30 ноября — Международный день защиты информации
30 ноября отмечается день защиты информации или если более точно перевести с английского наименование Computer Security Day — день компьютерной безопасности. Впервые день был провозглашён в 1988 году американской Ассоциацией вычислительной техники (Association for Computing Machinery, ACM).
Для этого неслучайно был выбран ноябрь. Именно в ноябре 1988 года первая эпидемия компьютерного вируса типа «червь» поразила вычислительную технику в Массачусетском технологическом институте и распространилась далее по сети ARPANET, прообразу современного интернета. Создателем вируса был Роберт Моррис, впоследствии профессор Массачусетского технологического.
Несмотря на множество существующих сегодня угроз информационной безопасности, наиболее слабым и уязвимым звеном остаётся человек. Использование коротких или простых паролей, доверчивость к звонкам из «служб безопасности банков» и неразборчивость в посещаемых сайтах способны свести на нет усилия многих производителей антивирусного и защитного программного обеспечения (ПО).
Самостоятельные меры по защите информации
В подавляющем большинстве случаев для почти полной защищённости своих устройств пользователю достаточно:
- регулярно обновлять системное и прикладное программное обеспечение. При наличии выбора у производителя не стоит гнаться на бета-версиями, новинками. Для надёжности предпочтение имеет смысл отдать стабильным веткам ПО.
- установить и регулярно обновлять антивирусное программное обеспечение. Наиболее эффективно антивирусы выявляют вредоносные программы при помощи образцов, сигнатур. Поэтому антивирусные базы всегда должны быть обновлены до последней версии.
- устанавливать программы только из официальных/проверенных источников. Это относится как к персональным компьютерам, так и к мобильным платформам. Для киберпреступников наиболее перспективным является заражение устройств пользователя, получение на ними полного контроля. Проще всего это сделать заставив пользователя посулами или обманом самого запустить заражённый файл.
- периодически меняйте используемые пароли. Новый пароль лучше не придумывать, а доверить его создание генератору паролей, так он получится достаточно сложным и, следовательно, надёжным.
Следующие рекомендации не позволят стать жертвой социальной инженерии — приёма несанкционированного доступа к информации, при котором злоумышленник очень убедительно вводит в заблуждение пользователя и тот сам совершает требуемые ему действия:
- не переходите по ссылкам в электронной почте и в сообщениях мессенджеров от неизвестных вам отправителей. Вероятность того, что по ним окажется мошеннический ресурс или начнётся загрузка вредоносной программы велика.
- прервите разговор по телефону или переписку в мессенджере, если собеседник предлагает сообщить личную информацию: пароли, пин-коды, коды из SMS и и т. п. Если собеседник не знаком вам лично, это почти со 100%-ой вероятностью мошенник. Но даже если такие просьбы поступают в переписке от знакомого, не торопитесь их выполнять — вполне возможно, что его аккаунт был взломан и от лица родственника, друга или коллеги выступает киберпреступник.
Информированность и критическое мышление в любых ситуациях — лучшее средство для защиты информации. Сегодняшний день призван напомнить нам об этом.