Правила кибергигиены: пароли, обновления, личные данные

 

  В списке главных ошибок, которые делают большинство россиян, эксперты по кибербезопасности называют: легкие пароли, которые не меняют годами, игнорирование антивирусных программ и обновлений, подключение к открытому Wi-Fi, бесконтрольная раздача персональных данных, публикация слишком большого количества личной информации.

  Обычные пользователи постоянно становятся жертвами хакеров, число преступлений в этой сфере растет.

  В 2018 году 34% россиян подверглись веб-атакам, по данным «Лаборатории Касперского». В основном мотив злоумышленников – кража денег с банковских счетов. В 2017 году таким образом с банковских карт россиян «увели» 961 млрд рублей.

  Основные ошибки:

  1. Пароли слишком простые. Компания SplashData ежегодно составляет топ популярных худших паролей. Пять лет подряд лидеры рейтинга – 123456, password, 123456789, 12345678, 12345. «Открыть» ваш аккаунт, защищенный таким паролем, можно перебором комбинаций, даже не используя специальные программы для взлома. Также плохо, если вы указываете в качестве защиты дату рождения, — подобрать такой пароль не сложнее, ведь эти данные есть в ваших соцсетях.

  2. Одинаковые пароли для всех аккаунтов. Злоумышленник подбирает пароль от вашей почты и получает доступ ко всему остальному: соцсетям, банковским приложениям. Правильно так: один пароль – один аккаунт.

  3. Пароли хранятся в одноименном документе на рабочем столе компьютера. Или на стикере, приклеенном на мониторе. В первом случае их легко найдет вредоносная программа, которую вы незаметно для себя «пустите» в систему. Во втором случае – подсмотрит кто угодно.

  4. Бессменные пароли. Эксперты советуют обязательно менять их раз в три месяца.

  Хороший пароль – это 12-16 символов (можно и больше): букв, цифр и специальных символов разного регистра. Такой пароль трудно придумать и запомнить, поэтому эксперты советуют пользоваться приложениями – менеджерами паролей.

  Берете любое четверостишие и от каждого слова оставляете только первую букву, предлоги и союзы отбрасываем. Если буква похожа на цифру («о» на 0, «з» на 3, «ч» на 4, «в» на 8) – меняем. Если с этого слова начинается строка – делаем букву заглавной. Набираем все в английской раскладке. Из первого четверостишия пушкинского «Узника» («Сижу за решеткой в темнице сырой…») получается внушительный набор символов ChncDy0vVunvrRgr0. И вы с легкостью сможете его воспроизвести.

  Количество угроз для пользователей мобильных устройств постоянно растет. Сейчас известно более 34 млн угроз различных классов. А в 2017 году в Google Play нашли 85 приложений, с помощью которых злоумышленники крали учетные данные пользователей «Вконтакте».

  Чаще это касается платформы Android: относительно безобидные рекламные приложения, троянцы-вымогатели, которые блокируют работу устройства, а потом просят выкуп за разблокировку, и даже сложные угрозы, такие как Skygofree.

  Часто «заражение» происходит при установке приложений из неофициальных источников. Лучше пользоваться официальными магазинами – App Store для iOS и Google Play для Android. 

  Чтобы предотвратить установку каких-либо других приложений на Android-устройстве, кроме загрузок из Google Play, перейдите в настройки безопасности и убедитесь, что поле «Неизвестные источники» отключено. (Настройки > Безопасность > Неизвестные источники).

  И проверьте права приложения. Зачем калькулятору доступ к вашим фото или микрофону? Если какие-то запросы на доступ кажутся неподходящими, откажитесь от установки. Почитайте отзывы о приложении, если видите такие: «Программа не выполняет своих функций», «В программу вшито рекламное ПО», это должно стать для вас сигналом.

  - не переходите по подозрительным ссылкам в сообщениях и почте;

  - устанавливайте приложения только из официальных магазинов;

  - внимательно следите за поведением приложения: если оно вдруг лишний раз запрашивает данные для входа в аккаунт – это повод насторожиться;

  - установите на смартфон на базе Android защитное решение – оно обезопасит от банковских троянцев и других угроз;

  - помните – ни один банк не будет просить вас сообщить ему данные для входа в онлайн-банк по телефону или в почте.

  Есть следующие угрозы:

  - man-in-the-middle-атаки (злоумышленник перехватывает информацию, которую вы отправляете по Сети),

  - сканирование вашего трафика,

  - перенаправление на ложные ресурсы с целью кражи учетных данных и внедрения вредоносного ПО.

  Если вы все же решили пользоваться публичным Wi-Fi, лучше минимизировать или полностью исключить посещение Интернет-банков и других важных ресурсов.

  В общественных местах лучше выходить в Сеть через мобильный Интернет – он надежнее неизвестной Wi-Fi-точки. Или использовать сервисы VPN, которые шифруют ваши соединения.

  Еще одна популярная ошибка – не пользоваться антивирусом. Они умеют очень многое, а стоят на рабочее место дешевле доллара в месяц. Одно из главных правил кибергигиены – перед тем, как открыть файл с флешки или документ, присланный по почте, проверить его с помощью антивируса.

  Эксперты по кибербезопасности советуют обязательно устанавливать обновления приложений и программ: часто они содержат защиту уязвимостей. Игнорируете обновления – рискуете безопасностью.

  И проверьте, не работаете ли вы на устаревших системах. Такие взламываются с пол-оборота. Похожая ситуация с браузерами – многие, например, сидят в Интернете через старый Internet Explorer, потому что он их вполне устраивает.

  Онлайн-тесты часто запрашивают доступ к имени и фамилии, дате рождения, списку друзей, вашим фотографиям, постам на стене.

  Обычно эти данные используются для таргетированной рекламы. Это когда баннеры показываются целевой аудитории, а не всем подряд. Вы даете доступ к аккаунту, сервис собирает все и узнает, например, что вы женщина 30 лет, живете в Севастополе. Теперь вы будете видеть рекламу фитнес-клубов рядом с домом, а не в Балаклаве. Это удобно, но есть и простор для мошенников.

  Если такие данные попадут в руки злоумышленников, они могут использоваться для фишинга, который работает лучше, когда к вам обращаются по имени. А учитывая то, что базы с персональными данными, постоянно «утекают» в Darknet, с большой вероятностью вы уже в зоне риска.

  Нельзя оставлять паспортные данные и данные банковской карты. Но главный риск – интерес мошенников.

  Если женщина сначала пишет на форуме объявление о продаже мебели, оставляя свой номер телефона, а в другом разделе этого же форума жалуется на проблемы со взрослым сыном, через какое-то время ей могут позвонить мошенники с требованием срочно перевести для него денег. 

  Иногда соцсети и форумы читают боты, которые анализируют текст по ключевым словам и сопоставляют их с данными пользователей, чтобы присылать адресную рекламу.

  Можно завести отдельную почту для таких случаев. Не указывать, по возможности, имя, фамилию, дату рождения. 

  Например, вместо своей почты можно указывать почту с сайта одноразовых и бесплатных адресов электронной почты www.yopmail.com. Такой почтовый аккаунт создается и проверяется мгновенно и без пароля.

  Сейчас сфера персональных данных – темный лес как для потребителей, так и для многих компаний, которые в ультимативной форме запрашивают у клиентов сведения, порой ненужные для обслуживания. Однако общемировая тенденция такова: законы в этом направлении становятся жестче, а цифровая грамотность пользователей растет.

  Источник