Предохраняйся: 5 правил использования интернета для настоящего джентльмена

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Обзор | Блог им. 111862484464501242386@google

Как СЕО VeePN, сервиса для онлайн-защиты конфиденциальности, рассказываю о правилах кибергигиены, которым должен следовать каждый уважающий себя мужчина.

Нет того, чего мы не можем сделать в интернете. Привычные ежедневные вещи диджитализировались и происходят в один клик. Общение, учеба, покупки, оплата коммунальных услуг — несколько примеров того, что люди привыкли делать в приложениях. Коронавирус и изоляция добавили к этому списку и работу: если раньше фриланс и удаленка были делом выбора, то сегодня это must do.

Чего мы хотим от приложений на наших девайсах? Мы хотим персонализации: чтобы сервисы знали нас, наши привычки, желания, предпочтения, вкусы и быстро выполняли операции. Для получения персонализированного обслуживания юзер дает доступ к самому ценному — набору личных данных. Скорость, с которой хакеры осваивают новые трюки, неумолима. В то время как какой-нибудь девелопер из Кремниевой Долины «выкатывает» новую технологию или алгоритм, системщик на другом конце света уже предугадал ее появление и разработал схему, как ее эксплуатировать в целях наживы.

Фишинг, вишинг, фарминг, криптоджекинг — всего несколько видов мошенничества, которым мы подвержены. Мысль, что хакеры заинтересованы только в бизнесах, ошибочна. Именно она притупляет бдительность и инстинкт самосохранения. Кибергигиена, как и уход за собой в привычном смысле, состоит из ряда правил, которые должны превратиться в ежедневную рутину. О них и поговорим.

№1. Осведомлен — значит вооружен

Большая доля проблем возникает по незнанию или непониманию их масштабов. Наивно считая, что взламывают только крупные компании, вы сознательно подвергаете себя опасности. Приведу всего две цифры: каждые 39 секунд в мире происходит одна кибератака; 95% взломов происходит по вине человеческого фактора, то есть, неаккуратности (данные Cybint Solutions).

Вкладывайте время, силы и деньги в знания. Будьте в курсе последних новостей и разработок в мире кибербезопасности. Поверьте: там все происходит очень стремительно. В вашем распоряжении тонны полезного контента — статей, колонок, блогов, вебинаров, Телеграм-каналов. Если вы владелец бизнеса — малого или крупного — инвестируйте в образовательные программы, позаботьтесь о безопасности своей команды и данных компании.

№2. Не накликайте беду

Осторожный человек по своей природе не станет доверять первому встречному. Также вы вряд ли отправитесь в опасный район, если только душа не требует экстрима. С опаской и недоверием нужно относиться и к незнакомым сайтам. Всегда есть соблазн получить желаемую программу бесплатно, а не загружать с официального сайта за деньги.

Скупой платит дважды, а скупой на плату за лицензионное ПО платит во много раз больше. В этом случае юзер часто становится жертвой ransomware-атак: под безобидный на вид загрузочный линк замаскирован вирус-вымогатель. Так, хакер получает доступ к логинам и паролям, аккаунтам и банковским счетам. Загружайте софт только с официальных страниц или app store. Если это медиафайлы, пользуйтесь стриминговыми сервисами, а не сомнительными базами с загрузочными файлами.

Фишинговые имейлы приходят под видом писем от реальных людей, социальных

сетей или компаний. С вами на связь могут выйти эксперты по безопасности и убеждать, что на вашем компьютере смертоносный вирус и они готовы позаботиться о нем за небольшую плату или с помощью удаленного доступа. Тщательно фильтруйте входящие письма. Обращайте внимание на адрес отправителя и тему письма. Советую изучить все признаки фишинговой почты, чтобы быть начеку.

№3. Не шутите с паролями

Плохо подобранная комбинация букв, чисел и символов может привести к краже личности. Пароль — первая линия обороны личных данных. Если вы решили обойтись вариантами 12345 или Роман93 — вы сильно рискуете. Согласно статистике Троя Ханта, 86% паролей являются плохими. За считанные минуты хакеры опробуют миллионы вариантов. Если ваш окажется в мега-списке из полумиллиарда скомпрометированных — вас, скорее всего, хакнут.

Никогда не используйте одни и те же пароли для разных сайтов. Вместо этого, разработайте свою формулу создания паролей, например, определенную комбинацию символов из названия сайта. Сервис Have I Been Pwned покажет, фигурировал ли ваш имейл среди скомпрометированных. Советую менять пароли каждые три месяца и не пренебрегать менеджерами паролей.

№4. Практикуйте безопасный браузинг

Безопасные отношения предполагают, что человеку не чужды излишняя осторожность, высокое качество, внимание к деталям и неторопливость. Хороший вкус распространяется на все, как и плохой. В качестве приманки хакеры используют низкопробный контент, двусмысленные и кричащие заголовки. Часто вам предлагают быстро разбогатеть, увеличить или уменьшить части тела и что-то решить всего за две минуты. Включите здравый смысл. Пользуйтесь безопасными браузерами, которые не позволят третьим лицам завладеть вашими данными. Узнайте, как выглядят небезопасные сайты.

№5. Используйте VPN-соединение

Когда вы выходите в интернет в общественном месте, например, с помощью общедоступного Wi-Fi-соединения, вы не можете контролировать его безопасность. Есть советы касательно того, как правильно пользоваться общественным Wi-Fi. «Конечные точки» — места, где защищенная сеть соединяется с внешним миром. Ваше локальное интернет-соединение — уязвимость.

Virtual Private Network или VPN защищает соединение между устройством и интернет-сервером. Таким образом, никто не может контролировать или получать доступ к обмену данными. Из главных «плюшек» VPN: инструмент делает вас анонимным, скрывает IP-адрес, шифрует информацию, позволяет разблокировать сервисы и сайты, запрещенные в вашей стране, а также обходить фильтры. Набор услуг от сервиса к сервису разнится. Будьте и здесь переборчивы, предложений на рынке много. Читайте отзывы, сравнивайте, анализируйте цены и функционал.

Переход на удаленный режим работы лишил нас инфраструктуры данных, которая есть в офисах и коворкингах. Владельцы бизнесов заинтересованы в безопасности корпоративной информации, поэтому они вкладывают в ее защиту. На ремоуте мы пересылаем важные документы, а позже на этом же компьютере мы смотрим сериалы, качаем софт и общаемся. Люди жонглируют работой и личными делами, а в этих условиях бдительность снижается. Это и используют хакеры в своей деятельности: они целятся в наши слабые места.

Современный джентльмен 20х годов пытлив и любознателен. Он постоянно занимается самообразованием, держит руку на пульсе и разбирается в технологиях. Аккуратен в словах и действиях, избирателен в контенте, критически воспринимает информацию. Джентльмен цифрового века не создает себе проблемы и даже не решает: он просто не дает им случиться.

Автор не входит в состав редакции iXBT.com (подробнее »)

1 комментарий

5
Согласна с правилом номер 3 но все равно ленюсь иногда! Спасибо за напоминание

Добавить комментарий

Сейчас на главной

Новости

Публикации

Наперекор эволюции. Энтузиаст вернул змее лапы с помощью экзоскелета

Прочее
Эволюция – это сам по себе очень длительный и местами суровый процесс. В ходе него некоторые виды существ адаптируются под изменяющееся окружение приобретая новые способности, особенности...

Зарядное устройство Baseus GaN 2 Lite (CCGAN65UE): когда забрали больше, чем дали

Обзор
Всех приветствую! С развитием линейки GaN, Baseus подразделила свою линейку на версии Pro и Lite. Фактически Pro версия является аналогом прошлой модели в целом, но с некоторыми доработками. Lite...

Обзор Fifine K669B: качественный бюджетный микрофон для записи голоса

Обзор
В создании любого контента, рано или поздно приходит такой момент, когда уже хочется серьезно улучшить качество продукта, но тратиться на дорогое профессиональное оборудование еще не имеет смысла....

Автопутешествие по морям России. Часть 2: Русские Мальдивы, Питер, как ты прекрасен, Балтийское море, Финский залив, красоты Ленобласти

Рассуждения
Продолжение следует... В прошлой части мы остановились на ночлег и отдых в Вологодской области. Теперь движемся дальше. Вологодская область отличается красивыми пейзажами и покоряет масштабами...

Зарядное устройство Ugreen GaN X 65W СD244: обновление линейки Ugreen GaN, отзыв спустя полгода эксплуатации

Обзор
Всех приветствую! Еще в прошлом году была представлена новая линейка зарядных устройств (GaN X), использующих транзисторы на основе нитрида галлия.  Использовал периодически зарядное с декабря...