8 действий, которые ставят цифровую безопасность под угрозу

Пароль — это ключ от вашего личного цифрового пространства: почты, соцсетей, госуслуг и т. д. Злоумышленники могут заполучить его разными способами: проследить за вводом, подобрать или украсть при помощи компьютерного вируса. Если вы применяете одинаковый пароль в разных аккаунтах, их все получится взломать за один раз, ведь в качестве логина обычно используется email или номер телефона, информацию о которых можно найти в публичном доступе.

К тому же появились автоматизированные инструменты, которые быстро находят аккаунты по скомпрометированным логинам и паролям среди тысяч сайтов. От этого злоумышленникам существенно проще взламывать аккаунты.

Как обезопасить себя?

• Использовать в пароле 12 и более символов, строчные и ПРОПИСНЫЕ буквы, цифры и спецсимволы
• Полезно применять парольные фразы: длинные пароли тяжело взломать
• Придерживаться принципа «один пароль — один аккаунт»
• Регулярно обновлять пароли: несколько раз в год или после ввода на чужих устройствах

Автозаполнение в браузере очень удобно, но в то же время это находка для шпионов и недоброжелателей. Если вы недостаточно защищаете ваши данные, они будут доступны всем, кто получит доступ к браузеру.

Самый простой способ подстраховать себя — обновить браузер до последней версии и включить в его настройках функцию «Мастер паролей». Однако и при таком подходе сохраняется риск скомпрометировать данные.

Как обезопасить себя?
Использовать менеджеры паролей — специальные программы, которые созданы для хранения паролей. Такие приложения позволяют генерировать безопасные пароли, вести реестр своих аккаунтов с данными для доступа к ним и хранить все записи с логинами и паролями в зашифрованном виде. В этом случае будет достаточно запомнить один пароль для доступа ко всем остальным. Например, можно воспользоваться бесплатным менеджером паролей с открытым исходным кодом KeePass

Основным механизмом предоставления доступа к различным сервисам остается аутентификация с использованием логина и пароля. Для качественного усиления подобного механизма и защиты от краж реквизитов доступа рекомендуется использовать двухфакторную аутентификацию (2FA). Ее суть в том, что после ввода реквизитов доступа (первый фактор) для аутентификации пользователю необходимо предъявить (ввести, подключить) второй, дополнительный, фактор аутентификации. В качестве второго фактора может выступать одноразовый код, аппаратное устройство, отпечаток пальца, и др.

Таким образом, даже если пароль будет скомпрометирован, без второго фактора аутентификации посторонний не сможет получить доступ к аккаунту.

Сформировать дополнительный фактор аутентификации можно при помощи СМС-кода, одноразового пароля, сгенерированного в специальном приложении (например, Яндекс Ключ), или отпечатка пальца.
Если пользователь применяет только одно устройство, чтобы попасть на портал и получить одноразовый код, то это не двухфакторная, а двухэтапная аутентификация.
Особенно актуально применять механизм двухфакторной аутентификации на почтовых, финансовых сервисах, порталах с государственными услугами (Госуслуги, Mos.ru и др.). Если двухфакторную аутентификацию отключить, риск взлома аккаунта увеличится в разы.

Как обезопасить себя?
Включить двухфакторную аутентификацию для аккаунтов на Яндексе, Mail.ru, Mos.ru и Госуслугах.

Очень часто злоумышленники в попытке заразить чужие устройства вредоносными программами, завладеть личным данными или реквизитами доступа направляют электронные сообщения с вредоносным содержимым: файлами, ссылками и т. д.

Схема деструктивного воздействия следующая: злоумышленник направляет сообщение через почту или мессенджер, потенциальная жертва открывает файл и заражает свое устройство либо переходит по ссылке и попадает на поддельный ресурс, где вводит свой логин и пароль.

Как обезопасить себя?

• Не переходить по ссылкам из сообщений от неизвестных отправителей и не открывать прикрепленные документы
• При возникновении внезапных просьб от знакомых об участии в опросах, переходе по ссылкам или открытии файлов под любым предлогом следует также воздержаться от перехода.

Бесплатный антивирус — сыр в мышеловке, ведь риск от использования таких продуктов превышает пользу. В бесплатном режиме функциональность ограничена до минимального, формального уровня защиты. Например, проверку можно запустить только вручную. Кроме того, разработчики бесплатного антивирусного ПО часто монетизируют информацию о пользователях, их предпочтениях и активностях. Собранные таким образом данные обезличиваются и передаются на коммерческой основе различным рекламным и маркетинговым агентствам.

Как обезопасить себя?
Использовать платное антивирусное ПО. Это позволит получать актуальные антивирусные базы, иметь полномасштабную защиту устройств и данных от всевозможного вредоносного ПО, различных способов взлома и заражения.

Известный метод злоумышленников — подбрасывать носители информации с «привлекательными» надписями, которые провоцируют нашедшего их открыть файлы на своем устройстве. Например: «коммерческая тайна», «совершенно секретно», «зарплатная ведомость» и т. д. Как результат, в компьютер попадают вирусы. А BadUSB, электронная плата в форме флешки, сразу выводит из строя устройство, к которому его подключают.

Как обезопасить себя?
Преодолеть любопытство и не подключать к своим устройствам носители неизвестного происхождения.

Вирусы, хакеры, поломка оборудования — все это может уничтожить ценные данные, которые хранятся в памяти устройств. Если не дублировать данные в облачное хранилище или на съемный носитель, всегда есть риск их потерять.

Как обезопасить себя?

• Регулярно создавать резервные копии важных данных, руководствуясь принципом «3−2−1»:
• Делать три копии файлов.
• Хранить копии на двух разных типах носителей.
• Одну копию хранить удаленно, например в отечественных облачных сервисах Яндекс Диск или Облако Mail.ru.

Вы также можете использовать простое и надежное решение для резервного копирования на домашнем компьютере Кибер Бэкап Персональный. С его помощью легко настроить резервное копирование в облако или на съемный носитель. В случае сбоя операционной системы, поломки компьютера или случайного удаления данных вы без труда восстановите как отдельные файлы, так и систему целиком.

Главная киберугроза — это отсутствие знаний.

Узнайте больше о цифровой безопасности на сайте всероссийского проекта по обучению детей и взрослых принципам безопасного поведения в сети Интернет Кибер Забота.