К кибербезопасности за две минуты

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.079
Репутация
11.695
Реакции
61.887
RUB
50
Пять простейших советов, которые сильно улучшат вашу защиту от преступников в Сети.

С киберпреступниками рано или поздно сталкиваются практически все — от детей до пенсионеров. И если вы все время откладывали на потом свою кибербезопасность, потому что эта тема кажется вам слишком сложной, то держите пять очень простых советов, которые легко понять и просто выполнять. Но каждый из них сильно улучшит вашу защиту от самых распространенных киберугроз.

Мы подготовили этот пост в рамках информационной кампании Интерпола #ThinkTwice, призванной улучшить осведомленность об основных методах кибермошенничества и простых, но надежных способах противодействовать им.

Простые и эффективные советы для защиты от хакеров

Автоматизируйте пароли

Пароли к каждому сайту и приложению должны быть длинными (минимум 12 символов) и никогда не должны повторяться. Придумывать и запоминать столько паролей не может никто, поэтому храните, создавайте и вводите их при помощи менеджера паролей. Вам придется придумать и запомнить только один (длинный!) мастер-пароль к нему, а все остальное — от создания до заполнения паролей — будет происходить автоматически.

Важные нюансы: менеджер паролей нужно установить на все свои устройства, чтобы вводить пароли с удобством повсюду. Данные будут синхронизироваться между всеми вашими устройствами, и, сохранив пароль в смартфоне, вы сможете автоматически подставить его в поле ввода на компьютере, и наоборот. Кстати, в менеджере паролей можно хранить в зашифрованном виде не только пароли, но и пин-коды, данные кредитных карт, адреса, заметки и даже сканы документов.

Уровень PRO: для максимальной безопасности отключите вход в парольный менеджер по биометрии — так вам придется каждый раз вводить мастер-пароль, зато никто не сможет получить доступ ко всем вашим данным, не зная мастер-пароля (на стикере его писать не надо).

Включите двойную проверку

Двойная проверка — или, по-научному, двухфакторная аутентификация — защищает вас от хакеров, не позволяя зайти в ваши аккаунты с украденным паролем. Кроме пароля потребуется ввести одноразовый код, присланный вам по SMS или в приложение.

Хотя банки сейчас включают двухфакторную аутентификацию автоматически, во многих других онлайн-сервисах она все еще необязательна. Мы рекомендуем во всех сервисах, где у вас есть мало-мальски ценные и конфиденциальные данные — в соцсетях, мессенджерах, «Госуслугах», электронной почте, — зайти в настройки и при наличии такой возможности включить двухфакторную аутентификацию.

Важные нюансы: обычно вы можете выбрать, как получать одноразовые коды проверки: через электронную почту, SMS или генерировать их в специальном приложении-аутентификаторe на смартфоне. Из этих способов наиболее безопасный — использовать приложение-аутентификатор на смартфоне, далее следуют коды по SMS (их можно перехватить), а самый небезопасный вариант — рассылка кодов по электронной почте.

C приложением-аутентификатором есть один риск — потеряв смартфон, вы потеряете и доступ к учетным записям, защищенным одноразовыми кодами.

Уровень PRO: завести физический токен безопасности FIDO U2F — он похож на крохотную флешку и является самой надежной защитой от взлома аккаунтов.

Дважды проверяйте ссылки и вложения

Не переходите по ссылкам и не открывайте файлы, присланные в мессенджере и по электронной почте, если не знаете, от кого они, и не ждете никаких посланий. Если же пишут друзья, коллеги или знакомые, но их просьба выглядит хоть немного странно — перезвоните или напишите этому человеку по другому каналу связи, чтобы убедиться, что он действительно вам что-то отправлял: его могли взломать.

Важные нюансы: используйте два уровня защиты! Первым будет ваша бдительность, а вторым — комплексное защитное приложение (старший брат антивируса). Оно предотвратит переход на фишинговые сайты, выманивающие пароли и деньги, а также остановит запуск вредоносных программ. Кстати, если письма или сайт просят вас отключить антивирус — это с 99%-ной вероятностью попытка вас инфицировать!

Уровень PRO: переходите в почту, банки и прочие сервисы только из закладок в браузере или вводя адрес вручную, а не открывая ссылки из сообщений, почты или уведомлений — они могут быть поддельными (фишинговыми).

Включите автообновления

Это нужно, чтобы преступники не могли заразить вас, пользуясь ошибками в операционной системе, браузерах, офисных приложениях и других программах. Все они умеют обновляться самостоятельно — нужно только не откладывать это действие, когда появляется приглашение перезагрузить программу или компьютер.

Важные нюансы: иногда «обновление» предлагают на сайтах. Вы зашли на сайт, а он говорит, что нужно обновить браузер, или видеоплеер, или Windows, — и тут же предлагает скачать обновление. Это — обман, чтобы вы скачали вирус. Настоящее приглашение обновиться показывается прямо в меню программ или служебных оповещениях ОС.

Дважды подумайте, чем делиться онлайн

Отправленные незнакомцу фото или опубликованный в соцсети скан документов могут принести немало проблем в будущем. Вы или ваши близкие могут стать жертвой шантажа, а еще доступные онлайн данные про вас позволяют мошенникам создать убедительную легенду, чтобы выманить деньги у вас или ваших знакомых.

Поэтому публиковать и отправлять лучше только то, что вам не страшно вывесить возле своего дома на большом плакате. Ведь то, что опубликовано в Сети, бывает весьма нелегко оттуда убрать.

Важные нюансы: в социальных сетях и мессенджерах есть настройки конфиденциальности, ограничивающие видимость ваших постов. Пройдитесь по этим настройкам и уберите оттуда побольше пунктов «Видны всем», заменив их на «Только друзьям». Узнать о том, как настроить приватность наилучшим образом для операционных систем, браузеров, соцсетей и прочих программ, можно на сайте .

Уровень PRO: воспользуйтесь одним из сервисов мониторинга личной информации и ее появления в утечках. Бесплатный вариант — настроить на свои имя и фамилию поисковое предупреждение Google (Google Alert), более мощный — обратиться к премиум-сервисам.


 
  • Теги
    двухфакторная аутентификация киберпреступник менеджер паролей
  • Сверху Снизу