Сетевой этикет и ваша безопасность

Сетевой этикет и ваша безопасность

Владимир Безмалый

Что такое сетевой этикет?

Прежде чем говорить о правилах сетевого этикета (netiquette), нам нужно понять что это такое.

Netiquette, сокращение для сетевого этикета, это набор правил, который определяет, как правильно общаться и просматривать веб-страницы.

Одна важная часть netiquette касается вашей безопасности в Интернете. Следуя этим основным правилам и советам, вы избежите большинства онлайн-угроз, таких как  попытки фишингавредоносные инфекции  и многое другое. Почему это важно для нас? Учитывая рост киберпреступной активности в последние годы, необходимость оставаться в безопасности в Интернете никогда не была более выраженной. Большинство людей считают, что все, что им нужно, чтобы быть в безопасности в Интернете- это иметь антивирусную программу и делать частые резервные копии, но правда в том, киберпреступники знают много способов это обойти. Так ли это?

Увы, нет. В  исследовании , проведенном Университетским колледжем Мэрилендского университета, были проанализированы знания пользователей в области кибербезопасности и сделан ряд интересных выводов:

  • Чем больше вы знаете о кибербезопасности, тем чаще вы должны принять меры безопасности в Интернете;
  • Обучение и обучение кибербезопасности сделают вас более открытыми для новых методов онлайн-безопасности.

Исследование , проведенное PwC в 2015 году, показало, что большинство нарушений корпоративной безопасности были вызваны не вредоносными хакерами или атаками национальных государств, а их собственными сотрудниками, как нынешними, так и бывшими.

1. Регулярно обновляйте ваше программное обеспечение и удалите то, которое вы не используете.

Разработчики и киберпреступники почти всегда подобны игре в кошки-мышки, где киберпреступники ищут подвиги, а разработчики спешат их исправить, прежде чем будет нанесен слишком большой ущерб. В большинстве случаев уязвимости быстро обновляются, но реальная проблема заключается в том, что большинство пользователей будут по-прежнему использовать устаревшую версию и будут уязвимы для эксплойтов. Обновление вашего программного обеспечения будет иметь большое значение для вашей  безопасности . Но не менее важным шагом является удаление программного обеспечения и приложений, которые вы больше  не используете . Многие из этих программ по-прежнему общаются в фоновом режиме с различными серверами, и в случае нарушения, эти данные могут попасть в чужие руки.

2. Будьте осторожны при работе с электронными письмами из неизвестных источников

Вы получили письмо из неизвестного источника? Вы часто получаете письма от людей, которых вы не знаете?

Во-первых, не доверяйте письмам людей, которых вы никогда не встречали, особенно тех, которые просят вас нажать на ссылку, открыть вложение или отправить файл отправителю. Как правило, такие письма являются фишингом.

Второй признак –  срочность , с которой они просят вас сделать что-то, либо потому, что ваша учетная запись может быть скомпрометирована или ваш онлайн-покупки, возможно, столкнулись с некоторыми проблемами, вам нужно сортировать. Чтобы обмануть потенциальных жертв, последняя тенденция в электронной преступности заключается в развертывании направленных  фишинг-атак , где электронные письма, как представляется, приходят от известных лиц или банковских органов. Но для того, чтобы направленная фишинговая атака была успешной, она должна выглядеть как подлинная и правдоподобная. Таким образом, они запускают сложную операцию кражи  личных данных , чтобы украсть вашу конфиденциальную информацию. Поэтому, когда вы получите фишинговое письмо, стоит игнорировать его полностью и:

  • не отвечайте на электронную почту;
  • не нажимайте на (вредоносное) вложение;
  • не нажимайте на опасные ссылки в электронной почте, которые могли бы скачать вредоносные программы в системе.

Не нажимайте на эту ссылку или объявление в Интернете

Вы нашли довольно интересную ссылку в Интернете, и хотели бы открыть ее. Но источник ссылки (веб-сайт или электронная почта) кажется фишингом. Вы спросите себя: Что злоумышленники могут сделать со мной, если я нажимаю на эту ссылку? Ответ прост: многое может пойти не так.

Просто нажав на ссылку в электронной почте или во всплывающем окне, вы можете превратить ваш компьютер в участника  ботнет , позволив киберпреступникам заразить вас или украсть вашу личную информацию. Вы можете думать, что вы в безопасности от всех этих опасностей, потому что у вас есть  хороший антивирусный продукт , но в настоящее время традиционная антивирусная защита более не достаточна, и вам нужно  дополнительное  оружие в борьбе с онлайн-опасностями.

Просто потому, что это бесплатно, это не значит, что это безопасно

Как правило, платное программное обеспечение почти всегда безопасно и безопасно. Киберпреступнику не имеет смысла ограничивать число жертв, создавая платное ПО.

В то время как само свободное программное обеспечение может быть безопасным и законным, сам веб-сайт может попытаться поставить под угрозу вашу безопасность с помощью загрузок. Это секретные загрузки, проведенные  в фоновом режиме, которые нацелены на  уязвимости  программного обеспечения.

Убедитесь, что вы используете доверенную программу, которая автоматически обновляет  уязвимые программные приложения , чтобы закрыть дыры в системе безопасности.

Не раскрывайте конфиденциальную информацию в Интернете

Социальные сети — это первое место, где преступники будут искать информацию о вас. Они будут использовать любую информацию, которую они могут найти, например, ваше имя, дата рождения, адрес, город, имена ваших супруга/партнеров, какое домашнее животное у вас есть, имя питомца. Буквально, все, что вы можете знать. Улучшение  настроек безопасности  в социальных сетях является хорошим первым шагом в предотвращении кражи  личных данных  или  doxxing

Так, необходимо быть немного скептически настроенным к людям, которых вы встречаете в Интернете и об их намерениях. Многие люди преувеличивают свою жизнь в Facebook, и в зависимости от того, как вы используете его, социальные медиа могут использоваться, чтобы  преследовать  вас.

Храните информацию о своей учетной записи для себя

Наши учетные данные для онлайн-аккаунтов, имена пользователей и пароли, содержат ключи от большого количества важной информации, и по этой причине они являются наиболее востребованными целями киберпреступников. Использование одного и того же пароля для более чем одного сайта является рискованным шагом, так как если вредоносный хакер взломает только одну учетную запись, он может взломать и другие. Один из лучших советов по безопасности заключается в использовании различных паролей для каждого веб-сайта. Недостатком, однако, является трудность запоминания их. Один обходной путь заключается в использовании менеджеров паролей, они будут помнить данные входа каждого сайта и даже смогут генерировать некоторые надежный пароль для вас.

Киберпреступники  празднуют , когда вы используете один и тот же пароль и имя пользователя для всех ваших учетных записей.

То, что вы разместили в Интернете остается в сети навсегда

Мы рассылаем фотографии, замечания, обновления местоположения и подобный контент, что, по-вашему, нормально, потому что мы используем анонимное имя пользователя на небольшом нишевом форуме. Но нишевые форумы также индексируются по результатам поиска, и если вы повторно использовать имя пользователя, другие люди могут найти и опознать вас. Это называется doxxing, где люди охотятся за информацией об интернет-пользователе, пока им не удастся  выяснить , кто это в реальной жизни. И вы можете думать, что ваши сообщения и комментарии, как правило, игнорируются или не получают много внимания, но они по-прежнему остаются там, и вы никогда не знаете, когда это будет использоваться против вас. Не говоря уже о том, что поисковые системы сохраняют и классифицируют содержание столь многих онлайн-серверов.


Используйте защиту от вредоносных программ, прежде чем выйти в Интернет
Не заходите в Интернет, пока у вас есть нет лучшей  защиты  от вредоносных программ, которую вы можете приобрести за деньги.

Вы можете думать, что, избегая взрослых веб-сайтов и прочего подобного контента вы будете в безопасности, но знаете ли вы, что хакеры теперь используют вредоносный код даже в законных веб-сайтов? А иногда даже этого недостаточно.  Некоторые  программы-вымогатели настолько сложны, что их технологически невозможно расшифровать

Создание резервных копий

Хотя у вас может быть вся защита в мире, катастрофа все еще может ударить по вашей системе и вашим ценным файлам. Это может быть сбой системы, сбой жесткого диска, атака вымогателей, которая шифрует всю операционную систему или это может быть человеческой ошибкой. Есть так много причин, почему что-то может пойти не так для вас и вашей конфиденциальной информации. И уберечь вас сможет только резервное копирование.

Заключение

Так же, как и в реальной жизни, здравый смысл имеет жизненно важное значение в Интернете. Большинство угроз, которые вы найдете в Интернете полагаются на человеческие ошибки.  По словам  Брюса Шнайера: Почему технология не помогла сделать нас физически безопаснее?

Технологии не сделали нас более безопасными, потому что безопасность не является функцией технологии. Реальная безопасность исходит от людей. Технология — это всего лишь инструмент безопасности.

В конце концов, знания и netiquette – это две стороны одной медали: Интернет-защиты. Как вы управляете правилами netiquette? А какие еще правила поведения в Интернете вы рекомендуете?

Источник https://ib-bank.ru/bisjournal/news/15562

Alt text

Чем страшны "Алхимик", "Евангелие" и "Глубина мудрости”? Подробнее об этом и других новостях кибербезопасности в новом выпуске Security-новостей на нашем Youtube канале.

Владимир Безмалый

О безопасности и не только