RockYou2021: как защитить ваши данные сейчас

RockYou2021, насчитывающий 8,4 миллиарда паролей, является крупнейшей утечкой, о которой когда-либо сообщалось. Источник? Текстовый файл размером 100 ГБ, анонимно размещенный на хакерском форуме. По данным CyberNews, с 4,7 миллиардами человек в сети, RockYou2021 «потенциально включает почти в два раза больше паролей всего мирового онлайн-населения».

Название RockYou2021, вероятно, произошло от взлома RockYou 2009 года, в результате которого было обнаружено 32 миллиона учетных записей пользователей. Урок? Мы живем в мире, где взломы и утечка данных становятся нормой, а не исключением. А в разгар пандемии, когда люди проводят все больше и больше времени в сети, а количество взломов растет, реальность заключается не в том, были ли взломаны ваши данные, а в том, когда.

Хорошие новости? Вы можете принять меры уже сегодня, чтобы быть в безопасности в следующий раз, когда в ТОП новостей снова будут заголовки о серьезной утечке данных/паролей.

Softprom готовит обзоры, рассказывает и показывает с экспертами направления (ИТ Безопасность, ИБ, Cybersecurity) во время веб- и офлайн мероприятий о способах и решениях для безопасности на разных уровнях и по типу пользователя. И не повторимся, чтобы напомнить, что вы можете сделать прямо сейчас, чтобы обеспечить безопасность своих данных и повысить уровень защиты с помощью передовых методов кибербезопасности.

Соблюдайте правила гигиены паролей

Соблюдение ИТ гигиены паролей может показаться непосильной задачей, в результате чего возникает то, что было названо «беспокойством о пароле». Как уточняют специалисты компании LogMeIn, менеджер паролей облегчает задачу, но хорошая гигиена паролей не менее важна. Итак, что вы можете сделать, чтобы поддерживать надежный пароль?

Никогда не используйте повторно свои пароли: в том числе, никогда не используйте повторно свой мастер-пароль LastPass! Использование одного и того же пароля для нескольких учетных записей означает что, если хакер когда-либо получит только один пароль, этот один пароль откроет несколько дверей для ваших личных данных. Используйте уникальный пароль для каждого присутствия в Интернет.

Используйте надежные и сложные пароли: легко запоминающийся (слабый) пароль превращается в простой для взлома пароль для хакеров в сети. Всегда создавайте надежные сложные пароли для каждой из ваших учетных записей.

Обновите свои пароли: держите подальше от хакеров доступ к вашим личным данным, регулярно обновляя свои учетные данные. Хакеры могут захотеть получить постоянный доступ к вашей учетной записи после взлома, а сброс пароля может «закрыть дверь» для скомпрометированных данных в будущем.

Включите оповещения Dark Web Monitoring

LastPass Dark Web Monitoring непрерывно отслеживает ваши адреса электронной почты в базе данных взломанных учетных данных и немедленно предупреждает вас — с помощью уведомления по электронной почте и в панели управления безопасностью — если какой-либо из ваших адресов электронной почты был обнаружен среди взломанных учетных данных.

Чтобы начать использовать Dark Web Monitoring, вам необходимо включить мониторинг на панели управления безопасностью вашего LastPass Vault. Включение этой функции начнет проверку всех адресов электронной почты, хранящихся в вашем Vault, на предмет утечки данных.

Включить многофакторную аутентификацию (MFA)

MFA требует дополнительной информации помимо имени пользователя и пароля для предоставления доступа. Пользователь может более строго доказать, что он тот, кем он себя называет, указав два или более «фактора» - например, отпечаток пальца и использование доверенного устройства.

Включение LastPass MFA помогает защитить вашу учетную запись от кейлоггеров (keyloggers) и других угроз. Даже если ваш главный пароль был взломан, к вашей учетной записи нельзя будет получить доступ без этой второй формы аутентификации.

Когда вы путешествуете по этому постоянно опасному ландшафту кибербезопасности, проактивность является ключом к защите вашей наиболее важной информации от обширной (и расширяющейся) досягаемости для хакеров.

Примите меры сейчас, чтобы убедиться, что ваши данные в безопасности, и это не просто статистика или «не со мной».