В вопросах безопасности не может быть мелочей. Даже пустяковое упущение может сказаться серьезными проблемами. Соблюдение ряда правил поможет оградить себя от мошенничества, шантажа и утери важных данных. Ниже приведены основные ошибки кибербезопасности в России, которые пользователи совершают ежедневно.
Загрузка ПО из ненадежных источников
Эта проблема связана с пиратским распространением программ. Устанавливая приложения из ненадежных источников, вы рискуете установить шифровальщика - программу для фишинга. Даже в случае безпроблемной установки подходящего ПО с подобных ресурсов есть риск получить уязвимости, которые позволят получить удаленный доступ к компьютеру без согласия и ведома владельца.
Устаревшая операционная система относится к этой же категории. Люди годами пользуются привычной версией ОС, не осознавая, что это создает уязвимость в безопасности их данных. С каждым обновлением разработчики внедряют улучшенные алгоритмы защиты, в том числе и от новых угроз, поэтому пренебрегать ими не стоит.
Хакеры пользуются уязвимостями в безопасности устаревших версий ОС для быстрого и простого заработка. Например, владелец ПК получает уведомление на экране, что все его данные зашифрованы и будут уничтожены, если он не оплатит определенную сумму.
Использование публичных облаков для резервных копий
Облачные хранилища безусловно удобны и пользуются большой популярностью, не только в повседневной жизни, но и в сфере бизнеса. Известны случаи, когда загруженная копия была просто изъята злоумышленниками, а за полученную информацию требовался финансовый выкуп. Иначе она грозила быть разглашенной, а это – путь к банкротству компании. Такие примеры приводит ресурс Habr.
То же касается и безопасности личных данных. Фотографии, финансовая, налоговая, медицинская информация, хранящаяся в облачном хранилище, находится под постоянной угрозой. Особенно, если для входа в облако используется простой пароль. Например, такой же, как для социальной сети.
Отключенное шифрование данных
Пользователи часто не обращают внимания на то, по какому адресу в сети они переходят. Http или https - в повседневном серфинге практически не имеет значения, тем не менее включенное шифрование надежно защищает ваши данные на пути от устройства до сайта. В этом промежутке их утечка при защищенном соединении практически невозможна.
Другой вопрос, что защищенное соединение не избавляет вас от всех угроз в сети. Непосредственно на самом сайте вы можете потерять информацию или передать секретные данные мошенникам, если будете невнимательны в изучении адресной строки и попадете на фишинговый сайт. Подделав интерфейс сайта до мелочей, мошенники получат всю информацию из форм, которые вы заполняете, например, при отправке резюме или онлайн-покупке. Обращайте внимание и на сам адрес, он будет хоть как-нибудь отличаться от того, куда вы действительно переходили. Например, Amason вместо Amazon.
Как показывает практика, отсутствие шифрования и переход на фишинговый сайт позволили выкрасть больше сотни миллионов анкет на сайтах знакомств, торговых площадках. Винить их в этом нельзя – проблема исключительно в невнимательности.
Использование общественного Wi-Fi
Бесплатное и высокоскоростное соединение – это, несомненно, очень удобно. В аэропорту, метро или кафе вы можете найти нужный адрес, построить маршрут, выбрать транспорт. Все это практически ничем не угрожает вашему устройству и вашим данным.
А вот авторизоваться в социальной сети, онлайн-банкинге или электронном ящике – это уже большая ошибка. Об этом также пишет Forbes, приводя правила техники кибербезопасности. В общественной сети очень легко получить доступ к подключенному устройству и информацию, которая вводится пользователем в формы.
Чтобы обезопасить себя, вы можете использовать VPN сервисы. Они работают по принципу соединения разных сетей, скрывая местонахождение компьютера и доступ к определенным ресурсам. При подключении по VPN данные шифруются, потому третьи лица не получают к ним доступ. Но все это справедливо в ситуации, когда вы пользуетесь доверенным поставщиком ПО или сервисом.
Переход по подозрительным ссылкам
Приложения и программы для просмотра электронных писем давно научились сортировать спам и действительно важные сообщения. Но и здесь происходит так, что какая-нибудь новая, еще неучтенная форма спама (к вопросу об обновлениях) все-равно просочится в общую ленту писем.
Письма, приходящие якобы от банка или социальных сетей, вызывают волнение у пользователя. В них либо требуется срочная смена пароля, либо нужно немедленно сообщить пин-код карты или другие секретные данные. Под влиянием эмоций люди часто передают свои личные данные, не задумываясь о последствиях.
Еще один вид мошенничества – потребовать ваши данные, чтобы вы могли получить приз/бонус/наследство. И как бы это глупо и неубедительно ни выглядело, масса пользователей до сих пор переходит по этом ссылкам, теряя информацию, деньги и покой. По таким адресам пользователя может ждать что угодно – от фишингового сайта до страницы с ПО, зараженным вирусом.
Как защитить себя?
В первую очередь, необходимо пользоваться только проверенными ресурсами и программами. Особенно, если они имеют доступ к вашим данным. Дополнительные рекомендации ниже помогут вам повысить свой уровень безопасности в сети:
- Не используйте простой пароль/одинаковый пароль для всех сайтов и программ.
- Попробуйте установить менеджер паролей – он хранит и шифрует учетные данные в больших количествах и вам не нужно ничего запоминать.
- Где это возможно – включите двухфакторную аутентификацию. Мошенник не получит ваши данные, только если не будет иметь физического доступа к вашему смартфону.
- Не переходите по подозрительным ссылкам, не вводите важные данные на сайты без защищенного соединения.
Обезопасить важную информацию просто – как в повседневной жизни вы беспокоитесь о безопасности своей жизни, переходя дорогу на зеленый свет, так и в сети необходимо придерживаться простых правил.