Fortinet представила правила информационной безопасности летом. Лето — это время отдыха и отпусков. Люди бронируют отели, отправляются в путешествия или валяются на пляже с цифровой версией летнего романа. Во многих семьях дети не ходят в школу и их устройства постоянно подключены к Интернету. Поэтому этим летом помимо солнцезащитного крема и спрея от насекомых, необходимо предпринимать меры предосторожности и для обеспечения кибербезопасности вашей семьи, потому что киберпреступники хотят завладеть вашими деньгами, финансовыми данными и личной информацией. Если они не могут украсть деньги напрямую, они украдут другие сведения, чтобы продать их в глубинах Интернета. И у них действительно это отлично получается. В прошлом году глобальный ущерб от деятельности киберпреступников составил более 600 млд долл. США.
Ниже перечислены семь правил, о которых следует помнить, чтобы защитить себя и свою семью и безопасно пользоваться Интернетом на отдыхе.
Когда вы отправляетесь в гости к родственникам или на пляж, вам хочется оставаться на связи. Это означает, что вы будете подключаться к общедоступным точкам доступа Wi-Fi. Несмотря на то что многие из них абсолютно безопасны, это не всегда так. Лица, которые хотят украсть ваши данные, используют различные уловки. Они могут подключиться к общедоступной точке доступа и подменить эту точку доступа своей. Это означает, что вы подключаетесь к ним, а они подключают вас к Интернету, но они могут перехватывать все данные, передаваемые между вами и интернет-магазином, банком, домашней системой безопасности или любым ресурсом, который вы просматриваете.
Если вы собираетесь в путешествие в другие страны, лучше отключить функцию Wi-Fi при въезде в другую страну. Известны случаи, когда путешественники, прибывающие в аэропорт, подключались к подставным сетям Wi-Fi и подвергались атакам типа «злоумышленник в середине». Поэтому рекомендуется отключить функцию Wi-Fi, пока вы не сможете проверить имя SSID официальной сети Wi-Fi. То же самое касается и функции Bluetooth — отключайте ее, когда не пользуетесь ею в путешествии.
Устраивая барбекю на заднем дворе или марафон видеоигр для соседских детей, настройте отдельную сеть Wi-Fi для гостей. Они по-прежнему смогут подключаться к Интернету, но без доступа к вашей домашней сети. Они также будут автоматически подключаться к этому гостевому порталу, в следующий раз оказавшись в зоне действия вашего маршрутизатора.
Многие интеллектуальные устройства выполняют автоматический поиск известных точек подключения, в том числе к вашей домашней сети Wi-Fi. Новые атаки могут это распознать и просто спросить ваше устройство, какой идентификатор SSID оно ищет. Когда ваш телефон ответит, что ищет «домашний» маршрутизатор, источник атаки ответит: «Вам повезло! Я и есть ваш домашний маршрутизатор». И ваш телефон, не будучи таким умным, каким кажется, возьмет и подключится к этой сети.
Сложность заключается в том, что не всегда можно отличить безопасную точку доступа от подставной, которая точно принадлежит киберпреступникам. Но можно попробовать несколько способов. Во-первых, просто спрашивайте идентификатор SSID сети Wi-Fi, прежде чем подключаться к ней. Также следует подумать об установке программного обеспечения VPN на устройстве, чтобы использовать безопасное зашифрованное подключение к известному ресурсу. Есть ряд недорогих и бесплатных служб, которые гарантируют, что ваши подключения всегда будут защищены.
Самая большая ошибка людей — это использование одного и того же пароля для всех своих учетных записей. Конечно, все пользуются множеством разных сайтов и помнить все уникальные пароли для каждого сайта практически невозможно.
Существует два подхода. Первый — это использовать хранилище паролей, в котором будут сохранены все имена пользователя и пароли для каждой учетной записи. То есть вам нужно будет запомнить единственный пароль для этого приложения, а оно позаботится обо всем остальном. Другой способ — это разделить приложения на группы и создать более сложные пароли для каждой группы. Один набор для социальных сетей, второй для ресурсов, где вы оплачиваете свои счета, а третий для вашего банка.
Создавать надежные пароли, которые вы сможете запомнить, не так сложно, как кажется. Например, возьмите буквы из фразы или песни, которую хорошо знаете, добавьте несколько заглавных букв, а некоторые замените числами или специальными символами — и вы получите достаточно безопасный пароль. Просто установите напоминание в календаре, чтобы менять эти пароли каждые несколько недель.
Кроме того, многие социальные сети поддерживают двухфакторную проверку подлинности. Это дополнительный шаг для выполнения входа, когда необходимо ввести пароль и подтвердить вход с помощью другой формы проверки подлинности, например ввести код, отправленный на мобильный телефон. Это значительно повышает безопасность вашей учетной записи и данных.
Не переходите по ссылкам в рекламных объявлениях, размещенных на веб-сайтах или отправленных по электронной почте, предварительно их не проверив. Как бы убедительно это ни выглядело, никогда не открывайте сообщения электронной почты и не щелкайте вложения, отправленные с незнакомых адресов, особенно, если тема сообщения выглядит очень интригующе. Это может быть обещание денежного вознаграждения или счет за покупку, которую вы не совершали (даже если это чек за бриллиантовое кольцо, которое вы не покупали). Также не торопитесь открывать такие сообщения, полученные со знакомых адресов. Взломанные адреса часто используются для отправки вредоносного ПО лицам из списка контактов жертвы, поскольку получатели гораздо чаще открывают такие сообщения эл. почты и вложения. Поэтому, если сообщение, полученное от знакомого вам человека, кажется странным или не свойственным для отправителя, сначала свяжитесь с этим человеком и поинтересуйтесь на предмет данного сообщения.
Что касается веб-сайтов, выглядит ли сайт профессионально? Являются ли ссылки точными и быстрыми? Появляется ли много всплывающих окон? Есть ли непонятные или неграмотные формулировки либо слова с ошибками? Если навести указатель мыши на ссылку, можно увидеть реальный URL-адрес. Есть ли в нем буквы, замененные цифрами, например amaz0n.com, или адрес необычно длинный? Если да, не нажимайте эту ссылку. Это фишинговая атака, и все, что вы получите, это украденные данные. Все это плохие признаки.
Установите надежное и проверенное программное обеспечение для защиты от вредоносных программ. Регулярно его запускайте и обновляйте. Но поскольку ни одна программа не гарантирует 100 % защиту, настройте расписание, по которому вы будете загружать и запускать второе или третье средство безопасности для сканирования устройства или сети. Многие решения предоставляют бесплатную онлайн-версию или позволяют использовать бесплатную демо-версию в течение короткого периода времени.
Если вы более продвинутый пользователь, использующий ноутбук или настольный компьютер, подумайте о том, чтобы установить на своем устройстве «чистую» виртуальную машину. На эту систему можно будет переключаться для просмотра информации и выполнения онлайн-транзакций, требующих особых мер обеспечения безопасности.
Одним из самых успешных направлений атак является использование уязвимостей, которые уже хорошо известны, но еще не защищены. Разработчики ваших устройств, а также установленных приложений, регулярно выпускают обновления системы безопасности, предназначенные для защиты от известных угроз. Загружайте и устанавливайте эти обновления сразу же, как они становятся доступны.
Часто хакеры используют информацию о пользователях, чтобы повысить вероятность перехода по ссылке. И самым популярным местом для сбора личной информации являются социальные сети. Самый простой способ, чтобы этого не допустить, — просто настроить строгие правила конфиденциальности, которые позволяют видеть вашу страницу только избранным пользователям.
Во время путешествия старайтесь публиковать в социальных сетях меньше информации о своем отпуске. И хотя очень хочется поделиться подробностями своей поездки, эта информация также позволяет людям узнать, что вы уехали, и создает риск, что ваш дом могут ограбить.
Если у вас есть более открытый профиль в социальных сетях, помните, что киберпреступники часто создают поддельные страницы или учетные записи, а затем отправляют запрос на добавление в друзья. Есть два простых способа, которые помогут вам защитить себя от преступников, использующих поддельные профили с целью украсть ваши данные или заставить перейти на зараженный сайт.
Во-первых, всегда проверяйте профиль человека, отправившего запрос. Если вы не знаете этого человека или его страница кажется вам подозрительной, отклоните запрос. Во-вторых, если вы знаете этого человека, проверьте, есть ли он уже в вашем списке друзей. Если есть, существует большая вероятность, что его учетная запись была похищена или дублирована.
Будьте хорошим интернет-другом и поделитесь этой информацией с вашим партнером, со своими детьми, родителями, братьями, сестрами и друзьями. Не только потому что не хотите, чтобы с ними случилось что-то плохое, но еще и потому что они связаны с вами и вы им доверяете. Ведь если они станут жертвой хакеров, это значительно повысит вероятность того, что их информация может быть использована, чтобы обмануть вас и, например, заставить перейти по зараженной ссылке или загрузить вредоносный файл.
