Светлана Корягина - Вселенная кибербезопасности. Простые решения сложных задач

Я уверена, что вы слышали об этом, и у вас есть друзья, которые считают, что простой здравый смысл – это все, что необходимо для защиты вас от вредоносных программ, вирусов, спама, фишинга, кражи личных данных, онлайн-атак и т. д. Наверняка вы слышали, как кто-то говорил: мне не нужна антивирусная защита, я слишком умен, чтобы попасться на это. Мне не нужны программы безопасности, потому что я не получаю доступ к небезопасным местам.

3. Трюки!

И если речь идет о вложениях электронной почты, опасных веб-местоположениях или всплывающих объявлениях, это может быть правильно. Но разве это все? Как насчет вредоносных атак и проверок уязвимостей, которые нелегко обнаружить? Или о вредоносном коде, скрытом на законных веб-сайтах? Быть в безопасности в Интернете очень похоже на вождение вашего автомобиля.

Возможно, у вас есть здравый смысл, и вы обращаете внимание на потенциальные опасности, но всегда ли вы можете предсказать, что другие делают вокруг вас в пробке? Теперь вы понимаете, почему важна безопасность. Это общая рекомендация для каждого пользователя установить надежный пароль. Ваши пароли должны состоять из 10 или 20 символов и содержать различные буквы и цифры. Предполагается, что создание длинного и сложного пароля создаст серьезные трудности для того, кто попытается его взломать. Эти сложные пароли, которые устанавливаются, тем не менее, представляют собой серьезное неудобство: их довольно трудно запомнить, и вы вынуждены записывать их в ПК или на каком-либо листе бумаги, что увеличивает риск несанкционированного доступа к учетной записи или к операционной системе. В то же время пользователям, как правило, не нравится такая надежная реализация пароля, и они начинают воспринимать это как бремя. Обычно большинство интернет-пользователей устанавливают довольно легко запоминающиеся пароли к своим учетным записям или используют пароли, которые легко угадать. Таким образом, большинство паролей и учетных данных, которые даже используются для онлайн-банкинга, на самом деле прослушиваются, а не взламываются. Еще одним хорошо известным фактом является то, что пользователи устанавливают один и тот же пароль для разных онлайн-учетных записей, что значительно облегчает работу онлайн-преступника. Необходимость в надежном пароле является частью более масштабной схемы безопасности, которая включает программы защиты от классических и нетрадиционных векторных атак, обнаружения спама и попыток фишинга. Но красивые слова не спасут вас, необходимо действовать! Управление паролями и безопасность – это главная тема урока.

4. Интернет-безопасность стоит дорого.

Я уверена, что вы проводите некоторое время в Интернете, занимаетесь различными видами деятельности, отправляете сообщения друзьям в социальных сетях, покупаете различные товары на разных веб-сайтах, не говоря уже о доступе к своему банковскому счету для отправки и получения денег. Итак, является ли доступ в Интернет просто простым способом потратить время, или это неотъемлемая часть нашей жизни? Насколько сложно ИТ-преступнику использовать информацию из нашей учетной записи социальной сети и сопоставить ее с данными, полученными из вредоносного программного обеспечения, уже установленного в нашей системе, чтобы иметь полное представление о нашей жизни? И с этого момента, как долго ваша личность не будет украдена и использована в злонамеренных целях? Я уверена, вы слышали о случаях, когда чья-то онлайн -идентификация была украдена, а деньги сняты с банковского счета. Но чего мы не знаем, так это того, что восстановление после этой онлайн-атаки требует времени, даже лет, и поскольку атака может произойти из любой точки мира, виновные редко привлекаются к ответственности. Имея в виду эту информацию, стоит ли вам все-таки рискнуть? Это правда, что вы могли бы установить бесплатный антивирус в свою систему, и в Интернете есть много вариантов, но, исходя из моего опыта, я рекомендую использовать хороший продукт безопасности от надежной компании. Чтобы выбрать наилучшее решение, ознакомьтесь с результатами антивирусных тестов, проводимых известными компаниями в сфере безопасности, и выберите наилучшее решение для обеспечения безопасности вашей системы.

5. Я открываю электронные письма только от своих друзей, так что со мной все должно быть в порядке.

Сколько из нас уже получили странное электронное письмо от друга или родственника? Насколько сложно подделать электронное письмо, чтобы отобразить чье-либо имя в качестве отправителя? Если вы привыкли к такого рода уловкам, вы можете быть в безопасности, перейдя по ссылкам, содержащимся в электронном письме, или загрузив в свою систему вложения электронного письма. Но для тех, кто менее разбирается в интернет-безопасности, всего один щелчок мыши на вредоносном программном обеспечении может привести к его заражению. Нажатие на ссылку может отправить пользователя на вредоносный веб-сайт, контролируемый онлайн-преступниками, хакеры могут легко установить в систему какое-нибудь опасное вредоносное ПО для кражи финансовых данных, которое остается скрытым для кражи банковских учетных данных киберпреступниками. Эти типы электронных писем также могут выглядеть так, как будто они исходят от финансовых учреждений, и они могут выглядеть достаточно реальными, чтобы вы поверили и заставить выдать личную информацию из вашей онлайн-учетной записи. В этом случае, если у вас есть сомнения относительно происхождения электронного письма, просто свяжитесь напрямую с учреждением или вашим другом и спросите, отправили ли они это конкретное электронное письмо. Электронная почта – очень важная часть нашей жизни, поэтому чуть позже мы рассмотрим, как уберечь киберпреступников от вашего почтового ящика. Я загружаю и получаю доступ к информации из надежных источников. Это обеспечивает мне безопасность.

6. Режим приватности или анонимности браузера полностью обезопасит меня от «слежки» за моей активностью в интернете

На самом деле режим инкогнито далеко не такой «инкогнито», как следует из названия: действительно, браузер не сохраняет историю поиска, открытия сайтов и файлы cookie. Однако ваш провайдер по-прежнему видит всю активность, поэтому о полной анонимности речи не идет.

7. Я не захожу на подозрительные сайты

Это довольно сложный миф о безопасности, который трудно разрушить. Большинство из нас думают, что доступ к безопасным местам обеспечит нам безопасность. Реальность совсем иная. Даже если вы получаете доступ к надежному источнику, вы все равно уязвимы для онлайн-опасностей, и я имею в виду не только старые вирусы, червей или другие обычные вредоносные программы. В данном конкретном случае я говорю о гораздо большей опасности: вредоносном программном обеспечении, разработанном киберпреступниками, которое нацелено на наши личные данные и финансовые учетные данные и предназначено для того, чтобы оставаться скрытым от обнаружения классическим антивирусом. Этот тип вредоносных программ обычно распространяется через электронные письма, которые якобы из безопасного финансового учреждения (или от друга), с помощью попутных загрузок, или просто через всплывающие объявления, размещенные на сайтах, которые считаются безопасным для доступа.