Информационная безопасность

Каждый день включая свои компьютеры, многие из нас замечают, что их личная информация крадена. Почта, аккаунты в социальных сетях подвергаются постоянному взлому злоумышленников, которые не останавливаются только на одном лишь пользователей. Десятки друзей из вашего контактного списка рассылается спам и вредоносные программы, вирусы. Иногда и деньги с электронных счетов исчезают бесследно.

Сама информационная безопасность появилась гораздо раньше компьютеров. Еще Гай Юлий Цезарь озадачился о передачи свой информации. Он изобрел свой шифр, известный как шифр сдвига или шифр Цезаря, в котором каждый символ в открытом тексте заменятся символом, находящимся на некотором постоянно числе позиций лее или правее него в алфавите.

Вирус в компьютере, как и вирус в организме, работает по одной и тоже схеме. Вместо того что бы выполнять программу, записанную в геноме клетке, он (вирус) начинает выполнять код, который записан в геноме вируса, что в последствии может привести к непредсказуемым последствиям, вплоть до гибели своего носителя.

Зловредные программы делятся на несколько типов:

1. Троянские программы, которые устанавливаются на ПК. Их очень сложно обнаружить, основная их задача состоит в том, чтобы собирать информацию о пользователе: пароли, пин-код карточки и т.д. В последствии эти данные передадутся злоумышленнику.

2. Шифровальщики. После внедрения программы превращает ваше устройство в «кирпич». Т.е. вся информация, которая была на ПК превращается в набор бесполезных цифр и букв. Потом вам приходит сообщение, в котором предлагается произвести оплату за ключ расшифровки. Это вид мошенничества, который набирается сейчас катастрофические масштабы. Как правило, когда ключ высылается пользователю, шифровальщик может снова зашифровать информацию и потребовать еще больше денег.

3. Программы-зомби. После внедрения мошенник может удалено контролировать ваше устройство: компьютер, смартфон, планшет, даже телевизор (Smart-TV). Чаще всего это используется для рассылки спама или кибератак, когда огромное количество запросов посылается на социальную сеть или электронный магазин, почтовый сервис и сайт не выдерживает и прекращает свою работу.

Универсальных способов защиты не от мошенников пока не найдено. Сейчас в информационную эпоху человек задается вопросами: что делать, чтобы сохранить свою личную информацию, свои деньги? Как не стать жертвой киберпреступлений?

Противостоят злоумышленникам специалисты по защите информации. Они утверждают, что сейчас злоумышленники взламывают пользователя не при помощи каких сто сложных программ, а использую «социальный инжиниринг». Термин «социальный инжиниринг» подразумевает под собой что жертва сама обращается к злоумышленнику за «помощью». Например, рассылка о крупном выигрыше в лотерею. Получив такую рассылку в виде письма или СМС на смартфон, пользователь заинтересован в том, чтобы открыть ссылку, после чего устройство заражается вредоносным программным обеспеченьем. Или переходит по ссылке и вводит свои банковские данные от карты и лишается всех своих сбережений.

Существует множество путей попадания зловредных программ: с помощью различных рассылок СМС, рассылок через почту, мессенджеры.

Последствия атак. Последствия атак разнообразны, и масштаб их влияния может варьироваться от воздействия на одно человека до воздействия на функционирование целой отрасли экономики или всего региона. Так же из-за действий преступников возникали перебои в работе организаций, нарушение основной деятельности.

Как обезопасить себя? Какие бы вы программы для защиты ни устанавливали бы себе, какие бы устройства не покупали не стоит думать, что это на 100% обезопасит вас. Всегда думайте о том, что и кому вы предоставляете. Кому отдаете свой номер телефона. ФИО, номер паспорта, адрес, номер банковской карты. Это касается не только интернета, но и обычной жизни. Подумайте, какие права будет иметь программа, который вы устанавливаете, помимо ее возможностей. Подумайте почему какой-то сайт предлагает вам какие-то функции бесплатно, прикидывайте за чей счет «банкет». В 90%ах случаев этот «банкет» за счет продажи данных о вас. Если что-то не бесплатно – то не факт, что это безопасно.

Пароли и учетные записи. Пароли должны быть достаточно сложными, или лучше сказать сложно-оригинальные. На все важные вещи пароли должны быть минимум!!! 10 (десять) знаков. Нормальный пароль – от 12 знаков, а хороший – от 14 знаков. Пароль должен быть оригинальным. Никаких там «1234567890», никаких «ПриветМир» или дат, никаких имен «MoySinDima1980». Все это очень легко узнать о вас и подобрать пароль. Периодически, хотя бы раз в полгода, меняйте свой пароль.

Используйте двухфакторную авторизацию. Это когда кроме ввода пароля нужно ввести еще дополнительные данные, например одноразовый код из СМС. Так делают многие нормальные банки. Даже если кто-то узнает ваш пароль, то без вашего телефона ему не зайти на сайт банк.

Никогда и никому не сообщайте пин-код от своей банковской карты. Никому не говорите трехзначный кон сзади карты (CVV код)

Проверяйте все свои устройства антивирусами, можно даже встроенными защитниками Windows (Windows Defender). Я рекомендую проверять через Kaspersky Virus Removal Toll, DrWeb Curelt или Malwarebytes AdwClener. Если у вас телефон на Android – проверьте его тоже на вирусы с помощью Kaspersky Mobile Antivirus (он русскоязычный). Если у Вас устройство на iOS и у вас не взломана прошивка – то там нет вирусов. Apple всегда проверяет приложения на вирусы, прежде чем оно попадает в AppStore.

Сохраняйте все данные на внешние носители. Делайте бекапы важной информации

Проверяйте обновления ваших устройств (обновления прошивки телефона, обновление программ)

Тренды в мире. Не думайте, что вышесказанное – это бредни. Сейчас на проблемы безопасности и приватности обращают внимание очень много людей. По всему миру идет реальная борьба за безопасность и приватность. Если вы уже постигли все эти азы – то помогите другим. Своим близким, коллегам и друзьям. Обучайте их. Не ждите благодарности, просто делайте и помогайте.

Берегите себя и ваших близких. Продолжение следует…