Безопасная декада. Десятка советов по личной ИБ

Безопасная декада. Десятка советов по личной ИБ

Владимир Безмалый

Меры предосторожности – это ключ и первый шаг

Самый простой и очевидный совет по защите от кибератак – принять меры предосторожности. Даже самые сложные программы-вымогатели и фишинговые атаки иногда оказываются успешными из-за мелкой ошибки.

В обычной жизни вы делитесь данными своей кредитной карты или личными идентификационными номерами с кем-нибудь?

Ваши данные не менее важны. Вам необходимо защитить, например, ваши физические документы или активы. Дата вашего рождения, номер мобильного телефона и другие данные могут быть использованы для вымогательства денег.

Хакеры могут создавать поддельные адреса электронной почты и веб-сайты, которые выглядят законными. Они могут даже захватить ваши учетные записи в социальных сетях и отправлять сообщения, которые кажутся довольно искренними. Если вам случится щелкнуть по любому URL-адресу, который они создали, вы можете столкнуться с большими проблемами.

Проверка подлинности, проверка подлинности и проверка подлинности

Аутентификация должна быть вашим главным приоритетом, если вы хотите защитить свои данные. Особенно, если вы сотрудник, работающий на дому, или директор по информационной безопасности, который хочет защитить данные своей компании. Когда дело доходит до личных данных, таких как данные вашего банковского счета или ваших личных сообщений и изображений в каналах социальных сетей, процесс аутентификации может сделать вашу учетную запись более безопасной. Большинство каналов социальных сетей или облачных хранилищ предлагают своим пользователям двухфакторную аутентификацию.

Это добавляет еще один уровень безопасности вашей учетной записи. О защите вашей личной информации никогда не следует забывать. Иногда злоумышленники могут использовать вас в качестве приманки для доступа к конфиденциальным данным вашей компании. Если вы являетесь сотрудником, вы можете попросить своего ИТ-администратора подключить вас к VPN (виртуальной частной сети). Убедитесь, что вы подключаетесь к безопасному и частному Wi-Fi только при работе из дома. Избегайте использования бесплатного или общедоступного Wi-Fi при работе с конфиденциальной информацией.

Избегайте всплывающих окон и писем от подозрительных или неизвестных людей

Всплывающие окна довольно часто встречаются при работе в Интернете. Маркетологи используют всплывающие окна для продвижения определенного бренда, услуги, скидок или предложений. Тем не менее, совет по кибербезопасности персонального компьютера, вы не должны щелкать и открывать всплывающие окна.

Нажимая на всплывающие окна, вы можете стать жертвой фишинговых атак. Но не все всплывающие окна плохие. Вам просто нужно определить фальшивые. Золотое правило, которому нужно следовать, — избегать всплывающих окон на неопознанных веб-страницах. Например, если вы просматриваете сайты случайным образом и появляется всплывающее окно с ложным предупреждением системы безопасности, вам следует просто закрыть окно. Многие пользователи попадают на такие уловки и в конечном итоге раскрывают свою цифровую личность.

Поддельное всплывающее окно может содержать следующую информацию:

Или же,

Что вы можете сделать, чтобы определить поддельные всплывающие окна:

  • Ищите орфографические ошибки
  • Сверьте указанный номер телефона с номером провайдера безопасности. Подойдет простой поиск в Google.
  • Попробуйте закрыть ваш браузер. Поддельные всплывающие окна, как правило, переключают ваш экран на полноэкранный. Если экран не закрывается, это фальшивая афера с всплывающими окнами.        
  • Чтобы закрыть такие всплывающие окна, вы можете открыть диспетчер задач (CTRL + ALT + DEL), выбрать браузер, в котором появилось всплывающее окно, а затем нажать «Завершить задачу». Повторно откройте браузер, но не открывайте закрытые вкладки.

Соблюдайте базовую гигиену паролей

Мы живем в эпоху цифровых технологий, когда на все есть пароли. От паролей вашего банковского приложения до паролей ваших учетных записей в социальных сетях – есть множество паролей, которыми вам нужно управлять ежедневно.

Многие люди имеют привычку хранить один и тот же пароль для всех своих учетных записей — в конце концов, его так легко запомнить. Если вы также сделаете это, это будет похоже на открытое приглашение быть взломанным.

Затем некоторые люди стараются легко угадывать пароли – например, дату рождения, годовщину свадьбы, дни рождения закрытых паролей, псевдонимы и, что еще хуже, – 123456.

Ваши пароли – это шлюз к вашей цифровой личности. Если кому-то удастся их взломать, вы можете попасть в большую неприятность.

Хакеры могут получить доступ к вашим паролям с помощью нескольких типов атак – атаки грубой силы, заполнения учетных данных или взлома хэшей.

Но хорошая новость заключается в том, что вы можете защитить свои данные, соблюдая некоторые основные правила гигиены паролей:

  • Используйте надежные пароли, состоящие из нескольких случайных букв, символов или длинных фраз.
  • Меняйте пароль не реже одного раза в три месяца.
  • Никогда не используйте одни и те же пароли или повторно не используйте старый. Имейте отдельный пароль для каждой службы, которую вы используете.
  • Будьте осторожны при вводе пароля. Всегда проверяйте знак блокировки на URL-адресе веб-сайта, чтобы убедиться, что трафик зашифрован.
  • Вы также можете включить двухфакторную аутентификацию. Хотя это не совет по поводу лучшего пароля, он может добавить новый уровень безопасности для ваших учетных записей. Даже если кто-то угадает ваш пароль, ему будет предложено подтвердить логин с помощью SMS, отправленного на ваш номер мобильного телефона.
  • Никогда не записывайте свои пароли, особенно банковские пароли и пароли социальных сетей. Если вам сложно их запомнить, воспользуйтесь менеджером паролей.

Всегда проверяйте URL-адрес сайта, который вы посещаете, или отправляете любую информацию

Каждый раз, когда вы посещаете веб-сайт, вы должны проверять URL-адрес в адресной строке. Хакеры могут легко внедрить вредоносное ПО на сайты, которые выглядят аутентичными. Даже если вы посещаете часто посещаемый сайт, вы должны проверить правильность его URL. Вы можете идентифицировать поддельный URL-адрес, ища орфографические ошибки или HTTP вместо HTTPS. Вы также можете проверить знак замка и сертификат безопасности.

Многие банковские веб-сайты советуют своим клиентам вводить URL-адрес интернет-банкинга в адресной строке вручную, а не просто щелкать первую ссылку, которую они находят в поиске.

Хакеры могут перенаправить вас на подлинно выглядящий банковский сайт, и как только вы введете свои учетные данные для входа на этой странице, ваша информация может быть скомпрометирована, и вы можете в конечном итоге потерять свои деньги.

То же правило необходимо соблюдать при открытии учетных записей в социальных сетях с помощью браузера. Вы же не хотите, чтобы кто-то получил доступ к вашим личным сообщениям и фотографиям, а затем вымогал у вас деньги, используя их.

При использовании сетевого банкинга убедитесь, что вы используете свое личное устройство – предпочтительно ноутбук с активным антивирусным программным обеспечением. Если вы сомневаетесь, вы можете использовать верификатор ссылок, чтобы проверить, находится ли URL, который вы посещаете, в черном списке или нет.

Следите за обновлениями программного обеспечения

Постоянное обновление операционных систем, программного обеспечения безопасности и других приложений является неотъемлемой частью этого процесса.

Обновление программного обеспечения обычно включает исправления ошибок и новые исправления безопасности.

Будь то ваш смартфон или рабочий ноутбук, вы должны постоянно обновлять их.

Программное обеспечение для защиты от вирусов и вредоносных программ часто обновляется, чтобы реагировать на возникающие киберугрозы и новые уязвимости.

Если ваша компания рассылает рекомендации по обновлениям безопасности, вы должны установить их немедленно. Проверяйте настройки конфиденциальности после каждого обновления, так как иногда новое обновление откатывает их к предыдущим настройкам.

Будьте в курсе последних тенденций в области кибербезопасности и новых вредоносных программ

Вирусы и вредоносные программы постоянно развиваются, поскольку киберпреступники придумывают новые способы атаковать пользователей смартфонов и Интернета. Чтобы не стать жертвой одного из них, вы должны быть в курсе последних тенденций в области кибербезопасности и знать, каковы основные киберугрозы.

Например, вы могли слышать о фишинге, но целевой фишинг — это относительно новая версия того же самого. Хотя фишинговые атаки не являются целевыми, целевые фишинговые атаки нацелены на одну организацию. Злоумышленники исследуют роли организации, а затем могут отправлять в организацию подлинные письма. Цель состоит в том, чтобы внедрить вредоносное ПО в системы или вымогать деньги.

Точно так же есть много новых и новейших вредоносных программ, о которых вы должны знать.

Вы не можете полностью защитить себя, если не знаете, как выглядит враг.

Если вы являетесь директором по информационной безопасности (CISO), вы можете проводить программы повышения осведомленности и обучения в области кибербезопасности в своей организации. Это поможет держать сотрудников в курсе того, как выглядит последняя кибератака. Таким образом, когда они встретятся лицом к лицу с одним из них, они смогут предпринять необходимые действия.

Не болтай!

Никогда не сообщайте свои пароли и важные учетные данные никому, даже тем, кому вы доверяете. Они могут не использовать его неправильно, но могут случайно раскрыть его.

Это может показаться удивительным, но злоумышленники много знают о вас, ваших привычках просмотра, именах ваших друзей и членов семьи, любимых вещах, привычках и других деталях, которыми вы делитесь в своих социальных сетях.

Итак, чтобы быть в кибербезопасности, вы должны делиться только до уровня вашего комфорта, ничего сверх него. Зачем упрощать работу киберпреступников, беспрепятственно публикуя всю вашу информацию в социальных сетях?

Простые детали, такие как дата рождения или имя питомца, могут быть использованы для подбора пароля и дальнейшего взлома ваших финансовых данных.

Всегда действуйте исходя из посылки – не знаю вас, не доверяю вам.

Многие организации придерживаются строгих политик безопасности ИТ. Сотрудникам рекомендуется не сообщать пароли ни при каких обстоятельствах или обстоятельствах.

Инвестируйте в антивирусное и антивирусное ПО

Кибератаки сложнее, чем кажется. Иногда, несмотря на все ваши усилия, вы можете столкнуться с одним из них. Итак, чтобы защитить ваши данные от кражи, взлома, удаления или уничтожения, вы должны инвестировать в готовое решение для кибербезопасности.

Лучшим решением для кибербезопасности будет то, что обещает унифицированную защиту – от ваших конечных точек до резервного копирования и восстановления.

Вы можете обратиться к услугам и решениям по персональной кибербезопасности, предлагаемым ведущими поставщиками решений безопасности.

Установленные на ваших устройствах антивирусные программы и программы для защиты от программ-вымогателей могут помочь вам защитить ваши ценные данные.

Знайте, что делать, если вас взломали

Мы обсудили множество советов по кибербезопасности, а теперь поговорим о самом главном. Что делать, если вас взломали?

Если вы считаете, что случайно нажали на подозрительную ссылку, которая может содержать вредоносное ПО, вы должны немедленно связаться с соответствующим органом. Если это была ваша рабочая система, вы можете связаться с ИТ-командой. Если это ваша личная система, вы можете воспользоваться помощью известного специалиста по безопасности. Кроме того, вы можете обратиться за помощью в департамент кибербезопасности вашего штата.

Вы также должны отключить Wi-Fi, Bluetooth и устройства хранения. Вы не хотите, чтобы атака распространялась. Если вы используете облачное хранилище, такое как Dropbox или Google Drive, вы можете проверить наличие версий своего документа и файлов в нем.

19 мая, 2021

Источник https://ib-bank.ru/bisjournal/news/15605

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только