Эти устройства используют Google и правительство США. Что такое ключ безопасности и как он защитит ваш сайт от хакеров
Эти устройства используют Google и правительство США. Что такое ключ безопасности и как он защитит ваш сайт от хакеров

Эти устройства используют Google и правительство США. Что такое ключ безопасности и как он защитит ваш сайт от хакеров

Сайты Украины и органов государственной власти продолжают атаковать хакеры – за два месяца СБУ нейтрализовала более 250 мощных кибератак. Чаще всего они направлены на то, чтобы нарушить работу серверов или заразить компьютеры вирусами.

В партнерском материале с «Зе Кернел», официальным дистрибьютором продукции YubiKey в Украине, рассказываем, как можно предотвратить проникновение хакеров и как в этом помогут ключи безопасности YubiKey, которые используют корпорация Google и правительство США.

Во время войны количество кибератак выросло втрое

Обычно вирусы нарушают работу систем, помогают злоумышленникам получить доступ к личной информации, переписке и распространять вредоносные программы дальше по базе контактов пользователей.

К примеру, в апреле 2017 года со стороны россии началась масштабная атака, которая завершилась в июне распространением вируса Petyа. Тогда нанесли ущерб почти 300 украинским сайтам. А 14 января этого года россия совершила еще одну масштабную хакерскую атаку, во время которой пострадали 70 правительственных сайтов.

У партнерському матеріалі із «Зе Кернел» розповідаємо, як можна запобігти проникненню хакерів і як у цьому допоможуть ключі безпеки YubiKey, що використовує корпорація Google та уряд США.

Государственная служба специальной связи и защиты информации в Украине сообщает, что только за первый месяц войны количество кибератак выросло втрое. Самыми популярными являются фишинговые рассылки, DDoS-атаки и распространение вредоносных программ.

За два месяца СБУ нейтрализовала более 250 мощных кибератак. Они становятся более масштабными, хакеры пытаются охватить еще и энергетическую и финансовую сферы. Люди рискуют потерять средства, сбережения, важную информацию или возможность обратиться за помощью к государству из-за хакерских атак. Часть услуг остается все еще недоступной в целях безопасности.

Как именно хакеры перехватывают данные

Недавно Украину поддержала американская компания Yubico – производитель ключей безопасности YubiKey. Она подарила Украине долю продукции на $1 млн. Эта компания более 10 лет специализируется на информационной безопасности и помогает бизнесам защищать данные.

Хакеры перехватывают данные тремя способами:

  • со стороны пользователя – для этого взламывают его аккаунт;
  • со стороны сервера – для этого используют его уязвимость;
  • на пути от клиента к серверу – используют уязвимость шифрования интернет-связи или предоставляют пользователю фишинговый сайт.

Взлом аккаунтов и фишинг – самые распространенные способы атак, поскольку пользователи, особенно во время стресса, часто страдают невнимательностью и забывчивостью. Они могут не заметить, что название сайта в строке браузера несколько отличается, и перейти на фишинговый сайт. Часто используют одинаковый пароль на всех сайтах, чтобы его не забыть и заходить в аккаунты быстро на всех устройствах.

Показателен был случай, когда 23 декабря 2015 года хакеры совершили атаку на «Прикарпатье облэнерго», выключили 30 подстанций и оставили без света примерно 230 тыс. жителей. Проникнуть им удалось благодаря тому, что хакеры собрали логины и пароли сотрудников, у которых был доступ к сети.

Как предотвратить проникновение хакеров

Конечно, в последнее время официальные источники информации чаще стали рассказывать пользователям об элементарных правилах кибербезопасности. Например:

  • установить сложные пароли и хранить в надежном месте;
  • защитить аккаунты двухфакторной аутентификацией, то есть дополнительным способом проверки личности того, кто является владельцем.

В то же время многие пользователи продолжают пренебрегать этими правилами, потому что хотят сэкономить время. Вводить дополнительные одноразовые пароли, отправленные в SMS или сгенерированные в приложении на телефоне, людям долго и неудобно.

Сейчас есть способ соединить быстрый вход в аккаунт с надежной защитой. К тому же он не требует что-либо запоминать.

Вход по паролю можно заменить или дополнительно защитить учетную запись с помощью аппаратных устройств – токенов или ключей безопасности. Они надежно защищают от взлома и фишинга. Даже если хакер украдет пароль, без ключа он все равно не сможет войти в аккаунт.

Yubico

Как пришла помощь от Yubico

В начале марта государственные компании и спецслужбы Украины обратились к Стине Эренсвард, основательнице американской компании Yubico. Они попросили оказать необходимую помощь.

Эта компания прославилась тем, что разработала ключи YubiKey для защиты правительственных сайтов США в 2012 году. А в 2017-м уже IT-корпорация Google обязала своих сотрудников использовать ключи вместо паролей. Результат опубликовали в следующем году – за год ни одну учетную запись не взломали.

Стина Эренсвард в начале марта подписала распоряжение пожертвовать 20 тыс. ключей YubiKey для поддержки безопасности Украины в военное время. Ключи предназначены для защиты правительственных сайтов, то есть аккаунтов государственных служащих. Поскольку один ключ стоит около $50, общая сумма поддержки составляет $1 млн.

«Компания “Зе Кернел” благодарит компанию Hideez и ее CEO Олега Науменко за помощь с логистикой и доставкой комплекта ключей в Украину», – добавляют в компании.

Стіна Еренсвард, засновниця Yubico

Стина Эренсвард, основательница Yubico

Что такое YubiKey

Ключи безопасности YubiKey – это небольшие устройства, внешне чем-то похожие на флешку. Только информацию, зашифрованную в ключах, невозможно удалить, переслать или скопировать. Да и активировать ключ без его владельца невозможно.

Ключи производства YubiKey миниатюрные и удобные. Их можно просто положить в кошелек или носить на брелоке вместе с другими ключами от квартиры или автомобиля. При этом они очень прочные, поскольку в них нет выдвижных частей.

Каждый год компания Yubico обновляет продукцию, чтобы она отвечала современным требованиям безопасности.

  • У всех ключей YubiKey есть сертификация FIDO2 – это значит, что их можно использовать как для настройки двухфакторной аутентификации, то есть проверки пользователя, так и вместо паролей.
  • Есть серия с поддержкой NFCЭти устройства используют Google и правительство США. Что такое ключ безопасности и как он защитит ваш сайт от хакеров - Фото 4Эти устройства используют Google и правительство США. Что такое ключ безопасности и как он защитит ваш сайт от хакеров - Фото 5технология беспроводной передачи. Такие ключи необязательно вставлять в разъем USB, для подключения их достаточно поднести к устройству.
  • У ключей разные габариты и способы подключения – их можно подключать не только к стационарным устройствам, но и к планшетам, телефонам, к гаджетам Apple.
  • Есть наноключи – с миниатюрным корпусом, который едва выступает за устройство.
  • Есть серия с биометрическим сканером. Это новейшая технология 2021 года, которая определяет владельца по отпечатку пальца.
  • Также компания выпустила ключи для предприятий с повышенными требованиями к безопасности. Это серия FIPS, у которой повышенная ударопрочная защита корпуса с водонепроницаемостью степени IP68Эти устройства используют Google и правительство США. Что такое ключ безопасности и как он защитит ваш сайт от хакеров - Фото 6Эти устройства используют Google и правительство США. Что такое ключ безопасности и как он защитит ваш сайт от хакеров - Фото 7пыленепроницаемый прибор, выдерживающий длительное погружение в воду под давлением.

Yubico

Ключи безопасности очень просто использовать:

  • сначала нужно зарегистрировать их в системе или в сервисе, куда нужно будет время от времени заходить под личным аккаунтом;
  • затем, при входе в аккаунт, нужно подключить ключ к устройству и коснуться датчика, который распознает присутствие живого человека, или коснуться сканера отпечатков пальцев, если это касается ключа YubiKey Bio;
  • если устройство поддерживает NFC, достаточно поднести ключ к нему.

Один ключ YubiKey можно использовать для входа в сотни сервисов, а не только в корпоративные аккаунты, что очень удобно.

Как ключи безопасности YubiKey помогут Украине

Уже в апреле этого года правительство Украины сертифицировало ключи безопасности YubiKey для работы с государственными сайтами. Саму процедуру провели в сжатые сроки – за несколько недель вместо шести месяцев. Ключи передали нескольким государственным предприятиям, организациям критической инфраструктуры, государственным энергетическим компаниям и Министерству цифровой трансформации, которое тоже выступило бенефициаром этого проекта. Из них 3 тыс. ключей получили сотрудники Госспецсвязи.

«Учитывая текущую ситуацию в стране и необходимость защиты аккаунтов отдельных категорий граждан, Украина нуждается в большем количестве устройств. Сегодня их нужно в пять раз больше», – говорят в компании.

Чтобы приобрести ключи YubiKey для себя или помочь Украине как можно быстрее получить устройства в нужном количестве, можно обращаться к официальному дистрибьютору. У компании также есть украинский интернет-магазин, где можно купить товары не только оптом, но и в розницу.

Источник материала
loader