Самые распространенные ошибки безопасности в сети

Самые распространенные ошибки безопасности в сети

В вопросах безопасности не может быть мелочей. Даже пустяковое упущение может сказаться серьезными проблемами. Соблюдение ряда правил поможет оградить себя от мошенничества, шантажа и утери важных данных. Ниже приведены основные ошибки кибербезопасности в России, которые пользователи совершают ежедневно.

Загрузка ПО из ненадежных источников

Эта проблема связана с пиратским распространением программ. Устанавливая приложения из ненадежных источников, вы рискуете установить шифровальщика -  программу для фишинга. Даже в случае безпроблемной установки подходящего ПО с подобных ресурсов есть риск получить уязвимости, которые позволят получить удаленный доступ к компьютеру без согласия и ведома владельца.

Устаревшая операционная система относится к этой же категории. Люди годами пользуются привычной версией ОС, не осознавая, что это создает уязвимость в безопасности их данных. С каждым обновлением разработчики внедряют улучшенные алгоритмы защиты, в том числе и от новых угроз, поэтому пренебрегать ими не стоит.

Хакеры пользуются уязвимостями в безопасности устаревших версий ОС для быстрого и простого заработка. Например, владелец ПК получает уведомление на экране, что все его данные зашифрованы и будут уничтожены, если он не оплатит определенную сумму.

Использование публичных облаков для резервных копий

Облачные хранилища безусловно удобны и пользуются большой популярностью, не только в повседневной жизни, но и в сфере бизнеса. Известны случаи, когда загруженная копия была просто изъята злоумышленниками, а за полученную информацию требовался финансовый выкуп. Иначе она грозила быть разглашенной, а это – путь к банкротству компании. Такие примеры приводит ресурс Habr.

Самые распространенные ошибки безопасности в сети - фото1

То же касается и безопасности личных данных. Фотографии, финансовая, налоговая, медицинская информация, хранящаяся в облачном хранилище, находится под постоянной угрозой. Особенно, если для входа в облако используется простой пароль. Например, такой же, как для социальной сети.

Отключенное шифрование данных

Пользователи часто не обращают внимания на то, по какому адресу в сети они переходят. Http или https - в повседневном серфинге практически не имеет значения, тем не менее включенное шифрование надежно защищает ваши данные на пути от устройства до сайта. В этом промежутке их утечка при защищенном соединении практически невозможна.

Другой вопрос, что защищенное соединение не избавляет вас от всех угроз в сети. Непосредственно на самом сайте вы можете потерять информацию или передать секретные данные мошенникам, если будете невнимательны в изучении адресной строки и попадете на фишинговый сайт. Подделав интерфейс сайта до мелочей, мошенники получат всю информацию из форм, которые вы заполняете, например, при отправке резюме или онлайн-покупке. Обращайте внимание и на сам адрес, он будет хоть как-нибудь отличаться от того, куда вы действительно переходили. Например, Amason вместо Amazon.

Как показывает практика, отсутствие шифрования и переход на фишинговый сайт позволили выкрасть больше сотни миллионов анкет на сайтах знакомств, торговых площадках. Винить их в этом нельзя – проблема исключительно в невнимательности.

Использование общественного Wi-Fi

Бесплатное и высокоскоростное соединение – это, несомненно, очень удобно. В аэропорту, метро или кафе вы можете найти нужный адрес, построить маршрут, выбрать транспорт. Все это практически ничем не угрожает вашему устройству и вашим данным.

А вот авторизоваться в социальной сети, онлайн-банкинге или электронном ящике – это уже большая ошибка. Об этом также пишет Forbes, приводя правила техники кибербезопасности. В общественной сети очень легко получить доступ к подключенному устройству и информацию, которая вводится пользователем в формы.

Самые распространенные ошибки безопасности в сети - фото2

Чтобы обезопасить себя, вы можете использовать VPN сервисы. Они работают по принципу соединения разных сетей, скрывая местонахождение компьютера и доступ к определенным ресурсам. При подключении по VPN данные шифруются, потому третьи лица не получают к ним доступ. Но все это справедливо в ситуации, когда вы пользуетесь доверенным поставщиком ПО или сервисом.

Переход по подозрительным ссылкам

Приложения и программы для просмотра электронных писем давно научились сортировать спам и действительно важные сообщения. Но и здесь происходит так, что какая-нибудь новая, еще неучтенная форма спама (к вопросу об обновлениях) все-равно просочится в общую ленту писем.

Письма, приходящие якобы от банка или социальных сетей, вызывают волнение у пользователя. В них либо требуется срочная смена пароля, либо нужно немедленно сообщить пин-код карты или другие секретные данные. Под влиянием эмоций люди часто передают свои личные данные, не задумываясь о последствиях.

Еще один вид мошенничества – потребовать ваши данные, чтобы вы могли получить приз/бонус/наследство. И как бы это глупо и неубедительно ни выглядело, масса пользователей до сих пор переходит по этом ссылкам, теряя информацию, деньги и покой. По таким адресам пользователя может ждать что угодно – от фишингового сайта до страницы с ПО, зараженным вирусом.

Как защитить себя?

В первую очередь, необходимо пользоваться только проверенными ресурсами и программами. Особенно, если они имеют доступ к вашим данным. Дополнительные рекомендации ниже помогут вам повысить свой уровень безопасности в сети:

  • Не используйте простой пароль/одинаковый пароль для всех сайтов и программ.
  • Попробуйте установить менеджер паролей – он хранит и шифрует учетные данные в больших количествах и вам не нужно ничего запоминать.
  • Где это возможно – включите двухфакторную аутентификацию. Мошенник не получит ваши данные, только если не будет иметь физического доступа к вашему смартфону.
  • Не переходите по подозрительным ссылкам, не вводите важные данные на сайты без защищенного соединения.

Обезопасить важную информацию просто – как в повседневной жизни вы беспокоитесь о безопасности своей жизни, переходя дорогу на зеленый свет, так и в сети необходимо придерживаться простых правил.

Верх