#СТИЛЬ ЖИЗНИ #ЭКСКЛЮЗИВ

Кибербезопасность для «чайников»: 12 советов, чтобы не стать жертвой утечки данных

Сегодня, 7 апреля, отмечается день рождения Рунета. Именно в этот день 30 лет назад был для России был зарегистрирован и внесен в международную базу данных национальных доменов верхнего уровня домен «.ru». 

Теперь, спустя столько лет, балом жизнью правят социальные сети и приложения для онлайн-покупок, а мы то и дело рискуем стать жертвой утечки персональных данных. И сейчас самое время подумать о кибергигиене, то есть о формировании полезных привычек в отношении кибербезопасности. Да, оказывается, пока мы неумело везде оставляем свой e-mail, данные дебетовой карты и адрес, многие в Сети стараются вести себя осторожнее.

Истории с утечками информации уже не вызывают большого резонанса в обществе, однако они являются серьезной проблемой, решить которую каждый пользователь может самостоятельно. Пора бы осознать, что мы в ответе за сохранность собственных данных.

Что может сделать каждый, чтобы максимально уберечь себя от таких утечек, рассказал эксперт по информационной безопасности в специальном материале PEOPLETALK.


Олег Седов, эксперт по информационной безопасности компании «Ростелеком-Солар»


1 совет: Оцените, действительно ли нужно оставлять свои данные

Маркетологи пытаются завлечь нас в свои сети, обещая грандиозные (а иногда нет) скидки и акции, самые лучшие (а порой не самые) условия обслуживания, бесплатные опции (иногда неактуальные). 

Каждый раз, регистрируясь в программе лояльности или на каком-то ресурсе, объективно оцените, действительно ли вы готовы обменять свои данные на бенефиты компании. 


2 совет: Оставляйте минимально необходимую информацию

Что действительно нужно компании, чтобы оказать вам услугу? Если ваш спортклуб уточняет номер квартиры, в которой вы живете, задайте вопрос: а как они будут использовать эту информацию. Вы имеете право не давать излишние персональные данные, требуйте адекватного объяснения. После прямого вопроса или просьбы позвать руководство сотрудники компании не настаивают на заполнении всех полей в анкете. 


3 совет: Заведите альтернативный почтовый ящик

Мы рекомендуем завести отдельный ящик для регистрации в программах лояльности или на некритичных для вас ресурсах. Взломав ООО «Рога и копыта», где вы однажды купили рога или копыта, хакеры не смогут получить доступ к почте от более критичных ресурсов («Госуслуги», соцсети и пр.), а значит, не смогут воспользоваться функцией восстановления пароля и таким образом войти в аккаунт.


4 совет: Избегайте примитивных паролей

Одной из частых причин утечки данных является не плохая система защиты внутри компании-оператора, а слабые пароли пользователей. Хакеры взламывают личные кабинеты, забирают информацию и используют ее в своих целях.

Простая мантра: не меньше 8 символов и для каждого ресурса – свой пароль. 

Мы не устаем об этом говорить, а пользователи уже устали об этом читать. Но в списке 100 самых ненадежных паролей года уже несколько лет подряд первое место занимает пароль «123456», его используют около 17 % пользователей. На втором месте – слово «password», да и остальные популярные пароли ненамного сложнее: qwerty, qwerty12345 и пр.


5 совет: Защищайте смартфон

Сколько важной информации хранится в смартфонах! Однако, устанавливая пин-код для защиты телефона, пользователи снова склоняются в пользу примитивных вариантов. Самые популярные комбинации:

1234 1111 0000 1212 7777 1004 2000 4444 2222 6969 9999 3333 5555 6666 1122 1313 8888 4321 2001 1010.

С помощью нехитрого перебора из этого списка можно взломать 26 % всех смартфонов.

Проявите изобретательность, придумайте комбинацию поинтереснее. Вам нетрудно, а в случае потери смартфона злоумышленникам будет сложнее взломать устройство.


6 совет: Рисуйте ключи стойкими

Прямо сейчас вспомните свой графический ключ (разновидность пароля для блокировки экрана. – Примред.). А теперь немного статистики:

• 44 % начинаются из верхнего левого узла;

• 77 % начинаются в одном из четырех углов экрана;

• во многих случаях графический пароль состоит из 4 узлов, а это менее 1624 комбинаций;

• чаще всего ключ вводят слева направо и сверху вниз, что тоже значительно облегчает подбор.

Сколько совпадений? Кажется, это повод пересмотреть свой подход к созданию ключа. 


7 совет: Используйте двойную аутентификацию

Один из лучших способов защититься от взлома – это поставить второй замок. Также и в компьютерных системах: мы настоятельно рекомендуем использовать двойную аутентификацию на всех сервисах, где это возможно. Особенно если речь идет об онлайн-банкинге, «Госуслугах», почте, к которой привязаны критичные учетные записи. 

Особенно эффективно, если второй канал аутентификации будет принципиально другим.

Например, кнопочный телефон без выхода в сеть, на который вам приходят только коды доступа. 

Есть неписаное правило кибербезопасности: то, что удобно, – небезопасно.

Поэтому мы добавим сюда еще один совет: ваш новый кнопочный телефон не стоит держать в одной сумке с ноутбуком, планшетом или смартфоном. Завладев сумкой, злоумышленники получат сразу все ключи от вашей цифровой жизни.


8 совет: Не доверяйте браузеру

Все современные браузеры, например Google Chrome, очень заботливо и настойчиво предлагают сохранить ваши данные. Благодаря этому в следующий раз не придется стирать пальцы в кровь, снова набивая номер карты или пароли к ресурсам. Поберегите свои данные и не жалейте пальцев. Браузеры имеют уязвимости, хакеры могут ими воспользоваться и добраться до сохраненной информации. 


9 совет: Почистите кэш

Все слышали про кэш. И про то, что, как и карму, его надо чистить. 

На всякий случай немного теории: кэш браузера – место, где хранятся временные файлы. То есть, когда вы в следующий раз зайдете на ту же страницу, картинки не будут скачиваться заново и страница загрузиться быстрее.

Пока вы пользуетесь Интернетом с личных устройств, про кэш браузера можно не беспокоиться. Но, когда приходится пользоваться публичными компьютерами, об этом следует помнить.

Если вы открыли письмо, то приложенные к нему документы (сканы паспортов) попали в кэш. Закончив свои дела, не забудьте очистить историю браузера и удалить сохраненные данные.

Делается это просто: в настройках любого браузера вы найдете пункт «Очистить кэш». 


10 совет: Используйте режим «инкогнито»

Если вам не хочется оставлять следов в браузере, то можно воспользоваться режимом, когда функция отслеживания выключена. В таком режиме не сохраняются файлы cookie, данные сайтов и история просмотров, а также информация, которую вы вводите в формы. Это может понадобиться, когда нужно что-то быстро посмотреть с чужого компьютера или телефона.

Не стоит слишком обольщаться насчет секретности в этом режиме. Ваши действия в приватном окне видны системному администратору и интернет-провайдеру, а также доступны веб-сайтам, которые вы посещаете. Использование режима «инкогнито» скорее можно отнести к правилам цифрового этикета, нежели к средствам обеспечения безопасности. Приличный человек не оставляет за собой мусор, в том числе и цифровой.


11 совет: Не скачивайте бесплатное ПО из сомнительных источников

Под сомнительными источниками мы имеем в виду площадки, не связанные с официальными сайтами программного обеспечения (ПО) или магазинами, например Apple Store и Play Market.

Любое ПО разрабатывается с целью зарабатывания денег. Как именно монетизируется то бесплатное ПО, которое вы поставили на телефон, – не всегда ясно.

Оно может собирать информацию, которая затем продается маркетологам, и вы вдруг видите очень релевантную для себя рекламу. Или вариант похуже – это зловредное программное обеспечение, которое шпионит за вами, собирает всю информацию, в том числе пароли, которые вы набираете на клавиатуре, или через которое можно контролировать ваше устройство.


12 совет: Относитесь с сомнением ко всей входящей информации

Фишинг и вишинг – два наиболее популярных средства обмана пользователей, различаются они только каналами. Фишинг – это письма и сообщения, вишинг – звонки. Содержание сообщения всегда подталкивает вас сделать какой-то шаг: перейти по ссылке, назвать код доступа, перевести деньги другу, посмотреть видео из разряда «ничего себе, смотри, что я нашел» и пр.

Не стоит сразу переходить по ссылкам или выполнять действия, к которым вас склоняют.

По фишинговой ссылке вы можете «поймать» зловреда, который будет собирать все данные с устройства и отправлять их в «командный центр», затем хакеры, например, воспользуются ими для взлома ваших аккаунтов.

Хотя очень часто злоумышленники пытаются сразу украсть ваши деньги, подделывая платежные формы, клонируя сайты известных брендов. 

Внимательность, сознательность и ответственность – вот наши надежные киты в мировом океане Интернета. Будьте бдительны и берегите свои данные.