Общество

В безопасности ли ваши данные?

Наверное, каждый человек, у которого есть электронная почта, аккаунты в социальных сетях, не раз сталкивался с тем, что конфиденциальность приватных данных нарушалась, ресурсы поражались вирусами. В последнее время участились звонки от телефонных мошенников. Как защитить свои данные в Интернете, мы поговорили с экспертом по кибербезопасности «Лаборатории Касперского» Дмитрием ГАЛОВЫМ.

– Сегодня все больше происходит кибератак, взломов, потерь данных. Расскажите, как уберечь данные и обезопасить информационный ресурс?

– Сейчас существует такое понятие, как «кибергигиена». Как бы оно ни звучало, но это достаточно хорошее понятие для обычных пользователей. Это свод достаточно простых правил, которые должны соблюдать не компании и сервисы, а именно человек.

Из них можно выделить в плане приоритета парольную политику. Это использование уникальных, не повторяющихся паролей на разных сервисах. Также использование менеджеров паролей.

Необходимо использовать двухфакторную аутентификацию на тех сервисах, где это возможно. И в целом большинство сервисов такое поддерживает. Даже при потенциальном сливе учетных данных злоумышленники не смогут получить доступ к учетной записи.

Плюс к этому мы не всегда можем влиять на то, куда и каким образом передаются наши данные. Простой пример: когда вы где-то регистрируетесь, даете отсканировать свой паспорт. И в целом этот процесс должен быть налажен безопасно. Но это та ответственность, которая лежит не на пользователе. Человек не должен упрощать жизнь злоумышленникам: не выкладывать документы в открытый доступ, не отправлять данные в нешифрованном виде. Если вдруг ваши данные попали в общий доступ, надо быть проактивно готовым к защите. Это значит, все эти данные могут быть использованы для фишинга, телефонного мошенничества. И здесь лишний скепсис, трезвый взгляд на вещи, которые происходят вокруг, не помешает. Т. е. если вы получаете информацию, звонок, предложение, нужно перепроверять информацию. Начиная с банального, когда вам звонит якобы сотрудник банка, не надо слепо верить, а перезвонить в отделение по контактным телефонам.

К достаточно простым правилам можно отнести обязательное комплексное защитное решение на устройстве. Почему? Человек подкованный, соблюдающий все правила иногда может совершать ошибки. Это может быть та же самая фишинговая рассылка, где он просто случайно нажмет на какую-нибудь ссылку. Комплексное защитное решение защищает не только от вредоносных файлов, но и от подобных переходов по ссылкам, вредоносных вложений на почте. Все равно, но закрывается целый спектр. Если сравнить, то это как водителю всегда нужно пристегиваться и оплачивать страховку.

Это тот базовый список, который должен знать каждый пользователь – от школьника до пожилого человека. Дальше начинаются правила посложнее, которые сложно адаптируются в частной практике. Такие как шифрование на устройстве (создание резервных копий) и многое другое.

– Какие ошибки наиболее часто совершают пользователи Сети?
– Основные ошибки мы уже обсудили ранее. Важно заметить, что в пользовательском секторе В2В (business to business (бизнес для бизнеса) часто первоначальным методом атаки являются все-таки методы социальной инженерии. Т. е. условно кибермошенничество. Это то же самое мошенничество в реальном мире, где нас пытаются словами и делом к чему-то склонить либо куда-то перейти, что-то купить. Когда у пользователя это уже произошло и он начинает разбираться, как это случилось, то приходит к выводу, что не был достаточно внимателен.

К сожалению, количество кибератак на пользователей не уменьшается. Скорее, меняется ландшафт, т.е. техники, которые используются. То же самое с телефонным мошенничеством. Оно было с нами десять лет назад, есть и сейчас. При этом просто изменились тактики поведения, но способы защиты от них остаются теми же самыми.

Если подводить итог, то пользователям необходимо осознать проблему кибербезопасности. Надо прежде всего задуматься: а что у меня с паролем, надежен ли он? Кроме того, в целом настроить сервисы и безо-пасность, и это ключевой момент.

Метки

Похожие статьи

Закрыть