Кибербезопасность для дома: советы по защите компьютера от вирусов и хакеров

Захватывающий мир интернета полон опасностей. Вредоносные программы, фишинговые атаки и хакеры представляют собой реальные угрозы, которые способны привести к потере данных и другим серьёзным проблемам.

Чтобы путешествовать по цифровому пространству безопасно, необходимо знать, как защитить свой компьютер и личную информацию. В этой статье я поделюсь с вами простыми и эффективными рекомендациями по кибербезопасности и цифровой гигиене. Вы узнаете, как защитить свой компьютер от вирусов, как создавать надёжные пароли и многое другое.

Готовы? Добро пожаловать в мир цифровой безопасности!

Глава I: Щит от невидимых угроз — советы по антивирусной безопасности.

1. Используйте на компьютере антивирусное ПО.

В интернете существует множество вирусов, троянов, червей и других вредоносных программ. Они могут проникнуть на ваш компьютер через вредоносные вложения в электронной почте, поддельные веб-сайты или даже зараженные USB-накопители. Антивирусное ПО помогает обнаруживать и блокировать такие угрозы ещё до нанесения ими вреда, минимизируя риски утечки и потери конфиденциальных данных. Помимо защиты от вредоносных программ, антивирус также обеспечивает защиту от нежелательного и рекламного ПО.

Говорят, что антивирус в наше время не нужен и бесполезен. Так ли это?

Нет, это не так. К сожалению, многие люди недооценивают важность антивируса. Кто-то говорит, что антивирус не нужен из-за неспособности обеспечить 100%-ную защиту от вредоносных программ.

Отвечу на это так: Да, абсолютная безопасность, увы, недостижима. Однако это не означает, что к ней не нужно стремиться. Наличие антивируса значительно снижает риск заражения вредоносным ПО и утечки/потери ваших данных, а в сочетании с другими мерами предосторожности шанс заражения снижается ещё больше.

Более подробно узнать об этом вы можете в статье компании Dr.Web — в ней специалисты детально разобрали, почему не стоит оставлять компьютер без защиты. Настоятельно рекомендую с ней ознакомиться.

А какой антивирус лучше использовать?

Выбор антивируса — задача индивидуальная, ведь у каждого есть свои сильные и слабые стороны. В этой статье я описал несколько популярных антивирусных программ и предложил варианты, которые, на мой взгляд, заслуживают внимания. Рекомендую ознакомиться с ней, чтобы подобрать оптимальное решение для вашей системы.

Важно: Не используйте на одном компьютере более одного антивируса. Использование двух и более антивирусов может привести к потере производительности и многочисленным сбоям. Подробности в блоге Kaspersky Daily.

Исключение составляет Microsoft Defender — он самостоятельно отключается при установке стороннего антивируса. Если вы использовали только его, то при установке другого антивируса вам не нужно ничего удалять или отключать.

2. Не отключайте защиту вашего антивируса.

Отключить защиту антивируса — это как попросить вашего личного телохранителя перестать вас охранять: В обоих случаях вы отказываетесь от защиты, которая может понадобиться в самый неожиданный момент.

Почему?

• Когда вы отключаете защиту в режиме реального времени, вы оставляете свой компьютер без защиты от вредоносных программ и фишинга. Это может привести к заражению системы вирусами, троянами или шпионскими программами. Ваш компьютер становится уязвимым перед атаками, и вы рискуете потерей данных или даже финансовыми убытками.

Что же делать, если вы столкнулись с ложным срабатыванием?

• Вместо полного отключения антивируса используйте функцию исключений. Если вы уверены, что определенный файл или папка безопасны, но антивирус помечает их опасными, добавьте их в список исключений. Таким образом, антивирус не будет сканировать их, но продолжит защищать остальные части системы. Это позволяет сохранить безопасность, не жертвуя удобством.

Очень часто люди заражаются не потому, что используемый ими антивирус плохо защищает компьютер от вирусов, а как раз именно из-за того, что они сами отключают защиту или ослабляют её. Чаще всего заражение происходит по таким сценариям:

• Пользователь ищет какой-либо чит для популярной игры или взломанную программу (например, «крякнутый» Adobe Photoshop). В описании к программе говорится, что для её полноценной работы необходимо отключить антивирус, якобы "без этого она не будет работать". Доверчивый пользователь отключает антивирус, не осознавая последствий, после чего скачивает и запускает вредоносную программу.
• Пользователю пишет его якобы знакомый или родственник, аккаунт которого был взломан, и под каким-либо предлогом убеждает его скачать вредоносную программу и отключить антивирус.

Поэтому, если вас просят отключить антивирус перед запуском/скачиванием какой-либо программы, это повод насторожиться и дополнительно проверить эту программу на наличие вредоносного ПО, даже если её прислал вам ваш знакомый или родственник. Зачастую именно злоумышленники просят отключить защиту перед запуском какой-либо программы. Подробнее о проверке программ на вирусы мы поговорим в четвёртой главе.

3. Перед тем, как добавить файлы в исключения, проверьте их на безопасность.

Как уже было сказано, если вы считаете, что срабатывание на тот или иной файл является ложным, вместо отключения защиты рекомендуется добавить этот файл в исключения. Но помните: прежде, чем это сделать, тщательно проверьте, что этот файл не представляет угрозы для вашего компьютера.

Давайте разберемся, почему проверка файлов на безопасность перед добавлением их в исключения — это необходимая практика:

• Злоумышленники могут использовать социальную инженерию, чтобы убедить вас, что определенный файл безопасен. Например, они могут отправить вам электронное письмо с вложением, утверждая, что это важный документ. Если вы без проверки добавите его в исключения, вы рискуете заразить свой компьютер.
• Иногда мы ошибаемся. Возможно, вы случайно добавите в исключения файл, который на самом деле является вредоносным. Проверка поможет избежать таких недоразумений.

Поэтому перед тем, как добавить файл в исключения, убедитесь, что он безопасен, проверив его на вирусы. Как я уже говорил, о проверке программ на вирусы мы поговорим в четвёртой главе.

4. Не добавляйте файлы и папки в исключения без необходимости.

Многие люди добавляют папки с программами или играми в исключения антивируса, даже если не сталкивались с ложными срабатываниями. Так сказать, на всякий случай. Спешу вас огорчить: такой подход только увеличивает риск заражения вредоносным ПО и не более того.

Исключения следует добавлять только в тех случаях, когда антивирус действительно ошибочно блокирует необходимый файл или программу. Безосновательное добавление исключений может позволить вредоносным программам остаться незамеченными и нанести вред вашей системе и данным.

Помните: даже если антивирус и удалит по ошибке важный файл, его всегда можно будет восстановить из карантина. Не спешите добавлять файлы или папки в исключения, пока не убедитесь, что это действительно необходимо.

Стоит отметить, что современные антивирусы настроены на минимальное количество ложных срабатываний, поэтому эта проблема не должна вас особо беспокоить.

5. Не стоит сразу обвинять антивирус во всех ошибках и неправильной работе программ.

Часто, сталкиваясь с ошибками в работе программ, особенно игр, пользователи сразу подозревают антивирус и спешат его отключить. Однако такое решение зачастую не решает проблему и лишь напрасно подвергает компьютер риску заражения вредоносными программами.

Прежде, чем винить во всём антивирус, стоит разобраться в причинах появления ошибки. Банально стоит поискать в Яндексе решение этой ошибки по её содержанию или по специальному коду ошибки. Скорее всего, решение найдётся уже на первых сайтах.

Если же вы всё равно думаете, что проблема возникла из-за антивируса, не нужно отключать защиту антивируса - действуйте следующим образом:

• Первое: проверьте карантин антивируса. Возможно, он заблокировал файлы, необходимые для работы программы. Если таких файлов нет, то причина ошибки, вероятно, кроется в другом.
• Второе: попробуйте добавить папку с проблемной программой в список исключений антивируса. Это позволит ей работать без вмешательства антивируса. После проверки не забудьте удалить исключение, если это действие не дало результатов.

6. Установите пароль на изменение настроек защиты антивируса и её отключение.

Современные антивирусы имеют функцию установки пароля на изменение настроек защиты. Это очень полезная функция, которая, к сожалению, не особо пользуется популярностью.

Что может произойти, если не установлен пароль на настройки антивируса:

• Если к вашему компьютеру имеете доступ не только вы, но и, например, один из членов вашей семьи, не имеющий знаний в области кибербезопасности, антивирус может быть отключен этим человеком. Например, если у вас есть младший брат, он может попытаться скачать какую-то игру из сомнительного источника, перед этим заранее отключив антивирус, чтобы он "не мешал".
• Злоумышленники могут попытаться получить удалённый доступ к вашему компьютеру. Если им удастся это сделать, они могут с лёгкостью выключить антивирус или изменить его настройки (например, добавить исключение) и запустить различные вредоносные программы.

Установка пароля гарантирует, что никто, кроме вас самих, не сможет выключить антивирус или ослабить его защиту путём изменения настроек, то есть исключает возможность непреднамеренного или несанкционированного вмешательства в работу антивируса.

Инструкции по установке пароля для каждого антивируса разные. Вы можете найти инструкцию к вашему антивирусу, выполнив поиск в Интернете по запросу:

• [Название вашего антивируса] защита паролем.

Вот инструкции для некоторых популярных антивирусов:

1. Kaspersky: клик;
2. Bitdefender: клик; (пункт 4.4, страница 18-19)
3. Avast: клик;
4. ESET: клик.

Запомните и сохраните этот пароль в надёжном месте, доступ к которому имеете только вы. Вариантов тут несколько: записать пароль в менеджере паролей, в заметках телефона или на каком-нибудь листочке. Я рекомендую менеджер паролей, так как это самый безопасный и удобный вариант.

Глава II: Обновления — ключ к безопасности.

1. Регулярно обновляйте операционную систему.

Регулярное обновление операционной системы — очень полезная и нужная вещь. Почему это так важно, особенно для Windows:

• Большинство обновлений содержит исправления для уязвимостей в операционной системе. Если вы не устанавливаете обновления, ваш компьютер остается открытым для атак. Злоумышленники могут использовать эти уязвимости для внедрения в систему, кражи данных или распространения вредоносных программ.
• Если вы не обновляете систему, вы оставляете ее уязвимой перед новыми видами вредоносных программ и атак с эксплуатацией незакрытых уязвимостей.
• Помимо этого, обновления также включают исправления ошибок и оптимизации. Они помогают устранить сбои, улучшить производительность и общую стабильность системы.

Хоть и редко, но всё же обновления иногда могут вызывать сбои, поэтому убедитесь, что у вас включена опция "Восстановление системы", чтобы в случае сбоя вы могли откатиться до точки восстановления, которые обычно создаются перед установкой обновлений.

2. Регулярно обновляйте установленные на компьютере программы.

Программы, установленные на вашем компьютере, тоже необходимо обновлять, ровно, как и операционную систему. К ним применимо всё вышесказанное: В них тоже могут быть уязвимости (пример), а их обновления могут включать исправления этих уязвимостей и других ошибок, а также улучшение стабильности работы.

• Способ с программой winget.

Для быстрого и удобного обновления программ вы можете воспользоваться встроенной в Windows 10 и 11 программой winget. Для её использования вам лишь нужно открыть командную строку или PowerShell и выполнить команду:

winget update --all

После чего ваши приложения будут автоматически обновлены.

• Способ с программой Security Check by glax24.

Помимо встроенной программы winget, вы также можете использовать программу Security Check by glax24. Она позволяет не просто найти устаревшие приложения, но также ищет нежелательные приложения на вашем компьютере, проверяет наличие доступных критических обновлений и имеет ещё несколько других опций.

Как ей пользоваться:

1. Для начала перейдите на официальный сайт и справа сверху нажмите на кнопку "Скачать" (либо перейдите сразу по прямой ссылке).
2. Откройте папку Загрузки, нажмите правой кнопкой мыши по архиву "SecurityCheck.zip" и выберите "Извлечь все...", после чего запустите файл "SecurityCheck.exe" и подождите около минуты.
3. По окончании анализа у вас откроется текстовый блокнот с информацией о системе и установленных программах. Вам нужно пролистать чуть ниже.
4. Там, где возле программ будет написано "Внимание!", копируете URL-адрес (выделены на скриншоте) и вставляете в адресную строку вашего браузера, после чего нажимаете Enter. Вы попадёте на страницу для загрузки обновлённой версии программы — скачиваете и устанавливаете её.

После установки всех обновлений можно будет повторно запустить SecurityCheck, чтобы убедиться в отсутствии обновлений.

Скриншот с выделенными URL-адресами. Именно такие URL-адреса вам необходимо копировать и вставлять в адресную строку браузера.

Глава III: Защита ваших ценных данных: советы по резервному копированию.

1. Периодически создавайте резервные копии ценных данных.

Даже несмотря на все усилия по защите, предпринимаемые вами, ваши ценные данные всё равно могут быть утеряны. Это может произойти как в результате аппаратного сбоя (например, поломки диска), так и в результате сбоя операционной системы.

Поэтому важно периодически создавать резервные копии ценных данных (таких, как личные фото, сканы документов и прочее подобное) и поддерживать актуальность этих копий.

Помочь вам в создании резервных копий (бэкапов) могут специализированные программы: Action Backup, Paragon Backup and Recovery, Comodo Backup, Veeam Agent, AOMEI Backupper Standard – это некоторые из популярных программ, которые позволяют создавать резервные копии данных на вашем компьютере или внешних носителях. Вы можете выбрать программу в зависимости от ваших потребностей и предпочтений.

2. Если есть возможность — шифруйте резервные копии, защищая их паролем.

Шифрование резервных копий — это очень важный шаг в обеспечении безопасности вашей информации. Даже если физический носитель с резервной копией попадет в чужие руки, без ключа расшифровки получить доступ к данным будет невозможно. Или, к примеру, если вы храните копии в OneDrive и ваш аккаунт Microsoft будет взломан, злоумышленники не смогут узнать, какие данные вы хранили, поскольку они будут зашифрованы.

Есть несколько методов шифрования резервных копий:

• Специализированные программы для шифрования файлов: Для шифрования резервных копий вы можете воспользоваться специальными программами, разработанными для шифрования информации. Я рекомендую программу VeraCrypt, так как она достаточно удобная. Подробная инструкция по работе с ней тут.
• Шифрование через программу резервного копирования: Если ваша программа для резервного копирования, через которую вы делаете бэкап, поддерживает опцию шифрования файлов (установки пароля на резервные копии), то вы можете воспользоваться ей, не прибегая к другим программам.

3. Храните резервные копии в безопасных местах.

Хранить резервные копии на диске с установленной операционной системой не рекомендуется. Представьте, что ваш компьютер заразился программой-вымогателем. Она может не только повредить ваши исходные данные, но и распространиться на резервную копию, хранящуюся на том же диске. В результате вы потеряете не только оригиналы, но и их дубликаты.

Кроме того:

• Сбои: При сбое операционной системы или аппаратной части компьютера существует риск повреждения всех данных, включая резервные копии.
• Переустановка системы: При переустановке операционной системы существует вероятность случайного форматирования диска с резервными копиями.

Где же лучше хранить резервные копии?

• Отдельный физический носитель: Внешний жесткий диск или флешка – классический вариант. Он позволяет хранить большие объемы данных и обеспечивает быстрый доступ при необходимости восстановления. Главное – не забывать регулярно подключать его к компьютеру для обновления резервных копий, если это необходимо.
• Облачные хранилища: Сервисы типа Google Диска, Яндекс.Диска, OneDrive и других предлагают удобный и безопасный способ хранения данных в интернете. Ваши файлы будут доступны с любого устройства, подключенного к сети. Однако, стоит помнить о потенциальных рисках, связанных с зависимостью от интернет-соединения и возможными ограничениями по объему бесплатного хранилища.
• Оба варианта сразу: Вы также можете хранить резервные копии и в облачном хранилище, и на отдельном носителе. Сочетание локального и облачного хранения позволяет не только обеспечить надежное резервирование данных, но и получить удобный доступ к ним с любого устройства в любое время.

4. Проверяйте целостность резервных копий.

Создание резервных копий – это только полдела. Важно также периодически проверять, что ваши копии в порядке, ведь иногда резервные копии могут быть неполными или повреждёнными.

Как проверять: Выберите несколько важных файлов и периодически восстанавливайте их в отдельную папку. Проверяйте, восстановились ли файлы полностью и корректно ли они открываются и просматриваются.

Глава IV: Осторожность – основа кибербезопасности: Защита от фишинга и проверка файлов на вирусы.

1. Защита от фишинга.

Фишинговый сайт — это поддельный веб-сайт, созданный мошенниками с целью обманом получить ваши личные данные, такие как пароли, номера кредитных карт и другую конфиденциальную информацию. Они выглядят очень похоже на настоящие сайты известных компаний, чтобы вы доверились им.

Современные антивирусы могут распознавать такие веб-сайты, однако обеспечить полную защиту от фишинга, к сожалению, они не могут. Поэтому очень важно уметь ещё и самостоятельно распознавать фишинговые сайты.

Самыми распространёнными признаками фишингового сайта являются:

• Неправильный адрес сайта (URL): Обращайте внимание на адрес сайта. Мошенники часто делают небольшие ошибки в названии домена или используют похожие, но не идентичные адреса. Например, "amaz0n.com" вместо "amazon.com", или "sberbank.org" вместо "sberbank.ru". Бывает и так, что адрес поддельного сайта состоит из бессмысленного набора символов, не имеющего никакого отношения к названию компании, чей сайт вы пытаетесь посетить.
• Грамматические ошибки и опечатки на сайте: Фишинговые сайты часто создаются на скорую руку, поэтому на них могут встречаться грубые грамматические ошибки и опечатки.
• Срочность и давление: Мошенники часто создают ощущение срочности, чтобы заставить вас действовать быстро и не задумываться. Например, вас могут предупредить о взломе аккаунта и необходимости в его срочном восстановлении, для чего будет необходимо пройти по специальной ссылке в течении, например, 15 минут.
• Подозрительный дизайн и оформление: Фишинговые сайты часто имеют низкое качество дизайна, несоответствия в оформлении и другие визуальные признаки подделки.
• Слишком хорошие, чтобы быть правдой, предложения: Если вам предлагают слишком выгодные условия или гарантируют большой выигрыш, будьте осторожны.
• Отсутствие реальных контактных данных: Настоящие компании всегда указывают свои контактные данные. Если на сайте нет информации о том, как связаться с его владельцами, это может быть подозрительно.

Важно понимать, что перечисленные признаки не исчерпывают всех способов выявления фишинговых сайтов. Для получения более полной информации о фишинге и методах защиты от него рекомендую ознакомиться с данной публикацией.

2. Проверка файлов на вирусы.

Если вам нужно проверить тот или иной файл на наличие вредоносного ПО, воспользуйтесь вашим антивирусом, установленным на компьютере. Запустите проверку нужного файла из контекстного меню или окна антивируса.

Если ваш антивирус не выявил угроз в подозрительном файле, рекомендуется дополнительно проверить его с помощью онлайн-сервиса VirusTotal.

• VirusTotal предоставляет мощные возможности для анализа файлов, однако интерпретация результатов требует определённых знаний. Чтобы правильно оценивать потенциальную опасность файлов, проверенных на VirusTotal, советую ознакомиться с моей подробной статьёй, посвященной этому сервису. В ней вы найдете всю необходимую информацию для корректного использования VirusTotal.

Вы также можете воспользоваться сервисом от "Лаборатории Касперского": Kaspersky OpenTIP. Он интуитивно понятен, помимо обычной проверки файла выполняет динамический анализ, в рамках которого присылаемый файл анализируется в облачной песочнице Kaspersky Cloud Sandbox, благодаря чему финальный вердикт о файле может быть более точным.

Сложного при использовании этих двух сервисов ничего нет: Вы просто нажимаете на кнопку "Choose file" (VirusTotal) или "Добавить файл" (OpenTIP), выбираете ваш файл и дожидаетесь результатов сканирования, а уже по ним определяете - вредоносный файл или нет.

3. Внешние признаки подозрительных файлов.

Проверка файлов через антивирус или онлайн-сканеры — это отличный способ проверки файлов на наличие вредоносного ПО. Но есть также несколько внешних признаков, которые могут указывать на опасность файлов. Рассмотрим их.

1. Подозрительное расширение файла:

• Исполняемые файлы под маской документов: Вредоносные программы часто маскируются под безобидные документы, но имеют расширения вроде .exe, .bat, .cmd, .scr, .vbs, .js, .ps1. Например: Договор.docx.exe.
• Двойные расширения: Злоумышленники добавляют лишние точки, чтобы запутать жертву: Фото.jpg.exe или Отчет.pdf.scr. Фактически файл является программой, а не изображением/документом.

Важно! По умолчанию Windows скрывает расширения — включите их в настройках Проводника (Вид → Показать → Расширения имен файлов).

2. Необычное имя файла:

• Названия, вызывающие эмоции. Например, СРОЧНО_ОТКРЫТЬ.txt, Выигрыш_приза.exe, Перевод_денег.zip.
• Случайные символы или ошибки: Имена вроде XJ3f9s_document.pdf, Payment_Err0r.exe или Invoice_2023_wV1rus.xls.

3. Несоответствие иконки и типа файла:

• Неправильная иконка: Если, например, файл с расширением .docx отображается как белый лист (стандартная иконка для неизвестных программ) или выглядит как папка/диск — это подозрительно.

4. Неожиданный источник:

• Файлы из непроверенных источников: Письма от неизвестных отправителей, ссылки в спаме, файлы с торрентов или пиратских сайтов.
• Совет: Даже если отправитель знаком, но файл пришел неожиданно, уточните у него лично, прежде чем открывать вложение.

5. Подозрительный размер:

• Слишком большой или маленький размер: Документ Word весом 500 МБ или PDF на 10 КБ — это нетипично. Такие файлы могут содержать скрытые скрипты или вредоносный код.

Глава V: Защита ваших данных в Интернете – сложные и уникальные пароли, двухфакторная аутентификация и многое другое.

Источник изображения: https://beget.com/ru/news/2024/top-5-menedzherov-parolej

1. Используйте сложные и уникальные пароли.

О важности использования сложных и уникальных паролей можно говорить бесконечно. Этот совет никогда не утратит своей актуальности.

Почему же важно использовать сложные и уникальные пароли:

• Простые пароли, такие как “123456” или “password”, легко угадать или подобрать. Хакеры используют словарные атаки и перебор, чтобы взломать такие пароли.
• Сложные пароли с буквами верхнего и нижнего регистра, цифрами и спецсимволами значительно усложняют задачу злоумышленникам.
• В результате использования лёгких паролей, злоумышленники могут подобрать пароль для доступа к вашим соцсетям, банку и прочим важным сервисам, в которых у вас могут храниться очень чувствительные данные, утечка которых может иметь последствия в виде шантажа или даже финансовых убытков.
• Если вы используете для разных аккаунтов одинаковый пароль, пусть даже очень надежный, и однажды введете его на фишинговом сайте, то рискуете потерять все свои учетные записи. Поэтому важно, чтобы пароль был уникальным для каждого сайта и приложения.

Сложные пароли представляют из себя пароли не менее 16 символов, состоящие из как минимум одного спецсимвола, символов верхнего и нижнего регистра, а также из цифр.

Для хранения и генерации сложных паролей я рекомендую пользоваться менеджером паролей (дальше мы подробно поговорим о менеджерах паролей и удобствах их использования).

• При желании можно для генерации сложных паролей воспользоваться онлайн-сервисом ESET, а для проверки вашего пароля на надёжность — сервисом "Лаборатории Касперского".

2. Используйте менеджер паролей. Это удобно и безопасно.

Очевидно, что придумывать и запоминать кучу паролей для каждого сайта и приложения не может никто, поэтому храните, создавайте и вводите пароли при помощи менеджера паролей. Вам нужно придумать и запомнить только один мастер-пароль к нему, а все остальное — от создания до заполнения паролей — будет происходить автоматически.

Плюсы использования менеджера паролей:

• Во-первых, как было сказано, с таким решением вам нужно будет запомнить только один уникальный мастер-пароль, который откроет доступ ко всем остальным. Их, в свою очередь, приложение будет подставлять само на нужные сайты.
• Во-вторых, менеджеры паролей сами генерируют сложные для взлома комбинации — еще одной головной болью меньше.
• В-третьих, у менеджеров паролей бывают полезные дополнительные функции. Например, менеджеры паролей проверяют ваши пароли и предупреждают, если они слишком слабые, не уникальные или уже попали в одну из баз утекших паролей, то есть известны киберпреступникам.

Список рекомендуемых менеджеров паролей вы можете найти здесь. Среди них есть и бесплатные менеджеры паролей, так что вам необязательно платить за них.

Важный нюанс: Менеджер паролей нужно установить на все свои устройства, чтобы вводить пароли с удобством повсюду. Данные будут синхронизироваться между всеми вашими устройствами, и, сохранив пароль в смартфоне, вы сможете автоматически подставить его в поле ввода на компьютере, и наоборот.

3. Настраивайте сервисы, чтобы защитить вашу приватность и личные данные в Интернете.

Для защиты ваших данных и ограничения слежки за вами, необходимо настраивать сервисы, которыми вы пользуетесь. Отключите или ограничьте ненужный функционал. Сайт "Лаборатории Касперского" по настройке приватности поможет вам это сделать: https://privacy.kaspersky.com/ru/

На этом сайте собраны инструкции по настройке приватности в соцсетях и других онлайновых сервисах.

Множество разных компаний, больших и маленьких, незаметно или в открытую собирают информацию о нас, чтобы потом использовать её для своей выгоды или продать. Самый простой вариант - показать нам специально подобранную рекламу, на которую мы с высокой вероятностью кликнем.

На заре развития Интернета об этом никто не переживал. Но сейчас забота о личных данных становится такой же общественной нормой, как чистка зубов. С одной существенной разницей: если вы не почистили зубы вчера, вы можете сделать сегодня, а вот если ваши данные вчера утекли, то с этим уже ничего не поделаешь. Более подробно об этом можно почитать здесь.

4. Везде, где это возможно, обязательно используйте двухфакторную аутентификацию.

Она добавит «второй эшелон» защиты ваших аккаунтов, и, даже если ваш пароль будет скомпрометирован в результате подбора или утечки данных, уникальный код двухфакторной аутентификации защитит ваш аккаунт от взлома. Не стоит ей пренебрегать.

Примечание: Обычно вы можете выбрать, как получать одноразовые коды проверки: через электронную почту, SMS или генерировать их в специальном приложении-аутентификаторe на смартфоне. Из этих способов наиболее безопасный — использовать приложение-аутентификатор на смартфоне, далее следуют коды по SMS (их можно перехватить), а самый небезопасный вариант — рассылка кодов по электронной почте.

5. При подключении к небезопасным сетям Wi-Fi используйте VPN.

VPN очень важно использовать, если вам необходимо подключиться к небезопасной сети Wi-Fi (например, общественной) и нет возможности воспользоваться мобильным интернетом.

Плюсы использования VPN:

• Конфиденциальность: VPN шифрует ваш интернет-трафик, что делает его невидимым для посторонних. Ваши данные остаются конфиденциальными при использовании общественных Wi-Fi.
• Защита от перехвата: В общественных сетях злоумышленники могут перехватывать данные, такие как пароли или личные сообщения. VPN обеспечивает защищенное соединение, что предотвращает такие атаки.
• Скрытие IP-адреса: Ваш реальный IP-адрес маскируется, что затрудняет отслеживание вашей онлайн-активности и не позволяет злоумышленникам получить информацию о вашем примерном местоположении.

Риски подключения к небезопасным сетям без VPN:

• Снижение конфиденциальности: Ваши данные могут быть видны другим пользователям на общественных Wi-Fi. Это может привести к утечке личной информации.
• Атаки “человек посередине” (Man-in-the-Middle): Злоумышленники могут перехватывать ваш трафик и даже подменять его. Это может привести к утечке паролей или финансовой информации.

Рекомендую использовать только платные VPN-сервисы (1, 2), поскольку у бесплатных могут быть проблемы с конфиденциальностью и излишним сбором данных. Либо пользоваться WireGuard с серверами Jantit, однако стоит помнить, что бесплатные сервера Jantit — временные, и доступны они не дольше 7 дней.

6. Будьте избирательны в предоставлении личной информации онлайн.

Не спешите вводить свои данные на каждом сайте, который вы посещаете. Ограничьте предоставление личной информации только теми сайтами, которым вы доверяете и которые действительно нуждаются в этих данных для предоставления вам услуг.

Кроме того, это касается не только ввода личной информации на незнакомых сайтах. Отправленные незнакомцу фото или опубликованный в соцсети скан документов тоже могут принести немало проблем в будущем. Вы или ваши близкие могут стать жертвой шантажа, а еще доступные онлайн данные про вас позволяют мошенникам создать убедительную легенду, чтобы выманить деньги у вас или ваших знакомых. Поэтому публиковать и отправлять лучше только то, что вам не страшно вывесить возле своего дома на большом плакате. Ведь то, что опубликовано в Сети, бывает весьма нелегко оттуда убрать.

Проще говоря: Дважды подумайте, прежде чем вводить куда-то или предоставлять кому-либо свою личную информацию.

7. Защитите вашу домашнюю сеть Wi-Fi.

Ваша домашняя сеть Wi-Fi — это ваше всё. К ней подключены все ваши домашние устройства: ваш компьютер, ваш ноутбук, телефон, а также устройства членов вашей семьи или просто гостей, пришедших к вам на чай.

Взломав её, злоумышленники могут:

• Украсть ваши личные данные: пароли от банковских счетов, социальных сетей, электронной почты и других важных сервисов.
• Использовать вашу сеть для незаконной деятельности: например, для рассылки спама или проведения DDoS-атак.
• Подключиться к вашим умным устройствам: контролировать камеры, замки, термостаты и другие устройства "умного дома".

Рекомендаций по защите сети Wi-Fi очень много, и пытаться уместить их в эту статью было бы нецелесообразно. Ознакомьтесь с отдельной публикацией "Лаборатории Касперского" - в этом руководстве подробно описаны основные действия по защите домашней сети.

8. Получайте знания о кибербезопасности со сторонних источников.

Мир киберугроз постоянно меняется, поэтому важно быть в курсе последних тенденций. Чтобы помочь вам в этом, я рекомендую следующие ресурсы:

1. Сайты:

• Kaspersky Daily: Это отличный источник актуальных новостей и аналитических материалов по информационной безопасности. Здесь вы найдете информацию о новых уязвимостях, мошеннических схемах и других угрозах. Подписаться на рассылку.
• Securelist: Если вас интересуют глубокие технические исследования, то этот ресурс для вас. Эксперты «Лаборатории Касперского» публикуют здесь подробные отчеты об атаках, анализ вредоносного ПО и результаты исследований в области кибербезопасности. Подписаться на рассылку.
• SecurityLab.ru: Это ведущий российский портал, посвящённый информационной безопасности и всему, что с ней связано. В нём обсуждаются новости о киберугрозах и уязвимостях. Подписаться на рассылку.
• Anti-Malware.ru: Ещё один сайт по кибербезопасности, в котором часто публикуются интересные статьи, связанные с актуальными киберугрозами, фишинговыми атаками и прочим подобным.

2. Telegram-каналы:

• AM Live: https://t.me/anti_malware
• SecurityLab.ru: https://t.me/SecLabNews
• Kaspersky: https://t.me/kasperskylab_ru
• 0day Alert: https://t.me/ZerodayAlert
• SecAtor: https://t.me/true_secator
• Солар: https://t.me/solar_security
• GIS о кибербезопасности: https://t.me/gis_cybersec
• F.A.C.C.T. Борьба с киберпреступностью: https://t.me/F_A_C_C_T
• Порвали два трояна: https://t.me/kasperskyb2b