Основы цифрового «Я»
Мы помним о важности использования качественных антивирусных программ, сочинения сложных паролей, содержащих буквы, цифры и символы, и опасность перехода по непроверенным ссылкам. Но онлайн-угрозы становятся все более изощренными, поэтому необходимость усилить оборону только растет.
Электронная почта, несколько социальных сетей, онлайн-банкинг и бизнес программы ‒ все это образует наше личное цифровое королевство. Однако в 21-м веке существует немало злоумышленников, которые могут захотеть в него попасть.
Конечно, все мы помним о важности использования качественных антивирусных программ, сочинения сложных паролей, содержащих буквы, цифры и символы, и опасность перехода по непроверенным ссылкам. Но онлайн-угрозы становятся все более изощренными, поэтому необходимость усилить оборону только растет. Однако единого способа решить проблему безопасности нет. Радіо Свобода собрало несколько простых основ, о которых стоит помнить.
Социальная инженерия
Это специальная методика манипуляции, помогающая хакерам извлечь из человека информацию. Например, через фишинг.
Считается одной из крупнейших онлайн-угроз.
Например, хакеры могут «маскироваться» под представителей оператора мобильной связи или работников банка и отправлять электронные письма с приложением. После этого человеку звонят с просьбой открыть это приложение или перейти по ссылке. Это добавляет ситуации немалого правдоподобия и обычно заставляет людей открывать их.
На такой «крючок» попадали даже образованные эксперты по кибербезопасности. Недавно трех украинцев арестовали по подозрению в похищении ‒ именно с помощью фишинга ‒ миллионов номеров кредитных карточек и атаках на более чем 100 американских компаний, что в результате нанесло ущерб американским бизнесам в размере десятков миллионов долларов.
Совет: Никогда не открывайте содержимое приложений или не переходите по ссылке, не изучив деталей. Часто адрес отправителя содержит ошибки в названиях, а ссылки имеет неправдоподобный вид. Если просят ввести личные данные ‒ лучше отдельно зайти на сайт компании, например, интернет-провайдера. Еще лучше ‒ позвоните на официальный номер предприятия для уточнения информации.
Двухфакторная аутентификация (ДФА)
Это метод контроля за доступом к компьютеру/электронной почте/социальной сети, требует предъявить больше доказательств того, что вы ‒ тот самый пользователь. Простого ввода пароля недостаточно.
Такой дополнительный слой защиты понемногу становится «нормой» в условиях цифровой современности.
ДФА предлагает комбинировать два компонента (но можно и больше): например, сначала ввести пароль в электронную почту, а затем код, полученный в смс-сообщении.
Вместо смс-кода можно загрузить на телефон приложение ДФА, которое будет генерировать пароль.
Так, даже если ваш пароль украдут, ‒ доступа к данным злоумышленники все равно не получат (если не украдут телефон).
Совет: Эксперты советуют включить ДФА на всех своих электронных приборах не только для электронной почты, но и к каждой отдельной социальной сети.
Публичный Wi-Fi
Тот самый Wi-Fi, к которому вы можете присоединиться в метро, кафе или отеле, ‒ не самый надежный способ проверить свою электронную почту или онлайн-банкинг.
Стандарты безопасности Wi-Fi постоянно совершенствуют, но пока защищенность передаваемой информации через открытые сети все еще далека от идеала.
Одна из угроз ‒ возможность хакерам «ставить» себя между лицом и точкой соединения. Таким образом, вместо прямого подключения вы отправляете свою информацию злоумышленникам.
Совет: Если можно, старайтесь не использовать точки публичного доступа к Wi-Fi. Но если это единственная надежда на выживание, не забудьте использовать VPN ‒ виртуальная частная сеть. Это позволит зашифровать данные, которые «путешествуют» с и на ваше электронное устройство, и осложнить третьим лицам доступ к данным.
Также не стоит давать согласие на любую предложенную обработку данных без детального ознакомления, загружать предлагаемые программы и предоставлять важные личные детали в обмен на подключение.
Передача конфиденциальных данных
Это деликатная информация, такая как банковские данные или корпоративные тайны. Передавать ее простым электронным письмом нельзя
Передача файлов без шифрования ставит ваши данные под угрозу.
Совет: Шифруйте электронные письма с помощью специальных программ, которые легко можно скачать бесплатно в интернете. Также можно использовать мессенджеры с шифрованием.
Пароль для разблокировки телефона
Современные смартфоны предлагают установить код, необходимый при каждой попытке разблокировки телефона.
Эксперты уверяют: иметь 4-значный пароль для разблокировки телефона ‒ хорошо, но недостаточно безопасно.
Совет: Если нет пароля ‒ установите. Если есть 4-значный ‒ замените на более длинный.
Обновления операционных систем
Если вы имеете привычку откладывать на потом обновление операционной системы ‒ это не лучшая идея в условиях современной цифровой реальности.
Как в телефоне, так и в компьютере новые обновления часто позволяют «уладить» потенциальные пробелы в безопасности.
Совет: Убедитесь, что ваше устройство ‒ будь то телефон или компьютер ‒ всегда обновлен до последней версии операционной системы.
HTTPS-соединение
Когда вы переходите на какой-то сайт, обычно его адрес начиналась с привычных http://. В последнее время все более распространенным становится начало https://.
Вот это https:// (HyperText Transfer Protocol Secure) ‒ расширение протокола http для поддержки шифрования с целью повышения безопасности.
Совет: Если пользуетесь сайтом, где вам нужно ввести конфиденциальные данные, обратите внимание на начало URL, то есть адрес ресурса. Именно на использовании безопасного протокола https:// настаивают, если нет других вариантов дополнительной защиты.
Безопасные мессенджеры
Приложения для общения ‒ мессенджеры ‒ также имеют свои особенности, с которыми стоит ознакомиться, если вы серьезно заботитесь о безопасности переписки.
Если вы слышали, что Telegram обещал 200 тысяч долларов тому, кто сломает зашифрованные переписки ‒ не торопитесь с выводами. Его так никто и не сломал, однако следует знать, что в нем надо не забыть использовать секретные чаты с поддержкой end-to-end-шифрования.
Совет: Наиболее защищенным мессенджером пока широко считается Signal. Он предлагает полное шифрование сообщений и звонков.
Мобильные приложения и Facebook
Если вы используете любые приложения на мобильном ‒ есть смысл проверить, какие из них до сих пор хранят информацию о вас.
Многие приложения просят доступ через Facebook. Часто сбор данных о вас из соцсетей ‒ основная цель программ.
Совет: Для того, чтобы проверить, кому вы предоставляли доступ к своим Facebook-данным, следует зайти в настройки ‒ приложения ‒ здесь появится список программ. Теперь можно отредактировать список. И платформа предупреждает: удаление приложений с Facebook не гарантирует удаление ваших данных этими приложений, ‒ поэтому рекомендует обратиться непосредственно к разработчикам для удаления данных.
Менеджер паролей
Менеджер паролей помогает «выдумывать», хранить и вводить сложные пароли с зашифрованной базы данных.
Для каждого сайта, которым человек пользуется, необходимо иметь новый (сложный!) пароль. Одному человеку может быть сложно запомнить различные пароли. Поэтому для этого есть специальные помощники.
Совет: Безопасный менеджер паролей создаст «сильные» пароли с использованием комбинации букв, цифр и специальных символов, и будет хранить их в зашифрованном хранилище.
Эксперты по цифровой безопасности советуют соблюдать основные правила «цифровой гигиены» и всегда оставаться внимательным, ведь угрозы в цифровом королевстве постоянно эволюционируют.
По материалам: argumentua.com