Кибердюжина. Запомнил – передай

Кибердюжина. Запомнил – передай

https://ib-bank.ru/bisjournal/news/15311


Владимир Безмалый

Вот двенадцать простых советов по обеспечению безопасности вашей личной информации. Не забудьте поделиться этими советами со своими близкими. Таким образом, вы также можете защитить свою семью.


Будьте осторожны со ссылками

Ссылки в электронных письмах – это распространенный инструмент, используемый хакерами, чтобы обманом заставить людей отказаться от своей защищенной информации. Часто это делается в форме банковских выписок, бронирования авиабилетов, электронных писем для восстановления пароля и т. д.

Если пользователь нажимает на одну из этих ссылок, он попадает на поддельный сайт, который очень похож на своего реального аналога. Сайт попросит их войти в систему или ввести личную информацию. Как только хакер получит эту информацию, он получит доступ к учетной записи пользователя.

Так что помните о ссылках в своих письмах. Если что-то выглядит подозрительно, не нажимайте на ссылку. Фактически, самый безопасный вариант – посетить сайт провайдера напрямую, а не использовать ссылку по электронной почте.

Меняйте пароли

Хотя проще запомнить один пароль для всех ваших учетных записей, этот путь не самый безопасный. Лучше всего  менять пароль  для каждого используемого сайта и учетной записи. Таким образом, если учетная запись, которую вы используете, будет взломана, украденные учетные данные не будут работать на других сайтах. Если вам интересно, как вы могли бы запомнить все эти пароли, вы не одиноки. Но это подводит к третьему совету.

Используйте менеджер паролей

Менеджер паролей – это программа, которая хранит все ваши пароли в одном месте. У вас есть один пароль «мастер-ключ» для разблокировки доступа к этим паролям. С менеджером паролей вам не придется беспокоиться о запоминании каждого из ваших паролей. Это также избавит вас от необходимости записывать пароли (чего никогда не следует делать!).

LastPass, KeePass, Dashlane, 1Password и Roboform – хорошие программы. Многие предлагают бесплатные версии, а некоторые совершенно бесплатны. И, если вы используете Dropbox, OneDrive, Google Drive или тому подобное, вы можете сохранить базу паролей на своем облачном диске, и она будет доступна где угодно. Правда не все так просто, как кажется.

Настройте многофакторную аутентификацию

Без настройки  многофакторной аутентификации  (MFA) пользователь может получить доступ к своей учетной записи, используя только имя пользователя и пароль. Но MFA добавляет еще один уровень защиты. Для проверки личности пользователя при входе в систему требуется более одного метода аутентификации.

Один из примеров MFA – это когда пользователь входит на веб-сайт и должен ввести дополнительный одноразовый пароль. Этот одноразовый пароль обычно отправляется на адрес электронной почты, телефон пользователя (должен заметить что SMS это все же не лучший вариант, гораздо правильнее использовать генератор одноразовых паролей, а еще лучше – аппаратный ключ). Настройка MFA создает многоуровневую защиту, затрудняя несанкционированный доступ к вашей информации.

Не используйте дебетовые карты в Интернете

Еще один важный совет касается онлайн-платежей. При совершении онлайн-платежей избегайте использования дебетовых карт. Или что-то, что напрямую связано с вашим банковским счетом.

Вместо этого используйте параметры, которые обеспечивают дополнительный уровень защиты между хакерами и вашими банковскими счетами. Это может быть виртуальная карта или какой-либо способ оплаты онлайн, например PayPal.

Не сохраняйте информацию о платеже

Многие веб-сайты позволяют сохранять информацию о кредитной карте, чтобы сделать будущие покупки быстрее и проще. Не делай этого. Нарушения случаются постоянно. Красть нечего, если ваша кредитная карта не сохранена на сайте.

Держите свои системы в актуальном состоянии

Ваше программное обеспечение, операционная система и браузер всегда должны быть в актуальном состоянии. Если в вашей компании используется брандмауэр, программное обеспечение и прошивка брандмауэра также должны быть обновлены. Чем старше система, тем больше времени у хакеров для поиска уязвимостей.

Обновляя свои системы, вы предотвратите использование вредоносными программами или хакерами этих слабых мест в системе безопасности.

Итак, в следующий раз, когда вы увидите всплывающее окно с обновлением системы, не игнорируйте его!

Избегайте неизвестных сайтов

В наш век социальных сетей легко поделиться ссылкой в Интернете. Но будьте осторожны при посещении новых сайтов. Возможно, на этих сайтах проводятся  «атаки с попутной загрузкой» , которые могут угрожать вашим данным.

При атаке с использованием попутной загрузки пользователю даже не нужно нажимать на что-либо, чтобы компьютер мог заразиться. Достаточно просто посетить сайт, чтобы передать вредоносный код. Итак, лучше всего придерживаться хорошо зарекомендовавших себя сайтов, которым вы доверяете. Хотя эти сайты тоже можно взломать, это маловероятно.

Будьте осторожны в социальных сетях

Социальные сети – отличный способ поддерживать связь с друзьями и семьей. Но помните, чем вы делитесь в Интернете. Преступники могут узнать много информации о вас, наблюдая за вашим общедоступным профилем. И точно так же, как вы не стали бы делиться всей своей личной информацией с незнакомцем, вы также не должны делиться ею в Интернете.

Установите антивирусное программное обеспечение

Вирусы, шпионское ПО, вредоносное ПО, фишинговые атаки и многое другое. Есть так много способов, которыми ваши данные могут быть  скомпрометированы . Установка антивирусного программного обеспечения на ваше устройство поможет бороться с этими атаками. Убедитесь, что программное обеспечение активно и в актуальном состоянии и должно предотвращать угрозы цифровой безопасности еще до того, как они возникнут.

Избегайте ненужных загрузок

Загрузки – это основная тактика, которую используют хакеры для получения доступа к вашей сети. Чтобы защитить ваш компьютер и ваши данные, ограничьте количество скачиваний. Следует избегать любого ненужного программного обеспечения или расширений браузера. А в организации сотрудникам требуется авторизация перед загрузкой чего-либо из Интернета.

Если вы считаете, что загрузка безопасна, всегда выбирайте индивидуальную установку и внимательно смотрите. Если какие-либо надстройки или расширения появляются во время автоматической установки, отклоните их.

Будьте чрезмерно подозрительны

Хотя многие вещи в Интернете безопасны, лучше перестраховаться. Будьте в курсе любых ссылок, которые вы нажимаете, программного обеспечения, которое вы загружаете, и сайтов, которые вы посещаете. Немного здоровой паранойи по отношению к электронной почте, социальным сетям и Интернету может помочь вам уловить вещи, которые в противном случае могли бы ускользнуть.

19 марта, 2021

Alt text

Биометрическую идентификацию легко обойти с помощью deepfake, доступ к данным пользователей хакерских форумов могли получить спецслужбы, а также розыгрыш уникальной хакерской настольной игры и билета на PhDays в 11 выпуске на нашем Youtube канале.

Владимир Безмалый

О безопасности и не только