Советы по безопасности в Интернете: Что делать и чего не делать
Соблюдайте правила безопасности в Интернете
Интернет - одно из величайших изобретений в истории человечества. Всего за несколько десятилетий он произвел революцию в нашей жизни. Мы используем Интернет для торговли, образования, общения, социализации, развлечений и многого другого. Интернет также делает наши компьютеры, устройства, транспортные средства и машины более умными и эффективными.
Статистика безопасности в Интернете
- 71 % компаний по всему миру пострадали от ransomware, а к концу ноября 2022 года
- В 2022 году 18 % фишинговых писем, на которые нажимают, приходят с мобильных устройств
- Количество обнаруженных киберугроз на компьютерах Mac удвоилось за последние два года
- Самые опасные угрозы исходят от набора известных, отработанных инструментов и тактик, на которые опирается целая экосистема киберпреступников.
Правила безопасного поведения в Интернете
1: Не делитесь своей личной информацией
Один из самых забываемых советов по безопасности в Интернете связан с обменом личной информацией. Нам настолько комфортно в Интернете, что мы без колебаний делимся личной информацией на досках объявлений или платформах социальных сетей с общественностью. Уязвимые люди, такие как дети, которые слишком часто делятся информацией в Интернете, могут стать жертвами киберзапугивания, сексуальных хищников, доксеров и своттеров.
Чрезмерный обмен конфиденциальной информацией в Интернете также может сделать вас более уязвимым для взлома учетной записи. Хакеры могут собрать воедино части информации на публичных форумах, чтобы разработать более убедительную фишинговую атаку. Они также могут использовать информацию из вашего цифрового следа, чтобы нарушить безопасность входа в систему. Например, ваш аккаунт может быть взломан, если вы поделитесь в Facebook информацией о своих домашних животных, которая совпадает с одним из секретных ответов вашего аккаунта.
2: Не загружайте файлы из неизвестных источников
Подумайте дважды, прежде чем загружать нелицензионное программное обеспечение, пиратские программы или загружать их с ненадежных веб-сайтов и по ссылкам. Такие загрузки могут содержать вредоносные программы, такие как вирусы, троянские кони или шпионские программы, например кейлоггер. Запустите проверку на вирусы, если вы подозреваете, что в вашей системе есть вредоносное ПО, нарушающее конфиденциальность.
3: Не открывайте подозрительные вложения
Все мы знаем, как опасно открывать подозрительные вложения. Они могут автоматически перенаправить вас на вредоносные веб-сайты или нести в себе вредоносное ПО, например макровирус или программу-вымогатель. Тем не менее, некоторые из нас все равно делают это из любопытства или в ожидании чего-то в почтовом ящике.
Рисковать просто не стоит. Плохая привязанность может повлиять на вашу личную безопасность и безопасность вашей семьи, а также навредить вашей организации.
4: Не пользуйтесь общественным Wi-Fi
Пользоваться публичной сетью WiFi в парке, торговом центре или аэропорту может быть удобно, но рискованно. Такие сети не так безопасны, как сети в офисе или дома. Угрожающие лица могут создать поддельные публичные сети WiFi, чтобы украсть ваши данные или организовать атаку " человек посередине" (MitM).
Если вы просто вынуждены пользоваться общественным WiFi, не используйте его для конфиденциальной работы, например, для банковских операций. Вы также можете защитить общественный WiFi с помощью VPN-соединения.
5: Не становитесь жертвой фишинга, смишинга и взлома
Фишинговые атаки - это вид интернет-мошенничества, при котором злоумышленники рассылают мошеннические электронные письма, тексты, сообщения в социальных сетях или создают веб-сайты, имитирующие легальные компании, чтобы обманом заставить людей предоставить конфиденциальные данные, такие как пароли, номера кредитных карт или информацию о банковских счетах, или загрузить вредоносное ПО, например ransomware. Такие атаки на частных лиц и организации становятся все более частыми. Смишинг, по сути, означает то же самое, но относится к кибератакам через текстовые сообщения.
Если вы увидели подозрительное письмо или веб-сайт, не отвечайте на сообщение и не переходите по ссылкам. Вместо этого свяжитесь с компанией напрямую, чтобы убедиться в законности сообщения. Никогда не сообщайте личную или финансовую информацию в ответ на незапрошенное сообщение, даже если оно кажется законным.
Правила безопасного поведения в Интернете
1: Убедитесь, что у вас безопасное подключение к Интернету
Для повышения безопасности работы в Интернете необходимо обеспечить безопасное подключение к сети. Безопасность подключения к Интернету защищает вашу сеть от неавторизованных пользователей и хакеров. Выполните следующие шаги, чтобы повысить безопасность вашего интернет-соединения:
Активируйте брандмауэр
Брандмауэр - это система сетевой безопасности, которая защищает ваше соединение, контролируя входящий трафик. Вы можете включить брандмауэр операционной системы и брандмауэр маршрутизатора.
Используйте VPN (виртуальную частную сеть)
Вам понадобится VPN, чтобы оградить свою деятельность от провайдера, подслушивающих устройств и хакеров. Однако избегайте бесплатных VPN и бесплатных прокси-серверов. Подробнее об этом позже.
Активируйте средство интернет-безопасности
Хорошее средство интернет-безопасности поможет обезопасить ваш просмотр веб-страниц. Мы предлагаем вам попробоватьMalwarebytes Browser Guard. Это расширение для Chrome, Safari и других браузеров обеспечивает безопасность вашего Интернета, блокируя небезопасный контент, такой как мошенничество и вредоносные программы.
Переименуйте маршрутизатор
Каждый маршрутизатор имеет имя по умолчанию. Хакеры могут использовать эту информацию для идентификации устройства и манипулировать его настройками, чтобы проникнуть в вашу сеть. Идентификация маршрутизатора также облегчает злоумышленникам использование его уязвимостей.
Изменение имени и пароля маршрутизатора по умолчанию - один из самых важных советов по безопасности в Интернете. Вы можете легко изменить имя маршрутизатора в его настройках.
Переименуйте свою сеть WiFi
Люди со злыми намерениями могут использовать SSID (идентификатор набора служб) вашего WiFi-соединения по умолчанию, чтобы узнать больше о вашем роутере и вашей сети. После изменения SSID вам придется столкнуться с небольшими неудобствами, связанными с повторным подключением устройств к WiFi.
Чтобы узнать больше советов по безопасности в Интернете, прочитайте статьюWiFisecurity 101. И посетите Malwarebytes LABS, если вам интересно, что означает WiFi?
Зашифруйте свою сеть WiFi
В настройках маршрутизатора вы увидите множество вариантов шифрования, включая WEP, VPA и WPA2. Более современные маршрутизаторы также предлагают WPA3. Выберите самый высокий протокол безопасности для вашей сети WiFi. Лучше всего выбрать WPA2 или WPA3.
Подключите маршрутизатор
Возможно, вы читали о том, что домашниемаршрутизаторы взламываются хакерами с помощью эксплойтов. Помимо эксплойтов, непропатченный маршрутизатор подвержен таким атакам, как удаленное управление, обход путей и ботнет вредоносных программ Mirai.
Загрузите последнюю версию прошивки для своего маршрутизатора и обновите ее, чтобы закрыть дыры в системе безопасности. Если ваш маршрутизатор больше не поддерживается, попросите у провайдера новый. В качестве альтернативы вы можете приобрести собственный маршрутизатор.
Измените пароли
Измените пароли по умолчанию для маршрутизатора и WiFi-соединения на уникальные, сложные пароли. Хакеры могут легко подсмотреть пароли по умолчанию и посеять хаос в вашей сети и интернет-соединении. О том, как установить надежный и уникальный пароль, читайте в следующем разделе "Советы по безопасности в Интернете".
2: Выбирайте надежные, уникальные пароли и регулярно обновляйте их
Выберите надежные и уникальные пароли для всех учетных записей, связанных с подключением к Интернету, включая маршрутизатор, WiFi, электронную почту, социальные сети и т. д.
Так зачем вообще создавать надежный пароль? У хакеров есть различные технологии, позволяющие быстро взломать слабый пароль за считанные секунды. Как бы очевидно это ни звучало, но для взлома более надежного пароля требуется больше времени.
Эксперты утверждают, что для взлома длинного пароля, состоящего из 12 символов и содержащего как минимум одну заглавную букву, один символ и одну цифру, современным технологиям потребуется несколько тысяч лет.
При задании пароля избегайте использования узнаваемых буквенных или цифровых шаблонов. Пароли, содержащие такие шаблоны, как "ABC", "12345" или известные цифры и даты, особенно уязвимы для хакеров.
Периодическое обновление паролей может показаться одним из самых утомительных советов по безопасности в Интернете, но это очень полезно для вашей безопасности. Преимущества обновления слабых паролей на сложные вполне очевидны. Но обновление паролей также полезно, если вы сменили компьютер или устройство, или если ваш пароль был украден без вашего ведома.
Украденный пароль может привести к серьезным последствиям. Это также может случиться с каждым. Эксперты по кибербезопасности считают, что разрушительная атака Colonial Pipeline с целью получения выкупа стала возможной благодаря взлому пароля.
3: Установите антивирус, обновляйте операционные системы и программное обеспечение.
Используйте антивирусное решение для защиты системы от вредоносных программ, которые могут атаковать вашу сеть или веб-браузер. Мы рекомендуем не ограничиваться встроенным в операционную систему антивирусным ПО, поскольку оно может не защищать по умолчанию популярные сторонние браузеры, например Google Chrome . Кроме того, устаревшие антивирусные инструменты могут быть не столь эффективны против неизвестных угроз. Загрузите антивирусное программное обеспечение, которое защищает ваш браузер и блокирует новые и возникающие угрозы.
Обновление необходимых программ дает множество преимуществ. Вы заметите более высокую производительность, улучшенную совместимость и, иногда, некоторые новые функции. Обновление программного обеспечения с помощью обновлений безопасности также повышает уровень безопасности. Например, последние обновления безопасности могут снизить риск использования хакерами эксплойтов против вашего оборудования и программного обеспечения.
Возьмите за правило регулярно обновлять операционную систему, веб-браузер, маршрутизатор и другое необходимое программное обеспечение. Для большего удобства активируйте автоматическое обновление.
4: Используйте многофакторную аутентификацию (MFA)
Даже самый сложный пароль может быть использован для взлома системы кибербезопасности, если его украсть. Именно поэтому мы рекомендуем активировать многофакторную аутентификацию.
С помощью MFA хакер может быть вынужден удовлетворить требованиям двух или более протоколов аутентификации. Другими словами, даже если у него есть ваше имя пользователя и пароль, ему придется подтвердить свою личность другим способом, чтобы войти в вашу учетную запись, например с помощью кода, отправленного непосредственно на ваше устройство.
5: Проверьте безопасность веб-сайта (например, HTTPS).
Когда вы заходите на сайт, обратите внимание на знак замка безопасности сайта. Например, читая эту статью, вы заметите маленький знак замка рядом с URL-адресом в адресной строке вашего браузера. Щелкните на значке замка, и браузер сообщит вам, что соединение между вашей системой и сайтом безопасно. Другой способ проверить это - посмотреть на URL-адрес сайта, например, этой страницы.
Безопасный URL-адрес начинается с HTTPS, а не с HTTP. Буква "S" в HTTPS означает secure (безопасный), что говорит о том, что на сайте установлен уровень защищенных сокетов (SSL).
Конечно, символ паддока и https не всегда означают, что это не мошеннический сайт. Прежде чем начать торговлю с новым сайтом, проверьте его в Интернете, чтобы убедиться, что это не мошеннический сайт.
6: Резервное копирование данных
Даже если вы используете лучшие средства кибербезопасности и советы по защите в Интернете, вы можете пострадать от нарушения кибербезопасности, которое нарушит ваш рабочий процесс. Например, если вы загрузите обычный компьютерный вирус, вы можете потерять важные файлы и папки.
Мы рекомендуем не только хранить исходные данные на компьютере, но и периодически делать их резервные копии на внешнем жестком диске. Кроме того, подпишитесь на облачную услугу резервного копирования от надежной компании, которая автоматически сохраняет ваши данные за пределами компьютера.
7: Следите за настройками конфиденциальности в социальных сетях и интернет-браузерах
Многие из нас хранят конфиденциальную информацию на своих устройствах и платформах социальных сетей. Наши настройки конфиденциальности влияют на то, кто может получить доступ к этим данным. Например, настройки конфиденциальности в вашем браузере влияют на то, какую информацию видят веб-сайты, например историю просмотров или платежные данные.
Аналогичным образом настройки конфиденциальности на страницах социальных сетей, таких как Facebook, Twitter, Instagram и TikTok, влияют на личную информацию, сообщения и медиа, к которым могут получить доступ посторонние.
Используйте эти ссылки, чтобы изменить настройки конфиденциальности:
● Windows
● Google Chrome
● Firefox
● Safari
● Google Account
● Apple devices
● Facebook
● Twitter
● Instagram
● TikTok
8: Защитите свою личность
Защита вашей личности в Интернете позволяет вам высказывать свое мнение в сети, не привлекая негативного внимания киберхулиганов или киберпреступников. Кроме того, вы с меньшей вероятностью станете мишенью для хакеров или пострадаете от кражи личных данных.
Пользуйтесь анонимными именами, когда пишете в Интернете, и попробуйте сочетать множество советов по безопасности в Интернете, перечисленных здесь, чтобы защитить свою личность.
Следите за своими кредитными отчетами, банковскими выписками и расходами по кредитным картам, чтобы обезопасить свою личность. Кроме того, регулярно ищите свое имя в поисковых системах, чтобы увидеть, какие изображения и информация появляются в открытом доступе.
Если вы заметили, что ваша конфиденциальная информация опубликована в сети, немедленно измените настройки конфиденциальности, смените пароли и обратитесь в соответствующую службу.
9: Используйте VPN
Защита соединения с помощью частной VPN - один из самых важных советов по безопасности в Интернете. VPN шифрует ваш интернет-трафик и маскирует ваше местоположение, не позволяя хакерам перехватывать ваши данные, а провайдеру - отслеживать вашу активность в сети. В некоторых странах хороший VPN может улучшить конфиденциальность и безопасность граждан, активистов и журналистов от правительств.
Выбирая VPN-провайдера, остановитесь на том, который предлагает большую сеть серверов, лучшие средства защиты, новейшие технологии и проводит политику отсутствия логов.
Однако использование бесплатной VPN может негативно сказаться на вашей безопасности в Интернете. Известно, что некоторые бесплатные VPN шпионят за пользователями или продают их просмотры третьим лицам, например маркетологам. Пользователи бесплатных VPN с плохими протоколами безопасности также могут быть уязвимы для атак вредоносного ПО.
10: Остерегайтесь мошенничества с криптовалютой
Число мошенничеств с криптовалютами постоянно растет. Многие инвесторы потеряли все свои сбережения за считанные секунды из-за действий хакеров. К сожалению, после атаки у жертв остается мало возможностей для защиты.
Ознакомьтесь с этими советами по безопасности криптовалют, чтобы защитить свои активы:
● Используйте надежную криптовалютную биржу.
● Подумайте о том, чтобы перевести свои цифровые активы в холодный кошелек.
● Защитите свои учетные записи с помощью многоуровневой аутентификации.
● Опасайтесь фишинговых атак, направленных на ваши криптоактивы.
● Поработайте с поставщиком услуг сотовой связи, чтобы защитить свой номер телефона от атаки SIMjacking. SIMjacking, также известный как мошенничество с подменой SIM-карты, является распространенным вектором атаки при краже криптовалюты.