6 простых правил кибербезопасности для спокойной жизни

Логотип компании
6 простых правил кибербезопасности для спокойной жизни
Как не стать жертвой онлайн-преступлений? Все дело в психологии и человеческом поведении.

Для специалиста в ИТ-области компьютер логичен и понятен. Для человека, не имеющего технического образования, обычное сообщение об ошибке Windows с таким же успехом может быть написано на марсианском языке.

Многим людям компьютерная безопасность кажется чем-то исключительно сложным. Но реальность такова, что большинство вещей, которые нужно знать, чтобы защитить себя в Интернете, связаны с простой психологией и базовым человеческим поведением.

Когда корпоративная сеть оказывается скомпрометированной с помощью программы-вымогателя, виновником редко является хакер. Источник проблемы обычно гораздо более приземленный: кого-то одурачили с помощью хитроумной социальной инженерии.

Если вы обучаете других тому, как не стать жертвой мошенников, расскажите людям не о переполнении буфера и внедрении кода, а о том, что к ПК следует подходить со здоровой долей скептицизма и развивать некоторую ситуационную осведомленность.

 

Ниже предлагаются шесть простых правил, написанных понятным языком.

 

1. Не паникуйте

Седой ветеран индустрии компьютерной безопасности однажды сказал: «Не делай ничего. Просто стой, где стоишь».

О, подождите. Это был не эксперт по безопасности, это был Белый кролик из мультфильма студии Диснея «Алиса в стране чудес» 1951 года. Но все равно совет хороший.

Естественная человеческая реакция на потенциальную угрозу — запаниковать и немедленно попытаться что-то предпринять для ее устранения. Если вы получите электронное письмо с предупреждением о том, что с вашей карты вот-вот спишут деньги за продление несуществующей подписки или что ваш компьютер заражен программой-вымогателем, у вас может возникнуть соблазн позвонить по бесплатному номеру, указанному в этом же письме. А люди на другом конце провода с радостью возьмут данные вашей банковской карты и действительно заберут ваши деньги.

Мошенники добиваются успеха, заставляя людей паниковать. Прежде чем что-либо предпринимать, выясните, в чем заключается реальная угроза.

 

2. Не открывайте неизвестные вложения

Многие потенциальные угрозы безопасности приходят в виде вложений по электронной почте. Иногда это исполняемые файлы, но в наши дни это чаще файлы Word, PDF или HTML. Они могут либо сами запускать вредоносный код, либо быть попыткой заставить вас ввести учетные данные электронной почты или банковского счета.

Если вы получили вложение от кого-то, кого вы не знаете, последнее, что следует сделать, это открыть его. И даже если вложение пришло от кого-то из знакомых, стоит быть осторожным, если сообщение неожиданное или странное. Информация об отправителе может быть подделана или его учетная запись «взломана».

Если вы подозреваете, что вложение является вредоносным, или если сообщение содержит ссылку на подозрительный сайт, можно проверить его через Virus Total. Этот бесплатный надежный сайт (принадлежащий дочерней компании Google) просканирует файл или проверит ссылку с помощью 80 антивирусных систем и служб, и предупредит, если опасность действительно существует.

 

3. Не переходите по сомнительным ссылкам

Социальная инженерия эксплуатирует доверие людей. Мошенник, приложивший даже минимальные усилия для фишинга, может проделать успешную работу по имитации законного электронного письма и созданию ссылок, очень похожих на настоящие, чтобы обмануть вас.

Если вы получили электронное письмо и подумали: «Хммм, что-то тут не так», значит сработало ваше чутье. Доверьтесь ему.

И даже если в сообщении нет очевидных признаков опасности, все равно стоит быть бдительным, особенно если вас просят перейти по ссылке, чтобы сделать что-то, о чем вы не просили. Если вы сомневаетесь, не переходите по предложенной ссылке, вместо этого воспользуйтесь своей закладкой для сайта, если она есть, или введите URL прямо в адресную строку.

 

4. Вам не нужно платить за программное обеспечение для кибербезопасности

Представители индустрии ПО для информационной безопасности хотят, чтобы вы боялись. Они стараются убедить вас в том, что средства защиты, встроенные в ваш компьютер или мобильное устройство, не могут быть столь же хороши как их продукт.

Возможно, так и было два десятилетия назад, но сегодня это определенно не так. Большинство сторонних программ, разработанных для индивидуальных пользователей, в лучшем случае предлагают лишь незначительную дополнительную защиту. Это особенно верно для таких популярных функций, как «Мониторинг даркнета».

Если вы являетесь администратором корпоративной сети, вы, вероятно, сможете извлечь выгоду из программного обеспечения и сервисов, которые дают больше информации о том, что делают пользователи, и о том, что происходит на периферии вашей сети. Что касается вашего ПК — лучше сэкономьте деньги.

 

5. Не ломайте хороший компьютер

Атаки Drive-by могут поднять шумиху, но печальный факт заключается в том, что большинство вредоносных программ попадают на ПК потому, что кто-то добровольно решил их установить. Например, скачал «взломанную» программу с сомнительного сайта или перешел по рекламной ссылке из поисковой системы и скачал программу с пакетом рекламного или даже вредоносного ПО в дополнение к приложению.

Решение очевидно — не устанавливайте случайные приложения.

Если вам нужно проверить программу, и у вас установлена Windows 11 Pro или Enterprise, попробуйте запустить ее в песочнице Windows. Эта функция позволяет мгновенно запустить защищенную виртуальную машину без какой-либо сложной настройки. Виртуальная машина полностью изолирована от основной системы, поэтому вы можете без риска посетить подозрительный веб-сайт или протестировать неизвестное приложение. Когда вы закончите и закроете песочницу, она исчезнет вместе со следами вашего эксперимента.

 

6. Используйте менеджер паролей

Польза менеджера паролей неоспорима, как неоспорим и тот факт, что невозможно запомнить те надежные, уникальные учетные данные, которые обеспечивают вашу безопасность.

Использование менеджера паролей упрощает навигацию в современном Интернете и делает ее более безопасной. Если вы откладывали выполнение этой задачи, потому что считаете ее слишком сложной, вспомните поговорку — глаза боятся, а руки делают.

И раз уж вы этим занимаетесь, включите также двухфакторную аутентификацию.

Опубликовано 13.09.2023

Похожие статьи