SafeInternet
menu
person
РегистрацияВход

Советы по защите в сети Интернет.

 

Основные правила безопасного поведения в интернете

 

Храните конфиденциальные данные в автономном режиме.

Киберпреступники не могут получить доступ к вашей информации, если ее нет в интернете. Вот почему хранение важных документов в офлайне – лучший способ их защитить.

Некоторые данные, например ваши серия и номер паспорта, никогда не должны попадать в интернет. Однако, если вам все же нужно поделиться ими, обязательно отправьте его как вложение по email. При этом не стесняйтесь зашифровать файл перед отправкой.

 

Проверяйте надежность посещаемого сайта.

Чтобы понять, надежен ли сайт, посмотрите на адресную строку. В начале у нее должен быть небольшой замок – это означает, что соединение зашифровано.

Далее изучите внешний вид сайта. Вот некоторые критерии, указывающие на безопасность его использования:

  • страницы выглядят аккуратно и без ошибок,
  • грамматика в основном тексте и адресной строке согласована,
  • все изображения соответствуют ширине экрана,
  • реклама выглядит органично и не заслоняет основной контент.

Если страница соответствует всем этим критериям, то, скорее всего, сайт будет безопасным в использовании.


Скриншот адресной строки сайта с замочком

Знак замка сигнализирует о том, что данные зашифрованы

 

Используйте надежные пароли.

Использование надежных уникальных паролей обеспечивает хорошую онлайн-защиту. Они должны содержать не менее 12 символов и состоять из букв (верхнего и нижнего регистра), цифр и специальных символов.

Если вы не хотите думать о комбинации символов для своего пароля, попробуйте использовать один из онлайн-генераторов паролей.

 

Используйте двухфакторную аутентификацию.

Двухфакторная аутентификация используется для обеспечения дополнительной защиты вашей учетной записи. При ее применении вы должны ввести не только правильный пароль, но и дополнительный код, сгенерированный ранее или отправленный на ваше устройство. Если кто-то просто получит пароль от вашей учетной записи, ваш профиль для него не будет доступен без ввода этого дополнительного кода.

 

Избегайте подозрительных ссылок.

Лучше избегать определенного вида контента: подозрительных ссылок из ненадежных источников и спама. К этой категории относятся онлайн-викторины, объявления с кликбейтными заголовками, «бесплатные» предложения или нежелательная реклама. Все они будут навязчиво побуждать вас щелкнуть по ссылке или открыть их.

Если это вредоносное вложение, отправленное по электронной почте, в тексте не будет упоминания файла. Вместо этого в сообщении просто отразится что-то вроде «откройте прикрепленный файл и сообщите мне, что вы думаете».

Находясь на сайте, перед тем как кликнуть, убедитесь, что текст и содержимое ссылки относятся к одной теме. То есть если вы перейдете по ссылке, чтобы узнать больше о белых медведях, и получите «историю успеха» о знаменитости, которая похудела в одночасье, вместо арктического пейзажа, то лучше скорее покинуть страницу.

 

Следите за обновлениями на компьютере.

Важно использовать последние версии операционной системы и приложений. Особенно если эти приложения содержат информацию о ваших платежах, состоянии здоровья или другие конфиденциальные данные. Разработчики постоянно трудятся над улучшением безопасности продуктов, отслеживая последние угрозы и устанавливая исправления в случае обнаружения уязвимостей. Так что регулярно обновляйте ПО на своих устройствах, чтобы обезопасить себя.


Скриншот сообщения Windows о том, что требуются обновления

Устанавливайте обновления по первому требованию операционной системы, чтобы обеспечить вашему устройству лучшую безопасность

 

Остерегайтесь бесплатного Wi-Fi и загрузок.

Бесплатные загрузки, онлайн-сервисы или сети Wi-Fi являются наиболее распространенными источниками проблем с онлайн-безопасностью. Если вы решите использовать бесплатное решение, убедитесь, что оно имеет надежную репутацию: изучите название службы или программного обеспечения, и вы, вероятно, найдете отзывы о том, как они работают.

Использование бесплатного Wi-Fi также не всегда безопасно. Но иногда нам нужно срочно выйти в интернет через общедоступные точки. Используя их, избегайте доступа к своим банковским счетам и старайтесь не совершать покупки через бесплатный Wi-Fi. Если вам все же нужно это сделать, используйте программное обеспечение VPN, чтобы получить некоторую защиту данных, которые вы отправляете. Если это не срочно, то любые важные операции лучше отложить до возвращения домой.

 

Дважды проверяйте информацию, полученную в сети.

Легко потеряться в потоке онлайн-информации, с которой мы сталкиваемся каждый день. Если вы обнаружите что-то сомнительное, проведите собственное исследование, чтобы узнать правду, или, по крайней мере, составить собственное мнение по какому-либо вопросу. На надежных сайтах должны быть ссылки на первоисточники информации. Подозрительные страницы вообще не будут содержать никаких ссылок по теме.

 

Защитите свое интернет-соединение с помощью VPN.

VPN делает ваше соединение приватным, изменяя IP-адрес. Он также скрывает конфиденциальные данные, которые вы отправляете. К ним относятся банковские реквизиты, которые вы вводите при совершении покупок в интернете, и другая личная информация, которая может быть скомпрометирована.


Мужчина пользуется подключением через VPN

VPN поможет обезопасить ваши данные

 

Защита от дипфейков.

 

 

Лучшая защита – соблюдение правил безопасности

Технологии – не единственный способ защититься от дипфейк-видео. В борьбе с ними весьма эффективны даже базовые правила безопасности.

Так, например, встраивание автоматических проверок во все процессы, связанные с перечислением денежных средств, позволило бы предотвратить множество мошеннических действий, в том числе и с использованием дипфейков. Также вы можете:

  • Проинформировать своих сотрудников и членов семьи о том, как устроены дипфейки и с какими потенциальными рисками это связано.
  • Узнать, как распознать дипфейк, и рассказать об этом остальным.
  • Повысить свою медиаграмотность и пользоваться достоверными источниками информации.
  • Соблюдать основы безопасности и следовать правилу «доверяй, но проверяй». Критический подход к голосовой почте и видеозвонкам еще не гарантирует, что вас нипочем не обманут, но поможет избежать многих ловушек.

 

Помните, что, если хакеры начнут активно использовать дипфейки для проникновения в домашние и корпоративные сети, соблюдение базовых правил кибербезопасности станет важнейшим фактором в минимизации рисков:

  • Регулярное резервное копирование защитит ваши данные от программ-шифровальщиков и поможет восстановить поврежденные файлы.
  • Используйте разные надежные пароли для разных учетных записей – если какая-то одна сеть или служба окажется взломана, это поможет избежать компрометации всех остальных. Например, если кто-то сумеет похитить вашу учетную запись Facebook, в этом случае он, по крайней мере, не получит автоматически доступ и ко всем остальным вашим аккаунтам.
  • Чтобы защитить от киберугроз свою домашнюю сеть, ноутбук и смартфон, используйте надежное защитное решение, такое как Kaspersky Total Security. В него входит антивирус, VPN-сервис, предотвращающий компрометацию ваших подключений по Wi-Fi, а также защита веб-камер.

 

Защита от атак с использованием социальной инженерии.

 

 

Как избежать атаки с использованием социальной инженерии

Социальным инженерам особенно сложно противодействовать, поскольку они используют особенности человеческой натуры – любопытство, уважение к властям, желание помочь другу. Но есть ряд советов о том, как обнаружить их атаки.

 

Проверяйте источник

Задумайтесь на минуту о том, откуда исходит сообщение, – не доверяйте ему слепо. На вашем столе неизвестно откуда появилась флешка? Вам внезапно позвонили и сообщили, что вы получили в наследство 5 миллионов долларов? Ваш руководитель просит в письме предоставить ему массу данных об отдельных сотрудниках? Все это выглядит очень подозрительно, поэтому и действовать следует с осторожностью.

Проверить источник нетрудно. Например, посмотреть на заголовок электронного письма и сравнить его с другими письмами того же отправителя. Проверьте, куда ведут ссылки, – поддельные гиперссылки легко выявить, просто наведя на них курсор (только не нажимайте!). Проверьте орфографию: в банках над перепиской с клиентами работают целые отделы квалифицированных специалистов. Письмо с явными ошибками, вероятно, подделка.

Если сомневаетесь, перейдите на официальный сайт, свяжитесь с представителем и попросите подтвердить или опровергнуть сообщение.

 

Что им известно?

Знает ли тот, кто вам звонит или пишет, всю соответствующую информацию – например, ваше полное имя? Сотрудник банка уж точно должен иметь перед глазами все ваши данные и обязательно спросит проверочное слово, прежде чем разрешит вам вносить изменения в свой счет. Если этого не произошло, с большой долей вероятности письмо, сообщение или звонок – фальшивка. Будьте осторожны!

 

Остановитесь и подумайте

Социальные инженеры часто используют иллюзию срочности в расчете на то, что жертва не будет особо задумываться о происходящем. Всего минута размышлений может помочь вам выявить и предотвратить атаку.

Не спешите сообщать данные по телефону или переходить по ссылке. Лучше перезвоните по официальному номеру или перейдите на официальный сайт. Используйте другой способ связи, чтобы проверить благонадежность источника. Например, если друг в электронном письме просит перечислить ему деньги, напишите или позвоните ему по телефону, чтобы убедиться, что письмо действительно от него.

 

 

 

Используйте надежный спам-фильтр

Если ваш почтовый клиент недостаточно тщательно фильтрует спам или не помечает письма как подозрительные, попробуйте изменить настройки. Хорошие спам-фильтры используют разнообразную информацию для распознавания нежелательных писем. Они могут выявлять подозрительные файлы или ссылки, заносить в черный список ненадежные IP-адреса или сомнительных отправителей и анализировать содержимое писем, чтобы обнаруживать фальшивки.

 

 

Насколько это правдоподобно?

Некоторые социальные инженеры рассчитывают на то, что вы не станете вдумываться. Попробуйте оценить, насколько реалистична ситуация, – так вы можете избежать атаки. Например:

  • Если бы ваш друг действительно застрял в Китае, он бы вам скорее написал на почту, позвонил или написал SMS?
  • Насколько вероятно, что нигерийский принц оставил вам в наследство миллион долларов?
  • Стал бы банк по телефону узнавать данные вашего счета? Кстати, многие банки фиксируют все звонки клиентам и всю переписку с ними. Так что, если вы не уверены, – перепроверьте.

 

Не спешите

Будьте особенно осторожны, если вам внушают, что ситуация неотложная. Это стандартный способ злоумышленников помешать вам все обдумать. Если чувствуете, что на вас давят, – притормозите. Скажите, что вам нужно время, чтобы добыть информацию, вам нужно спросить своего начальника, у вас сейчас нет нужных данных, – что угодно, чтобы дать себе время на осмысление.

 

Защитите свои устройства

Важно защитить устройства, чтобы даже в случае успешной атаки социальный инженер не смог получить слишком много информации. Будь то смартфон, домашняя сеть или крупная корпоративная система, принцип действия одинаков.

  • Обновляйте защиту от вирусов и вредоносного ПО. Это поможет предотвратить установку вредоносных программ по ссылкам в фишинговых письмах. Антивирусное ПО, например Kaspersky Anti-Virus, защитит ваши сети и данные.
  • Регулярно обновляйте ПО и прошивки, обращая особое внимание на исправления безопасности.
  • Не запускайте смартфон с root-правами, а сеть или компьютер – в режиме администратора. Даже если социальный инженер получит пароль к вашей учетной записи пользователя, он не сможет изменить конфигурацию системы или что-либо на нее установить.
  • Не используйте один и тот же пароль для разных учетных записей. Вы ведь не хотите, чтобы злоумышленник, завладев одним паролем, смог войти во все ваши учетные записи.
  • Для самых важных учетных записей используйте двухфакторную аутентификацию, чтобы их нельзя было взломать с помощью одного лишь пароля. Можно использовать распознавание голоса, дополнительное устройство безопасности, отпечаток пальца или SMS-подтверждение.
  • Если вы только что сообщили пароль от своей учетной записи и подозреваете, что вас «провели», немедленно смените пароль.
  • Будьте в курсе новых угроз кибербезопасности.
  •  

Задумайтесь, какими еще аспектами своей жизни вы делитесь онлайн. Если, например, вы разместили в Сети свое резюме, стоит удалить оттуда свой адрес, номер телефона, дату рождения – любую полезную информацию, которой может воспользоваться преступник. Некоторые социальные инженеры очень тщательно готовятся к атаке, собирая все возможные данные о жертве, чтобы поймать ее на крючок. Не давайте им такой возможности.

В заключение: памятка по правилам безопасности в интернете

Чтобы избежать сомнительных или опасных ситуаций при работе в интернете, соблюдайте главные правила безопасности:

  • Храните конфиденциальные данные в автономном режиме.
  • Проверяйте надежность сайтов.
  • Защитите свои учетные записи с помощью надежных паролей и двухфакторной аутентификации.
  • Не нажимайте на подозрительные ссылки.
  • Не открывайте вложения от неизвестных отправителей.
  • Обновляйте свое устройство и приложения.
  • Используйте общедоступный Wi-Fi с умом.
  • Дважды проверяйте достоверность информации онлайн.
  • Используйте VPN, чтобы скрыть свою активность в интернете.
  • Помните об онлайн-этикете.