Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET рассказали, как безопасно хранить данные в облачных хранилищах, в частности, на Google Диске, чтобы персональная информация пользователей не попала в руки злоумышленников.
Об этом сообщает компания ESET.
«Несмотря на многочисленные преимущества облачных хранилищ, ключевым вопросом остается безопасность файлов и документов, которые сохраняются на таких сервисах. Поэтому специалисты ESET подготовили правила, которые помогут обеспечить защиту данных одного из самых популярных облачных хранилищ — Google Диск», - говорится в сообщении.
Безопасность профиля
По данным ESET, большинство пользователей сети защищают свои аккаунты в соцсетях и другие учетные записи только с помощью пароля. Однако это не надежный метод, особенно если учесть комбинации, которые используют пользователи при создании своих паролей. Среди самых популярных паролей 2019 года оказались комбинации «12345», «123456» и «12356789», которые киберпреступники могут легко отгадать. Еще одной распространенной ошибкой пользователей является повторное использование паролей, что повышает риски стать жертвой атак путем заполнения учетных данных.
«Именно поэтому следует обеспечить дополнительный уровень безопасности с помощью двухфакторной аутентификации не только для облачных хранилищ, но и для других учетных записей», - поясняют специалисты.
Как сообщает ESET, двухфакторная аутентификация предусматривает использование трех основных факторов аутентификации:
- пароль или PIN-код,
- физический ключ или токен безопасности,
- отпечаток пальца или сканирование сетчатки глаза.
Как правило, для входа в систему применяются два из этих факторов. Таким образом, даже если у киберпреступников будет пароль к определенному аккаунту, они не смогут получить доступ к нему без дополнительного фактора.
Сторонние приложения
Эксперты по кибербезопасности добавляют, что сторонние приложения становятся популярнее среди пользователей, поскольку помогают упростить задачу и эффективно организовать свою работу. Однако, не следует забывать о безопасности работы и защите данных.
«С приложениями сторонних разработчиков следует быть особенно осторожными и проверять каждую программу перед ее установкой. В первую очередь, следует прочитать отзывы и оценки программы, которую вы собираетесь загрузить. После этого следует ознакомиться с политикой конфиденциальности поставщика, условиями обслуживания и политикой удаления. Также по возможности следует связаться с поставщиком и задать свои вопросы, таким образом в случае возникновения проблем, вы уже будете знать, куда обращаться», - сообщают специалисты ESET.
Шифрование данных
В компании ESET отмечают, что, несмотря на постоянное совершенствование безопасности облачных хранилищ, таких как Google Диск, все равно случаются инциденты с утечками данных, в частности, из-за человеческих ошибок или атаки киберпреступников.
«Чтобы повысить безопасность стоит шифровать файлы перед загрузкой в облако. Таким образом, в случае получения доступа киберпреступников к Google Диску просмотр данных будет невозможным без ключа дешифрования», - говорится в сообщении ESET.
Предоставление разрешений
Согласно сообщению, помимо загрузки и хранения файлов, Google Диск используют для обмена и даже совместной работы над документами с другими пользователями. Как бы это удобно не было, нужно обращать внимание на предоставление разрешений пользователям, с которыми происходит обмен документами.
«Для совместного пользования файлами и папками Google Диск позволяет пригласить или отправить ссылку пользователям. В частности, вы можете поделиться ссылкой с конкретным человеком с помощью электронной почты, предоставив права читателя или редактора. Права читателя предоставляют возможность просматривать файлы в папке, а права редактора — создавать, добавлять и редактировать документы. То же самое относится к определению прав перед отправкой ссылки на определенные файлы. Однако в случае открытия доступа через отправку ссылки не забывайте о рисках передачи его посторонним лицам», - поясняют специалисты ESET.
Разрешения можно редактировать даже после создания папки, что означает возможность прекращения совместного использования файла или папки с пользователями, удалив их имя из списка.
Как сообщал УНИАН, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
