Как обычный пользователь может остаться в безопасности в Интернете? Вот вам 10 основных советов, которые помогут выстроить практически непробиваемую защиту вашей системы.
Когда вы просматриваете Интернет, вы полностью осознаете риски, с которыми вы можете столкнуться? Не будьте самоуверенны и безрассудны при серфинге в Сети, иначе вы можете легко стать жертвой злоумышленников.
Для того, чтобы быть защищённым в Интернете, вам нужно следовать 10 правилам безопасности. Вот они:
Обязательно: Установка антивирусного программного обеспечения и регулярное обновление
Это один из самых основных протоколов безопасности, который вы должны внедрить на своих персональных и рабочих компьютерах. Есть много различных вариантов AV — как для использования на персональных ПК так и в корпоративной среде.
На пользовательских системах вам необязательно иметь сложное антивирусное ПО, которое предполагает, помимо облачных ресурсов безопасности, разграничение прав и зон защиты, в зависимости от уровня доступа.
Основных функций безопасности встроенного в Windows Защитника обычному пользователю вполне достаточно. Однако, если вы на своём персональном ПК имеете удалённый доступ к корпоративной сети предприятия (организации) имейте ввиду, что пользовательского AV решения может быть недостаточно.
И очень важно, чтобы ваш антивирус — будь то Защитник Windows или сложный антивирусный «комбайн» — имел постоянное подключение к каналам обновлений. Своевременное получение «заплаток» безопасности помогает закрывать уязвимости в ПО и системе. Оптимальный пользовательский выбор: настройка автоматического обновления системы, антивирусного ПО и программ, установленных на компьютере. Вы также можете настроить своё AV на регулярное сканирования компьютера.
Пользователи, отдавшие предпочтение Защитнику Windows, не должны забывать, что это AV получает новый «список» антивирусных записей через обновления системы. Поэтому для эффективной защиты ПК от вредоносов, системные обновления должны быть включены. Если по каким-то причинам вы отключили обновление Windows, для обеспечение безопасности вам необходимо установить стороннее антивирусное ПО
Обязательно: Использование надежных паролей
Пароли играют решающую роль в защите ваших данных в Интернете. Будь то для ваших профилей в социальных сетях, учетных записей интернет-магазинов или личной электронной почты, вам нужно будет создать надежные пароли. Причём разные для каждой учётки.
Большинство веб-сервисов в Сети разрешают для пользовательских паролей использовать смесь буквенно-цифровых и специальных символов. А некоторые ресурсы не принимают пароли, которые не соответствуют их требованиям безопасности. Однако большая часть веб-сайтов разрешает пользователям заводить учетные записи, используя простейшие пароли.
Поэтому, не полагаясь на администраторов веб-ресурсов, вы должны всегда создавать сложные и трудно угадываемые пароли. Для удобства вы можете воспользоваться специальными утилитами — менеджерами паролей. Эти программы придумают за вас пароль любой сложности и сохранят его в своих базах в зашифрованном виде.
Я здесь, в Дзене, случайно наткнулся на видео, где автор(ка) рассказывала своим возрастным подписчикам, как создать «сложный» пароль для соц. сетей и при этом его не забыть. Она предложила следующий «уникальный» метод: в en-раскладке сложить свои имя-фамилию-год-рождения и этот пароль использовать в соц. сетях. Запомните его и никогда не используйте.
Не рекомендую использовать для хранения паролей, встроенные в браузеры, расширения. Для таких же параноиков как и я, рекомендую для создания и хранения паролей использовать ПО с локальными парольными базами. Создавая свой собственный пароль, помните, что вы защищаете свою идентичность и личную информацию.
Обязательно: Ограничение личной информации
Не размещайте слишком много личной информации в Интернете. Делясь персональными данными в Сети, вы очень сильно рискуете. Используя данные, которые вы добровольно указываете в соц. сетях, злоумышленники могут создать ваш уникальный индивидуальный профиль. Который затем, в лучшем случае, продадут брокерам персональных данных (кстати, за очень большие деньги). В худшем — персональную информацию обратят против вас.
Не забывайте о краже личных данных. Чем больше вы предоставляете информации о себе, тем больше риск того, что ваша личность будет скопирована киберпреступником. Это очень серьезный вопрос и может не только лишить вас денег, но и разрушить жизнь, вашу или ваших близких. Многие люди стали жертвами мошенников из-за того, что злодеи обладали сугубо личной информацией.
Есть много примеров, когда именно информация, выложенная пользователями в соц. сетях, позволила преступникам совершить свои злонамеренные действия. И сейчас я говорю об интернет-мошенниках, но вы не должны забывать о том, что «с той стороны экрана» ваш профиль может просматривать человек, здоровый процентов на 75. А это уже угрозы совсем другого плана.
Идеальный вариант для соц. сетей: минимум персональной информации и доступ к медиафайлам личного характера (фото / видео) только доверенным пользователям (семье / друзьям). Для медиафайлов обязательное отключение геометок. Не стремитесь к обретению огромного количества «друзей». Разграничьте их по категориям: проверенные пользователи в «друзья», остальных оставьте в подписчиках. И эти категории пользователей разграничьте в правах на доступ к вашей личной информации.
И помните: человек который к вам обращается в соц. сетях от имени вашего родственника / знакомого / друга, возможно таковым не является. Будьте бдительны!
Обязательно: Обходите любую рекламу в Интернете стороной
При серфинге в Интернете вы столкнетесь с различными веб-сайтами, которые демонстрируют всплывающую рекламу, которая может побудить любого незнающего человека кликнуть. Но чем опасен кликбейт? Такие объявления опасны тем, что они могут привести к потенциальным вирусам, проникающим в ваш компьютер.
Будьте бдительны в отношении того, что вы читаете и куда нажимаете, находясь онлайн. Если вам очень хочется нажать на привлекательные баннер или кнопку, проверьте сначала рекламную ссылку на VirusTotal. Возможно, путь, на который вас зовёт красочная реклама, на самом деле заведёт вас прямо в распростёртые руки мошенников.
Если вы не фанат рекламных баннеров, установите в свой браузер расширение AdGuard, которое заблокирует всю назойливую рекламу, включая вредоносную.
Обязательно: Включение двухфакторной аутентификации
Двухфакторная аутентификация (2FA) обеспечивает дополнительный уровень безопасности для вашей учетной записи. Это помогает сдерживать мошенников, потому что для проверки подлинности владельца учетной записи потребуются два доказательства, то есть пароль плюс код подтверждения, отправленный на номер телефона, адрес электронной почты или с использованием специализированного приложения на вашем смартфоне (предпочтительный вариант)
Это затрудняет преступникам кражу вашей информации и доступ к вашим данным. Обязательно к использованию на всех ресурсах, предлагающих данную опцию.
Никогда: Не используйте один пароль для разных веб-сайтов
Представьте себе дом с несколькими замками, но имеющий только один ключ, чтобы открыть все комнаты. Если грабитель завладеет этим ключом, все ваши комнаты могут быть просто открыты.
Это относится и к защите паролем.
Установки надежного пароля недостаточно. Вы должны научиться смешивать его, чтобы любой потенциальный мошенник или похититель личных данных не смог полностью скомпрометировать вашу личную информацию. В противном случае, если одна служба пострадает от утечки данных, все остальные, на которых вы используете этот пароль, также будут открыты для злоумышленников.
Никогда: Не придерживайтесь одной учетной записи электронной почты
Ваша электронная почта является важным фактором для регистрации на веб-сайтах. Заведите простое правило: разная электронная почта для разных дел в Сети.
Первое: Для веб-ресурсов, содержащих критически важные данные (интернет-банкинг) — одна почта. Для соц. сетей — другая. Не используйте один и тот же email и для банковского приложения и для ВКонтакте.
Второе: Для регистрации на форумах, маркетплейсах и проч. используйте «одноразовую почту». Эти веб-сервисы наименее защищены от взлома и утечки данных. Потеряв email-адрес, вы сохраните свои данные в безопасности (злодею будет сложно подобрать пароль к вашей страничке в соц. сетях если ему не известен ваш email) . А для проверки сообщений на таких ресурсах достаточно войти и проверить «личку» непосредственно в аккаунте.
Никогда: не храните данные банковских карт на веб-сайтах
Независимо от того, являетесь ли вы заядлым онлайн-покупателем или редким посетителем маркетплейсов — никогда не сохраняйте данные ваших банковских карт на сайтах магазинов. Всё по той же причине: эти ресурсы во-первых, являются самыми «интересными» для мошенников и во-вторых, часто «теряют» персональные данный своих клиентов. Причём, чем выше рейтинг и популярность маркетплейса, тем больше вероятность утечки.
Идеальный вариант, помимо запрета на хранение данных банковской карты в интернет-магазине, использование для онлайн-платежей отдельного виртуального «пластика» с минимальной суммой на счете. Даже если его данные утекут к злоумышленникам, вы рискуете потерять лишь небольшую сумму.
Никогда: Не загружайте ПО из неизвестных источников
Вы медленно «дрейфуете» в Сети и, вдруг, появляется реклама, предлагающая программное обеспечение, которое разработчик продаёт за какие-то немыслимые килодоллары, бесплатно? Независимо от того, насколько привлекательно выглядит это предложение, не загружайте его, если ссылка не ведет на страничку издателя ПО (иногда разработчик может предлагать ПО со скидкой).
Такое же правило касается и нежелательных вложений электронной почты.
Как правило ваше антивирусное ПО защитит вас от многих подобных угроз, но, принудительно загрузив приложение, вы можете самостоятельно «пригласить» вредоносное ПО в свою систему.
Никогда: Не разрешайте веб-сайтам запоминать ваше имя пользователя и пароль
Позволить веб-сайтам запоминать ваше имя пользователя и пароль заманчиво и, главное, очень удобно. Заходишь в соц. сеть каждый день, и не нужно лихорадочно вспоминать ни почту, ни пароль. Удобство на грани фантастики!
Однако никогда так не делайте.
Ситуация нетривиальная с одной стороны и неприятная с другой. Пусть это будет только в вашем воображении. Просто представьте, любой, кто может физически получить доступ к вашему компьютеру, ноутбуку или смартфону, может легко войти в ваши учетные записи, потому что все учетные данные для входа уже хранятся в файлах cookie.
Вместо сохранения данных в «кукисах» веб-сайтов, воспользуйтесь менеджером паролей.
Безопасность в Интернете требует простого, но разумного подхода
Ваша интернет-безопасность во многом зависит от базового набора привычек и правил.
Чем больше вы принимаете обдуманных решений, тем меньше вероятность того, что ваша личность будет скомпрометирована. Бремя ответственности здесь действительно лежит на вас. Киберпреступники просто ждут, когда вы сделаете какие-либо неправильные шаги. Так что будьте умны; будьте бдительны. Никогда не теряйте концентрации при просмотре в Интернете.
