Сейчас мы уже не представляем свою жизнь без компьютеров и смартфонов. Интернет является нашей второй средой обитания. Поэтому онлайн-гигиена позволяет обеспечить и сохранить информационную безопасность.
Онлайн-гигиена (как часть цифровой гигиены) представляет собой правила, которые формируют полезные привычки безопасного использования гаджетов и поведения в Сети.
Цифровую гигиену уже сравнивают с личной гигиеной. Чем чаще мы будем вспоминать правила безопасного взаимодействия с виртуальной средой, тем прочнее эти навыки усвоятся. И они станут такими же естественными, как мытье рук.
Значение онлайн-гигиены как конструктивного принципа возросло с начала пандемии, тогда резко увеличилось количество работающих удаленно людей, это в свою очередь способствовало активизации киберпреступников. Актуальность её растет, так как формы и способы неправомерных действий, со стороны злоумышленников, усложняются. Соблюдение онлайн-гигиены поможет обеспечить безопасность и не допустить хищения личных данных киберпреступниками.
Электронная почта, мессенджеры, социальные сети и банковские приложения – эти инструменты мы используем каждый день. Мы смотрим новости, общаемся, выбираем товары и делаем покупки, выполняем финансовые операции, переводы и платежи.
Данные, которые мы передаем через электронную почту, социальные сети и мессенджеры могут быть интересны злоумышленникам, особенно если их легко получить.
С нежелательными действиями в Сети, особенно в потоке постоянно сменяющейся информации, может столкнуться каждый. Происходит это всегда очень не вовремя, именно в тот момент, когда мы этого совсем не ждём и совершенно к этому не готовы.
Какие же опасности подстерегают в Интернете?
Например, атаки методами социальной инженерии. Методы социальной инженерии разнообразны.
Нежелательной рассылкой писем (спамом) по электронной почте никого не удивишь. С развитием социальных сетей и мессенджеров спам появился и в них.
В данном случае мы не рассматриваем спам как нежелательную и навязчивую рекламу каких-то товаров или услуг. Рассмотрим его как первое действие, которое в последствии может привести к финансовым потерям или хищению данных учетных записей, либо способствовать распространению персональных данных неограниченному кругу пользователей Интернета.
Спам опасен, так как он может быть частью фишинга.
Фишинговые письма используются для распространения вредоносных программ или получения конфиденциальной информации о пользователе. Ссылки из таких сообщений ведут на поддельные сайты, дизайн которых внешне не отличим с общеизвестными сайтами, либо на сайт с переадресацией пользователя. Такие поддельные сайты обычно имеют форму авторизации для неправомерного сбора, например логинов и паролей.
Распространенной практикой является рассылка пользователям популярных социальных сетей и мессенджеров личных сообщений, являющихся спамом. Такие сообщения могут поступать от знакомых и незнакомых пользователей. Эти рассылки осуществляются от имени пользователей, чьи учетные записи ранее были скомпрометированы злоумышленниками. Кроме личных сообщений используются приглашения в группы или сообщества, заявки в друзья и т.п. способы.
Поэтому не спешите переходить по ссылкам в сообщениях и ссылках особенно от неизвестных пользователей.
Если какие-то детали или обстоятельства показались странными, то отложите принятие решение, даже на несколько минут. Помните: если крайне выгодное предложение, требует незамедлительного принятия решения и нет времени его обдумать, то это обман.
Поддерживая онлайн-гигиену, вы снижаете вероятность попасть в негативную ситуацию. Чтобы сохранить свое ментальное здоровье, финансы и собственную идентичность следует придерживаться нескольких правил.
Внимательность – это первый уровень защиты от вредоносных атак.
Основные правила
1. Будьте осторожны с посторонними ссылками и вложениями
- Не открывайте электронные письма, которые выглядят подозрительно;
- Не переходите по ссылкам, в которых вы не уверены;
- Не загружайте подозрительные вложения из писем или из сообщений, особенно получение которых вы не ждали.
2. Пароли и аутентификация
- Не используйте один и тот же пароль для нескольких учетных записей.
- Регулярно меняйте пароль.
- Используйте пароли длиной не менее 12 символов (в идеале, длиннее, так как длинные пароли более надежные).
- При генерации пароля используйте комбинацию букв, цифр и символов.
- Не используйте простые пароли. В пароле не используйте комбинации последовательных цифр или букв и личную информацию, доступ к которой можно получить, например из социальных сетей (номер телефона, дата рождения, имена детей или клички домашних животных).
- Меняйте установленные по умолчанию пароли на устройствах интернета вещей.
- Не записывать пароли и не сообщайте их другим людям.
- Храните пароли в безопасности. Используйте менеджер паролей, чтобы создавать, хранить и управлять всеми паролями с помощью единой защищенной учетной записи.
- Настройте защиту с использованием двухфакторной аутентификации для всех основных учетных записей (электронная почта, социальные сети, банковские приложения). Этот механизм, требует ввода дополнительного кода (одноразового пароля), который поступает на ваш мобильный телефон (смс-сообщение или push-уведомление). Это делает учетную запись более защищенной. Даже если кто-то узнал пароль от вашего аккаунта, то ему все равно потребуется доступ к вашему мобильному устройству.
Почему важна безопасность паролей? Отсутствие надежных паролей могут иметь свои негативные последствия. Например, получив доступ к учетным данным пользователя, злоумышленник войдет в его учетную запись, чтобы получить больше личной информации (полное имя, адрес и сведения о банковских счетах).
Они будут использовать эту информацию либо для хищения денег непосредственно у пользователя, либо для неправомерного использования его персональных данных. Это может привести к дальнейшим финансовым потерям или трудностям с получением кредита или трудоустройства.
3. Регулярно выполняйте резервное копирование данных
- Храните файлы в безопасности и обеспечивайте защиту от потери данных, создавая резервные копии важных файлов в автономном режиме, на внешнем носителе информации или в облачном сервисе.
4. Обеспечивайте конфиденциальность личных данных
- Не публикуйте в социальных сетях личную информацию, такую как домашний адрес, личные фотографии, номер телефона, номера банковских карт.
- Оцените настройки конфиденциальности аккаунтов своих страниц в социальных сетях и убедитесь, что они установлены на комфортном для вас уровне.
- Избегайте викторин, игр и опросов в социальных сетях, где запрашивают персональные данные.
- Относитесь с осторожностью к разрешениям для используемых приложений.
- Устанавливайте пароль или PIN-кода для блокировки компьютера и телефона.
- Не разглашайте личную информацию при использовании общедоступных сетей Wi-Fi.
- Помните, что использование виртуальной частной сети (VPN), особенно при использовании общедоступных сетей Wi-Fi, будет полезным для обеспечения конфиденциальности.
- Совершайте все онлайн-транзакции на безопасных сайтах, веб-адреса которых начинаются с https, а не с http. Слева от адресной строки должен находится символ замка.
5. Антивирусная защита
- Используйте антивирусное программное обеспечение. Регулярно обновляйте его базы данных для распознавания новых угроз. Антивирус способствует обнаружению и блокировке вредоносных атак.
Интернет – это мир широких возможностей, но при этом таит в себе скрытые угрозы. Не размещайте в Сети информацию, которая может повлечь финансовые потери, навредить вашей репутации или способствовать созданию такой опасности.
Подписывайтесь на Telegram-канал Б-152, чтобы оперативно получать информацию и разъяснения по всем законодательным изменениям в области Privacy.
Посмотреть подробную информацию о компании Б-152 можно на сайте
С уважением, Алексей Степин, специалист по защите информации.