Безопасности, как известно, много не бывает. Это справедливо и в отношении информационной безопасности (ИБ). Под ней, кстати, понимается комплекс мер, которые нужно предпринять, чтобы защитить от утечки или взлома программы, компьютерные системы и важные данные.
Не попасться на удочку
Не стоит думать, что информационная безопасность — следствие всеобщей компьютеризации. Необходимость защищать появилась одновременно с информацией как таковой. Именно ее защитой занимался телевизионный штандартенфюрер Штирлиц, когда выводил на бумажке вошедшие в анекдоты колонки с пятизначным цифровым шифром. Просто в эпоху, когда без какого-то электронного устройства почти невозможно жить, навыками защиты информации должен владеть каждый, а не только бывалые разведчики.
Владеть азами безопасности необходимо всем и каждому, кто, например, располагает аккаунтами в социальных сетях. Хотя бы потому, что там хранятся фотографии и другая информация, которую принято относить к личным данным.
Что именно относится к ним? Фамилия, имя и отчество, дата рождения, паспортные данные, номер телефона, домашний адрес, электронная почта и многое другое. Если эта информация попадет не в те руки, она может быть использована против вас. Таким образом у мошенников откроются широкие возможности для совершения противоправных действий: заражения вашего устройства вредоносными вирусами, рассылки с вашего адреса спама, ссылок на фишинговые ресурсы и т. п.
Рискуют все
Бывает и так, что сам пользователь планшета или смартфона даже не виноват в утечке личных данных. Их могла допустить какая-то из структур, которым он их доверил. О том, что бывает дальше, многие знают на собственном опыте. Например, мошенники могут звонить клиентам банков, представляться сотрудниками службы безопасности или правоохранительных органов и пытаться побудить клиента банка самостоятельно совершить перевод денежных средств на «безопасный счет» либо выяснить пин-код и прочие данные пластиковой карты и получить доступ к личному кабинету клиента банка.
Времена, когда можно было успокоить себя тем, что я «маленький» человек и информация из моего старого ноутбука никому не нужна, давно прошли. Злоумышленников намного больше, чем кажется. Недавно знакомый, верстальщик-фрилансер, готовил годовой отчет для одной частной фирмы. В ночь перед сдачей макета в типографию кто-то (вероятно, конкуренты заказчика наняли хакера) взломал его компьютер и внес в документ изменения весьма нецензурного характера. С тех пор он перестал делать работу на устройствах, имеющих выход в интернет. Кстати, это тоже один из способов защиты информации.
Просто и полезно
Итак, что делать и чего не делать, чтобы не стать жертвой мошенников? Вот что советует Дмитрий Миклухо, старший вице-президент — директор департамента информационной безопасности ПСБ.
- Установите пароль и дополнительные меры защиты. При регистрации в социальной сети необходимо использовать оригинальные и сложные пароли, состоящие из разных регистров букв и цифр, а также спецсимволов, с количеством знаков не менее 12. Использование уникального пароля для каждого отдельного аккаунта является важным условием для повышения защищенности пользователя. Например, пароль от вашего аккаунта в социальной сети и пароль от электронной почты не должны совпадать. Установите двухфакторную аутентификацию на всех ресурсах и сервисах, где это возможно.
- Берегите персональные данные. Не следует публиковать свои пароли, телефоны, адреса, дату рождения и другую личную информацию. Обязательно выходите из аккаунтов после завершения работы. Используйте настройки конфиденциальности аккаунта. Не сообщайте данные аккаунта друзьям и знакомым. Если заходите в социальную сеть или почту с чужого компьютера, не забудьте выйти.
- Необходимо ограничить список друзей в социальных сетях. Среди них не должно быть случайных и незнакомых людей. При виртуальном общении не следует слепо доверять всем, кто захочет установить с вами контакт. Особенно если в переписке появляются просьбы, связанные с отправкой SMS на какой-либо номер или отправкой внезапно пришедших на телефон кодов. Посещайте сайты только с защищенным соединением, не скачивайте подозрительный контент.
- Устанавливайте и обновляйте антивирусные программы. Только надежная защита на компьютере (или ином устройстве) минимизирует риск взлома страницы в социальной сети.
- Никогда не открывайте подозрительные сообщения, в которых находятся ссылки на неизвестные ресурсы, и никогда не переходите по этим ссылкам, не устанавливайте неизвестные файлы. При открытии подобных сообщений может быть запущена вредоносная программа, записывающая пароли или предоставляющая удаленный доступ к устройству, с возможностью управления им. Поэтому если сообщение кажется вам подозрительным или содержит подозрительную ссылку, попытайтесь связаться с отправителем напрямую или по телефону, чтобы убедиться, что оно действительно пришло от него.
- Не пересылайте конфиденциальную информацию (номер банковской карты, ПИН-код, паспортные данные) через мессенджеры социальных сетей. Если пришлось сканировать и пересылать по электронной почте письма со сканами важных документов, лучше удалять их сразу после отправки, а не хранить в почте.