Кибербезопасность: как защититься в виртуальном мире

Во времена лайков, чекинов, криптовалют, массовых банковских расчетов и скайп-конференций понятие безопасности, приобретают новое значение. Мы выходим из дома, запирая дверь на несколько замков, устанавливаем решетки на окна, подключаем сигнализацию, но до сих пор оставляем свои смартфоны без присмотра, переходим по сомнительным ссылкам из email и систематически передаем свои конфиденциальные данные непроверенным лицам.

Узнайте, как не стать жертвами киберпреступников и избежать опасностей, ежедневно подстерегающих нас в виртуальном мире.

Двухэтапная аутентификация

Все мы пользуемся электронной почтой. К ней привязаны наши аккаунты в социальных сетях, личные кабинеты банков, да и другие важные учетные записи. Но немногие понимают, что, получив доступ к электронной почте, злоумышленники смогут полностью контролировать вашу жизнь.

Именно поэтому нужно уделить внимание защите электронной почты. И первое, что нужно сделать – включить двухэтапную аутентификацию, которую имеет большинство почтовых сервисов.

При двухэтапной аутентификации для вхождения в электронный ящик система будет запрашивать у вас не только пароль, указанный при регистрации, но и личный код подтверждения, который система вышлет вам на телефон. Не имея доступа к вашему номеру телефона, злоумышленники не смогут попасть в вашу почту.

Это может создавать некоторые неудобства, но, если неудобно вам, то хакерам будет еще сложнее.

Секретный вопрос

Самый легкий способ взломать вашу почту – воспользоваться функцией восстановления пароля. Именно поэтому нельзя для секретного вопроса использовать девичью фамилия матери, клички ваших домашних любимцев, потому что когда-то вы точно упоминали их в социальных сетях. Секретным вопросом для восстановления пароля или подтверждения банковских платежей должна быть понятная только вам тема, о которой никто не сможет узнать из открытых источников или от третьих лиц.

Ссылка

Если уже говорить об электронной почте, то внимание следует обратить на письма, которые вы получаете, особенно те, что содержат ссылку или прикрепленные файлы. Запомните, никогда не переходите по ссылкам и не загружайте файлы, если имеете хотя бы малейшее сомнение. Вообще, специалисты по кибербезопасности советуют, по возможности, проверять авторство важных для вас писем по телефону или каким-то другим способом.

Все дело в том, что сегодня с легкостью можно создать почтовый ящик, который своим адресом будет подобен, скажем, эмейлу вашего начальника, любимого человека, то есть того, кому вы доверяете. Маленькое отличие в один символ вы вряд ли заметите, а последствия могут быть фатальными.

Рабочий компьютер

Никогда не оставляйте открытыми учетные средства в соцсетях и почтовых сервисах на рабочем компьютере. Не оставляйте разблокированный компьютер без присмотра. Не подключайте незнакомые флешки к компьютеру и всегда сканируйте их антивирусными программами. Ваши коллеги могут и неумышленно заразить ваш комп вирусом, или установить другое опасное ПО, которое не только уничтожит важные документы, но и начнет передавать заинтересованным лицам все ваши действия - каждую нажатую клавишу на вашей клавиатуре.

Блокировка смартфона

В XXI веке мы уже не можем представить нашу жизнь без смартфонов. Они постоянно с нами, а поэтому легкомысленное отношение к этим гаджетам несет в себе потенциальную угрозу.

Первое, что необходимо сделать – установить код для разблокировки смартфона. Пригодятся сканеры отпечатков пальцев, которыми производители оснащают свои модели, так никто не сможет подсмотреть ваш код, когда вы его вводите, скажем, в кафе или в общественном транспорте.

Нельзя оставлять стандартное разблокирование одним движением пальца, или нажатием одной клавиши. Если “закодированный” смартфон у вас похитят, то злоумышленники не получат доступа к вашим фотографиям (вспомните все ваши неудачные селфи), контактам, опять же, почте, банковским приложениям...

Второе – никогда не оставляйте свой телефон без присмотра даже в офисе, поскольку вы на 100% не знаете, кому можно доверять. Сегодня существуют такие системы, которые можно физически подключить к устройству, и они будут делиться всеми вашими данными с третьими лицами. Именно поэтому все важные переговоры лучше проводить в помещении, где вообще нет смартфонов.

Злоумышленники могут и дистанционно подключиться к микрофону вашего телефона. Поэтому нужно внимательно просматривать разрешения доступа, которые вы предоставляете приложениям при их установке. Подумайте, зачем калькулятору доступ к вашей книге контактов, камере и микрофону?

Веб-камера

Веб-камеру ноутбука лучше "залепить". Это лишним точно не будет. Хотя, наибольшую опасность представляет микрофон. Как и в случае со смартфоном, злоумышленники могут получить доступ к микрофону дистанционно, например, через так называемый “бэкдор”, или другие специальные программы. Каких-то стопроцентных способов защитить себя от такой “прослушки” не существует, единственное, что здесь можно сделать – выключить микрофон в настройках операционной системы, и включать его только в случае необходимости. И, конечно, не предоставлять доступ к камере или микрофону любым сомнительным ресурсам.

Облачные хранилища

Использование облачных хранилищ – это еще одно уязвимое место, которое нуждается в пристальном внимании. Даже, если вы физически уничтожили свой телефон, например, утопили его в озере, данные с гаджета могут быть доступны через облачные хранилища. Вспомните скандалы, когда хакеры взломали “облака” звезд и выложили в сеть их интимные фотографии.

Лучше полностью потерять свои данные, чем допустить, чтобы хотя бы часть из них попала не в те руки. Поэтому, пользоваться облачными хранилищами или нет – решать вам, но на этих ресурсах лучше не хранить ничего важного.

Пароли

Несмотря на то, что Билл Бур, "отец" принципа использования сложных паролей, недавно заявил, что его идеология "была неверной", специалисты по кибербезопасности не советуют ставить пароли наподобие "password" или "123456789". Кроме того, нельзя использовать один пароль или его модифицированные версии для всех учетных записей.

Поэтому, пароли от почты, соцсетей, онлайн-банкинга и других ресурсов должны быть сложными и разными. Конечно, все их невозможно запомнить, поэтому предлагается использовать менеджер паролей, но не хранить там пароль от электронной почты.

Если же вы боитесь забыть пароль от почты, то лучше запишите его на бумаге и храните где-то у бабушки дома, чтобы никто не смог получить к нему доступ.