Каждый день мы сталкиваемся с информационной безопасностью (ИБ) и даже не знаем как. Начинаем цикл статей на эту тему. Начнем с малого - что такое ИБ для обычного пользователя Интернета?
Мы пользуемся VPN-сервисами, чтобы получить доступ к запрещенным площадкам. Видим письма на почте со словами «вы выиграли 1 000 000 рублей, перейдите по ссылке, чтобы забрать приз». Скачиваем приложения, музыку, фильмы. Активно пользуемся социальными сетями и оставляем свои контактные данные. Отвечаем на звонки с незнакомых номеров, где по сторону мошенник притворяется менеджером курьерской службы и просит срочно забрать посылку.
Мы делаем это каждый день! Задумайтесь, сколько действий можно совершить по неосторожности и лишиться ценного? Часто это деньги, причем крупные суммы.
Недавний случай - на мое имя оформили «доставку цветов». В тот момент я была настолько загружена, что не сразу поняла происходящее. Я продолжила диалог с целью выяснить, кто это. Мне предлагалось перейти в бота и подтвердить доставку. Попытка хорошая, но неудачная :) Посмеялись с коллегами и заблокировали «менеджера».
Информационная безопасность - это меры для защиты данных.
Способы кражи данных:
- Фишинг — поддельные сайты и письма, имитирующие официальные ресурсы. Цель — выманить пароли и данные карт. Подробнее про фишинг можно почитать в статье.
- Вирусы и трояны — вредоносные программы, которые крадут данные или блокируют устройство. Об одной программе мы написали небольшую статью. Если вы работаете в компании, то уделите 2 минуты.
- Социальная инженерия — манипуляции, вынуждающие вас добровольно раскрыть личную информацию. На тему социальной инженерии есть целый подкаст, где рассказывается о психологии мошенников. Даже если вы далеки от ИБ, вы поймете, о чем идет речь.
- Взлом Wi‑Fi — перехват данных через незащищённые сети. Фрилансеры, которые подключаются к бесплатным точкам Wi-Fi в общественных местах - привет! Будьте осторожны, ваши наработки и деньги могут украсть.
- Утечки баз данных — когда хакеры получают доступ к информации из крупных сервисов.
Если вы храните важные документы и ценные фотографии в облаке или покупаете товары в интернет-магазине, то вот несколько простых правил для собственной защиты:
1 аккаунт = 1 пароль
Каждый аккаунт должен иметь уникальный пароль. Важно: не храните пароль в заметках или избранных сообщениях! Это первое место, куда заглянут мошенники. Не поленитесь и установите себе менеджер паролей. И да, пароль 1234567890 не подходит. Если нужна инструкция, дайте знать - напишем!
Включите двухфакторную аутентификацию (2FA)
Это дополнительный уровень защиты. После ввода пароля вам придёт код в SMS или приложении. Разберем как подключить 2FA на примере телеграм. Переходим в Настройки → Конфиденциальность → Облачный пароль → Придумываем пароль → Добавляем электронную почту. Делов на 2 минуты, защита навсегда.
Станьте скептиком
Не открывайте вложения и не переходите по ссылкам из писем от незнакомых отправителей. Иногда достаточно нажать на симпатичную картинку, чтобы запустить вредоносный код. Если письмо пришло на рабочую почту - спросите у коллег, есть ли подобное у них. Будьте внимательны!
Обновляйте ПО - это полезно
Устанавливайте обновления операционной системы и приложений — они часто содержат исправления уязвимостей. Хватить нажимать кнопку «напомнить позже». Не сделать сейчас = не сделать никогда!
Используйте антивирус
Выберите проверенное решение и регулярно сканируйте устройство. Особенно, когда скачиваете новое приложение!
Контролируйте настройки приватности
В соцсетях ограничьте круг лиц, которые видят вашу личную информацию (адрес, телефон, место работы). Любая информация может использоваться против вас.
Не доверяйте «срочным» просьбам
Если вам пишут, что аккаунт заблокирован или нужна срочная помощь, перепроверьте информацию. Никогда не торопитесь. Случай из жизни: мне поступил звонок от неизвестного человека - необходимо срочно оформить доставку товара, иначе придет штраф. А мне вот не до этого было, так и сказала. Меня начали переубеждать, что это надо сделать срочно, штраф на много-много рублей и вообще через суд это всё выплачивать. Сказали «мы не мошенники, что вы. Никаких данных от вас не просим». При этом надо было авторизоваться через Госуслуги в боте. Ну-ну. Мошенники всегда запугивают и торопят, чтобы вывести на эмоции. Не поддавайтесь их уловкам!
Обучайте близких
Расскажите пожилым родственникам и детям об основных правилах безопасности — они часто становятся жертвами. Сколько случаев, что пожилые люди отдавали миллионы, поддавшись манипуляциям? Сколько детей попади под влияние мошенников, потому что в силу возраста не понимают опасности и хотят помочь «сберечь» накопления родителей. "Дядя" с добрым голосом всё расскажет: как посмотреть баланс на карте, в какое время это сделать и куда перевести деньги.