Как бы это печально ни звучало, безопасность в интернете должно обеспечиваться самим пользователем. Именно здесь отлично работает шутливое правило про спасение утопающих — это, как говорится, дело рук самих утопающих. Чтобы личные данные не утекли к мошенникам, не пропали деньги со счетов банковских карт, не исчезли важные файлы или не случилось еще чего похуже, нужно заранее позаботиться о своей собственной безопасности в интернете. И сделать это не очень сложно. Рассмотрим основные типы угроз в сети и способы защиты от них.
Взлом паролей от учетных записей. Как противостоять этому?
Авторизация и использованием логинов и паролей — основной на сегодняшний день способ входа в учетные записи различных интернет-сервисов, включая системы онлайн-банкинга. Старый, как мир, совет о необходимости создания сложных и всегда разных паролей многими пользователями игнорируется до сих пор.
Все привыкли, что на большинстве сайтов функционирует система защиты от брутфорсинга (взлом учетных записей путем перебора паролей) и подобных сетевых атак. На многие сайты и вовсе невозможно попасть без кода, отправляемого на телефон абонента. А потому пользователи создают легкие пароли, причем используют одну и ту же парольную фразу везде — в социальной сети, на каком-нибудь форуме, на сайте своего банка и т.д. Т.е. злоумышленнику вовсе не обязательно взламывать страницу в социальной сети, где стоит мощная система защиты. Проще получить доступ к какому-нибудь слабо защищенному форуму, где пользователь, возможно, был всего один раз. Узнав пароль от этого форума, злоумышленник сразу же будет использовать его для доступа во все остальные учетные записи — это первое, что делают все хакеры, мошенники и прочие злодеи.
Защититься от развития подобных сценариев довольно просто — всего-то нужно устанавливать при регистрации где-либо в интернете сложные и всегда разные (по крайней мере, на особо важных сайтах) парольные фразы. Но тут возникает сложность — ведь эти пароли нужно запомнить, а их может быть 10, 20, 30… Если они быстро вылетают из головы, выход только один — сохранить пароли где-либо на компьютере. И не просто в текстовом файлике на рабочем столе. Надежней всего использовать для этого специальные программы, т.н. — менеджеры паролей.
Возьмем, к примеру, систему хранения паролей MultiPassword. Основная ее задача — хранение пользовательских паролей в зашифрованном контейнере (файле). Т.е. для доступа ко всем хранимым паролям в приложении MultiPassword пользователю потребуется ввести всего один мастер-пароль — единственное, что требуется запомнить. Конечно, мастер-пароль тоже должен быть сложным, иначе не будет никакого смысла в хранении остальных данных в этом или любом другом парольном менеджере.
Существует еще один способ обезопасить себя от взлома учетной записи, который можно (и нужно) сочетать с предыдущим способом — использование технологии двухфакторной аутентификации (Two Factor Authentication, 2FA или 2ФА). Технология довольно простая — для доступа в аккаунт требуется вводить не только логин/пароль, но и дополнительно код, высылаемый на специальное 2ФА-приложение (вот статья о двухфакторной аутентификации и примеры 2ФА-программ). В этом случае даже кража пароля не позволит злоумышленнику войти в учетную запись — главное, чтобы тот не добрался до самой 2FA-программы. Впрочем, такие приложения также защищены паролем. К сожалению, пока еще не все сайты в интернете поддерживают двухфакторную аутентификацию. Но на тех интернет-порталах, где такая защита имеется, строго рекомендуется использование 2ФА.
Как противостоять мошенникам и вымогателям в интернете?
Злоумышленники, орудующие в интернете, бывают двух типов. Первые — профессиональные программисты с обширными знаниями в работе компьютерных систем и сетей. Вторые — самые обычные мошенники с подвешенным языком без каких-либо специфических навыков в программировании. Впрочем, одно не исключает другого. Хакер-программист с подвешенным языком — двойная угроза.
Защищаться от мошенников в интернете нужно точно так же, как и в реальном мире, но с некоторыми особенностями:
- Игнорируйте любые призывы к переходу по каким-либо ссылкам, скачиванию каких-то программ, отправке каких-либо сведений о себе взамен на денежное вознаграждение, наследство от новоявленного далекого родственника и т.д. Подобные призывы часто рассылаются мошенниками на почтовые ящики или даже в мессенджеры, которые вечно кем-то взламываются, несмотря на заверения разработчиков о 100% безопасности их продукта (таких не существует).
- Блокируйте любого, кто пытается как-то угрожать или шантажировать вас. Интернет-мошенники, как правило, просто блефуют, говоря что-то вроде: «Вы нарушили закон, открыв этот сайт, и теперь ваши данные будут переданы властям. Чтобы не допустить этого, сделайте следующее…». Или так: «Мы нашли у вас на компьютере запрещенные материалы, которые будут переданы в прокуратуру. Отправьте SMS на этот номер, и мы не будем этого делать». Здесь достаточно понимать — если вы нарушили закон, то об этом вы узнаете не из почтового сообщения или сообщения на сайте, а из уст представителей закона.
- Если же вы переходите по ссылке (например, из электронного письма), обращайте внимание на то, какой адрес сайта в ней прописан. Мошенники, “специализирующиеся” на фишинге, создают точные копии веб-страниц с формами ввода логинов, паролей, данных банковских карт и т.д., а затем отправляют потенциальным жертвам письма/сообщения от имени популярных веб-ресурсов. Такие сайты называются «фишинговыми». По дизайну они ничем не отличаются от оригинальных веб-сайтов, но понять, что перед вами фальшивка, можно — достаточно взглянуть на адрес. Он может отличаться всего одной буквой или доменом (например, вместо оригинального «.RU» будет стоять «.ORG» или «.NET»).
К сожалению, новые схемы мошенничества появляются почти каждый день. И какого-то универсального способа защиты от них не существует. Взяв на вооружение простое правило «Не доверять в интернете никому», наверное, лучшее, что поможет уберечься от мошенников.
Как защититься от вирусов и вредоносных программ?
Наверняка, читатель знает ответ на этот вопрос. Использование надежной антивирусной программы — единственный способ защиты для простых пользователей ПК от всякого рода вредоносных программ. Дополнительно можно посоветовать, разве что, не устанавливать на компьютер взломанные версии приложений, скачиваемых с торрент-трекеров или откуда-либо еще. В такие программы может быть внедрен такой вредоносный код, который не распознает ни один антивирус. Ведь в базу антивируса вирусы попадают только после того, как о них становится известно разработчикам антивирусных систем (а известно им об этом становится обычно уже после того, как вирус выполнит свое предназначение).
Если в скачанной взломанной программе присутствует вредоносный код, неизвестный вашему (и вообще любому другому) антивирусу, не стоит, потом, ругать его — сами виноваты.
Если же возникла срочная необходимость или безвыходная ситуация, требующая использования нелицензионного ПО, запускайте его в виртуальной среде (например, «Песочнице Windows») или на том компьютере, на котором отсутствуют важные данные. И всегда помните, что взломанные программы — незаконны. И никакой антивирус не поможет избежать внимания со стороны правоохранительных органов.
Как защититься от взлома компьютера через интернет?
Существует много способов добраться до конфиденциальной информации. Сюда также относится перехват интернет-трафика и взлом компьютера с целью получения к нему полного удаленного доступа через интернет. И чаще всего это происходит в тот момент, когда пользователь выходит в сеть посредством какого-нибудь общественного Wi-Fi-подключения. Злоумышленники могут перехватить передаваемый и принимаемый пользовательским компьютером трафик, раскодировать его и получить нужные им данные для последующего взлома учетных записей, кражи информации, получения доступа ко всему хранимому на компьютере и т.д.
Избежать всего этого очень просто — достаточно использовать для выхода в интернет VPN-клиент с функцией шифрования трафика. По крайней мере, им нужно пользоваться при работе в интернете через общественные беспроводные сети. Зашифрованное VPN-подключение не даст злоумышленникам с их снифферами (программами, перехватывающими трафик) ни единого шанса на получение хоть сколь-нибудь ценных сведений. Для расшифровки перехваченного трафика потребуется ключ (пароль, вводимый пользователей для авторизации на VPN-серверах), которого у них нет. Конечно же, этот пароль не должен быть простым.
Спасибо, что читаете! Подписывайтесь на мой канал в Telegram и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий.
Также, читайте меня в социальных сетях: Facebook, Twitter, VK, OK.
Респект за пост! Спасибо за работу!
Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.
Есть возможность стать патроном, чтобы ежемесячно поддерживать блог донатом, или воспользоваться Яндекс.Деньгами, WebMoney, QIWI или PayPal:
Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.
The post Советы по кибербезопасности для обычных пользователей ПК и интернета first appeared on Блог Евгения Левашова.
