Министерство внутренних дел России (МВД) опубликовало в своем Telegram-канале «Вестник Киберполиции России» подробное описание пяти уровней защиты учетных записей от мошеннических посягательств, призвав граждан повысить безопасность своих данных.
Классификация уровней защиты аккаунтов:
«Нулевой» уровень защиты характеризуется полным пренебрежением к безопасности. Пользователь использует один и тот же простой пароль для всех онлайн-сервисов, а также хранит его в легкодоступном и незащищенном виде, например, в текстовом файле с очевидным названием, таким как «пароль».
На базовом уровне пользователь уже создает несколько уникальных и сложных паролей для различных сервисов. Важным шагом является их надежное хранение с помощью специализированных программ — менеджеров паролей, что существенно повышает общую безопасность.
Усиленный уровень подразумевает повсеместное внедрение двухфакторной аутентификации (2FA). Это означает, что для входа в учетную запись помимо пароля требуется дополнительное подтверждение, например, код из специального мобильного приложения или использование аппаратного электронного ключа.
Проактивный уровень расширяет усиленную защиту. Пользователи этого уровня не только активно используют 2FA, но и применяют физические носители для защиты учетных записей. Также они создают отдельный почтовый ящик для регистрации на сервисах, хранящих особо конфиденциальные данные, и тщательно проверяют все разрешения, запрашиваемые устанавливаемыми приложениями.
Высший, пятый уровень, названный «параноик», включает в себя максимально возможные меры предосторожности. Пользователь с таким уровнем защиты использует защитные физические ключи, работает на нескольких изолированных устройствах, активно применяет шифрование данных. У него есть отдельное устройство, предназначенное исключительно для финансовых операций, и он регулярно создает резервные копии всех важных данных. Кроме того, «параноик» постоянно мониторит информацию о возможных утечках данных и заранее разрабатывает четкий план действий на случай компрометации любого из своих аккаунтов.
Эти рекомендации подчеркивают растущую актуальность кибербезопасности, особенно в свете участившихся случаев мошенничества, таких как создание поддельных интернет-магазинов для выманивания средств у доверчивых пользователей.
