Недавно мы рассказывали, как группа хакеров Prodaft Nomadic Octopus проводила кибершпионаж в отношении Таджикистана на протяжении нескольких лет. Это событие стало напоминанием, что никто не застрахован от угроз в Интернете, и поэтому сейчас особенно важно обеспечить себе надежную защиту.
Специалист по медиаграмотности Рустам Гулов делится советами, которые помогут вам защитить себя от взлома и обеспечить безопасностью ваши данные.
В Таджикистане почти никто не пользуется лицензионным программным обеспечением (ПО), а это является важным аспектом обеспечения кибербезопасности.
Например, помимо безопасности и технической поддержки, это может еще обеспечить защиту от вредоносного ПО, ведь нелегальные программы часто содержат что-то вредоносное: вирусы, трояны или шпионские программы.
Они могут не только нанести вред компьютеру, но и украсть информацию или использовать ваше устройство для незаконных целей.
Поэтому первый и самый важный совет — скачивайте только лицензионное программное обеспечение, установите антивирус и регулярно обновляйтесь.
Несколько наиболее распространенных ошибок, которые приводят к уязвимости аккаунтов и устройств перед взломом
Зачастую к ошибкам, которые ведут к взлому наших аккаунтов и утечке данных относятся:
— невнимательность, вследствие чего мы сами можем установить вредоносное ПО на свои устройства, путая его с безобидными и нужными программами;
— использование нелицензионных/взломанных копий платных программ;
— игнорирование сообщений антивирусов о найденных угрозах на наших устройствах;
— игрорирование обновлений операционной системы и установленных программ и т.п.
Так, как защитить устройства (ноутбуков/компьютеров) от взлома и кражи данных?
— использовать сильный пароль;
— избегать устанавливать программы с неизвестных и неофициальных сайтов;
— регулярно обновлять ПО на своих устройствах;
— не устанавливать взломанные версии программ;
— использовать антивирусы и внимательно изучать их уведомления.
Почему важно периодически менять свои пароли, использовать двухфакторную аутентификацию?
Все эти меры направлены на защиту данных, которые находятся в нашем распоряжении, будь то наши личные персональные данные, данные наших друзей, клиентов компании или государственные секреты.
Важно менять пароли хотя бы раз в несколько месяцев, использовать доверенные менеджеры паролей, чтобы создавать и безопасно хранить их в защищенном месте, использовать двухфакторную аутентификацию не через СМС, а такие приложения как Google Autheticator. Главной угрозой, от которой эти меры защищают — является утечка данных.
Важно четко определиться, чем именно мы рискуем, ставя под угрозу свою информационную безопасность
Не стоит поддаваться панике, думая, что нас ждут угрозы на каждом шагу. Нужно постараться объективно оценить риски.
Если мы обычные граждане, то, скорее всего, есть риск взлома наших аккаунтов для получения доступа к нашим персональным данным, банковским счетам и карточкам, либо самим нашим устройствам, которые могут быть подключены без нашего ведома к разным хакерским сетям для атак на разные ресурсы.
Если же мы госчиновники, то рисков уже больше, потому что мы можем владеть гостайнами или иметь доступ к секретным документам и целью атак на нас могут быть именно они. Поэтому, следуя из этих соображений можно понять, чем именно мы рискуем.
А эти простые советы могут уберечь вас от встречи с киберпреступниками:
— Не сообщайте свои личные данные третьим лицам, если их надежность не подтверждена. Например, заполняя паспортные данные при покупке авиабилета, убедитесь, что вводите данные на официальном сайте авиакомпании.
— Не храните пароли от своих электронных почтовых ящиков на видном месте.
— При создании пароля, руководствуйтесь правилами политики безопасности и придумывайте сложные комбинации. Не используйте в качестве пароля свою дату рождения, кличку домашнего животного или комбинацию цифр от 0 до 9. Периодически меняйте пароль на новый.
— Настройте двухфакторную аутентификацию.
— Не открывайте письма, не переходите по ссылкам и не скачивайте файлы с незнакомых и непроверенных адресов.
— Старайтесь не входить в свои личные кабинеты с других устройств. А если все-таки зашли, не забывайте выходить из них.
— Не оставляйте свой компьютер или телефон разблокированными в общественных местах.
— Не используйте один и тот же пароль для нескольких сайтов.
— Не передавайте свои пароли третьим лицам, даже если они представляются сотрудниками официальных служб.
— Не заходите на сомнительные сайты и не скачивайте файлы из непроверенных источников.
— Создавайте надёжные пароли, состоящие из спецсимволов, цифр, заглавных букв, например, с помощью специальных генераторов.
Этой весной оставайтесь с нами в Telegram, Facebook, Instagram, Яндекс.Дзен, OK и ВК