/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F258%2F9a368b52d8c29c8f0c42e4c0c964cb40.jpg)
Эти устройства используют Google и правительство США. Что такое ключ безопасности и как он защитит ваш сайт от хакеров
Сайты Украины и органов государственной власти продолжают атаковать хакеры – за два месяца СБУ нейтрализовала более 250 мощных кибератак. Чаще всего они направлены на то, чтобы нарушить работу серверов или заразить компьютеры вирусами.
В партнерском материале с «Зе Кернел», официальным дистрибьютором продукции YubiKey в Украине, рассказываем, как можно предотвратить проникновение хакеров и как в этом помогут ключи безопасности YubiKey, которые используют корпорация Google и правительство США.
Во время войны количество кибератак выросло втрое
Обычно вирусы нарушают работу систем, помогают злоумышленникам получить доступ к личной информации, переписке и распространять вредоносные программы дальше по базе контактов пользователей.
К примеру, в апреле 2017 года со стороны россии началась масштабная атака, которая завершилась в июне распространением вируса Petyа. Тогда нанесли ущерб почти 300 украинским сайтам. А 14 января этого года россия совершила еще одну масштабную хакерскую атаку, во время которой пострадали 70 правительственных сайтов.
Государственная служба специальной связи и защиты информации в Украине сообщает, что только за первый месяц войны количество кибератак выросло втрое. Самыми популярными являются фишинговые рассылки, DDoS-атаки и распространение вредоносных программ.
За два месяца СБУ нейтрализовала более 250 мощных кибератак. Они становятся более масштабными, хакеры пытаются охватить еще и энергетическую и финансовую сферы. Люди рискуют потерять средства, сбережения, важную информацию или возможность обратиться за помощью к государству из-за хакерских атак. Часть услуг остается все еще недоступной в целях безопасности.
Как именно хакеры перехватывают данные
Недавно Украину поддержала американская компания Yubico – производитель ключей безопасности YubiKey. Она подарила Украине долю продукции на $1 млн. Эта компания более 10 лет специализируется на информационной безопасности и помогает бизнесам защищать данные.
Хакеры перехватывают данные тремя способами:
- со стороны пользователя – для этого взламывают его аккаунт;
- со стороны сервера – для этого используют его уязвимость;
- на пути от клиента к серверу – используют уязвимость шифрования интернет-связи или предоставляют пользователю фишинговый сайт.
Взлом аккаунтов и фишинг – самые распространенные способы атак, поскольку пользователи, особенно во время стресса, часто страдают невнимательностью и забывчивостью. Они могут не заметить, что название сайта в строке браузера несколько отличается, и перейти на фишинговый сайт. Часто используют одинаковый пароль на всех сайтах, чтобы его не забыть и заходить в аккаунты быстро на всех устройствах.
Показателен был случай, когда 23 декабря 2015 года хакеры совершили атаку на «Прикарпатье облэнерго», выключили 30 подстанций и оставили без света примерно 230 тыс. жителей. Проникнуть им удалось благодаря тому, что хакеры собрали логины и пароли сотрудников, у которых был доступ к сети.
Как предотвратить проникновение хакеров
Конечно, в последнее время официальные источники информации чаще стали рассказывать пользователям об элементарных правилах кибербезопасности. Например:
- установить сложные пароли и хранить в надежном месте;
- защитить аккаунты двухфакторной аутентификацией, то есть дополнительным способом проверки личности того, кто является владельцем.
В то же время многие пользователи продолжают пренебрегать этими правилами, потому что хотят сэкономить время. Вводить дополнительные одноразовые пароли, отправленные в SMS или сгенерированные в приложении на телефоне, людям долго и неудобно.
Сейчас есть способ соединить быстрый вход в аккаунт с надежной защитой. К тому же он не требует что-либо запоминать.
Вход по паролю можно заменить или дополнительно защитить учетную запись с помощью аппаратных устройств – токенов или ключей безопасности. Они надежно защищают от взлома и фишинга. Даже если хакер украдет пароль, без ключа он все равно не сможет войти в аккаунт.
Как пришла помощь от Yubico
В начале марта государственные компании и спецслужбы Украины обратились к Стине Эренсвард, основательнице американской компании Yubico. Они попросили оказать необходимую помощь.
Эта компания прославилась тем, что разработала ключи YubiKey для защиты правительственных сайтов США в 2012 году. А в 2017-м уже IT-корпорация Google обязала своих сотрудников использовать ключи вместо паролей. Результат опубликовали в следующем году – за год ни одну учетную запись не взломали.
Стина Эренсвард в начале марта подписала распоряжение пожертвовать 20 тыс. ключей YubiKey для поддержки безопасности Украины в военное время. Ключи предназначены для защиты правительственных сайтов, то есть аккаунтов государственных служащих. Поскольку один ключ стоит около $50, общая сумма поддержки составляет $1 млн.
«Компания “Зе Кернел” благодарит компанию Hideez и ее CEO Олега Науменко за помощь с логистикой и доставкой комплекта ключей в Украину», – добавляют в компании.
Стина Эренсвард, основательница Yubico
Что такое YubiKey
Ключи безопасности YubiKey – это небольшие устройства, внешне чем-то похожие на флешку. Только информацию, зашифрованную в ключах, невозможно удалить, переслать или скопировать. Да и активировать ключ без его владельца невозможно.
Ключи производства YubiKey миниатюрные и удобные. Их можно просто положить в кошелек или носить на брелоке вместе с другими ключами от квартиры или автомобиля. При этом они очень прочные, поскольку в них нет выдвижных частей.
Каждый год компания Yubico обновляет продукцию, чтобы она отвечала современным требованиям безопасности.
- У всех ключей YubiKey есть сертификация FIDO2 – это значит, что их можно использовать как для настройки двухфакторной аутентификации, то есть проверки пользователя, так и вместо паролей.
- Есть серия с поддержкой NFC
- У ключей разные габариты и способы подключения – их можно подключать не только к стационарным устройствам, но и к планшетам, телефонам, к гаджетам Apple.
- Есть наноключи – с миниатюрным корпусом, который едва выступает за устройство.
- Есть серия с биометрическим сканером. Это новейшая технология 2021 года, которая определяет владельца по отпечатку пальца.
- Также компания выпустила ключи для предприятий с повышенными требованиями к безопасности. Это серия FIPS, у которой повышенная ударопрочная защита корпуса с водонепроницаемостью степени IP68
Ключи безопасности очень просто использовать:
- сначала нужно зарегистрировать их в системе или в сервисе, куда нужно будет время от времени заходить под личным аккаунтом;
- затем, при входе в аккаунт, нужно подключить ключ к устройству и коснуться датчика, который распознает присутствие живого человека, или коснуться сканера отпечатков пальцев, если это касается ключа YubiKey Bio;
- если устройство поддерживает NFC, достаточно поднести ключ к нему.
Один ключ YubiKey можно использовать для входа в сотни сервисов, а не только в корпоративные аккаунты, что очень удобно.
Как ключи безопасности YubiKey помогут Украине
Уже в апреле этого года правительство Украины сертифицировало ключи безопасности YubiKey для работы с государственными сайтами. Саму процедуру провели в сжатые сроки – за несколько недель вместо шести месяцев. Ключи передали нескольким государственным предприятиям, организациям критической инфраструктуры, государственным энергетическим компаниям и Министерству цифровой трансформации, которое тоже выступило бенефициаром этого проекта. Из них 3 тыс. ключей получили сотрудники Госспецсвязи.
«Учитывая текущую ситуацию в стране и необходимость защиты аккаунтов отдельных категорий граждан, Украина нуждается в большем количестве устройств. Сегодня их нужно в пять раз больше», – говорят в компании.
Чтобы приобрести ключи YubiKey для себя или помочь Украине как можно быстрее получить устройства в нужном количестве, можно обращаться к официальному дистрибьютору. У компании также есть украинский интернет-магазин, где можно купить товары не только оптом, но и в розницу.