Жизнь требует от людей определенных усилий. Конечно, легче не принять утром душ и не почистить зубы. Легче не включить поворотники при перестроении, чем включить. То же — и в виртуальном мире. Но, как известно, надо себя приучать.
Что нужно знать?
Необходимость практически ежедневно нырять в мировую паутину выработала у человечества такое понятие, как кибергигиена. Под этим словом имеется в виду совокупность навыков и знаний, уменьшающих риски наступления негативных последствий пребывания в интернете.
Каждый пользователь должен понимать, что работа в сети таит в себе определенный риск. Атаке мошенников может подвернуться любой: и тот, кто считает себя «чайником», и тот, кого можно считать «продвинутым юзером». Осознание простого факта, что мошенники могут знать информационные технологии лучше тебя, позволяет избежать множества проблем.
Скажи пароль и проходи
Главное — это обеспечение безопасности учетных записей. Учетные записи есть у всех пользователей — это все логины, для которых требуется введение пароля. Это страницы в социальных сетях, электронный почтовый ящик, личные кабинеты в магазинах, на сайтах госорганов и др.
Так вот, никто не должен знать вашего пароля или иметь возможность его подобрать. Именно поэтому многие ресурсы (например, порталы государственных услуг) требуют придумывать сложные пароли, включающие строчные и прописные буквы, цифры и символы. Пароли типа 12345 давно канули в Лету, забудьте про них. Сама система электронных устройств типа компьютеров, ноутбуков и смартфонов блокирует доступ к ним после нескольких неудачных попыток подбора пароля и ограничивает временные промежутки между попытками. В соцсетях и на других интернет-ресурсах присутствуют проверки типа «Я не робот» и т. д.
Антивирус всему голова
Есть еще несколько правил кибербезопасности.
Правило первое: необходимо позаботиться о защите от вредоносных писем и программ, которые регулярно приходят на электронную почту. В таких рассылках присутствуют файлы, похожие на простые документы, но на самом деле это вредоносные программы. Стоит только предпринять попытку их открыть, и они активируются от имени пользователя. А затем начинают выполнять свое предназначение, предоставляя злоумышленникам доступ к вашему ПК или смартфону. Поскольку их активация произошла от вашего имени, у злоумышленника появятся такие же права, как и у вас. Простой совет: не открывайте письма с незнакомых электронных адресов и не переходите по ссылкам из этих писем, перемещайте их в корзину и тут же очищайте ее.
Правило второе: есть еще одно зло — фишинговые сайты. Это ресурсы, по содержанию и дизайну почти неотличимые от настоящих. Они могут копировать сайты известнейших мировых брендов, рассчитанных на введение пароля и логина для покупки товаров или услуг. Стоит только ввести свои персональные данные, как они окажутся у злоумышленников. Будьте бдительны! Обращайте внимание на адрес ресурса, он может отличаться от официального на один символ, а также на значок защищенного соединения — замок.
Правило третье: не экономьте на антивирусных программах, они — главный инструмент кибергигиены. Хорошие антивирусы помогают надежно защитить личную информацию. Также следует своевременно обновлять ПО. Использование устаревших операционных систем и программного обеспечения может повысить уязвимость устройств для сетевых атак.
Правило четвертое: создавайте резервные копии и облачных онлайн-хранилищ и регулярно обновляйте их — так вы сохраните важные данные.
Что еще не повредит?
Своими рекомендациями по защите информации поделился Дмитрий Миклухо, старший вице-президент — директор департамента информационной безопасности ПСБ:
— Другое название кибергигиены — цифровой иммунитет. Это тоже разработка набора действий для защиты личной и финансовой информации во время использования компьютера или мобильного устройства. Чтобы цифровой иммунитет защищал наши электронные устройства так же, как биологический иммунитет защищает наше здоровье, необходимо также предпринять следующие шаги:
- Настроить защиту с использованием многофакторной аутентификации для всех основных учетных записей, где это возможно (электронная почта, социальные сети, банковские приложения).
- Не публиковать в социальных сетях личную информацию, такую как домашний адрес, номер телефона, номера кредитных карт.
- Оценить настройки конфиденциальности в социальных сетях и убедиться, что они установлены на комфортном для вас уровне.
- Регулярно обновлять приложения, веб-браузеры, операционные системы и прошивки, чтобы использовать последние версии, в которых устранены или исправлены возможные уязвимости безопасности.
- Использовать сетевой экран для предотвращения доступа к компьютеру или сети со стороны вредоносных программ через интернет.
- Шифровать устройства и другие носители, содержащие конфиденциальные данные, включая ноутбуки, планшеты, смартфоны, съемные диски, ленты для резервного копирования и облачное хранилище.
- Перед утилизацией или продажей компьютера, планшета или смартфона, необходимо очистить память устройства, чтобы не дать доступ третьим лицам к вашим персональным данным.