Как защитить свое цифровое «Я»: основы
Версия для печати
Мы помним о важности использования качественных антивирусных программ, сочинения сложных паролей, содержащих буквы, цифры и символы, и опасность перехода по непроверенным ссылкам. Но онлайн-угрозы становятся все более изощренными, поэтому необходимость усилить оборону только растет.
Электронная почта, несколько социальных сетей, онлайн-банкинг и бизнес программы ‒ все это образует наше личное цифровое королевство. Однако в 21-м веке существует немало злоумышленников, которые могут захотеть в него попасть.
Конечно, все мы помним о важности использования качественных антивирусных программ, сочинения сложных паролей, содержащих буквы, цифры и символы, и опасность перехода по непроверенным ссылкам. Но онлайн-угрозы становятся все более изощренными, поэтому необходимость усилить оборону только растет. Однако единого способа решить проблему безопасности нет. Радіо Свобода собрало несколько простых основ, о которых стоит помнить.
Социальная инженерия
Это специальная методика манипуляции, помогающая хакерам извлечь из человека информацию. Например, через фишинг.
-
Считается одной из крупнейших онлайн-угроз.
-
Например, хакеры могут «маскироваться» под представителей оператора мобильной связи или работников банка и отправлять электронные письма с приложением. После этого человеку звонят с просьбой открыть это приложение или перейти по ссылке. Это добавляет ситуации немалого правдоподобия и обычно заставляет людей открывать их.
-
На такой «крючок» попадали даже образованные эксперты по кибербезопасности. Недавно трех украинцев арестовали по подозрению в похищении ‒ именно с помощью фишинга ‒ миллионов номеров кредитных карточек и атаках на более чем 100 американских компаний, что в результате нанесло ущерб американским бизнесам в размере десятков миллионов долларов.
Совет: Никогда не открывайте содержимое приложений или не переходите по ссылке, не изучив деталей. Часто адрес отправителя содержит ошибки в названиях, а ссылки имеет неправдоподобный вид. Если просят ввести личные данные ‒ лучше отдельно зайти на сайт компании, например, интернет-провайдера. Еще лучше ‒ позвоните на официальный номер предприятия для уточнения информации.
В тему: «Carderplanet и убийство Дмитрия Завгороднего: дело российских спецслужб?
Двухфакторная аутентификация (ДФА)
Это метод контроля за доступом к компьютеру/электронной почте/социальной сети, требует предъявить больше доказательств того, что вы ‒ тот самый пользователь. Простого ввода пароля недостаточно.
-
Такой дополнительный слой защиты понемногу становится «нормой» в условиях цифровой современности.
-
ДФА предлагает комбинировать два компонента (но можно и больше): например, сначала ввести пароль в электронную почту, а затем код, полученный в смс-сообщении.
-
Вместо смс-кода можно загрузить на телефон приложение ДФА, которое будет генерировать пароль.
-
Так, даже если ваш пароль украдут, ‒ доступа к данным злоумышленники все равно не получат (если не украдут телефон).
Совет: Эксперты советуют включить ДФА на всех своих электронных приборах не только для электронной почты, но и к каждой отдельной социальной сети.
Публичный Wi-Fi
Тот самый Wi-Fi, к которому вы можете присоединиться в метро, кафе или отеле, ‒ не самый надежный способ проверить свою электронную почту или онлайн-банкинг.
-
Стандарты безопасности Wi-Fi постоянно совершенствуют, но пока защищенность передаваемой информации через открытые сети все еще далека от идеала.
-
Одна из угроз ‒ возможность хакерам «ставить» себя между лицом и точкой соединения. Таким образом, вместо прямого подключения вы отправляете свою информацию злоумышленникам.
Совет: Если можно, старайтесь не использовать точки публичного доступа к Wi-Fi. Но если это единственная надежда на выживание, не забудьте использовать VPN ‒ виртуальная частная сеть. Это позволит зашифровать данные, которые «путешествуют» с и на ваше электронное устройство, и осложнить третьим лицам доступ к данным.
Также не стоит давать согласие на любую предложенную обработку данных без детального ознакомления, загружать предлагаемые программы и предоставлять важные личные детали в обмен на подключение.
Передача конфиденциальных данных
Это деликатная информация, такая как банковские данные или корпоративные тайны. Передавать ее простым электронным письмом нельзя
-
Передача файлов без шифрования ставит ваши данные под угрозу.
Совет: Шифруйте электронные письма с помощью специальных программ, которые легко можно скачать бесплатно в интернете. Также можно использовать мессенджеры с шифрованием.
Пароль для разблокировки телефона
Современные смартфоны предлагают установить код, необходимый при каждой попытке разблокировки телефона.
-
Эксперты уверяют: иметь 4-значный пароль для разблокировки телефона ‒ хорошо, но недостаточно безопасно.
Совет: Если нет пароля ‒ установите. Если есть 4-значный ‒ замените на более длинный.
Обновления операционных систем
Если вы имеете привычку откладывать на потом обновление операционной системы ‒ это не лучшая идея в условиях современной цифровой реальности.
-
Как в телефоне, так и в компьютере новые обновления часто позволяют «уладить» потенциальные пробелы в безопасности.
Совет: Убедитесь, что ваше устройство ‒ будь то телефон или компьютер ‒ всегда обновлен до последней версии операционной системы.
HTTPS-соединение
Когда вы переходите на какой-то сайт, обычно его адрес начиналась с привычных http://. В последнее время все более распространенным становится начало https://.
-
Вот это https:// (HyperText Transfer Protocol Secure) ‒ расширение протокола http для поддержки шифрования с целью повышения безопасности.
Совет: Если пользуетесь сайтом, где вам нужно ввести конфиденциальные данные, обратите внимание на начало URL, то есть адрес ресурса. Именно на использовании безопасного протокола https:// настаивают, если нет других вариантов дополнительной защиты.
Безопасные мессенджеры
Приложения для общения ‒ мессенджеры ‒ также имеют свои особенности, с которыми стоит ознакомиться, если вы серьезно заботитесь о безопасности переписки.
-
Если вы слышали, что Telegram обещал 200 тысяч долларов тому, кто сломает зашифрованные переписки ‒ не торопитесь с выводами. Его так никто и не сломал, однако следует знать, что в нем надо не забыть использовать секретные чаты с поддержкой end-to-end-шифрования.
Совет: Наиболее защищенным мессенджером пока широко считается Signal. Он предлагает полное шифрование сообщений и звонков.
В тему: Carderplanet и убийство Дмитрия Завгороднего: дело российских спецслужб? Часть 2
Мобильные приложения и Facebook
Если вы используете любые приложения на мобильном ‒ есть смысл проверить, какие из них до сих пор хранят информацию о вас.
-
Многие приложения просят доступ через Facebook. Часто сбор данных о вас из соцсетей ‒ основная цель программ.
Совет: Для того, чтобы проверить, кому вы предоставляли доступ к своим Facebook-данным, следует зайти в настройки ‒ приложения ‒ здесь появится список программ. Теперь можно отредактировать список. И платформа предупреждает: удаление приложений с Facebook не гарантирует удаление ваших данных этими приложений, ‒ поэтому рекомендует обратиться непосредственно к разработчикам для удаления данных.
Менеджер паролей
Менеджер паролей помогает «выдумывать», хранить и вводить сложные пароли с зашифрованной базы данных.
-
Для каждого сайта, которым человек пользуется, необходимо иметь новый (сложный!) пароль. Одному человеку может быть сложно запомнить различные пароли. Поэтому для этого есть специальные помощники.
Совет: Безопасный менеджер паролей создаст «сильные» пароли с использованием комбинации букв, цифр и специальных символов, и будет хранить их в зашифрованном хранилище.
Эксперты по цифровой безопасности советуют соблюдать основные правила «цифровой гигиены» и всегда оставаться внимательным, ведь угрозы в цифровом королевстве постоянно эволюционируют.
—
Татьяна Савчук, опубликовано в издании Радио Свобода
В тему:
- Побойся бага: 5 случаев, когда компьютеры становились причинами больших проблем
- GDPR: мифы и реальность
- Как российские хакеры взламывали избирательную систему США. Секретный отчет АНБ
- Виртуальные опричники. Насколько значима российская киберугроза
- Над планом вмешательства РФ в выборы в США работал Российский институт стратегических исследований
Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.
Коментарі
Новини
- 20:04
- Начебто українська влада домовилася з російським олігархом Фрідманом: суд зняв арешт з акцій "Київстару". Чому саме - українцям, що гинуть в окопах, знати не потрібно
- 20:03
- Фобія Зеленського щодо підвищення податків обійшлося держбюджету у 14 мільярдів
- 20:00
- На вихідних в Україні сухо, вдень від 1° морозу до 4° тепла
- 19:15
- День апостола Андрія Первозванного святкує завтра Україна
- 18:14
- Касьянов: Про зрив мобілізації владою та аналогію із сьогоденням
- 17:08
- Інтернет-безпека: як захистити свої персональні дані від шахраїв на гральних майданчиках
- 16:04
- Московська церква продовжує знущатися над українцями в Україні
- 14:05
- Бутусов розповів про бандитські "розборки" з трупом в столичному готелі: стрімко повертаються жахливі 90-ті, бандити наближені до влади
- 12:22
- Вирок суду у ДТП з 16-річним водієм Infinity у Харкові: 8 років тюрми і по 1 млн дітям загиблого
- 10:35
- У Британії судять п'ятьох шпигунів на користь рф
Важливо
ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ
Міністерство оборони закликало громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях.
