Десять проверенных советов по личной кибербезопасности 2021

Десять проверенных советов по личной кибербезопасности 2021

Владимир Безмалый

1. Держите свое программное обеспечение в актуальном состоянии

Один из самых важных советов по кибербезопасности для защиты от программ-вымогателей — исправление устаревшего программного обеспечения, как операционной системы, так и приложений. Это помогает устранить критические уязвимости, которые хакеры используют для доступа к вашим устройствам. Вот несколько быстрых советов, с которых можно начать:

  • Включите автоматические обновления системы для вашего устройства
  • Убедитесь, что ваш настольный веб-браузер использует автоматические обновления безопасности
  • Обновляйте плагины вашего веб-браузера.

2. Используйте антивирусную защиту и брандмауэр

Программное обеспечение для защиты от вирусов (AV) было наиболее распространенным решением для борьбы с вредоносными атаками. Программное обеспечение AV блокирует проникновение вредоносных программ и других вредоносных вирусов на ваше устройство и компрометацию ваших данных. Используйте антивирусное программное обеспечение от проверенных поставщиков и запускайте на своем устройстве только один антивирусный инструмент.

Использование брандмауэра также важно при защите ваших данных от злонамеренных атак. Брандмауэр помогает отсеивать хакеров, вирусы и другие вредоносные действия, происходящие в Интернете, и определяет, какой трафик разрешен для входа на ваше устройство. Windows и Mac OS X поставляются с соответствующими брандмауэрами, метко названными Windows Firewall и Mac Firewall. Ваш маршрутизатор также должен иметь встроенный брандмауэр для предотвращения атак на вашу сеть.

3. Используйте надежные пароли и инструмент управления паролями

Вы, наверное, слышали, что надежные пароли имеют решающее значение для сетевой безопасности. На самом деле пароли важны для защиты ваших данных от хакеров! Согласно новой структуре политики паролей Национального института стандартов и технологий (NIST) 2017 года, вы должны учитывать:

  • Избавьтесь от сумасшедшей сложной смеси прописных букв, символов и цифр. Вместо этого выберите что-то более удобное для пользователя, но содержащее не менее восьми символов и максимальную длину 64 символа.
  • Не используйте один и тот же пароль дважды.
  • Пароль должен содержать как минимум одну строчную букву, одну прописную букву, одну цифру и четыре символа, но не следующие символы &% # @ _.
  • Выберите что-то, что легко запомнить, и никогда не оставляйте подсказку для пароля на открытом воздухе или сделайте это общедоступным для хакеров.
  • Сбросьте пароль, если забудете его. Но меняйте его раз в год в качестве общего обновления.

Если вы хотите упростить управление паролями, попробуйте использовать инструмент управления паролями (менеджер паролей).

4. Используйте двухфакторную или многофакторную аутентификацию

Двухфакторная или многофакторная аутентификация — это сервис, который добавляет дополнительные уровни безопасности к стандартному парольному методу онлайн-идентификации. Без двухфакторной аутентификации вы обычно вводите имя пользователя и пароль. Но при двухфакторном использовании вам будет предложено ввести один дополнительный метод аутентификации, такой как персональный идентификационный код, другой пароль или даже отпечаток пальца. При многофакторной аутентификации вам будет предложено ввести более двух дополнительных методов аутентификации после ввода вашего имени пользователя и пароля.

Согласно NIST, доставка SMS не должна использоваться во время двухфакторной аутентификации, потому что вредоносные программы могут использоваться для атаки на сети мобильных телефонов и могут скомпрометировать данные во время процесса.

5. Узнайте о фишинговых атаках — с подозрением относитесь к электронной почте, телефонным звонкам и листовкам

При попытке фишинговой схемы злоумышленник выдает себя за кого-то или что-то, что отправитель не должен обманом заставить получателя раскрыть учетные данные, щелкнуть вредоносную ссылку или открыть вложение, которое заражает систему пользователя вредоносными программами, троянами или уязвимостями нулевого дня. Это часто приводит к атаке программы-вымогателя. Фактически, 90% атак программ-вымогателей происходят из-за попыток фишинга.

Несколько важных советов по кибербезопасности, которые следует помнить о схемах фишинга:

  1. Итог — не открывайте электронные письма от людей, которых вы не знаете
  2. Знайте, какие ссылки безопасны, а какие нет — наведите указатель мыши на ссылку, чтобы узнать, куда она ведет.
  3. С подозрением относитесь к отправленным вам электронным письмам в целом — посмотрите, откуда они пришли и есть ли грамматические ошибки.
  4. Вредоносные ссылки могут исходить от друзей, которые тоже были заражены. Так что будьте предельно осторожны!
  5. Защитите свою конфиденциальную личную информацию, позволяющую установить личность (PII)

Персональная идентифицирующая информация (PII) — это любая информация, которая может быть использована киберпреступником для идентификации или определения местонахождения человека. PII включает такую информацию, как имя, адрес, номера телефонов, данные о рождении, номер социального страхования, IP-адрес, данные о местонахождении или любые другие физические или цифровые данные, удостоверяющие личность. Информация о вашей кредитной карте должна быть защищена компаниями, если они следуют стандартам PCI DSS.

В новом «постоянно доступном» мире социальных сетей вам следует очень осторожно относиться к информации, которую вы размещаете в Интернете. Рекомендуется показывать в социальных сетях минимум о себе. Рассмотрите возможность проверки настроек конфиденциальности во всех ваших учетных записях в социальных сетях, особенно в Facebook. Добавление вашего домашнего адреса, даты рождения или любой другой информации PII значительно увеличит риск нарушения безопасности. Хакеры используют эту информацию в своих интересах!

7. Безопасно используйте свои мобильные устройства

По данным McAfee Labs, ваше мобильное устройство теперь является мишенью для более 1,5 миллионов новых случаев заражения мобильным вредоносным ПО. Вот несколько быстрых советов по обеспечению безопасности мобильных устройств:

  1. Создайте сложный мобильный пароль — не дату вашего рождения или банковский PIN-код
  2. Установите приложения из надежных источников
  3. Обновляйте свое устройство — хакеры используют уязвимости в незащищенных старых операционных системах
  4. Избегайте отправки PII или конфиденциальной информации в текстовых сообщениях или по электронной почте.
  5. Используйте функцию «Найти iPhone» или «Диспетчер устройств Android», чтобы предотвратить потерю или кражу
  6. Регулярно выполняйте резервное копирование мобильных устройств с помощью iCloud или включения резервного копирования и синхронизации с Android.

Основные новые угрозы в мобильной безопасности:

8. Регулярно создавайте резервные копии ваших данных

Регулярное резервное копирование данных — это недооцененный шаг в обеспечении личной безопасности в Интернете. Высшие менеджеры по ИТ и безопасности следуют простому правилу, называемому правилом резервного копирования 3-2-1. По сути, вы будете хранить три копии своих данных на двух разных типах носителей (локальный и внешний жесткий диск) и одну копию вне офиса (облачное хранилище).

Если вы стали жертвой программ-вымогателей или вредоносных программ, единственный способ восстановить ваши данные — это стереть ваши системы и восстановить их с помощью недавно выполненной резервной копии.

9. Не используйте общедоступный Wi-Fi

Не используйте общедоступный Wi-Fi без виртуальной частной сети (VPN). Используя VPN, трафик между вашим устройством и сервером VPN шифруется. Это означает, что злоумышленнику намного сложнее получить доступ к вашим данным на вашем устройстве. Используйте свою сотовую сеть, если у вас нет VPN, когда важна безопасность.

10. Регулярно проверяйте свои онлайн-счета и кредитные отчеты на предмет изменений

Сегодня инциденты, связанные с взломом, фишингом и вредоносным ПО, становятся причиной номер один нарушений безопасности. Но, что еще более беспокоит, эти попытки взлома в некотором роде являются результатом человеческих ошибок. Образование и осведомленность критически важны в борьбе с киберпреступной деятельностью и предотвращении нарушений безопасности.

Надеюсь, что эти советы по личной кибербезопасности и знания о том, как происходят нарушения личной безопасности, помогут вам снизить риск инцидента, связанного с безопасностью.

7 июля, 2021

Источник

Alt text

Кибервзлом может привести к настоящей войне, ИБ-службы должны больше думать об угрозах жизням людей, не все руководители понимают опасность шпионов-инсайдеров в нашем 25 выпуске Youtube новостей.

Владимир Безмалый

О безопасности и не только