Вся наша жизнь проходит в онлайн-режиме. Мы работаем и учимся, покупаем и продаем, заказываем билеты, оплачиваем коммуналку и находим друзей через Интернет. Вдумайтесь, ведь еще 20 лет назад мобильный телефон был предметом роскоши, а 50 – чудом техники. Сегодня в нем находится все: контакты нужных людей, электронные деньги, наши биометрические данные. Однако мобильный телефон тоже имеет ряд недостатков, одной из которых является защита информации. Предлагаю разобраться в этой теме, рассмотреть несколько терминов и понять, существует ли цифровая защита и как ее применять.
Немного теории
Цифровая гигиена – это свод правил, следуя которым человек обеспечивает себе информационную безопасность в сети Интернет.
Социальный инжиниринг – метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Основной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам.
Я уверена, большинству людей хотя бы раз в жизни звонил подозрительный номер, на конце трубки которого серьезный голосом представлялись сотрудниками вашего банка и просили срочно заблокировать банковскую карту, сказав ее полный номер и CVC-код. И если сегодня мы уже знаем о том, что так делать нельзя, то сколько же людей потеряли свои деньги до того момента, как об этой мошеннической практике узнала широкая публика.
На моем канале регулярно выходит рубрика «Осторожно, мошенники», где я разбираю реальные схемы аферистов и даю рекомендации по защите от них. Чтобы не стать жертвами мошенников и не попадать в такие ситуации, советую следовать ряду общих правил – соблюдать цифровую гигиену в Интернете.
Правила цифровой гигиены
1. Ограничить доступ третьих лиц к вашим устройствам (телефону, ПК, иным устройствам)
- Не оставляйте устройства разблокированными
- Не передавайте незнакомым людям устройства
2. Ограничить доступ третьих лиц к информации о паролях и логинах
- Используйте пароли, составленные из букв различного регистра, цифр и знаков препинания
- Используйте разные пароли и логины для входа в разные информационные ресурсы
- Храните логины и пароли втайне от третьих лиц
- Не записывайте и не храните логины и пароли для входа в информационные ресурсы на бумажном носителе
- Не используйте функцию запоминания логина и пароля при входе в информационный ресурс
- Не используйте в качестве пароля имена, памятные даты, номера телефонов и другую информацию, которая может быть получена третьими лицами
3. Соблюдать режим конфиденциальности в отношении защищаемой информации в Интернете, в том числе:
- Ограничивайте доступ к устройству ресурсам в Интернете
- Используйте только надежные рабочие порталы для информационного обмена в Интернете
- Проверяйте адрес электронной почты отправителя перед просмотром письма
- Внимательно анализируйте ссылки
- Не открывайте письма и вложения к ним, полученные по электронной почте от неизвестных отправителей
- Не переходите по активным ссылкам, полученным по электронной почте от неизвестных отправителей
- Не разрешайте доступ программам, скачиваемым из Интернета, к излишней информации
- Не подключайтесь к публичным беспроводным сетям Wi-Fi, незащищенным беспроводным сетям
4. Предотвращать несанкционированный доступ к защищаемой информации при утрате (потере, хищении):
- Незамедлительно сообщите своему оператору сотовой связи о факте утраты устройства и заблокируйте SIM-карту
- Обратитесь в правоохранительные органы
5. Установить соответствующее программное обеспечение, в том числе:
- Остановите свой выбор на лицензионном программном обеспечении
- Своевременно устанавливайте доступные обновления операционной системы
- Загружайте и устанавливайте программное обеспечение только из проверенных источников
6. Установить соответствующее антивирусное программное обеспечение, в том числе:
- Установите антивирусную защиту
- Установите автоматическое обновление антивирусных баз
- Осуществляйте регулярный контроль антивирусной защиты
Указанные правила – не закрытый список правил. Банки и НФО должны принимать определенные меры по защите информации и доводить свои рекомендации до своих клиентов.
Следуй правилам – защити себя от цифровой опасности
Выполняя указанные правила, вы многократно снижаете свои риски, связанные с завладением информацией злоумышленниками. Помните, что довести эту информацию до ваших родственников, особенно старшего поколения, чрезвычайно важно. Старшее поколение наиболее уязвимо к методам, применяемым в социальной инженерии. Кто, если не мы, защитит их от мошенников!
Таким образом, мы видим, что технологии развиваются с необыкновенной скоростью. К сожалению, человек зачастую не успевает за ними. Поэтому тема защиты информации вот уже много лет в топе резонансных тем по всему миру. Множество государств принимают новые и новые меры (правовые и технические, стандартные и инновационные) по защите информации от несанкционированного доступа к ней.
Вместе с тем, однобокое применение мер со стороны государства – это «игра в одни ворота». Для того чтобы защита информации осуществлялась на должном уровне, необходимо сотрудничество между человеком и государством. Гражданин тоже должен понимать значимость данной темы, быть в курсе необходимых мер по защите информации.
