Поскольку сегодня онлайн можно сделать практически все – от оплаты коммунальных услуг до покупки авиабилетов, количество пользовательских данных, хранящихся в различных интернет-аккаунтах, активно растет. Одновременно с этим возрастает распространенность кибермошенничества. Чтобы противостоять атакам злоумышленников, которые становятся все более изощренными, интернет-сервисы постоянно совершенствуют свои системы безопасности. Однако безопасность аккаунта во многом зависит и от самого пользователя, его осведомленности о существующих угрозах и желанию защититься от них.
«Ни для кого не секрет, что компроментация аккаунтов чаще всего происходит в результате небрежности пользователей, которые пренебрегают элементарными правилами интернет-гигиены: придумывают недостаточно сильные пароли и ответы на секретные вопросы, используют один и тот же пароль для разных сервисов, становятся жертвами фишинга, ленятся регулярно обновлять антивирусную программу, – комментирует Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал. – Мы решили собрать в одном месте все основные рекомендации, подкрепив их историями пользователей, которые уже пострадали в результате собственного легкомыслия. А для тех, кому сложно самостоятельно придумать надежный пароль, мы предусмотрели генератор паролей».
Запуск security-сайта – очередной шаг Мail.Ru Group по укреплению защиты своих сервисов. Несколькими месяцами ранее Mail.Ru первым из крупных российских порталов включил защищенный протокол HTTPS на главной странице. Безопасный протокол также включен в почте, причем, как и на главной странице, он работает по умолчанию. Несколько месяцев назад был реализован целый ряд новых способов защиты пользовательских данных — HTTP only cookie, Secure cookie, content security policy и разделение сессий при работе с разными сервисами Mail.Ru. Кроме того, в апреле 2014 года Мail.Ru Group запустила программу поиска уязвимостей, в рамках которой хакеры со всего мира помогают испытывать сервисы компании на прочность.