51 подписчик

Что включает в себя кибергигиена

25 февраля 201925 фев 2019

1792

3 мин

Что включает в себя кибергигиена? Ранее мы обсудили, что кибергигиена - это набор ежедневных привычек, знаний и навыков, которые позволяют существенно снизить риски работы в Интернете. Пришла пора поговорить о том, из чего они складываются. И тут как в анекдоте есть две новости: хорошая и плохая. Плохая заключается в том, что целью мошеннических действий или атак может стать любой. А хорошая - в том, что защититься от угроз не так сложно, как многим кажется. Под учетной записью в материалах по информационной безопасности понимается ваша страничка в социальных сетях, почта, имя пользователя компьютера - в общем любое имя пользователя (логин), для которого вы вводите пароль. В дальнейшем мы будем использовать этот термин. Важно, чтобы никто не знал ваш пароль, а также не мог его подобрать; при этом желательно чтобы вы сами его не забыли и не потеряли. Ранее мы разбирали, почему пароль - это очень важно и как придумать, запомнить и хранить надежный пароль. Помните, что логин и пароль -

Что включает в себя кибергигиена? Ранее мы обсудили, что кибергигиена - это набор ежедневных привычек, знаний и навыков, которые позволяют существенно снизить риски работы в Интернете. Пришла пора поговорить о том, из чего они складываются.

В первую очередь это знание угроз, с которыми можно столкнуться в Интернете. Предупрежден - значит вооружен. Ранее мы разбирали, какие угрозы есть в интернете, и почему они актуальны даже для простого пользователя.

И тут как в анекдоте есть две новости: хорошая и плохая. Плохая заключается в том, что целью мошеннических действий или атак может стать любой. А хорошая - в том, что защититься от угроз не так сложно, как многим кажется.

Безопасность своей учетной записи.

Под учетной записью в материалах по информационной безопасности понимается ваша страничка в социальных сетях, почта, имя пользователя компьютера - в общем любое имя пользователя (логин), для которого вы вводите пароль. В дальнейшем мы будем использовать этот термин.

Важно, чтобы никто не знал ваш пароль, а также не мог его подобрать; при этом желательно чтобы вы сами его не забыли и не потеряли.

Ранее мы разбирали, почему пароль - это очень важно и как придумать, запомнить и хранить надежный пароль.

Помните, что логин и пароль - это как главные ворота замка, именно на них будет направлен первый штурм. И если общие механизмы защиты (стены и башни замка) предоставляются системой или сайтом: блокировка после нескольких неуспешных попыток, ограничение времени между двумя попытками, проверка "Я не робот" - то сложность пароля и корректное с ним обращение (как выучка и реакция защитников замка) - зависят полностью от нас.

Защита от компьютерных вирусов, шифровальщиков и других вредоносных программ. Важно знать, как определить наличие вируса, как правильно работать с антивирусными программами, что делать в случае подозрения на заражение.
Защита от вредоносных почтовых рассылок и фишинговых сайтов.

Фишинговые рассылки содержат файлы, которые выглядят как обычные документы, но на самом деле являются программами. Едва вы попытаетесь их открыть, эти программы запустятся от вашего имени и начнут выполнять свои функции, как правило, предоставлять доступ к вашему компьютеру или телефону. А поскольку вы запустили их от своего имени, злоумышленник будет иметь те же права доступа, что и вы. Или как вариант такие письма могут содержать ссылки на фишинговые сайты.

Фишинговые сайты - это сайты, которые выглядят точь-в-точь как настоящие, и рассчитаны на то, чтобы вы ввели в них свои логин и пароль - тогда они попадут к злоумышленникам. Их бывает очень сложно отличить от настоящих, но всегда есть какая-нибудь зацепка.

Фишинг - это от слова fishing, рыбалка. Наживка - это отправленный по почте файл или фальшивый сайт. А рыбка - это мы с вами. Photo by James Wheeler on Unsplash

Навыки безопасной работы в Интернете, подключения через беспроводные сети, умение защитить ваш компьютер и телефон от взлома, сделать их невидимыми и практически не взламываемыми (практически - потому что в теории их конечно можно будет взломать, но те, кто это сможет сделать, нами не заинтересуется, а те, кто заинтересуется - не смогут)
Умение распознавать действия мошенников и не играть им на руку. В первую очередь твердо знать, куда вводить свои данные (в том числе логин и пароль), а куда нет. Уметь отличать мошеннические сайты от настоящих. Распознавать файлы "с сюрпризом" и не запускать "троянских коней". Не вестись на слезные просьбы "друзей" и "родственников" и не переводить им деньги, не убедившись предварительно что они те, за кого себя выдают.
Управление данными. Контроль их распространения, контроль доступа к ним, а также резервное копирование.

Большая часть утечек личных и рабочих данных случается в результате небрежности самих их владельцев.

Например, недавний громкий скандал об утечке персональных данных в МФЦ "Мои документы" связан с тем, что хозяева документов, воспользовавшись общими компьютерами чтобы загрузить свои документы в систему, забывали удалить с них свои документы. В результате на общих компьютерах в МФЦ хранился большой архив "забытых" документов, которые любой посетитель мог скопировать себе на флешку.

Хороший обзор этого случая.

Навыки работы с теми программами, системами и сайтами, с которыми вы работаете (раз уж вы окрасили себя в те цвета, в которые окрасили). Важно четко понимать, что вы делаете, и вовремя распознать ситуацию, когда что-то пошло не так. Не поленитесь потратить время и изучить свой компьютер, рабочие программы, научиться слепому десятипальцевому методу набора на клавиатуре, развить моторику работы мышью.

Первых две темы мы уже рассмотрели на нашем канале, но обязательно к ним еще вернемся. Другие темы в затронем в скором будущем. Оставайтесь с нами, подписывайтесь на канал, пересылайте наши рекомендации родным и близким, берегите себя и свои данные.