Еще раз вспомним личную про пока хакерские атаки замораживают работу корпораций
Вчера 27 июля 2025 в аэропорту «Пулково» в Санкт-Петербурге стал свидетелем массовых задержек и отмен рейсов в московские аэропорты, выполняемых компаниями «Аэрофлот» и «Победа». В аэропорту объявили о частичном закрытии воздушного пространства и о технических проблемах в обслуживании рейсов.
Не знаю было ли это связанно с дальнейшими событиями, но уже утром 28 июля во многих российских медиа стали появляться новости о том, что в «Аэрофлоте» произошёл сбой в IT-инфраструктуре: десятки рейсов были отменены или задержаны, а аэропорты Москвы и ряда регионов наполнились пассажирами, ожидающими разъяснений.
Вскоре стало известно, что за этим стоит сложная, многомесячная кибероперация: хакерские группировки проникли в корпоративную сеть, уничтожили порядка 7,000 серверов и похитили огромные массивы данных.
Зачастую взломы крупных информационных систем случаются из-за неосторожности самых обычных сотрудников, которые по тем или иным причинам не следуют базовым правилам, обеспечивающим информационную безопасность.
В этом посте я предлагаю еще раз вспомнить про основные меры, которые нужно предпринять, если вы не хотите, чтобы кто-то получил доступ к вашим данным.
Как не стать лёгкой добычей: 10 ключевых правил цифровой самозащиты:
1. Многофакторная аутентификация (MFA)
Когда даже сложный пароль утечёт, одноразовый код из приложения-аутентификатора или аппаратный токен остановят злоумышленника.
- Где включать: Госуслуги, e-mail, банковские «Райффайзен»/«Тинькофф», соцсети VK/Telegram.
- Лучшие практики: использовать Time-based OTP (TOTP), а не SMS — СМС можно перехватить через SIM-swap.
- Не делать: хранить резервные коды в скриншоте галереи; распечатайте и уберите в сейф.
2. Сложные уникальные пароли и менеджер
Перебор 1,000,000 паролей длится секунды на современной видеокарте. Единственный надёжный способ — длинные случайные цепочки 16-20 символов, хранимые в менеджере.
Выбор менеджера:
3. Регулярные обновления ОС, браузеров и приложений
90% эксплойтов используют уже закрытые уязвимости.
Настройте автоперезапуск «по ночам», а не откладывайте «на потом».
Особенно критичны патчи для:
- браузеров (Chromium, Firefox),
- офисных пакетов
- IoT-прошивок роутеров и камер
4. Безопасные соединения: HTTPS и VPN
Если вы подключаетесь к общедоступному Wi-Fi, например, в кафе — ваш трафик может быть легко перехвачен. Чтобы этого избежать:
- VPN шифрует весь интернет-трафик, делая его невидимым для посторонних.
- HTTPS (значок замка в адресной строке) показывает, что сайт настоящий и данные передаются по защищённому каналу. Например, вы точно попали на bank.ru, а не на поддельный bаnk.ru (где «а» — кириллическая).
Советы:
- Выбирайте проверенные VPN-сервисы: Shadowsocks, WireGuard, корпоративные IPsec-решения.
- Проверяйте сайты: нажмите на замок в браузере → посмотрите сведения о сертификате → проверьте, кто его выдал (Issuer → CN).
5. Гигиена ссылок и вложений
Каждый четвёртый взлом начинается с клика по «важному документу.docx».
- Наводите курсор и проверяйте домен.
- В Telegram и WhatsApp отключите авто-загрузку.
- Подозрительный файл? Залейте на VirusTotal (до 256 MB).
6. Антивирус и антифишинг на всех устройствах
Даже macOS и iOS уязвимы для троянов-шпионов Pegasus-класса. Используйте комплексные решения, блокирующие скрипты-майнеры и баннерные «скачки»
7. Резервные копии по схеме 3-2-1
3 копии, 2 разных носителя, 1 из них офлайн. Например:
- Файлы → OneDrive.
- Снимок системы → SSD 2 TB.
- Архив ZIP (AES-256) → зашифрованный HDD, хранимый вне дома.
При атаке вымогателя восстановление займёт 30 минут, а не недели.
8. Минимизация цифрового следа и приватность
Чем меньше лишних данных лежит в «открытом доступе», тем сложнее составить социально-инженерный профиль.
- VK: скрываем дату рождения, номер телефона.
- Instagram Threads: снимаем геотеги по умолчанию.
- Browsers: включаем «Do Not Track» и блокировщик кук.
9. Чистка старых аккаунтов
Сервисы QIP, MySpace, старые форумы со временем сливаются. Удалив «мертвые» профили, вы закрываете потенциал для атаки повторным использованием пароля.
10. Обучение семьи: дети и родители
Дети случайно выдают злоумышленникам пароли к Minecraft, взрослые — CVV-коды «службе безопасности банка».
- Установите Kaspersky Safe Kids для фильтра контента и ограничения времени.
- Объясните ребёнку, что «друг онлайн» может оказаться фальшивкой
Выводы
Следуя этим 10 пунктам, вы сократите вероятность успешной атаки на домашнюю инфраструктуру на порядки и сделаете жизнь злоумышленников намного сложнее.
Спасибо за то, что дочитали пост до конца!
Оставляю ссылку на свой телеграм-канал, где я буду публиковать новые статьи и видео. Подписывайтесь, чтобы не пропустить!