Привет, меня зовут Егор. Так получилось, что вот уже Двадцать лет я профессионально занимаюсь системным администрированием. Иногда я говорю про себя, что занимаюсь взломом с раннего детства, потому что в пятилетнем возрасте я хакнул бабушкин сервант с конфетами, правда тогда я был разоблачён и забанен от телевизора на пару дней. Ну а если серьёзно, то сейчас на мне лежит ответственность за сохранность не только собственных данных, но и данных своих клиентов. Информация, которую мне приходится защищать очень разная, это и медицинские сведения тысяч пациентов клиник, и чертежи на машиностроительных заводах, и даже школьные оценки учеников. Понятно, что важность и ценность у таких данных разная, но я, как человек подписавший договор по обеспечению защиты информации, отношусь к любой информации своих клиентов с высокой степенью ответственности.
Занимаясь такой деятельностью, я точно знаю, что любая информационная безопасность в первую очередь зависит от информационной гигиены, то есть от самых простых правил, которые должен выполнять каждый сотрудник организации. Конечно, мне приходилось сталкиваться и с настоящими хакерскими атаками на предприятия. Но таких инцидентов значительно меньше, чем случаев, когда сам сотрудник, по неосторожности впустил угрозу в сеть. С такими случаями моей компании приходится иметь дело почти каждый день.
И в связи с этим, я хочу дать вам несколько простых советов, соблюдая которые, вы значительно снизите риск потерять свои данные, а значит и деньги, и самое главное нервы, потому что те эмоции, которые могут захватить вас от потери данных тяжело передать простыми словами, мне кажется, что такие инциденты способны пошатнуть любое здоровье.
ИТАК Советы:
Первый очень простой совет, его можно было бы даже не писать, но я сделаю это. Не смотря на свою простоту, всё равно, самое большое количество преступлений совершается благодаря нарушению именно этого правила. Ни при каких обстоятельствах не сообщайте свои пароли, ПИН-коды, CVV-коды и коды из СМС незнакомцам, кем бы они ни представлялись, даже сотрудниками вычислительного центра вашей организации. Эту информацию запрашивают только мошенники, и она нужна только для того, чтобы получить доступ к вашим данным, и чаще всего к деньгам.
Следующий совет уже посерьёзнее. Обращайте внимание на ссылки в ваших письмах. Ссылки в электронных письмах – это распространенный инструмент, используемый злоумышленниками. Если пользователь нажимает на одну из этих ссылок, он попадает на поддельный сайт, который очень похож на своего реального аналога, отличить его можно только взглянув на адресную строку своего браузера, там должен быть указан точный адрес сайта, на который вы планируете войти, без всяких дополнительных символов. Поддельный сайт попросит вас войти в систему или ввести какую-то личную информацию. И, как только хакер получит эту информацию, он тут же получит доступ к вашей учетной записи. Самый безопасный вариант — это посетить нужный сайт напрямую, а не использовать ссылку в электронной почте. То есть если у вас в ящике появилось письмо от VK, якобы кто-то отправил вам сообщение, не спешите кликать по кнопке в этом письме, гораздо безопаснее будет открыть браузер и войти в соцсеть привычным для вас способом.
Идём дальше.
Меняйте пароли. Конечно, проще запомнить один пароль для всех ваших учетных записей, но это совсем небезопасный вариант. Лучше всего, придумывать новый пароль для каждого используемого сайта и учетной записи. Утечки паролей на сайтах происходят регулярно, и даже у самых солидных компаний. Например, взломать какой-нибудь старенький интернет-магазин значительно проще чем VK, то есть ваш единственный пароль, рано или поздно точно будет украден. И узнав ваш единственный пароль через взлом какого-нибудь форума, можно легко получить доступ в VK. Придумайте сложные пароли: в каждом должно быть больше 12 символов — набор букв, цифр и знаков в разном регистре. Помните, самыми слабыми считаются коды, состоящие из ваших имени фамилии и даты рождения. Был у меня один случай, однажды жена запаролила мой комп, вот так я и выучил день рождения своей тёщи.
Но как запомнить все эти пароли? у меня, например их уже больше 1500!
Используйте диспетчер паролей. Менеджер или диспетчер паролей — это программа, которая хранит все ваши пароли и секретные данные в одном месте в зашифрованном виде. То есть у вас есть будет всего один пароль, так называемый «мастер-ключ», для разблокировки доступа ко всем вашим секретам. Таким образом вам не нужно будет запоминать тысячу ваших уникальных паролей. Они будут храниться в каком-нибудь облаке и будут зашифрованы так, что даже если кто-то скачает эту базу с паролями, то он не сможет расшифровать их без вашего Мастер-Ключа. А у вас будет доступ к этой базе с любого вашего устройства, хоть с телефона, хоть с домашнего компьютера, хоть с рабочего. Да, только никогда не используйте это Мастер-ключ на сайтах. И не вздумайте хранить этот пароль в текстовом файлике у себя на рабочем столе. Именно это пароль должен быть только у вас в голове.
И не забудьте настроить многофакторную аутентификацию с подтверждением через СМС или через специальное приложение, например Яндекс.Ключ. Многофакторная аутентификация — это когда, входя на сайт, кроме основного пароля вы должны ввести дополнительный одноразовый пароль. Этот одноразовый пароль обычно отправляется по смс или на адрес электронной почты или на приложение в смартфоне пользователя. Этот способ существенно повышает безопасность. Правда вам нужно помнить о первом правиле, которое я описал в самом начале, не сообщайте свои коды из СМС незнакомцам, это мошенники.
Держите свои системы в актуальном состоянии. Ваше программное обеспечение, операционная система и браузер всегда должны быть в актуальном состоянии — это важно. Помните, чем старше ваша система, тем больше времени было у хакеров всего мира для поиска уязвимостей. Обновление выпускаются регулярно, это значит, что и уязвимости находятся регулярно. То есть, в следующий раз, когда вы увидите всплывающее окно с обновлением системы, не игнорируйте его!
Установите наконец, антивирусное программное обеспечение. Многие из вас, наверное, считают, что этого можно и не делать, ведь в современных операционных системах антивирус уже встроен. Да, это так, вот только хорошее современное антивирусное ПО, это не только антивирус, это и защита от фишинга и умный сетевой экран, и контроль за посещением нехороших сайтов, и много других полезных инструментов. Даже я, иногда нечаянно перехожу на сайты с небезопасным кодом внутри, и очень доволен тем, что у меня на компьютере есть хороший антивирус, который обращает моё внимание на небезопасное действие. Но вот чего я вам не посоветую, так это установить какой-нибудь бесплатный антивирус, качество такой защиты ничем не будет отличаться от того, что у вас уже есть в операционной системе, а вот поделиться своей информацией с разработчиком вам придётся, в качестве компенсации за эту бесплатность. Есть одна актуальная шутка, две самые распространённые причины, по которым тормозит компьютер, это Вирус и Бесплатный антивирус.
Идём дальше.
Будьте осторожны в социальных сетях. Преступники могут узнать много информации о вас, наблюдая за вашим общедоступным профилем. Последнее время несанкционированный доступ к вашим данным злоумышленники получают не с помощью технологий взлома, а с помощью методов социальной инженерии, грубо говоря, простого обмана в ходе диалога или переписки со своей жертвой. Например, мошенник может собрать подробный портрет жертвы благодаря странице в соцсети, а потом позвонить её родным и попросить перевести деньги, чтобы помочь «в тяжёлой ситуации», в которую она якобы попала. Поэтому не стоит слишком подробно рассказывать о своих покупках, передвижениях и деталях личной жизни в Сети. Так же не стоит верить объявлениям, когда кто-то говорит о том, что хочет бесплатно отдать свой старый iPhone — это очень популярная ловушка, на которую клюёт молодежь!
Постарайтесь избегать ненужных загрузок. Загрузки — это основная тактика, которую используют хакеры для получения доступа к вашей сети. Особенно часто происходит заражение, когда вы пытаетесь скачать пиратское программное обеспечение, например популярную игру с какого-нибудь форума. Причём чаще всего в комментариях на этом форуме, хакеры пишут, чтоб вы отключили свой антивирус перед установкой, иначе не получится запустить игру. Даже галочка модератора форума о том, что загрузка Проверена, не является гарантией — это очень популярная ситуация. Самое простое, и безопасное это использовать для загрузки ПО официальные магазины приложений.
Старайтесь не пользоваться общественным Wi-Fi сетями. Кибермошенники могут перехватить ваши данные, логины и пароли для входа на сайты, а также разную платёжную информацию. И для онлайн-покупок, и для общения в интернете лучше использовать защищённую домашнюю или мобильную сеть.
А вот про следующий совет, наверное, вы ещё не читали.
Установите Pin-код на вашу сим-карту. Почти все уже забыли о таком способе защиты как пин-код на симке, ведь на нашем телефоне установлены FaceID. Touch ID, графические и цифровые пароли, которые придают нам чувство защищённости. Но для того, чтоб достать sim-карту из вашего телефона, ничего из этого взламывать не придётся. А получив вашу симку, и вставив её в простой телефон, уже можно без труда восстановить ваши пароли и от почты, и от социальных сетей, а там и до интернет-банка недалеко. Так что пин-код на симке лишним не будет.
А напоследок посоветую, будьте подозрительны в интернете. Немного здоровой паранойи по отношению к электронной почте, социальным сетям и прочим сайтам помогут вам сберечь ваши данные, а вместе с ними и ваши нервы.
Нужно сказать, что среди жертв киберпреступников я часто встречаю Параноиков с заниженной самооценкой, — это те люди, которые говорят: "Мне кажется, я недостоин, чтоб меня взламывали", так вот я надеюсь, что среди читателей таких нет.
Конечно, перегибать палку тоже не стоит. Главное, чтоб вы понимали, что нет какой-то универсальной таблетки, то есть защиты от атак на ваши данные. Как говориться, Самый надежный способ защитить компьютер от хакеров — отключить его от электрической сети. Потому как информационная безопасность — это постоянная война добра со злом, и с обоих сторон стоят обычные люди, а все люди, как известно, способны к саморазвитию, в независимости от того, какие у них намерения, добрые или злые.
