Как защитить свои данные в киберпространстве — практические советы специалистов

Об этом сообщили в организации.

Там утверждают, что одним из направлений атак России является виртуальное пространство: страна осуществляет кибератаки на государственные информационные ресурсы, банковскую систему и объекты критической информационной инфраструктуры. Одна из целей таких атак — получить доступ к персональным данным украинцев.

Первое, что нужно сделать, — защитить устройства (телефоны, планшеты, компьютеры и прочее), а также приложения (электронную почту, онлайн-банкинг, облачное хранилище и так далее).

Надежный пароль

Для этого установите или измените пароль на более сложный. Он должен содержать от 8 символов и содержать специальные символы, буквы разного регистра и цифры. Не используйте в качестве пароля свое имя, номер телефона, дату рождения или другую персональную информацию.

Вместо этого можно использовать парольные фразы — сочетания из нескольких слов, желательно не связанных между собой логически: например, #@)TelebachennyaShchur195?$0.

Периодически пароли нужно менять, даже если они супернадежны — но не используйте один и тот же пароль на разных сервисах.

Для удобства можно использовать парольные менеджеры (специальные приложения, позволяющие хранить и использовать много паролей от разных аккаунтов). Запоминать нужно будет только так называемый мастер-пароль — пароль от самого приложения, но он должен быть надежным.

Двухфакторная аутентификация

Включите второй фактор проверки подлинности для приложений и сервисов. Сегодня большинство сайтов, которые мы используем в повседневной жизни, в настройках предлагают установку еще одного способа подтверждения, что это действительно вы пытаетесь войти на сайт или в приложение.

Как правило, кроме пароля (первый фактор) можно также выбрать отпечаток пальца, SMS-сообщение с кодом, электронную подпись и прочее (второй фактор). Впрочем, в организации отмечают, что SMS-сообщения не считаются достаточно безопасным вторым фактором аутентификации, поэтому при наличии выбора отдайте предпочтение другим вариантам.

Обновление программного обеспечения

В Институте Инновационного Управления советуют использовать лицензионные программы. Там говорят, что обновления — это не только удобные функции (как, например, виджет погоды на панели задач в Windows 10), но и исправление обнаруженных уязвимостей. Вероятно, что как раз устаревшую уязвимость злоумышленники и использовали как один из векторов 13 января во время кибератаки на украинские госресурсы. Для доверенных программ можно настроить автоматические обновления, а сомнительные приложения лучше удалить вообще.

Установка антивируса

Практически все изготовители антивирусного программного обеспечения предоставляют бесплатную версию своего ПО с базовым функционалом. Специалисты советуют выбирать среди известных производителей антивирусного программного обеспечения и использовать продукты российских компаний (Kaspersky, Dr.Web, NANO Security и другие).

Персональные брандмауэры (файервол)

Ваша операционная система имеет систему защиты, фильтрующую потенциально опасный контент и соединение, и эту возможность следует использовать. Убедитесь, что вы включили эту функцию в настройках безопасности.

Защита данных и файлов от угона

Сохраняйте важную информацию в отдельных папках, на которых установлен пароль. Важную информацию, которая больше не нужна, но утечка которой может навредить вам или кому-то другому, просто удаляйте.

Регулярно создавайте резервные копии важной информации и храните их в облачном хранилище, на флэш-носителях или внешних жестких дисках. Безусловно, для таких носителей и хранилищ тоже следует использовать сложные пароли и дополнительные меры защиты.

По возможности включайте шифрование устройств (если у вас Windows 10 — это можно сделать в «Настройках»): это позволит снизить риск доступа к файлам посторонних лиц.

Работайте на компьютере с аккаунта без прав администратора: в операционной системе Windows есть учетные записи с разными правами в системе — «Стандартный» и «Администратор». Специалисты объясняют, что работа «под именем пользователя» поможет предотвратить установку ряда вредоносных программ и ограничить возможности уже проникших на устройство.

Подозрительные сообщения

Никогда не переходите по ссылкам и не открывайте файлы в сообщениях или сообщениях в социальных сетях от неизвестных и даже известных вам людей.

Если письмо или сообщение с таким содержимым кажется подозрительным, свяжитесь с отправителем другим способом (например, позвоните) и убедитесь, действительно ли он/она отправлял(а) такое сообщение.

Проверить подозрительные ссылки и файлы (не открывая и не запуская их) можно на сайте Virustotal, который анализирует их файлы, домены, IP- и URL-адреса на наличие вредоносного ПО или других нарушений и автоматически делиться ими с сообществом безопасности.

Другой способ узнать данные

Предупредите близких, что злоумышленники могут попытаться получить дополнительную информацию о вас (данные банковской карты, пароли и прочее), для чего могут писать электронные письма, звонить и спрашивать вас или ваших близких — например, на улице, по телефону, а также онлайн от имени сотрудников государственных учреждений или заведений, где вы обслуживаетесь.

Злоумышленники используют разные хитрые манипуляции, чтобы заставить вас выполнить то, о чем они просят. Поэтому подходите сознательно к любой подозрительной ситуации, не действуйте в порыве эмоций и берите время, чтобы подумать и проверить информацию.