Предохраняйся: 5 правил использования интернета для настоящего джентльмена
Как СЕО VeePN, сервиса для онлайн-защиты конфиденциальности, рассказываю о правилах кибергигиены, которым должен следовать каждый уважающий себя мужчина.
Нет того, чего мы не можем сделать в интернете. Привычные ежедневные вещи диджитализировались и происходят в один клик. Общение, учеба, покупки, оплата коммунальных услуг — несколько примеров того, что люди привыкли делать в приложениях. Коронавирус и изоляция добавили к этому списку и работу: если раньше фриланс и удаленка были делом выбора, то сегодня это must do.
Чего мы хотим от приложений на наших девайсах? Мы хотим персонализации: чтобы сервисы знали нас, наши привычки, желания, предпочтения, вкусы и быстро выполняли операции. Для получения персонализированного обслуживания юзер дает доступ к самому ценному — набору личных данных. Скорость, с которой хакеры осваивают новые трюки, неумолима. В то время как какой-нибудь девелопер из Кремниевой Долины «выкатывает» новую технологию или алгоритм, системщик на другом конце света уже предугадал ее появление и разработал схему, как ее эксплуатировать в целях наживы.
Фишинг, вишинг, фарминг, криптоджекинг — всего несколько видов мошенничества, которым мы подвержены. Мысль, что хакеры заинтересованы только в бизнесах, ошибочна. Именно она притупляет бдительность и инстинкт самосохранения. Кибергигиена, как и уход за собой в привычном смысле, состоит из ряда правил, которые должны превратиться в ежедневную рутину. О них и поговорим.
№1. Осведомлен — значит вооружен
Большая доля проблем возникает по незнанию или непониманию их масштабов. Наивно считая, что взламывают только крупные компании, вы сознательно подвергаете себя опасности. Приведу всего две цифры: каждые 39 секунд в мире происходит одна кибератака; 95% взломов происходит по вине человеческого фактора, то есть, неаккуратности (данные Cybint Solutions).
Вкладывайте время, силы и деньги в знания. Будьте в курсе последних новостей и разработок в мире кибербезопасности. Поверьте: там все происходит очень стремительно. В вашем распоряжении тонны полезного контента — статей, колонок, блогов, вебинаров, Телеграм-каналов. Если вы владелец бизнеса — малого или крупного — инвестируйте в образовательные программы, позаботьтесь о безопасности своей команды и данных компании.
№2. Не накликайте беду
Осторожный человек по своей природе не станет доверять первому встречному. Также вы вряд ли отправитесь в опасный район, если только душа не требует экстрима. С опаской и недоверием нужно относиться и к незнакомым сайтам. Всегда есть соблазн получить желаемую программу бесплатно, а не загружать с официального сайта за деньги.
Скупой платит дважды, а скупой на плату за лицензионное ПО платит во много раз больше. В этом случае юзер часто становится жертвой ransomware-атак: под безобидный на вид загрузочный линк замаскирован вирус-вымогатель. Так, хакер получает доступ к логинам и паролям, аккаунтам и банковским счетам. Загружайте софт только с официальных страниц или app store. Если это медиафайлы, пользуйтесь стриминговыми сервисами, а не сомнительными базами с загрузочными файлами.
Фишинговые имейлы приходят под видом писем от реальных людей, социальных
сетей или компаний. С вами на связь могут выйти эксперты по безопасности и убеждать, что на вашем компьютере смертоносный вирус и они готовы позаботиться о нем за небольшую плату или с помощью удаленного доступа. Тщательно фильтруйте входящие письма. Обращайте внимание на адрес отправителя и тему письма. Советую изучить все признаки фишинговой почты, чтобы быть начеку.
№3. Не шутите с паролями
Плохо подобранная комбинация букв, чисел и символов может привести к краже личности. Пароль — первая линия обороны личных данных. Если вы решили обойтись вариантами 12345 или Роман93 — вы сильно рискуете. Согласно статистике Троя Ханта, 86% паролей являются плохими. За считанные минуты хакеры опробуют миллионы вариантов. Если ваш окажется в мега-списке из полумиллиарда скомпрометированных — вас, скорее всего, хакнут.
Никогда не используйте одни и те же пароли для разных сайтов. Вместо этого, разработайте свою формулу создания паролей, например, определенную комбинацию символов из названия сайта. Сервис Have I Been Pwned покажет, фигурировал ли ваш имейл среди скомпрометированных. Советую менять пароли каждые три месяца и не пренебрегать менеджерами паролей.
№4. Практикуйте безопасный браузинг
Безопасные отношения предполагают, что человеку не чужды излишняя осторожность, высокое качество, внимание к деталям и неторопливость. Хороший вкус распространяется на все, как и плохой. В качестве приманки хакеры используют низкопробный контент, двусмысленные и кричащие заголовки. Часто вам предлагают быстро разбогатеть, увеличить или уменьшить части тела и что-то решить всего за две минуты. Включите здравый смысл. Пользуйтесь безопасными браузерами, которые не позволят третьим лицам завладеть вашими данными. Узнайте, как выглядят небезопасные сайты.
№5. Используйте VPN-соединение
Когда вы выходите в интернет в общественном месте, например, с помощью общедоступного Wi-Fi-соединения, вы не можете контролировать его безопасность. Есть советы касательно того, как правильно пользоваться общественным Wi-Fi. «Конечные точки» — места, где защищенная сеть соединяется с внешним миром. Ваше локальное интернет-соединение — уязвимость.
Virtual Private Network или VPN защищает соединение между устройством и интернет-сервером. Таким образом, никто не может контролировать или получать доступ к обмену данными. Из главных «плюшек» VPN: инструмент делает вас анонимным, скрывает IP-адрес, шифрует информацию, позволяет разблокировать сервисы и сайты, запрещенные в вашей стране, а также обходить фильтры. Набор услуг от сервиса к сервису разнится. Будьте и здесь переборчивы, предложений на рынке много. Читайте отзывы, сравнивайте, анализируйте цены и функционал.
Переход на удаленный режим работы лишил нас инфраструктуры данных, которая есть в офисах и коворкингах. Владельцы бизнесов заинтересованы в безопасности корпоративной информации, поэтому они вкладывают в ее защиту. На ремоуте мы пересылаем важные документы, а позже на этом же компьютере мы смотрим сериалы, качаем софт и общаемся. Люди жонглируют работой и личными делами, а в этих условиях бдительность снижается. Это и используют хакеры в своей деятельности: они целятся в наши слабые места.
Современный джентльмен 20х годов пытлив и любознателен. Он постоянно занимается самообразованием, держит руку на пульсе и разбирается в технологиях. Аккуратен в словах и действиях, избирателен в контенте, критически воспринимает информацию. Джентльмен цифрового века не создает себе проблемы и даже не решает: он просто не дает им случиться.