Семь простых шагов. Как защитить себя в Интернете

Каждые 39 секунд в мире начинается кибератака. Если вы думаете, что это не о вас и вас не тронет — зря

На 1 из 36 мобильных устройств установлены опасные программы, 1 из 13 поисковых запросов приводит пользователей к вредоносным программам, 48% всех вредоносных email-вложений — офисные файлы. Такие данные приводятся в исследовании Symantec, обнародованном еще в 2018 году. Ежегодно ситуация с киберугрозами становится все хуже.

Хотя интернет и стал массовым явлением, к сожалению, уровень кибергигиены в мире до сих пор остается на не слишком высоком уровне, и в Украине тоже. Так же, как когда-то у людей не было понимания базовой гигиены, ведь привычка мыть руки защищает от многих болезней.

Киберпространство — это относительно новая сфера жизни людей, но последствия проблем и «болезней» в киберпространстве трансформируются во вполне реальные проблемы в физической жизни: заражение предметов личного пользования (смартфоны, ноутбуки и т. д.), потеря личных данных (в частности, из-за похищения аккаунтов в социальных сетях), материальных ценностей.

Более того, когда вы не заботитесь о личной кибергигиене, вы так же рискуете своими близкими, состоянием «здоровья» рабочей системы вашего работодателя, даже благосостоянием страны. Потери глобальной экономики от киберпреступлений, по оценкам McAfee и Центра стратегических и международных исследований, в 2020 году составили 1% мирового ВВП. А это — более 1 трлн.

1. Легальное программное обеспечение

Использование пиратского ПО грозит несанкционированным доступом к персональной или конфиденциальной информации, увеличивает угрозу поражения компьютера вирусом и возникновения серьезных технических проблем.

В Украине до сих пор наблюдается масштабная проблема с использованием нелицензионного программного обеспечения, особенно среди обычных пользователей. И это опасно. Хакеры активно эксплуатируют уязвимости Microsoft Office, который не получает автоматические обновления Microsoft.

2. Антивирусы

Использование антивируса на компьютере или смартфоне — одна из лучших практик кибербезопасности. Антивирусное программное обеспечение может защитить устройство от большинства известных кибератак с вредоносным программным обеспечением.

Но не все антивирусы одинаково полезны. Поэтому выбирайте те, которые хорошо известны и не созданы в странах, находящихся в санкционном списке, и загружайте их из официальных источников.

Некоторые бесплатные «антивирусы» на самом деле вредоносное ПО, которое ворует данные пользователей. Исследователи VPNPro в 2019 году нашли несколько таких вирусов-антивирусов для смартфонов:
— Security Master — 500 млн загрузок;

— Virus Cleaner 2019 — 50 млн загрузок;

— Virus Cleaner, Antivirus, Cleaner (Max Security) — 50 млн загрузок;

— Super Phone Cleaner: Virus Cleaner, Phone Cleaner — 50 млн загрузок;

— Antivirus Free 2019 — 10 млн загрузок;

— Clean Master — 1 млн загрузок.

3. Устойчивые пароли и менеджеры паролей

Учетные записи должны иметь устойчивые пароли, содержащие большое количество символов, большие и маленькие буквы, цифры и специальные символы. Это обеспечит защиту от взлома аккаунта путем переборки паролей (брутфорс) и значительно повысит время расшифровки паролей.

Кроме того, пароли не должны храниться на компьютере в открытом виде. Для хранения паролей следует использовать менеджеры паролей.

4. Двойная аутентификация

Это, например, дополнительное сообщение на телефон с кодом для входа в учетную запись. Стоит использовать мультифакторную аутентификацию на всех сервисах, где есть такая возможность.

Если злоумышленники украдут ваш пароль, они не смогут зайти в аккаунт, не имея телефона, а вы увидите попытку входа в учетную запись посторонними лицами.
Итак, зайдите в настройки всех сервисов, которыми пользуетесь, и установите двойную аутентификацию.

5. Фильтрация сообщений вроде «вам в наследство остался $1 млн» или «срочно нужны деньги, ваш близкий в беде»

Самым распространенным методом распространения вирусов является электронная почта. Но мессенджеры — также источник опасности. Вам может написать незнакомец или злоумышленник из контакта знакомого, которого взломали.

Никогда не открывайте вложения в подозрительных сообщениях мессенджеров, электронных письмах от неизвестных отправителей, особенно с хайповыми темами («вам начислен бонус», «вы не заплатили налоги», «ваши персональные данные были выложены в публичный доступ!», «ваш родной попал в аварию, срочно нужны деньги!» и т. п.).
Всегда проверяйте адрес отправителя и связывайтесь с ним с целью подтверждения факта отправки письма, если он направлен от якобы знакомого человека или официальной инстанции.

6. Шифрование данных

Для обмена информацией и переписки используйте шифрование. Для электронной почты это может быть асимметричное PGP-шифрование, для которого существуют специальные программы, а для мессенджеров — зашифрованные чаты.

Это обеспечит конфиденциальность ваших данных, если ваш компьютер, телефон или учетная запись электронной почты будут взломаны. Хакеры не смогут прочитать ваши сообщения, не имея ключа шифрования.

7. Резервные копии

Делайте резервные копии важных документов на отдельных устройствах или защищенных облачных хранилищах. Преступники часто шифруют данные на взломанных устройствах без возможности восстановления. Если делать резервные копии, восстановление пораженных систем проходит гораздо легче.

Всеобщее отсутствие резервирования данных наблюдалось при кибератаке с использованием вируса-шифровальщика Petya. Также в течение последнего года было много новостей о том, как компании во всем мире платили злоумышленникам за возможность выкупить зашифрованные данные собственных сервисов.

Приобретите внешний диск или место в облачном хранилище и храните там все важное. Такие сервисы предоставляют все крупные компании от Microsoft, Google и Apple к Dropbox и производителей смартфонов и компьютеров. Ваше спокойствие того стоит.