С распространением коронавируса все больше и больше людей работают из дома. Наши дети все чаще удаленно учатся через Интернет. Все это рождает массу проблем, ведь, в отличие от работы, за пользователями никто не смотрит, никто им не указывает что можно делать, а что нельзя.

Все это приводит к резкому росту взломов, ведь Интернет сегодня превратился в пространство, пронизанное вредоносными ссылками, троянами и вирусами. Количество утечек непрерывно растет, а пользователи все чаще становятся более уязвимыми чем ранее. Попробую дать несколько советов пользователям. Может это поможет хоть кому-нибудь. Надеюсь.

 

Не вздумайте нажимать на любые ссылки. Будьте умнее!

То, что вы можете кликнуть по ссылке, совсем не означает что вы должны это сделать. Помните, это может вам стоить немалых денег и нервов. Подумайте, стоит ли оно того? Если раньше это грозило вам переходом по мошеннической ссылке, загрузкой трояна, то сегодня вы можете загрузить себе шифровальщик и угробить всю вашу работу за несколько лет. Или, например, зашифровать архив с фотографиями вашего ребенка. Подумайте, стоит ли потеря первых шагов вашего малыша нескольких минут раздумий? Как по мне, стоит подумать! Убедитесь, что все письма, которые вы получаете, отправлены надежными отправителями, прежде чем нажимать.

 

Используйте двухфакторную аутентификацию.

О проблеме надежных паролей написаны десятки, если не сотни тысяч статей. Но пользователи упорно наступают на грабли. Интересно, хождение по граблям – это национальный вид спорта?

Безусловно, очень важно иметь надежный пароль. Однако вспомните, надежный пароль чаще всего тяжело запомнить. А значит пользователи будут их записывать или терять. Потому гораздо правильнее будут использовать двухфакторную аутентификацию. Фактически, даже если взломщик подобрал ваш пароль, то по-прежнему ему нужно подобрать второй фактор, а значит, ваша учетная запись не будет взломана.

 

Остерегайтесь фишинговых атак.

Сегодня ежедневно отправляется более 3 миллиардов фишинговых писем, потому фишинговые атаки представляют собой одну из самых серьезных угроз кибербезопасности. При фишинговой атаке хакер будет изображать из себя кого-то, с кем получатель может быть знаком, чтобы обманом заставить его открыть вредоносную ссылку, раскрыть важные учетные данные или открыть программное обеспечение, которое заражает систему получателя вирусом. Лучший способ следить за фишинговыми атаками - избегать писем от незнакомых отправителей, искать грамматические ошибки или любые несоответствия в письме, которое выглядит подозрительно, и навести указатель мыши на любую полученную ссылку, чтобы проверить куда она ведет.

 

Следите за своим цифровым следом

Вы всегда помните, где и когда вы оставляли свой номер телефона, номер платежной карты, электронный адрес? Да и фотографию в конце концов. Важно всегда отслеживать свой цифровой след, в том числе в социальных сетях, и удалять учетные записи, которые вы не используете, при этом обеспечивая надежные пароли (которые вы регулярно меняете). Помните, социальные сети – великолепный источник информации о вас. А при приеме на работу нормальный работодатель всегда будет проверять информацию о вас, составлять ваш психологический портрет, используя данные, выставленные вами или вашими знакомыми. Вас нет в соцсетях? И что? В соцсетях есть ваши знакомые и друзья. Вспомните «Скажи мне кто твой друг и я скажу, кто ты».

 

Будьте в курсе обновлений

Программные продукты регулярно обновляются. Если ваш продукт (операционная система) уже не получает обновлений, задумайтесь о покупке новой версии продукта. Безусловно, вас может раздражать необходимость регулярных обновлений, и вы не одиноки. Но, поймите правильно, это меньшее из зол, если сравнивать необходимость регулярного обновления и опасность заражения вредоносным ПО. Согласен, это будет очень сильно раздражать владельцев Android. Но что делать?

 

Подключите надежно

Запомните, никогда не подключайтесь к незащищенным Wi-Fi сетям. Полученный профит не стоит возможных неприятностей. Особенно если вы работаете с конфиденциальной информацией.

Никогда не используйте бесплатные сети при работе с банком или интернет-магазином, впрочем, даже с почтой. Еще раз прошу задумайтесь!

 

Защитите свое мобильное устройство

Запомните, ваша безопасность не ограничивается вашим рабочим столом. Очень важно выработать привычку защищать свое присутствие с помощью мобильного устройства. Используйте надежные пароли и биометрические функции, убедитесь, что вы отключили Bluetooth, не подключаетесь автоматически к общедоступным Wi-Fi, и загружайте их с осторожностью.

Запомните, загружая приложения, обязательно проверяйте запрашиваемые ними права. Подумайте, зачем приложению «Фонарик» право читать и отправлять SMS. А если SMSотправляется на платный номер. Оно вам нужно?

 

Остерегайтесь социальной инженерии.

Сегодня гораздо проще взломать человека, чем взломать устройство, используя атаки социальной инженерии. Этот тип атаки представляет собой скорее атаку на разум пользователя, чем на устройство, с целью получения доступа к системам и информации. Киберпреступники придумывают творческие способы обмануть пользователей, особенно с информацией, общедоступной в Интернете и социальных сетях.

 

Сделайте резервную копию ваших данных

Не забывайте о необходимости резервного копирования. На сегодняшний день это единственный способ гарантировано справиться с атаками шифровальщиков. Стоит признать, что как бы хорошо не работал ваш антивирус, вероятность заражения все же существует. В наши дни хранение стоит недорого. Нет оправдания тому, чтобы не иметь резервную копию важных данных. Сделайте резервную копию в физическом месте и в облаке. Помните, злонамеренные угрозы и хакеры не всегда хотят украсть ваши данные, но иногда конечной целью является их шифрование или стирание. Сделайте резервную копию, чтобы получить лучший инструмент для восстановления.

 

Вы не защищены.

Помните, что самая вредная мысль, которую вы можете себе представить, - это «со мной этого не случится» или «Я не посещаю небезопасные веб-сайты». Киберпреступникам все равно кого атаковать. Увы, далеко не все ошибки можно исправить с помощью «Ctrl+Z».

Несомненно, приведенные в данной статье советы весьма просты. Но они могут иметь большое значение для предотвращения катастрофы. Учтите, мы коснулись лишь поверхности того, как можно обучить и защитить ваших пользователей.

2 октября, 2020