Советы по безопасности в интернете: что можно и чего нельзя делать.
Соблюдайте эти правила, чтобы оставаться в безопасности в интернете.
Интернет — одно из величайших изобретений в истории человечества. Всего за несколько десятилетий он произвел революцию в нашей жизни. Мы используем интернет для коммерции, образования, общения, соцсетей, развлечений и многого другого. Интернет также делает наши ПК, устройства, транспорт и машины умнее и эффективнее.
Статистика безопасности в Интернете
- 71% компаний по всему миру пострадали от вымогательских программ к концу ноября 2022 года.
- 18% писем-фишинг, на которые кликнули в 2022 году, были из мобильных устройств.
- Число киберугроз, обнаруженных на компьютерах Mac, удвоилось за последние два года.
- Наиболее опасные угрозы исходят от набора известных, зрелых инструментов и тактик, на которые полагается целая экосистема киберпреступников.
Чего не стоит делать для безопасного поведения в интернете.
1: Не делитесь личной информацией.
Один из самых упускаемых из виду советов по безопасности в интернете касается распространения личной информации. Мы настолько привыкли к интернету, что не hesitate делиться личной информацией на форумах или в соцсетях. Уязвимые люди, такие как дети, которые слишком много рассказывают о себе онлайн, могут стать жертвами кибербуллинга, сексуальных хищников, доксинга и сваттинга.
Чрезмерное распространение конфиденциальной информации в интернете может также сделать вас более уязвимыми к взлому аккаунта. Хакеры могут собрать информацию с публичных форумов для создания более убедительной фишинговой атаки. Они также могут использовать информацию из вашего цифрового следа для взлома вашей учетной записи. Например, ваш аккаунт может быть взломан, если вы поделитесь в Facebook информацией о своих питомцах, которая совпадает с одним из секретных ответов вашей учетной записи.
2: Не загружайте из неизвестных источников.
Дважды подумайте, прежде чем загружать нелицензионное программное обеспечение, пиратские программы или загрузки с ненадежных сайтов и ссылок. Такие загрузки могут содержать вредоносное ПО, например вирусы, троянские программы или шпионское ПО, например кейлоггер. Проведите вирусную проверку, если вы подозреваете, что у вас на системе есть malware, нарушающее конфиденциальность.
3: Не открывайте подозрительные вложения.
Мы все знаем об опасности открытия подозрительных вложений. Они могут автоматически перенаправить вас на вредоносные сайты или содержать malware, такие как макровирусы или вымогательские программы. Тем не менее, некоторые из нас всё равно это делают из любопытства или потому, что ожидают что-то в почте.
Рисковать просто не стоит. Плохое вложение может повлиять на вашу личную безопасность, безопасность вашей семьи и даже нанести вред вашей организации.
4: Не используйте общественный Wi-Fi.
Использование общественной сети Wi-Fi в парке, торговом центре или аэропорту может быть удобно, но рискованно. Такие сети не так защищены, как сети в офисе или дома. Злоумышленники также могут создать поддельные общественные сети Wi-Fi для кражи ваших данных или осуществления атаки Man-in-the-Middle (MitM).
Если вам всё же нужно использовать общественный Wi-Fi, избегайте использования соединения для важных операций, таких как банковские транзакции. Вы также можете защитить общественный Wi-Fi с помощью VPN-соединения.
5: Не становитесь жертвой фишинга, смишинга и взлома.
Фишинговые атаки — это вид интернет-мошенничества, когда злоумышленники отправляют мошеннические электронные письма, текстовые сообщения и сообщения в соцсетях или создают веб-сайты, имитирующие законные компании, с целью обмана людей для получения конфиденциальных данных, таких как пароли, номера кредитных карт или банковская информация, или загрузки вредоносного ПО, такого как вымогательское ПО. Эти атаки становятся все более частыми против физических лиц и организаций. Смишинг по сути означает то же самое, но относится к кибератакам через текстовые сообщения.
Если вы видите подозрительное письмо или сайт, не отвечайте на сообщение и не переходите по ссылкам. Вместо этого свяжитесь с компанией напрямую, чтобы подтвердить легитимность сообщения. Никогда не делитесь личной или финансовой информацией в ответ на незапрашиваемую переписку, даже если она выглядит законной.
Что нужно делать для безопасного поведения в интернете.
1: Убедитесь, что у вас безопасное интернет-соединение.
Вы должны убедиться, что у вас есть безопасное интернет-соединение для повышения вашей безопасности в интернете. Защита интернет-соединения охраняет вашу сеть от неавторизованных пользователей и хакеров. Следуйте этим шагам, чтобы улучшить безопасность вашего интернет-соединения:
Активируйте свой брандмауэр
Брандмауэр — это система безопасности сети, которая защищает ваше соединение, контролируя входящий трафик. Вы можете включить брандмауэр вашей операционной системы и брандмауэр вашего роутера.
Используйте VPN (виртуальную частную сеть).
Вам понадобится VPN, чтобы защитить свою активность от вашего интернет-провайдера, подслушивателей и хакеров. Однако избегайте бесплатных VPN и бесплатных прокси-серверов. Подробнее об этом позже.
Активируйте интернет-инструмент безопасности.
Хороший инструмент интернет-безопасности поможет вам защитить ваш серфинг в интернете. Мы советуем вам попробоватьMalwarebytes Browser Guard. Это расширение для браузеров Chrome, Safari и других обеспечивает безопасность вашего интернета, блокируя небезопасный контент, такой как мошенничество и вредоносные программы.
Переименуйте ваш маршрутизатор.
У каждого маршрутизатора есть имя по умолчанию. Хакеры могут использовать эту информацию, чтобы идентифицировать ваше устройство и изменить его настройки для взлома вашей сети. Идентификация маршрутизатора также облегчает для любого с недобрыми намерениями использование его уязвимостей.
Изменение имени маршрутизатора и его пароля по умолчанию — один из самых важных советов по безопасности в интернете, которые мы можем дать. Вы можете легко изменить имя вашего маршрутизатора в его настройках.
Переименуйте вашу сеть Wi-Fi
Люди с недобрыми намерениями могут использовать стандартный SSID (идентификатор набора услуг) вашей сети Wi-Fi, чтобы узнать больше о вашем маршрутизаторе и вашей сети. После изменения SSID вам, вероятно, придется снова подсоединить ваши устройства к Wi-Fi.
Для получения дополнительных советов по безопасности в интернете прочтитеWiFi security 101. Также посетите Malwarebytes LABS, если вы хотите узнать, расшифровку WiFi.
Шифруйте вашу Wi-Fi сеть
В настройках вашего маршрутизатора вы найдете множество вариантов шифрования, включая WEP, VPA и WPA2. Более современные маршрутизаторы также предложат WPA3. Выберите самый высокий протокол безопасности для вашей Wi-Fi сети. Лучшим вариантом будет WPA2 или WPA3.
Установите обновления для вашего маршрутизатора.
Вам, возможно, приходилось читать, как домашние маршрутизаторы подвергаются взлому хакерами через уязвимости. Кроме эксплойтов, не обновленный маршрутизатор подвержен атакам, таким как удаленное управление, обход путей и ботнет вредоносного ПО Mirai.
Скачайте последнюю прошивку для вашего маршрутизатора и обновите её, чтобы устранить пробелы в безопасности. Если ваш маршрутизатор больше не поддерживается, подумайте о том, чтобы попросить у вашего провайдера новый. В качестве альтернативы, вы можете приобрести свой собственный маршрутизатор.
Измените пароли.
Замените пароли вашего маршрутизатора и Wi-Fi сети по умолчанию на уникальные, сложные пароли. Хакеры могут легко найти стандартные пароли и нанести вред вашей сети и интернет-соединению. Ознакомьтесь со следующей секцией советов по безопасности в интернете, чтобы узнать, как установить надежный и уникальный пароль.
2: Выбирайте сильные, уникальные пароли и регулярно обновляйте их.
Выбирайте надежные и уникальные пароли для всех аккаунтов, связанных с вашим интернет-соединением, включая маршрутизатор, Wi-Fi, электронную почту, соцсети и т.д.
Почему же важно создавать надежный пароль? У хакеров есть различные технологии, которые могут быстро взломать слабый пароль за секунды. Как бы очевидно это ни звучало, более сильный пароль нужно будет взламывать дольше.
На самом деле, эксперты говорят, что длинный пароль, включающий около 12 символов и содержащий как минимум одну заглавную букву, один символ и одну цифру, потребуется нынешним технологиям тысячи лет, чтобы взломать.
При установке пароля избегайте использования узнаваемых алфавитных или числовых последовательностей. Пароли, содержащие последовательности типа «ABC», «12345» или известные числа и даты, особенно уязвимы к взлому хакерами.
Регулярное обновление паролей может показаться одним из наиболее утомительных советов по безопасности в интернете, но это полезно для вашей интернет-безопасности. Преимущества обновления слабых паролей на сложные вполне очевидны. Однако обновление паролей полезно и в случае, если вы сменили компьютер или устройства, или если ваш пароль был украден без вашего ведома.
Украденный пароль может привести к серьезным последствиям. Это может случиться с каждым. Эксперты в области кибербезопасности считают, что разрушительная атака вируса-вымогателя на Colonial Pipeline стала возможной из-за скомпрометированного пароля.
3: Установите антивирус, обновите операционные системы и программы.
Используйте антивирусное решение для защиты системы от вредоносного ПО, которое может нацеливаться на вашу сеть или веб-браузер. Рекомендуем использовать более надежное антивирусное программное обеспечение, так как встроенные решения вашей операционной системы могут не защищать популярные сторонние браузеры, такие как Google Chrome, по умолчанию. Более того, устаревшие антивирусные средства могут быть менее эффективными против новых угроз. Скачайте антивирусное программное обеспечение, которое защищает ваш браузер и останавливает новые и возникающие угрозы.
Обновление важных программных компонентов приносит множество преимуществ. Вы заметите лучшее функционирование, улучшенную совместимость и, иногда, появление новых функций. Обновление программного обеспечения с целью загрузки патчей безопасности также повышает защиту. Например, последние обновления безопасности могут уменьшить риск использования хакерами уязвимостей в вашем оборудовании и программном обеспечении.
Привычка регулярно обновлять операционную систему, веб-браузер, роутер и другие важные программы станет полезной. Включите автоматическое обновление для удобства.
4: Используйте многофакторную аутентификацию (MFA)
Даже самый сложный пароль может быть использован для взлома вашей системы безопасности, если он украден. Поэтому мы рекомендуем активировать многофакторную аутентификацию.
С MFA хакеру может понадобиться пройти два или более способов аутентификации. Иными словами, даже если у них есть ваше имя пользователя и пароль, им, возможно, придется доказать свою личность другим способом, например, с помощью кода, присланного непосредственно на ваше устройство.
5: Проверьте безопасность сайта (например, HTTPS)
Когда вы заходите на сайт, обратите внимание на значок замка безопасности сайта. Например, в процессе чтения этой статьи вы заметите небольшой значок замка рядом с URL в адресной строке вашего браузера. Кликните на значок замка, и браузер сообщит, что соединение между вашей системой и веб-сайтом защищено. Другой способ проверить это — взглянуть на URL сайта, как на этой странице.
Безопасный URL начинается с HTTPS — не HTTP. Буква "S" в HTTPS означает "secure" (безопасный), что говорит о наличии на сайте защищённого уровня сокетов (SSL).
Конечно, значок замка и https — это не всегда гарантия того, что сайт не является мошенническим. Прежде чем проводить сделки на новом сайте, проверьте его в интернете, чтобы убедиться, что это не обман.
6: Резервное копирование данных
Даже обладая лучшими инструментами кибербезопасности и зная все советы по безопасности в Интернете, вы можете столкнуться с утечкой данных, которая нарушит ваш рабочий процесс. Например, если вы скачаете обычный компьютерный вирус, вы можете потерять свои важные файлы и папки.
Мы рекомендуем, кроме хранения исходных данных на вашем компьютере, периодически делать их резервное копирование на внешний жесткий диск. Также воспользуйтесь услугой облачного резервного копирования от проверенной компании для автоматического сохранения ваших данных за пределами вашего устройства.
7: Контролируйте настройки конфиденциальности в социальных сетях и интернет браузерах
Большинство из нас имеет личную информацию на наших устройствах и платформах социальных сетей. Наши настройки конфиденциальности влияют на то, кто может получить доступ к этим данным. Например, настройки конфиденциальности в вашем браузере определяют, какую информацию видят сайты, например, ваш журнал посещений или данные о платежах.
Точно так же ваши настройки конфиденциальности в социальных сетях, таких как Facebook, Twitter, Instagram и TikTok, влияют на степень доступа посторонних к личной информации, постам и медиа.
Используйте эти ссылки для изменения настроек конфиденциальности:
● Windows
● Google Chrome
● Firefox
● Safari
● Google Account
● Apple devices
● Facebook
● Twitter
● Instagram
● TikTok
8: Защитите вашу личность
Защищая вашу личность в Интернете, вы можете свободно выражать свое мнение онлайн, не привлекая негативного внимания хулиганов или киберпреступников. Вы также с меньшей вероятностью станете жертвой хакеров или кражи личности.
Используйте анонимные ники при публикациях в сети и попробуйте применить несколько из множеств представленных здесь советов по безопасности в интернете, чтобы защитить вашу личность.
Также внимательно следите за вашими кредитными отчетами, банковскими выписками и списаниями с кредитной карты, чтобы защитить вашу личность. Кроме того, регулярно ищите свое имя в поисковых системах, чтобы увидеть, какие изображения и информация доступны для общего пользования.
Если вы заметите, что ваши конфиденциальные данные опубликованы в сети, немедленно измените настройки конфиденциальности, замените пароли и свяжитесь с необходимой платформой.
9: Используйте VPN
Защищая ваше соединение с помощью частного VPN — один из важнейших советов по безопасности в интернете. VPN шифрует ваш интернет-трафик и прячет ваше местоположение, предотвращая перехват данных хакерами и отслеживание вашей активности в сети вашим интернет-провайдером. В некоторых странах хороший VPN может обеспечить приватность и безопасность граждан, активистов и журналистов от правительств.
Когда выбираете поставщика VPN, выберите того, кто предлагает большую сеть серверов, лучшие функции безопасности, новейшие технологии и политiku отсутствия логов.
Однако использование бесплатного VPN может негативно сказаться на вашей безопасности в интернете. Некоторые бесплатные VPN известны шпионством за пользователями или продажей их активности в интернете третьим лицам, таким как маркетологи. Пользователи бесплатных VPN с плохими протоколами безопасности также могут быть уязвимы к атакам вредоносных программ.
10: Будьте осторожны с криптовалютными мошенничествами.
Количество криптовалютных мошенничеств растет. Многие инвесторы потеряли все свои сбережения за считанные секунды из-за атак хакеров. Что пугает, у жертв таких атак мало шансов на восстановление.
Изучите эти советы по безопасности криптовалюты, чтобы защитить свои активы:
● Используйте надежную криптовалютную биржу.
● Рассмотрите возможность хранения цифровых активов в холодном кошельке.
● Защитите свои учетные записи несколькими уровнями аутентификации.
● Остерегайтесь фишинговых атак, нацеленных на ваши криптоактивы.
● Работайте с вашим оператором сотовой связи для защиты номера телефона от атаки SIMjacking. SIMjacking, также известная как атака с подменой SIM-карты, является распространенным вектором атаки в кражах криптовалюты.