Фишинг
Если вы хотите сделать платеж кому-то в Интернете, вам нужно знать его адрес получения. В отличие от аппаратных кошельков, компьютеры не обязательно защищены, и вполне возможно, что адрес, отображаемый на вашем экране, злонамеренно изменен.
Чтобы быть уверенным, всегда проверяйте адрес получения на экране вашего устройства. Для дополнительной безопасности мы также рекомендуем подтверждать адрес получателя с помощью дополнительного второго канала, такого как SMS, телефонный звонок или личная встреча.
Для получения дополнительной информации о фишинговых атаках на Trezor Suite ознакомьтесь с нашими сообщениями в блоге:
Никогда никому не передавайте свой начальный код восстановления и нигде не вводите его в прямой последовательности от первого слова до последнего.
Узнайте подробнее о том, как защитится от фишинговых атак в нашей статье
Перебор PIN-кода
Ваш аппаратный кошелек защищен PIN-кодом. Если выбран хороший PIN-код, потребуются сотни тысяч попыток, чтобы правильно его подобрать.
Каждый раз, когда вводится неправильный PIN-код, время ожидания между попытками увеличивается в два раза.
Замена устройства подделкой
Злоумышленник может украсть ваш аппаратный кошелек и заменить его поддельным. Если в поддельное устройство встроен беспроводной передатчик, поддельное устройство может передать любой полученный PIN-код. После этого злоумышленник получит полный доступ к вашим средствам.
Если вы обеспокоены такой атакой, рекомендуется подписать заднюю часть вашего аппаратного кошелька перманентной ручкой. Не забывайте проверять подпись перед каждым использованием. Вы также можете установить собственный домашний экран с уникальным изображением, которое будет трудно скопировать или подделать.
Корпус устройства герметизируется с помощью ультразвуковой сварки, и открыть устройство, не разрушив корпус, практически невозможно.
Атаки по сторонним каналам
Атаки по сторонним каналам, описанные Йохеном Хёнике, были устранены путем перезаписи всех криптографических функций для использования постоянного времени. Йохен сделал почти все исправления, и с тех пор мы сотрудничаем над различными улучшениями, связанными с безопасностью и не связанными с безопасностью. Кроме того, устройство запрашивает PIN-код пользователя перед каждой операцией, связанной с приватным ключом (например, генерацией открытого ключа), поэтому, даже если остались атаки по сторонним каналам, злоумышленнику все равно нужно знать PIN-код, чтобы активировать их.
Снижение ваших шансов подвергнуться нападению
Злоумышленники пытаются злоупотреблять распространенными ошибками, которые совершают многие люди. Что делать, чтобы не стать жертвой?
Используйте надежные, уникальные пароли
Пароли — это первая линия защиты, когда речь идет о нашем присутствии в Интернете. Надежный пароль может удержать злоумышленников от взлома вашей учетной записи и вместо этого побудить их искать учетные записи с более тривиальными паролями. Так что держитесь подальше от самых распространенных паролей и всегда устанавливайте свои собственные.
Как выглядит надежный пароль? Он должен быть длинным — чем длиннее, тем лучше — но обычно рекомендуется 12 или более символов. Вы должны сочетать как строчные, так и прописные буквы, цифры и специальные символы. Вы можете измерить, сколько времени требуется для перебора определенных паролей, и соответствующим образом построить свой собственный.
Однако для обеспечения вашей безопасности потребуется нечто большее, чем надежный пароль. Онлайн-сервисы часто скомпрометированы, а учетные данные пользователей утекают. Если вы используете одни и те же учетные данные в нескольких службах, утечка пароля из одной службы может привести к компрометации другой.
Лучшей практикой является использование разных паролей для разных служб. Становится трудно запомнить все эти пароли, поэтому вам пригодится менеджер паролей. Это поможет вам хранить все ваши пароли в одном месте, защищенном мастер-паролем.
Используйте многофакторную аутентификацию везде, где это возможно
Пользуетесь ли вы какими-либо особо конфиденциальными услугами? Оставайтесь в безопасности даже в случае утечки ваших учетных данных с помощью многофакторной аутентификации! Многофакторная аутентификация предотвращает доступ к вашим учетным записям только с помощью пароля, требуя ввода других данных, к которым есть доступ только у вас.
Существуют разные типы многофакторной аутентификации: одноразовый пароль, отправленный на ваш телефон по SMS, или код, сгенерированный в специальном приложении. Они также отображаются в виде мобильных приложений, где вы должны подтвердить вход в систему, или аппаратного устройства, которое предоставляет ключ.
Каждый из этих методов имеет свои преимущества и недостатки, но аппаратное устройство, как правило, является наиболее безопасным вариантом. Вам не нужно далеко ходить, чтобы найти аппаратное устройство аутентификации — ваш Trezor также работает как аутентификатор!
Обновите свое программное обеспечение
Если нет конкретной цели, мотивирующей хакеров, они идут по пути наименьшего сопротивления, как и все остальные. А в компьютерном мире это означает нацеливание на уязвимые системы. Большинство инцидентов безопасности происходят из-за старых, незакрытых уязвимостей с известными шаблонами атак. И все же защита довольно проста: просто обновите свои системы и программное обеспечение до самой последней версии. Наиболее важной частью этих обновлений являются исправления безопасности, устраняющие уязвимости, поэтому найдите минутку, чтобы проверить примечания к выпуску в следующий раз, когда ваши приложения начнут приставать к вам с обновлением.
Защита от вредоносных программ
Вредоносное ПО часто проникает на наши компьютеры и вызывает проблемы. Он заражает компьютер, когда вы открываете вредоносное вложение в нежелательном электронном письме, может быть непреднамеренно загружено из Интернета, или даже ваш компьютер может быть заражен через сеть, к которой вы подключаетесь. И хотя Windows является наиболее распространенной целью, любая другая платформа (macOS или Linux) также может быть затронута.
Так как же защищаться? Попробуйте сделать следующее:
При работе с компьютером используйте учетную запись пользователя без прав администратора. Используйте режим администратора только при необходимости.
Будьте осторожны при посещении различных веб-сайтов. Держитесь подальше от подозрительных сайтов и остерегайтесь любых подозрительных компонентов на веб-сайтах, которые вы регулярно посещаете.
Обратите внимание на то, что вы загружаете из Интернета. Является ли источник законным? Программное обеспечение можно проверить, сверив его подпись или контрольную сумму с теми, которые были опубликованы его разработчиками после его загрузки на ваш компьютер.
Используйте подлинное программное обеспечение на компьютерах и мобильных устройствах
Многие пользователи пытаются сэкономить, используя неоригинальное программное обеспечение на своих компьютерах или мобильных устройствах. Однако во многих случаях такое программное обеспечение не только обходит механизмы, используемые для проверки лицензии, но и любые меры безопасности, которые может иметь операционная система.
Установив такое программное обеспечение, пользователи могут добровольно предоставить доступ к своим операционным системам и любым файлам злоумышленникам. Всегда проверяйте соответствие контрольной суммы официальному источнику или проверяйте любые подписи PGP самостоятельно. Проверка источника особенно важна для нелицензионного программного обеспечения.
Остерегайтесь общедоступного Wi-Fi
Мы ожидаем, что будем онлайн, куда бы мы ни пошли. Будь то ресторан, кафе, аэропорт и многие другие места. Таким образом, такие места пытаются удовлетворить наши потребности, предоставляя бесплатное подключение к Wi-Fi. Эти общедоступные сети Wi-Fi используются многими людьми, и из-за высокой концентрации пользователей они часто становятся мишенью злоумышленников для получения конфиденциальной информации.
Когда Wi-Fi общедоступен, к нему может получить доступ практически любой. Некоторые люди даже создают вредоносные сети Wi-Fi, выдавая себя за конкретное заведение. Люди редко колеблются, подключаясь к такой сети, выдавая конфиденциальную информацию.
Так как же защищаться от таких атак? При подключении к общедоступной сети Wi-Fi просто избегайте выполнения каких-либо конфиденциальных операций, например. интернет-банкинг, общение с властями или торговля криптовалютой. Если вам срочно нужно выполнить конфиденциальную операцию при подключении через общедоступный Wi-Fi, по крайней мере, убедитесь, что вы заранее включили VPN или Tor.
Держите себя в курсе
Киберугрозы продолжают развиваться. Каждый день появляется новая угроза, потенциально затрагивающая нашу жизнь. Будьте впереди хакеров, проявляя интерес к кибербезопасности. Читайте новости о кибербезопасности, следите за новыми киберинцидентами и учитесь на них. Каждая мелочь, которую вы узнаете, поможет вам снизить шансы стать жертвой успешного взлома.
Резервное копирование! Резервное копирование! Резервное копирование!
В некоторых случаях хакеры попытаются захватить ваши данные и потребовать выкуп. Или они просто попытаются уничтожить ваши данные. Самый простой способ предотвратить воздействие на ваши данные — регулярно делать резервные копии данных. Вы можете создавать резервные копии в облачном хранилище, вы можете создавать резервные копии во внешнем аппаратном хранилище или выделенном сетевом хранилище или в любой другой форме хранения данных, которая может оказаться полезной. Это поможет уберечь ваши данные от потери, а всегда лучше перестраховаться, чем сожалеть.
Зашифруйте ваши конфиденциальные данные
Еще один способ защитить ваши данные — шифрование. Шифрование не поможет защитить ваши данные от уничтожения или кражи, но обеспечит стратегическое преимущество в защите от утечки данных. Если вы эффективно зашифруете свои конфиденциальные данные, то даже если данные будут украдены, они не должны принести никакой пользы злоумышленнику, поскольку они не должны быть читаемы. В сочетании с надежной процедурой резервного копирования вы можете эффективно защитить свои данные от вымогательства или кражи.
В современном мире кибератаки и кибермошенничество стали более распространенными, чем когда-либо прежде. Если вы будете в курсе и подготовитесь, вы будете готовы противостоять атакам и с легкостью их преодолевать. Просто помните:
- Используйте надежные и уникальные пароли
- Используйте многофакторную аутентификацию
- Обновите свое программное обеспечение
- Остерегайтесь фишинга
- Защита от вредоносных программ
- Используйте подлинное программное обеспечение
- Остерегайтесь общедоступного Wi-Fi
- Держите себя в курсе
- Сделайте резервную копию ваших данных!
- Зашифруйте свои данные