Что защищает данные от утечки или кражи в Сети? Рассказывает руководитель отдела безопасности Яндекс 360
Андрей Иванов объяснил, почему важно использовать двухфакторную аутентификацию и зачем на Диске антивирус.
Андрей Иванов объяснил, почему важно использовать двухфакторную аутентификацию и зачем на Диске антивирус.
Цифровой мир продолжает стремительно развиваться: появляются как новые возможности, так и угрозы. Андрей Иванов, руководитель отдела безопасности Яндекс 360, рассказывает, из чего складывается безопасность облачных сервисов и какие дополнительные инструменты для защиты от вирусов, спама и мошенников есть у пользователей продуктов Яндекс 360.
Конфиденциальность любых данных в облачных сервисах начинается с безопасности учётной записи. Если мошенники украдут пароль или другим несанкционированным способом попадут в аккаунт, то у них окажется такой же доступ ко всей персональной информации, как и у владельца.
В сервисы Яндекс 360 пользователи попадают через единый аккаунт Яндекс ID.
Каждый раз, когда человек вводит пароль, система проверяет его по базе скомпрометированных. База пополняется за счёт информации, которая находится в открытом доступе. Если пароль от аккаунта утёк в Сеть, то пользователю приходит уведомление о том, что данные нужно обновить. При установке нового пароля потребуется ввести код из смс для подтверждения.
При каждом входе в учётную запись Яндекса на телефон приходит пуш-уведомление. Так пользователь может вовремя обнаружить подозрительные действия с аккаунтом и при необходимости сменить пароль, чтобы усилить защиту.
Система безопасности также отслеживает, насколько каждый новый вход типичен для конкретного аккаунта. Яндекс ID может посчитать попытку входа подозрительной, если человек входит в аккаунт с нового устройства, из необычного места или если действия похожи на действия робота. В случае сомнений понадобится дополнительное подтверждение: придётся ввести код из смс или ответить на контрольный вопрос.
Забота о безопасности учётной записи — это важная задача и для владельца аккаунта. Яндекс предоставляет для этого удобные инструменты.
На странице управления аккаунтом можно посмотреть все совершённые входы. По каждому есть детализация: модель гаджета, операционная система, время. С помощью этой информации удастся понять, завершили ли вы сеанс работы с сервисами на чужом устройстве.
Ещё один инструмент защиты — настройка входа с помощью одноразового пароля, который генерирует Яндекс Ключ, или по коду из смс. Кроме того, Яндекс Ключ предлагает два беспарольных способа аутентификации — QR-код или картинку. Это работает так: пользователь сначала вводит обычный пароль, а потом подтверждает вход дополнительным кодом, сканирует QR-код или выбирает нужное изображение из предложенных. Если пароль украдут, аккаунт останется в безопасности, потому что у мошенников не будет доступа к приложению, установленному на устройстве пользователя.
Данные могут украсть и посредством компрометации устройства — прямого и несанкционированного доступа к информации, которая хранится на гаджете и помогает входить в различные сервисы. Если устройство заражено вирусом, злоумышленники могут перехватить сообщение или получить данные из мобильного приложения.
Для защиты от такой угрозы в Почте и на Диске есть встроенный антивирус. Он проверяет все вложения во входящих письмах и файлы, которые загружаются в облачное хранилище. Даже если файл в формате ZIP, RAR или в другом заархивированном варианте — антивирус сможет проверить содержимое. Кроме того, система защиты проверяет не только вложенные файлы, но и те, что размещены по ссылкам в письме или документе.
Технология «Спамооборона» в Почте защищает от вредоносных писем: они блокируются ещё на сервере, не попадают в почтовый ящик и не отображаются в папке со спамом. Чаще всего это фишинговые сообщения, которые не содержат вирусов, но заставляют пользователя поделиться логином или паролем. В таких письмах дают ссылки на поддельные сайты: человек думает, что перешёл на страницу банка или государственного учреждения, вводит свои данные, и они сразу попадают к злоумышленникам.
Подозрительные письма автоматически попадают в папку Спам в Почте — пользователь может самостоятельно решить, что с ними делать. Если вы не уверены в том, что письмо безопасно, не стоит просматривать вложенные файлы или переходить по ссылкам. Письмо автоматически удалится через 10 дней, или его можно удалить вручную.
Ещё пользователь может самостоятельно внести отправителей в белый или чёрный список:
Дополнительной подсказкой для получателя письма может служить специальная иконка-замочек. Она подтверждает подлинность отправителя по наличию цифровой подписи. Если в письме есть цифровая подпись, значит, оно не было перехвачено и изменено после отправки с почтового сервера. Установить подпись может только администратор того сервера, с которого отправляется письмо.
Доступность облачных сервисов и данных, которые в них хранятся, также важна для обеспечения безопасности.
Работа сервиса должна быть бесперебойной — это задача поставщика услуг. Яндекс развивает систему фильтрации нежелательных запросов, которая обеспечивает высокий уровень доступности продуктов Яндекс 360 и отражает масштабные DDoS-атаки. Это позволяет всем пользователям получать доступ к своим данным без ограничений.
В 2021 году системы защиты Яндекса выдержали крупнейшую в истории Рунета DDoS-атаку. На пике число запросов от ботов достигало 17,2 млн в секунду. Атака не повлияла на работу сервисов — ими продолжали пользоваться в обычном режиме.
В Яндекс 360 работа с документами возможна даже при отсутствии интернета. Это может потребоваться пользователю в условиях полного отсутствия или плохого интернет-соединения. В десктопном приложении Диска получится синхронизировать файлы из облачного хранилища с локальным и редактировать их в локальных редакторах. После подключения устройства к Сети все изменения переносятся автоматически.
На Диске пользователь может самостоятельно управлять доступами к отдельным файлам и папкам. При необходимости можно установить пароль, запретить скачивание документа или ограничить срок действия ссылки. Если опубликовать в интернете ссылку без дополнительных настроек защиты, то ей могут воспользоваться сторонние пользователи: так легко скачать контент без согласия владельца или наоборот загрузить в облачное хранилище файлы с запрещенным содержанием.
Безопасность данных обеспечивает как облачный сервис с помощью встроенных технологий защиты, так и каждый человек, который им пользуется.
В сервисах Яндекс 360 есть проверка при авторизации в аккаунте, работает антивирус и антиспам, а ещё система фильтрации нежелательных запросов, которая защищает от DDoS-атак.
Пользователям важно соблюдать правила базовой гигиены при работе в интернете. В частности нужно следить за сохранностью логинов и паролей, внимательно относиться к предоставлению доступа к своим данным, не переходить по сомнительным ссылкам и не скачивать файлы от случайных отправителей.
Также в облачных сервисах есть дополнительные механизмы защиты, которые целесообразно использовать. В Яндекс 360 можно включить двухфакторную аутентификацию, настроить фильтрацию почты и защитить ссылки при публикации данных на Диске.