8 действий, которые ставят цифровую безопасность под угрозу

Пароль#nbsp;— это ключ от#nbsp;вашего личного цифрового пространства: почты, соцсетей, госуслуг и#nbsp;т.#nbsp;д. Злоумышленники могут заполучить его разными способами: проследить за#nbsp;вводом, подобрать или украсть при помощи компьютерного вируса. Если вы#nbsp;применяете одинаковый пароль в#nbsp;разных аккаунтах, их#nbsp;все получится взломать за#nbsp;один раз, ведь в#nbsp;качестве логина обычно используется email или номер телефона, информацию о#nbsp;которых можно найти в#nbsp;публичном доступе.

К#nbsp;тому#nbsp;же появились автоматизированные инструменты, которые быстро находят аккаунты по#nbsp;скомпрометированным логинам и#nbsp;паролям среди тысяч сайтов. От#nbsp;этого злоумышленникам существенно проще взламывать аккаунты.

Как обезопасить себя?

• Использовать в#nbsp;пароле 12 и#nbsp;более символов, строчные и#nbsp;ПРОПИСНЫЕ буквы, цифры и#nbsp;спецсимволы
• Полезно применять парольные фразы: длинные пароли тяжело взломать
• Придерживаться принципа «один пароль#nbsp;— один аккаунт»
• Регулярно обновлять пароли: несколько раз в#nbsp;год или после ввода на#nbsp;чужих устройствах

Автозаполнение в#nbsp;браузере очень удобно, но#nbsp;в#nbsp;то#nbsp;же время это находка для шпионов и#nbsp;недоброжелателей. Если вы#nbsp;недостаточно защищаете ваши данные, они будут доступны всем, кто получит доступ к#nbsp;браузеру.

Самый простой способ подстраховать себя#nbsp;— обновить браузер до#nbsp;последней версии и#nbsp;включить в#nbsp;его настройках функцию «Мастер паролей». Однако и#nbsp;при таком подходе сохраняется риск скомпрометировать данные.

Как обезопасить себя?
Использовать менеджеры паролей#nbsp;— специальные программы, которые созданы для хранения паролей. Такие приложения позволяют генерировать безопасные пароли, вести реестр своих аккаунтов с#nbsp;данными для доступа к#nbsp;ним и#nbsp;хранить все записи с#nbsp;логинами и#nbsp;паролями в#nbsp;зашифрованном виде. В#nbsp;этом случае будет достаточно запомнить один пароль для доступа ко#nbsp;всем остальным. Например, можно воспользоваться бесплатным менеджером паролей с#nbsp;открытым исходным кодом KeePass

Основным механизмом предоставления доступа к#nbsp;различным сервисам остается аутентификация с#nbsp;использованием логина и#nbsp;пароля. Для качественного усиления подобного механизма и#nbsp;защиты от#nbsp;краж реквизитов доступа рекомендуется использовать двухфакторную аутентификацию (2FA). Ее#nbsp;суть в#nbsp;том, что после ввода реквизитов доступа (первый фактор) для аутентификации пользователю необходимо предъявить (ввести, подключить) второй, дополнительный, фактор аутентификации. В#nbsp;качестве второго фактора может выступать одноразовый код, аппаратное устройство, отпечаток пальца, и#nbsp;др.

Таким образом, даже если пароль будет скомпрометирован, без второго фактора аутентификации посторонний не#nbsp;сможет получить доступ к#nbsp;аккаунту.

Сформировать дополнительный фактор аутентификации можно при помощи СМС-кода, одноразового пароля, сгенерированного в#nbsp;специальном приложении (например, Яндекс Ключ), или отпечатка пальца.
Если пользователь применяет только одно устройство, чтобы попасть на#nbsp;портал и#nbsp;получить одноразовый код, то#nbsp;это не#nbsp;двухфакторная, а#nbsp;двухэтапная аутентификация.
Особенно актуально применять механизм двухфакторной аутентификации на#nbsp;почтовых, финансовых сервисах, порталах с#nbsp;государственными услугами (Госуслуги, Mos.ru и#nbsp;др.). Если двухфакторную аутентификацию отключить, риск взлома аккаунта увеличится в#nbsp;разы.

Как обезопасить себя?
Включить двухфакторную аутентификацию для аккаунтов на Яндексе, Mail.ru, Mos.ru и Госуслугах.

Очень часто злоумышленники в#nbsp;попытке заразить чужие устройства вредоносными программами, завладеть личным данными или реквизитами доступа направляют электронные сообщения с#nbsp;вредоносным содержимым: файлами, ссылками и#nbsp;т.#nbsp;д.

Схема деструктивного воздействия следующая: злоумышленник направляет сообщение через почту или мессенджер, потенциальная жертва открывает файл и#nbsp;заражает свое устройство либо переходит по#nbsp;ссылке и#nbsp;попадает на#nbsp;поддельный ресурс, где вводит свой логин и#nbsp;пароль.

Как обезопасить себя?

• Не#nbsp;переходить по#nbsp;ссылкам из#nbsp;сообщений от#nbsp;неизвестных отправителей и#nbsp;не#nbsp;открывать прикрепленные документы
• При возникновении внезапных просьб от#nbsp;знакомых об#nbsp;участии в#nbsp;опросах, переходе по#nbsp;ссылкам или открытии файлов под любым предлогом следует также воздержаться от#nbsp;перехода.

Бесплатный антивирус#nbsp;— сыр в#nbsp;мышеловке, ведь риск от#nbsp;использования таких продуктов превышает пользу. В#nbsp;бесплатном режиме функциональность ограничена до#nbsp;минимального, формального уровня защиты. Например, проверку можно запустить только вручную. Кроме того, разработчики бесплатного антивирусного#nbsp;ПО часто монетизируют информацию о#nbsp;пользователях, их#nbsp;предпочтениях и#nbsp;активностях. Собранные таким образом данные обезличиваются и#nbsp;передаются на#nbsp;коммерческой основе различным рекламным и#nbsp;маркетинговым агентствам.

Как обезопасить себя?
Использовать платное антивирусное#nbsp;ПО. Это позволит получать актуальные антивирусные базы, иметь полномасштабную защиту устройств и#nbsp;данных от#nbsp;всевозможного вредоносного ПО, различных способов взлома и#nbsp;заражения.

Известный метод злоумышленников#nbsp;— подбрасывать носители информации с#nbsp;«привлекательными» надписями, которые провоцируют нашедшего их#nbsp;открыть файлы на#nbsp;своем устройстве. Например: «коммерческая тайна», «совершенно секретно», «зарплатная ведомость» и#nbsp;т.#nbsp;д. Как результат, в#nbsp;компьютер попадают вирусы. А#nbsp;BadUSB, электронная плата в#nbsp;форме флешки, сразу выводит из#nbsp;строя устройство, к#nbsp;которому его подключают.

Как обезопасить себя?
Преодолеть любопытство и#nbsp;не#nbsp;подключать к#nbsp;своим устройствам носители неизвестного происхождения.

Вирусы, хакеры, поломка оборудования#nbsp;— все это может уничтожить ценные данные, которые хранятся в#nbsp;памяти устройств. Если не#nbsp;дублировать данные в#nbsp;облачное хранилище или на#nbsp;съемный носитель, всегда есть риск их#nbsp;потерять.

Как обезопасить себя?

• Регулярно создавать резервные копии важных данных, руководствуясь принципом «3−2−1»:
• Делать три копии файлов.
• Хранить копии на двух разных типах носителей.
• Одну копию хранить удаленно, например в#nbsp;отечественных облачных сервисах Яндекс Диск или Облако Mail.ru.

Вы#nbsp;также можете использовать простое и#nbsp;надежное решение для резервного копирования на#nbsp;домашнем компьютере Кибер Бэкап Персональный. С#nbsp;его помощью легко настроить резервное копирование в#nbsp;облако или на#nbsp;съемный носитель. В#nbsp;случае сбоя операционной системы, поломки компьютера или случайного удаления данных вы#nbsp;без труда восстановите как отдельные файлы, так и#nbsp;систему целиком.

Главная киберугроза#nbsp;— это отсутствие знаний.

Узнайте больше о#nbsp;цифровой безопасности на#nbsp;сайте всероссийского проекта по#nbsp;обучению детей и#nbsp;взрослых принципам безопасного поведения в#nbsp;сети Интернет Кибер Забота.