30 ноября отмечается Международный день защиты информации. Он призван в том числе напомнить пользователям о важности соблюдения правил информационной безопасности. Эксперты столичного Департамента информационных технологий рассказали о семи правилах кибергигиены, которые сегодня особенно важно соблюдать при работе и общении в интернете.
«Помимо стандартных способов взлома и кражи ценной информации, в последние годы киберпреступники все чаще используют приемы социальной инженерии, в результате которых пользователи сами отдают злоумышленникам все нужные им данные. Поэтому среди главных советов, особенно актуальных в сегодняшних реалиях, — тщательная настройка параметров конфиденциальности в соцсетях и мессенджерах, интернет-общение только со знакомыми людьми и внимательная проверка всей информации и ссылок. Также особое внимание следует уделять защите своего смартфона — зачастую горожане пользуются мобильными устройствами даже чаще, чем компьютерами и ноутбуками, и хранят на них гигабайты личной информации, которая может представлять особый интерес для киберпреступников», — рассказали в пресс-службе Департамента информационных технологий города Москвы.
Для тех, кто хочет более подробно узнать о важных правилах кибергигиены, на портале mos.ru создан специальный раздел «Безопасность в интернете: как защитить себя и близких». Помимо общей информации о том, как защитить свои данные, тут можно получить советы по конкретным направлениям работы в интернете. Чаще всего пользователи просматривали разделы, посвященные созданию надежных паролей, работе в интернет-браузере и электронной почте.
Сделайте свои соцсети закрытыми
Сегодня при общении в социальных сетях и мессенджерах как никогда важно соблюдать меры предосторожности. Многие пользователи охотно делятся своими персональными данными, личной информацией и даже информацией о родственниках, не задумываясь о том, что эти сведения могут навредить им и их семьям. Эксперты рекомендуют оставить свои аккаунты открытыми только для друзей и близких, скрыв их от всех остальных пользователей.
Разделяйте личные и рабочие аккаунты
При использовании различных интернет-сервисов, мессенджеров и электронной почты эксперты советуют выбирать разные аккаунты для личных и рабочих задач. Это не только поможет соблюдать баланс между работой и личной жизнью, но и уменьшит последствия в случае взлома. Если злоумышленники каким-либо образом получат доступ к личному аккаунту, на который завязаны еще и рабочие сервисы, они смогут прочитать служебную переписку и документы. Это может серьезно навредить организации и даже поставить под угрозу ее безопасность. По этой же причине рекомендуется использовать разные пароли для каждого аккаунта.
Настройте двухфакторную авторизацию
Везде, где это возможно, необходимо настроить двухфакторную (или даже трехфакторную) авторизацию. Это обезопасит от взлома аккаунта: если злоумышленники подобрали или каким-либо способом получили пароль, они не смогут войти в учетную запись из-за дополнительной проверки. Именно поэтому эксперты напоминают, что вводить код второго фактора из СМС или электронного письма можно только непосредственно на ресурсе, на котором производится авторизация. Сообщать этот код посторонним нельзя.
Специалисты также рекомендуют регулярно проверять активные сессии во всех мессенджерах, социальных сетях и других значимых сервисах. Если обнаружены неизвестные устройства или подозрительная активность, необходимо сразу завершить все сессии и сменить пароль.
Не открывайте неизвестные ссылки и чат-боты
Сегодня фишинговые ссылки — один из самых распространенных инструментов киберпреступников. Все данные, которые пользователи вводят на таких сайтах, попадают в руки злоумышленников. Именно поэтому горожанам следует быть особенно внимательными при переходе по ссылкам в почте и мессенджерах.
Главная опасность фишинговых сайтов в том, что их практически не отличить от официальных. Распознать их можно по ошибкам в адресе ссылки (как правило, мошенники регистрируют похожий на официальный ресурс домен, но изменяют один или несколько символов), отсутствию SSL-сертификата (в этом случае адресная строка сайта будет начинаться не с https: //, а с http: //), грамматическим и орфографическим ошибкам в тексте самого сайта и другим признакам.
Чтобы защититься от фишинга, эксперты рекомендуют пользователям внимательно проверять ссылки, по которым они переходят, даже если отправитель хорошо им знаком. Если адрес ресурса вызывает подозрение, лучше не заходить на него, а если сайт уже открыт — не надо указывать на нем никакие данные о себе. Для расшифровки коротких ссылок можно использовать специальные сервисы.
Внимательно стоит пользоваться и чат-ботами в мессенджерах и социальных сетях. Специалисты советуют горожанам использовать только те чат-боты, владелец которых им известен и имеет доверие.
Проведите ревизию приложений и сервисов
Необходимо регулярно проверять, какие приложения установлены на личных и служебных устройствах: смартфонах, планшетах и компьютерах. Неиспользуемые программы не только занимают лишнее место, но и могут служить источником киберугроз. Если приложение долго не обновлялось или вообще перестало поддерживаться разработчиком, в нем могут появиться новые уязвимости, которые нередко используются злоумышленниками для получения доступа к чужим данным и даже устройствам.
При оплате используйте только официальные приложения
Для любых финансовых операций со смартфона — оплаты покупок, перевода средств, управления счетами — следует использовать только приложения, размещенные в официальных магазинах приложений. Перед тем как опубликовать в них программы, их обязательно проверяют на наличие уязвимостей, так что пользователь может быть уверен в их надежности и безопасности.
Некоторые приложения из-за западных санкций стали недоступны в магазинах App Store и Google Play. Владельцы смартфонов на базе операционной системы iOS при необходимости могут пользоваться адаптивными веб-версиями. Для смартфонов на Android нужное приложение можно скачать в российском магазине RuStore или установить из apk-файла, который обычно размещен на официальном сайте банка или сервиса. Специалисты не рекомендуют устанавливать приложения из непроверенных источников. Это грозит потерей данных и денежных средств.
Установите антивирусы
Даже если человек посещает только проверенные сайты и пользуется официальными приложениями, он не застрахован от заражения устройства вирусами. Злоумышленники знают множество способов доставки вредоносного кода на устройства пользователей. Чтобы защитить свои данные, необходимо установить антивирусы на все без исключения устройства, в особенности на смартфоны, где пользователи зачастую хранят даже больше личной информации, чем на компьютере.
