Ежедневно хакеры совершенствуют свое мастерство, пишут новые вирусы, разрабатывают эксклюзивные схемы мошенничества. Между тем даже от очень серьезных угроз спасают простые правила цифровой гигиены. ОО «Интерньюз-Украина» выпустило рекомендации по кибербезопасности. Mind выбрал наиболее интересные и действенные способы защиты.
Как защититься от перехвата данных при подключении к интернету через Wi-Fi? Распространенный способ выхода в интернет в публичных местах (кафе, ресторанах, гостиницах или на вокзалах) – подключение к открытым точкам Wi-Fi. Часто они бесплатные. Недостаток пароля в сети делает ее уязвимой к взлому хакерами. Поэтому в публичных местах по возможности пользуйтесь собственным Wi-Fi-модемом или заходите в сеть через мобильный интернет по предоплаченному пакету услуг вашего мобильного оператора.
Используйте те Wi-Fi-точки, которые имеют протоколы безопасности для защиты беспроводного соединения WPA (Wi-Fi Protected Access) или WPA-2. Это можно проверить в «Настройках Wi-Fi-сети».
Лучше выключите опцию «Автоматическое подключение к Wi-Fi-сети». Это убережет от неконтролируемого подключения к потенциально опасной интернет-точке.
Как защитить компьютер от заражения вредоносными программами через внешние носители? Включите автоматическое обновление ПО, ведь последние версии могут содержать правки, блокировать распространение вредоносных программ.
Не работайте без необходимости в аккаунте с полными правами администратора, работайте как обычный пользователь (в Windows зайдите в «Управление учетной записью»);
Установите лицензионный антивирус. Государственный центр киберзащиты и противодействия киберугрозами Госспецсвязи на своем сайте приводит перечень антивирусов, которые прошли экспертизу и имеют экспертное заключение. Это Avast, Sophos, Symantec, Eset, McAfee. К этому списку можно добавить антивирусы AVG, Avira. Обновляйте антивирус как можно чаще или позвольте ему самостоятельно обновляться. Вредоносные программы появляются практически каждый день.
Проверяйте антивирусом устройства, которые были подключены к другому компьютеру.Также запрет на автоматический запуск флешек (в Windows – поле «Автозапуск» в «Панели управления»). Если есть подозрение, что вирус уже попал на устройство, следует ограничить его доступ к интернету, чтобы сделать невозможным дальнейшие передачи данных, и удалить его.
Как защититься от заражения файлов на устройстве? Не запускайте на устройстве вложения подозрительных писем, содержащих исполняемый файл .exe, .bat, .cmd, .vbs, .docm, .xlsm. Если открыть файл непосредственно в веб-браузере в режиме предпросмотра или сохранить на устройстве, вирус еще не активируется. Такие файлы лучше сохранить на устройстве и просканировать с помощью антивируса.
Как защититься от взлома аккаунтов в социальных сетях? Включите функцию двухфакторной аутентификации. Чтобы войти в аккаунт с незнакомого устройства, сервис попросит вас о дополнительной идентификации как владельца аккаунта – пришлет на указанный номер телефона СМС с кодом подтверждения, попросит ввести один из кодов, которые вы предварительно сохранили или через другой выбранный вами способ под утверждение. В Facebook включить двухфакторную аутентификацию можно в настройках во вкладке Security and login.
«Логином» в социальной сети должен быть почтовый адрес надежного сервиса. Это может быть технический аккаунт на Gmail, Yahoo, Outlook, в крайнем случае – украинские почтовые сервисы. Не пользуйтесь российскими сервисами, ведь через электронную почту можно изменить пароль и войти в вашу соцсеть.
Не заходите в аккаунты соцсетей с чужих или незащищенных устройств. Вы можете забыть выйти из своего аккаунта или устройство запомнит ваш пароль и логин. Также вы не можете быть уверенны, что устройство не поражено вредоносным программным обеспечением, которое передаст пароль и логин третьим лицам.
Как защититься от взлома электронной почты? Включите двухфакторную аутентификацию с помощью мобильного телефона. В таком случае злоумышленники, получив пароль, не смогут попасть в ящик, а вы получите предупреждение о попытке взлома.
Не используйте для восстановления пароля российские сервисы (такие как Yandex.ru или Mail.ru).
Фишинг – распространенный способ взлома электронных ящиков. Мошенники заставляют жертву добровольно передавать ценные данные. Такие сообщения часто приходят под видом спама от доверенного/проверенного источника. Обычно в письме или сообщении предлагается ввести конфиденциальную информацию после перехода на сайт, внешне и по адресу похожий на «настоящий». Главные критерии фишинговых писем: приходят от «официальных» компаний, вроде Google, Facebook, банков и т. д.; пытаются запугать (например, что кто-то якобы уже завладел паролем, зафиксирована подозрительная активность, аккаунт будет заблокирован) просят перейти по ссылке и ввести пароль, номер банковской карты и пр.
Гаджет могут украсть и использовать хранящиеся на нем данные. Что делать? Установите полное шифрование на все диски компьютера. Для Windows можно использовать шифрование с помощью BitLocker (бесплатно, работает с версиями Windows 8 и выше, за исключением серии Home), которая зашифрует полностью диск или USB-носитель. Для операционной системы Mac OS X существует аналог FileVault. Программа-шифровальщик сделает так, что после ввода пароля вы сможете увидеть содержимое жестких дисков или внешнего носителя.
Таким образом, даже если у вас украдут ноутбук или USB-флешку, злоумышленники не смогут увидеть ваши документы, копии паспортов, идентификационных кодов, адреса, номера карт, телефонные номера близких, доступы к электронной почте, социальным сетям и другую ценную информацию.
Смартфоны на системе iOS (модели Apple iPhone 4S и выше) шифруют информацию по умолчанию. Важно, чтобы на ваш смартфон был установлен пароль на разблокировку экрана. Смартфоны на системе Android можно зашифровать через опцию «Зашифровать устройство» в настройках устройства. Обычно эту кнопку можно найти в телефоне через «Настройка – Безопасность – Шифрование устройства»,включив полнодисковое шифрование.