нужно, в принципе, заходить по незнакомым подозрительным ссылкам». Так можно ли обезопасить себя при общении в соцсетях? Эксперты «Лаборатории Касперского» рекомендуют соблюдать несколько простых правил. 1. Обязательно используйте антивирусную защиту. Например, с помощью модуля «Анти-Фишинг» от «Лаборатории Касперского» в таких защитных решениях для домашнего использования как универсальный Kaspersky Internet Security для всех устройств, а также базовый Kaspersky Anti-Virus и пакет для максимальной безопасности Kaspersky CRYSTAL пользователь может отсечь потенциально вредоносные ссылки, которые приходят ему в письмах. Модуль «Анти-Спам» поможет справиться с проверкой почтовых сообщений, которые злоумышленник может отправить в том числе и через социальную сеть. 2. Регулярно обновляйте программное обеспечение. В 90% случаев вредоносные ссылки используют уязвимости в популярном ПО (Java, Adobe Flash, интернет-браузеры). Подобные программы стоят на большинстве компьютеров и киберпреступники ищут уязвимости, прежде всего, именно в них. 3. Используйте сложные пароли, не связанные с вашей жизнью. Пароль может быть набором символов с использованием цифр, больших и маленьких букв, спецсимволов. Его будет сложно запомнить, но это обеспечит вашу безопасность в сети. Казалось бы, всех этих проблем можно было бы избежать, отказавшись от общения в социальных сетях. Но и в таком случае вы можете стать жертвой злоумышленников, которые могут зарегистрироваться в сети под вашим именем и будут выдавать этот аккаунт за ваш. Топ-5 популярных паролей запомнить, тяжело сохранить в Сети: легко 09:00 17/09/2013 Простой пароль, его неправильное хранение и использование одной и той же комбинации для всех своих ресурсов в Сети – все это может... Только 31% россиян имеет уникальный пароль для каждого из своих аккаунтов во Всемирной паутине. 22% пользователей предпочитают идентичные пароли, которые минимально отличаются друг от друга, а 8% вообще имеют один пароль для всех учетных записей. Таковы данные исследования, проведенного аналитическим агентством летом 2013 года специально для «Лаборатории Касперского». Тогда было опрошено порядка 8600 респондентов в России, Европе, Азии, странах Северной и Латинской Америки и на Ближнем Востоке. АиФ.Ру решил выяснить, какие пароли самые распространенные в Рунете и чем опасно их использование. Придумывая пароль, забудьте о беспечности Уникальный пароль – самое надежнее средство от взлома. Эту аксиому, похоже, знают все пользователи Всемирной паутины. Но вот проблема – запомнить сложный пароль, состоящий из 10, а то и 20 ни как не связанных между собой знаков, среднестатистическому юзеру вряд ли под силу (особенно если таких паролей несколько). Поэтому некоторые юзеры предпочитают вариант более простой, например, пароль в виде клички любимого питомца, записанный на стикере у монитора. Кстати, это всего лишь один из примеров беспечности пользователей. «Лаборатория Касперского» изучила «слабые места» в вопросе выбора паролей и сделала определенные выводы. По результатам собственного опроса пользователей Facebook, в среднем каждый пятый пользователь в мире использует один и тот же пароль ко всем ресурсам. В тоже время русскоязычные респонденты оказались осмотрительнее остальных: лишь 12% ответили, что используют один пароль для нескольких учетных записей. Кстати, в США этот показатель выше – 23%. Куда более серьезная проблема заключается в том, что используемые в качестве паролей комбинаций, как правило, не отличаются оригинальностью. Итак, согласно данным «Лаборатории Касперского» можно выделить 5 самых распространенных паролей во Всемирной паутине. Стоит отметить, что также, согласно опросу аналитического агентства, 45% россиян и 33% пользователей во всем мире отдают предпочтение перечисленным ниже популярным паролям. Злоумышленники же смогут взломать их за считанные секунды, учитывая, что подобную информацию легко найти на страничке соцсети конкретного человека или подобрать комбинацию с помощью специализированных программ. 1. Дата рождения. Этот наипростейший пароль набрал больше всего голосов опрошенных. 23% россиян и 37% китайцев задают в качестве пароля дату своего рождения. 2. Номер телефона в качестве пароля удерживает второе место как в России (12%), так и в Китае (22%). В Европе лишь 3% пользователей выбирают такой пароль. 3. Кличка домашнего питомца. Если в России кличку любимого животного выбирают только 9%, то в странах Северной Америки – это самый популярный пароль: его используют 15% юзеров. 4. Самые простые сочетания букв и цифр или их последовательность. Подобные пароли не менее распространены, чем клички питомцев, и также не надежны. Различные комбинации 12345, qwerty и другие легко разгадываются злоумышленниками. 5. Простые слова из русского и английского языка. Один из популярных вариантов – слова пароль или password, «откройся», «отвали» и разнообразные слова из английского языка. Где хранить пароль? Практика использования небольшого количества паролей для большого числа аккаунтов достаточно распространена, что, кстати, совсем неудивительно. Так, согласно разным опросам, абсолютное большинство пользователей из России – от 53% до 64% – полагаются только на свою память (во всем мире таких юзеров 71%). А запомнить множество сложных паролей проблематично. Остальные пользователи, которые пытаются запомнить свои пароли, и вовсе отличаются беспечным отношением к своим паролям и используют менее безопасные методы хранения. 31% пользователей Рунета записывает свои пароли в блокноте (в мире – 23% соответственно), 12% – на листке бумаги или стикере, который хранят возле компьютера, 10% хранят пароли в электронном документе на компьютере. И лишь небольшая часть пользователей Рунета – всего около 6% опрошенных – серьезно подходит к проблеме хранения своих паролей и использует специальное программное обеспечение. В тоже время, несмотря на данные проведенного исследования, нельзя сказать, что пользователи совсем уж легкомысленно относятся к своим паролям. Например, по результатам опроса, 75% российских респондентов следят за тем, чтобы пароли для доступа к финансовыми сервисам и социальным сетям отличались друг от друга. Это один из самых высоких процентов и на несколько пунктов выше общемирового показателя в 72%. Кстати, для сравнения, в Китае за этим следит только 69% юзеров, а в Японии и вовсе 62%. Однако такая предусмотрительность по отношению к паролям к финансовым сервисам не гарантирует безопасность. Причина кроется в том, что часть пользователей, к сожалению, излишне наивна в оценке надежности третьих сторон, участвующих в хранении паролей. 34% респондентов предполагают, что сайты и сервисы, которые они используют, надежно хранят и защищают пароли от злоумышленников, что далеко не всегда верно. Многие сайты хранят пароли в открытом виде, либо зашифрованными настолько плохо, что даже не самый подготовленный злоумышленник сможет расшифровать их без особого труда. «Результаты исследования лишь подтверждают, что многие пользователи довольно легкомысленно относятся к безопасности личной информации в Сети, – отмечает руководитель российского исследовательского центра «Лаборатории Касперского» Сергей Новиков. – Хотя для самостоятельной защиты своих аккаунтов достаточно руководствоваться простыми правилами создания и хранения паролей. Во-первых, к каждому аккаунту должен быть создан свой уникальный пароль. Кроме того, стоит применять только сложные, устойчивые к взлому пароли, которые к тому же нельзя угадать. И наконец, хранить пароли нужно либо в голове, либо в специальных программах, таких как, например, «Менеджер паролей» в составе защитного решения Kaspersky CRYSTAL. Данный модуль создает устойчивые к взлому пароли, обеспечивает их безопасное хранение и управление. Кроме того, «Менеджер паролей» позволяет сохранять конфиденциальную информацию, например, PIN-коды к SIM-картам, активационные коды к ПО, паспортные данные».
