Эксперт по кибербезопасности Он Хаочжэн принял участие в интервью с Беном Чжэнем, где провёл глубокий разбор текущих проблем в сфере кибербезопасности. Он Хаочжэн отметил, что с распространением искусственного интеллекта хакеры уже могут использовать автоматизированные инструменты, чтобы выявлять логику и контекст человеческого мышления и проникать в аккаунты, из-за чего традиционные представления о защите в области кибербезопасности сталкиваются с серьёзными вызовами. Он также заявил, что сложность пароля уже не важна; главное — чтобы он был достаточно особенным. При этом он предложил, что наиболее полезным на сегодняшний день способом защиты являются инструменты управления паролями, основанные на «биометрии» или «шифровании».
Умные лампочки тоже станут оружием для атакующих стран?
В среде, где широко распространён интернет, такие бытовые устройства, как умные лампочки, тоже могут стать «площадкой» (плацдармом) для хакеров, чтобы развернуть масштабные сетевые атаки. Если пользователь не сменил пароли по умолчанию или использует слабые пароли вроде «12345678», хакер сможет легко получить контроль через автоматизированные инструменты сканирования.
Как только контроль будет захвачен, хакер атакует не только само устройство, а использует его как базу: скрывает реальную личность и затем наносит атаки по важным целям, таким как оборонные структуры или государственные органы. Это приведёт к тому, что при расследовании цифровых следов правоохранительные органы напрямую будут выходить на IP-адрес владельца соответствующего устройства интернета вещей, в результате чего обычные граждане невольно станут «козлами отпущения» за действия хакеров. Поскольку большинство пользователей не проявляют настороженности к безопасности таких бытовых устройств, бытовая «умная» техника стала сегодня одним из самых скрытных путей атак в киберпреступности.
Чем длиннее пароль по умолчанию, тем система более продвинута и безопасна!
Он Хаочжэн раскритиковал традиционные системы кибербезопасности, в особенности нормы «регулярно менять пароли» или «в обязательном порядке включать специальные символы». Он подчеркнул, что «длина» пароля и «непредсказуемость» для современной защиты от атак хакеров дают более практичный эффект. Текущая рекомендация по длине паролей — от 14 до 20 символов, либо использовать связку из длинных фраз. Если же это сайты старой эпохи интернета, инженеры просто задавали пароль по умолчанию в пределах 8 символов. Когда пользователи применяют легко предсказуемые шаблоны, например добавляют в конце исходного пароля возрастающий восклицательный знак, то перед современными техниками взлома это практически не даёт защитного эффекта. Главная причина в том, что хакеры могут понимать логику пользователя иными способами: например, если просто взять 1234567 и добавить один специальный символ, пароль оказывается легко вычисляемым.
Инструменты управления паролями и многофакторная идентификация помогают сбалансировать удобство и безопасность
Для защиты персональных аккаунтов эксперты выступают за использование менеджера паролей (Password Manager) и многофакторной идентификации (Multi-Factor Authentication, MFA). Менеджер паролей может генерировать для разных аккаунтов тысячи независимых и случайных паролей, предотвращая цепную реакцию, когда один аккаунт будет взломан. Хотя продвинутые хакеры могут попытаться обойти многофакторную проверку, для блокировки SIM Swapping «SIM-карточного свопинга» или AI-управляемых автоматизированных фишинговых атак многофакторная идентификация всё ещё остаётся на сегодняшний день самым эффективным способом, который уравновешивает удобство и безопасность.
Психическая усталость тоже приводит к уязвимостям
Пока технологии в области кибербезопасности продолжают развиваться, человеческая невнимательность, возникающая из-за психической усталости, всё равно остаётся крупнейшей уязвимостью. В последние годы часто встречается Push Fatigue Attack «атака усталостью от push-уведомлений»: хакеры отправляют жертве подряд большое количество запросов на вход с проверкой, пытаясь заставить её — находясь в состоянии раздражения или отвлечённости — автоматически нажать «Согласен» или «Разрешить». Такой вид атаки, направленный на особенности поведения человека, показывает, что одной лишь технической защиты недостаточно.
Когда пользователи управляют цифровыми рисками, им нужно сохранять ясное осознание. Для аккаунтов с более высокой важностью (например, интернет-банк или электронная почта) обязательно должны быть применены настройки самого высокого уровня безопасности, а не переводить все сервисы на одинаковый уровень защиты. Эксперты напоминают: между безопасностью и удобством всегда есть компромисс. Самая большая угроза часто проистекает из игнорирования настроек устройств или чрезмерной зависимости от операционных процессов. Эти человеческие слабости — то звено, которое автоматизированным инструментам проще всего пробивать.
Как выбрать менеджер паролей
На рынке сейчас существует множество решений для управления паролями, включая отдельные приложения (например, 1Password) и встроенные функции хранения в браузере (например, встроенные инструменты в Google Chrome или Firefox). Хотя браузерные менеджеры обеспечивают высокое удобство, если контроль над самим компьютером окажется у другого человека, существует риск утечки паролей. Профессиональным менеджерам паролей достаточно, чтобы пользователь запомнил один набор надёжного Master Password «мастер-пароля», а остальные сложные процессы шифрования выполняет само программное обеспечение.
Помимо хранения паролей, эти инструменты имеют заметные преимущества в защите от сетевого фишинга (Phishing). Когда пользователь ошибочно вводит данные на мошенническом сайте или фишинговой странице, менеджер паролей из-за несоответствия адреса (URL) не подставит учётные данные автоматически. Это эффективно предотвращает утечку персональных данных из-за того, что пользователь глазами не может распознать поддельный URL. Эксперты подчёркивают: независимо от того, какое именно высокорепутационное ПО для управления вы выберете, его безопасность всё равно значительно выше, чем устаревшая привычка повторно использовать одну и ту же простую связку паролей на множестве сайтов.
Эта статья — Эксперт по кибербезопасности Он Хаочжэн в интервью Бену рассказывает, как «хакеры» крадут сетевые пароли! Впервые появилась на 链新闻 ABMedia.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
