| Oct 7 2021 — 6:22 am PT
Кибербезопасность Месяц осведомленности в основном ориентирован на предприятия, а не на частных лиц, побуждая их проводить оценку рисков и следовать лучшим практикам для защиты своих ИТ-систем. (Кажется, есть одна-две компании, которым еще есть над чем поработать…)
Но это также достойное напоминание частным лицам проверить свою собственную кибербезопасность и нам — предложить несколько советов менее разбирающимся в технологиях друзьям и членам семьи.
Многие шаги, которые кажутся нам очевидными, могут быть таковыми не для ваших менее технически подкованных друзей, поэтому вот контрольный список, который вы можете им показать.
Пароли
Самый важный шаг — это использовать уникальные пароли для каждого веб-сайта, приложения и службы. Устрашающее количество людей используют один и тот же пароль постоянно, а это означает, что их безопасность хороша лишь настолько, насколько хороша наименее безопасная служба, которую они используют. Первое, что делают хакеры, когда получают доступ к учетным данным для любой службы, — это пытаются использовать их на множестве популярных служб, от Apple до Facebook, чтобы проверить, работают ли они там.
Пароли также должны быть надежными. Никогда не используйте слова, найденные в словаре, или вещи, которые может угадать любой, кто вас знает.
Реалистично говоря, менеджер паролей — это единственный способ иметь уникальные, надежные пароли для каждого сайта. Safari имеет неплохой встроенный менеджер, а 1Password и LastPass — это две популярные платные службы.
Секретные вопросы
Многие сайты используют очень слабые секретные вопросы, запрашивая информацию, которая легко доступна любому, кто вас знает. Если они запрашивают такие вещи, как место рождения, первая машина, первый питомец и так далее, рассмотрите возможность разработки собственной системы ответов на них. Например, вы можете использовать первую букву вопроса, чтобы вместо этого назвать любимую книгу или фильм, начинающийся с той же буквы.
Остерегайтесь публикаций в социальных сетях с аналогичными запросами. Многие публикации просят вас поделиться информацией о вашей первой машине, первом питомце и так далее. Это не целенаправленные атаки, но они разработаны, чтобы помочь хакерам составить словарь распространенных ответов на эти вопросы.
Двухфакторная аутентификация (2FA)
Всегда используйте двухфакторную аутентификацию, когда она предлагается. Это означает, что даже если кто-то получит ваш пароль, он все равно не сможет войти в систему.
Обратите внимание, что текстовые сообщения — это очень слабая форма 2FA. SIM-атаки и сетевые взломы могут довольно легко поставить под угрозу безопасность, поэтому, если вам предлагается выбор методов, никогда не выбирайте SMS. Гораздо лучше использовать приложения-аутентификаторы.
К счастью, для пользователей Apple на iOS 15 это просто, поскольку функция теперь встроена. Настройки > Пароли > <Название сайта> > Настроить код проверки. Другой популярный вариант — Google Authenticator (iOS и Android).
Фишинг
Фишинг — это процесс попытки обманом заставить вас передать свои учетные данные, отправив вам ссылку на поддельный веб-сайт. Обычно это электронное письмо, в котором говорится, что есть проблема с вашим банковским счетом, Apple ID, PayPal, электронной почтой и т. д., которую вам нужно решить. Очень распространенный вариант — отправить вам квитанцию о дорогой покупке со ссылкой для ее оспаривания.
Основная мера предосторожности здесь — никогда не нажимать на ссылки, отправленные по электронной почте. Всегда используйте свои закладки или вводите известный URL-адрес.
Банковские платежи
Очень распространенным типом мошенничества является получение электронного письма или текстового сообщения, якобы от компании, которую вы используете. В сообщении говорится, что они изменили свой банковский счет, и будущие платежи должны быть сделаны на другой. Никогда не действуйте на основании этого, не связавшись по телефону с известным контактом в компании.
Вариация на эту тему — когда сообщение (или очень часто телефонный звонок) якобы от вашего банка, утверждающее, что ваш счет был скомпрометирован, и им нужно перевести ваши деньги на новый. Банк никогда этого не сделает, поэтому вам следует всегда игнорировать такие сообщения.
VPN
Лучше не заходить на конфиденциальные веб-сайты, такие как онлайн-банкинг, через общедоступные сети Wi-Fi, но если вам нужно часто пользоваться точками доступа Wi-Fi, подписка на VPN настоятельно рекомендуется. Это шифрует все ваши данные, поэтому, даже если они будут перехвачены в ходе атаки «человек посередине», хакер не сможет увидеть ваши учетные данные или любые другие личные данные, которые вы отправляете или получаете.
Какими советами по кибербезопасности вы можете поделиться? Пожалуйста, поделитесь ими в комментариях.