Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в області кіберзахисту-компанії ESET розповіли, як безпечно зберігати дані в хмарних сховищах, зокрема, на Google Диску, щоб персональна інформація Користувачів не потрапила в руки зловмисників.
Про це повідомляє компанія ESET.
"Незважаючи на численні переваги хмарних сховищ, ключовим питанням залишається безпека файлів і документів, які зберігаються на таких сервісах. Тому фахівці ESET підготували правила, які допоможуть забезпечити захист даних одного з найпопулярніших хмарних сховищ — Google Диск», - йдеться в повідомленні.
Безпека профілю
За даними ESET, більшість користувачів мережі захищають свої акаунти в соцмережах та інші облікові записи тільки за допомогою пароля. Однак це не надійний метод, особливо якщо врахувати комбінації, які використовують користувачі при створенні своїх паролів. Серед найпопулярніших паролів 2019 року виявилися комбінації "12345", "123456" і "12356789", які кіберзлочинці можуть легко відгадати. Ще однією поширеною помилкою користувачів є повторне використання паролів, що підвищує ризики стати жертвою атак шляхом заповнення облікових даних.
"Саме тому слід забезпечити додатковий рівень безпеки за допомогою двофакторної аутентифікації не тільки для хмарних сховищ, але і для інших облікових записів», - пояснюють фахівці.
Як повідомляє ESET, двофакторна аутентифікація передбачає використання трьох основних факторів аутентифікації:
- пароль або PIN-код,
- фізичний ключ або токен безпеки,
- відбиток пальця або сканування сітківки ока.
Як правило, для входу в систему застосовуються два з цих факторів. Таким чином, навіть якщо у кіберзлочинців буде пароль до певного аккаунту, вони не зможуть отримати доступ до нього без додаткового фактора.
Сторонні програми
Експерти з кібербезпеки додають, що сторонні додатки стають популярнішими серед користувачів, оскільки допомагають спростити завдання і ефективно організувати свою роботу. Однак, не слід забувати про безпеку роботи і захист даних.
"З додатками сторонніх розробників слід бути особливо обережними і перевіряти кожну програму перед її установкою. В першу чергу, слід прочитати відгуки та оцінки програми, яку ви збираєтеся завантажити. Після цього слід ознайомитися з Політикою конфіденційності постачальника, Умовами обслуговування та Політикою видалення. Також за можливості слід зв'язатися з постачальником і поставити свої питання, таким чином у разі виникнення проблем, ви вже будете знати, куди звертатися", - повідомляють фахівці ESET.
Шифрування даних
В компанії ESET відзначають, що, попри постійне вдосконалення безпеки хмарних сховищ, таких як Google Диск, все одно трапляються інциденти з витоками даних, зокрема, через людські помилки або атаки кіберзлочинців.
"Щоб підвищити безпеку варто шифрувати файли перед завантаженням в хмару. Таким чином, у разі отримання доступу кіберзлочинців до Google Диску перегляд даних буде неможливим без ключа дешифрування", - йдеться в повідомленні ESET.
Надання дозволів
Згідно з повідомленням, крім завантаження і зберігання файлів, Google Диск використовують для обміну і навіть спільної роботи над документами з іншими користувачами. Як би це зручно не було, потрібно звертати увагу на надання дозволів користувачам, з якими відбувається обмін документами.
"Для спільного користування файлами та папками Google Диск дозволяє запросити або відправити посилання користувачам. Зокрема, ви можете поділитися посиланням з конкретною людиною за допомогою електронної пошти, надавши права читача або редактора. Права читача надають можливість переглядати файли в папці, а права редактора – створювати, додавати й редагувати документи. Те ж саме стосується визначення прав перед відправкою посилання на певні файли. Однак у разі відкриття доступу через відправку посилання не забувайте про ризики передачі його стороннім особам", - пояснюють фахівці ESET.
Дозволи можна редагувати навіть після створення папки, що означає можливість припинення спільного використання файлу або папки з користувачами, видаливши їх ім'я зі списку.
Як повідомляв УНІАН, за даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET – провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині та на сьогодні представлена більш ніж у 180 країнах світу.
