Почему цифровая безопасность важна?
В современном мире цифровые технологии стали неотъемлемой частью нашей жизни. Мы храним на своих устройствах личную информацию, финансовые данные, рабочие документы и многое другое. Однако с развитием технологий растут и угрозы. Киберпреступники используют уязвимости в системах и человеческую неосторожность, чтобы похищать данные, деньги или получать доступ к частным аккаунтам. Уже давно наибольшую ценность имеет безопасность информации, ведь имея информацию о человеке – можно его возвеличить, а можно разрушить. Например зная слабости президента какой-то страны, спецслужбы могут на него давить…

Типичные угрозы в интернете

Фишинговые атаки: попытки обманом заставить вас предоставить конфиденциальную информацию.

Вирусы и вредоносные программы: могут похищать данные или повреждать устройства или информацию на них.

Взлом аккаунтов: из-за слабых паролей или ненадежной авторизации.

Поддельные сайты: созданные для кражи платежных данных или для обмана пользователей (как компонент того же фишинга).

Цель – помочь вам понять, как защитить себя и свои данные, информацию рабочих проектов от цифровых угроз. Мы рассмотрим основные правила и рекомендации для безопасного пользования интернетом.

Безопасность при использовании интернета

Протоколы безопасности сайтов
Перед тем как вводить личные данные или осуществлять оплату онлайн, проверьте, использует ли сайт защищенный протокол HTTPS. Иконка замка возле URL-адреса и SSL-сертификат свидетельствуют о безопасности соединения (но есть исключения, корявые сайты могут иметь собственный сертификат не от авторизованного центра и только имитировать безопасность – обычно там простой уровень шифрования и при нажатии на замочек будут предупреждения). Отсутствие такой защиты на заведомо надежном сайте грозит похищением трафика (ваши данные логина и пароля при авторизации, передача данных Куки к вашим сайтам), даже просто подмена картинок на выгодные преступнику. Поэтому например Фейсбук использует собственные ресурсы и не даст авторизоваться, если замечает что соединение не прямое а через опасного посредника.

Использование безопасных сетей Wi-Fi (например кафе для работы с ноутбука)
Избегайте использования публичных сетей Wi-Fi для важных операций (можно раздавать интернет себе по Wi-Fi с собственного телефона).
Если необходимо, используйте VPN, чтобы защитить свои данные от перехвата (но такие сервисы тоже бывают разного качества, стоит выбирать надежные решения).

Фишинг через веб-сайты
Тщательно проверяйте URL-адреса сайтов. Мошенники часто создают сайты, которые визуально похожи на известные сервисы, но имеют другие домены (например, google-secure-login.com вместо google.com).
Даже небольшие сайты могут предлагать регистрацию, и их администраторы получив ваш логин (почту) и пароль могут попытаться с ними получить доступ если не к почте, то к популярным сайтам где с этой же почтой вы могли регистрироваться.

Безопасность в электронной почте

Как избежать фишинговых писем
Никогда не открывайте подозрительные письма от неизвестных отправителей.
Не кликайте на ссылки в письмах, если не уверены в их происхождении.

Признаки опасных писем
Грамматические ошибки или странные фразы.
Срочность с требованием немедленного действия.
Странные адреса отправителя (например, support@bank-secure-123.com).

Опасность вложений
Не открывайте вложения в формате .zip, .exe, или даже .pdf, если они вызывают подозрение.
Используйте антивирус для проверки вложенных файлов до их открытия даже от надежных отправителей.
Даже надежный отправитель мог быть взломан или имеет вирус, который отсылает от него письма (такому стоит позвонить через доступные другие способы коммуникации и сообщить о письмах, убедиться при подозрении что письмо было отправлено авторизовано.

Социальные сети и мессенджеры

Как избегать ловушек в Facebook и других соцсетях
Игнорируйте сообщения от “службы поддержки” с требованием ввести данные аккаунта или с угрозами, что ваш бизнес-аккаунт или страница, или группа, или профиль нарушили какие-то правила и нужно срочно перейти по ссылке на их фейковый сайт – 1) если бы было нарушение, фейсбук бы сначала заблокировал, а потом объясняй что ты не верблюд, 2) фейсбук если и пишет – то только, что у вас закончились деньги на рекламу – пополните или добавьте другой источник оплат в рекламном кабинете 3) если и есть нарушения небольшие (локальное законодавтсво по продаже алкоголя или подобное то предупреждения будут в админке бизнес-профиля а не в сообщениях, 4) даже просто переход по ссылке с такого фишингового комментария чаще всего имеет сокращенную ссылку с редиректом на код который похитит все ваши Куки из браузера – поэтому если после нажатия вручную ничего не вводили в формы на подставном сайте, все равно нужно изменить пароли не только в эту социальную сеть, а во все сайты, которые посещались с данного устройства (особенно если еще и сохраняете в браузере автозаполнение паролей).
Если бизнес ваш проводит какие-то розыгрыши для подписчиков – им могут писать фейковые аккаунты с логотипом и названием бизнеса сообщения о выигрыше и срочную потребность перейти по ссылке – думаю здесь понятно …
Не переходите по подозрительным ссылкам, даже если они присланы от знакомых (их могли взломать, или у них вирус).

Фишинг в мессенджерах
Мошенники могут присылать ссылки, которые ведут на фейковые страницы авторизации или зараженные сайты. Всегда проверяйте, куда ведет ссылка. Не переадресовывает ли она вас по несколько раз на другие адреса. Бывают и на хороших сайтах вирусы, когда переадресация отдельной группы пользователей осуществляется лишь частично – такие вирусы обнаружить не просто бывает.

Опасность приложений и файлов
Устанавливайте приложения только из официальных магазинов (Google Play, App Store), хотя и это бывает не гарантия безопасности (приложение могло притвориться полезным, приложение могло быть взломанным или сломали сайт через который он работает, или сам сервер с которого он работает – поэтому выбирайте популярные приложения).
Не загружайте файлы от неизвестных контактов, с непроверенных сайтов.

Обман с финансовыми операциями

Поддельные страницы для оплаты
Перед вводом платежных данных проверяйте URL-адрес и SSL-сертификат перед вводом платежных данных. Не доверяйте сайтам, которые выглядят подозрительно.

Приглашение к банкомату
Мошенники могут просить вас выполнить действия на банкомате для получения “перевода”. Это ловушка, которая может привести к потере средств. Хотя люди и привыкли, что банкомат выдает средства, но там есть функции для собственноручного осуществления переводов с карты на карту получателя.

Использование двухфакторной аутентификации
Добавьте еще один уровень защиты для аккаунтов. Например, подтверждение через SMS или приложения типа Google Authenticator. Если с приложением Google Authenticator все более-менее безопасно, но стоит не потерять коды сброса на сайте где активируете такую защиту, то СМС могут быть перехвачены, если вы находитесь в неконтролируемых условиях – например пребывание в месте массового пребывания людей где есть подозрительный фургон что давно стоит, или в каком-то заведении или на допросе у спецслужб с просьбой зайти в приложение – они в большинстве случаев имеют локальную станцию, которая будет имитировать оператора связи и перехватывает данные и может отправлять фейковые данные или дубли.

Создание и управление паролями и паролями

Почему важны надежные пароли
Слабые пароли являются одной из главных причин взломов аккаунтов. Используйте сложные комбинации символов, цифр и букв.
Просто добавить к паролю восклицательный знак или два восклицательных знака или символ доллара еще не делает пароль надежным. Если преступник похитит группу ваших паролей из сохраненных в браузере или из Куки браузера то он сможет понять логику создания вами таких паролей.

Как создать сильный пароль

Пример: G8kL$z9#Yp.
Используйте надежные менеджеры паролей, чтобы запоминать сложные пароли.
Мастерпароли храните в надежном месте не связанном с сетью интернет – можете ручкой на бумаге или огнивом на камне)))

Избегание повторного использования паролей
Для каждого аккаунта создавайте уникальный пароль, чтобы взлом одного аккаунта не стал причиной доступа к другим.

Софт и устройства

Установка только проверенных приложений
Загружайте программы на компьютер только из официальных источников. Это уменьшает риск установки вредоносного ПО.
Добрых хакеров больше нет – они все закончились еще в начале 2000х годов – сейчас у них у всех есть семьи и дети и им нужно их кормить, загрузка пиратских фильмов не в виде видеофайла а архивами, загрузка взломанных лицензионных игр и кряки для взлома программ – там везде будет вшито если не вирус сразу, то какой-то троянский конь который будет сидеть в системе пока не получит от владельца указание на активацию или полный перехват контроля над устройством. Тот же виндовс тоже должен быть лицензионным…

Регулярное обновление
Обновления систем и приложений исправляют уязвимости, которые могут использовать киберпреступники.

При обновлении системы (как операционной на компьютере, управления контентом на сайте или версии прошивки на телефоне), обновления требуют и другие программные комплексы (офисные программы, драйверы, приложения, расширения). Не редки случаи замедления работы устройств в новых версиях, но это не причина отказываться от безопасности.

Купленный планшет или телефон или ноутбук в ломбарде скорее всего уже прошит на взломанную операционную систему, которая в фоне следит за вашими действиями и может иметь доступ ко многому – стоит у специалистов заменить операционную систему на оригинальную, безопасную.
Бывают у дешевых производителей тех же доступных смартфонов сразу из магазина прошивка с заложенным опасным кодом на уровне РУТ доступа, если заметили признаки, что за устройством следят (не обязательно это так, но быть внимательным, умеренным и обладать критическим мышлением никто не запрещает) то простой сброс до заводских настроек в этом случае мало чем поможет (особенно, если заметили например, что приложение калькулятор на телефоне или блокнот которым не пользуетесь но не можете его удалить собирает гигабайты данных в кэше не успевая собранную информацию отправлять своему разработчику). В таких случаях только полная замена прошивки у специалиста поможет дальше пользоваться устройством.

Использование антивируса
Современный антивирус может защитить вас от большинства угроз, включая вирусы и шпионские программы – Стандартного ВиндовзСекьюрити достаточно для большинства случаев – да, в нем нет проактивной защиты, но если вы в тупую не запускаете вирусы, а проверяете файлы перед запуском – обновленного этого антивируса достаточно. Касперский или Аваст – это все антивирусы-шпионы, и они воруют информацию с устройств… Распространение новейших вирусов к которым еще нет антивирусных баз которые могли бы обнаружить зловред в файле возможно через различные файло-помойки, сервисы хранения файлов или форумы со ссылками на сервисы распространения файлов или архивов – не стоит вестись на дешевый сыр из мышеловки, просто так качественные игры или хорошие расширения к ним раздавать никто не будет, в них вкладывают вирусы (бывают исключения – в них вкладывают код, который позже превратится в вирус, дозагрузив себе обновления или сработав по времени. Такие подозрительные файлы следует отправлять в антивирусные лаборатории разработчикам – после их проверки вам ответят что там обнаружили.

Физическая безопасность устройств

Защита с помощью PIN-кодов
Установите сложные PIN-коды или используйте биометрическую аутентификацию. Ваш рабочий стол компьютера или ноутбука должен блокироваться на такой код, когда отходите от устройства нажимаете Win + L чтобы вызвать экран блокировки, даже если живете самостоятельно и только кот может нажать на клавиатуре “что-то не то”.

Использование функции “найти устройство”
Эта функция поможет удаленно заблокировать или найти ваше устройство в случае утери.

Избегание подключения к неизвестным USB-устройствам
Вредоносное ПО может быть передано через подозрительные зарядные станции или флешки. Отключите автозапуск с флешек или дисков (информация для этого есть в Гугл). Проверяйте носитель после подключения до запуска материалов с него.

Обучение и регулярные проверки

Регулярное обучение
Рассказывайте о правилах цифровой безопасности своим родным и друзьям. Это уменьшит риски для всей семьи. Особенно о мессенджерах.

Как проверять свои данные
Используйте сервисы типа “Have I Been Pwned”, чтобы узнать, были ли ваши данные скомпрометированы.

Что делать в случае компрометации данных

Быстрые действия
Смените пароли.
Отключите подозрительные устройства.
Оповестите службу поддержки платформы или банка, предупредите руководителя своей компании.

Как проверить активность аккаунта
Просмотрите историю входов и закройте все подозрительные сессии. Если смартфон был куплен в ломбарде – ему ничего не поможет, почти все такие устройства перепрошиваются на операционную систему которая вся является вирусом и сброс до заводских настроек ничего не даст.

Советы для постоянной защиты

Проверка настроек приватности
Измените настройки аккаунтов, чтобы минимизировать объем доступной публичной информации.

Использование резервного копирования
Регулярно создавайте резервные копии важных данных. Имейте офлайн копию данных не связанную с интернетом, хотя бы раз в месяц…

Как избегать информационной перегрузки
Фокусируйтесь на проверенных источниках информации о кибербезопасности, чтобы избежать лишнего стресса.

Где найти больше информации о безопасности в сети интернет
Стоит подписаться на канал HackYourMom: https://www.youtube.com/@hackyourmom-hackyoumom6166

Следуя этим советам, вы сможете значительно снизить риски, связанные с цифровыми угрозами, и обеспечить безопасность своих данных.