12 шагов, которые вы можете предпринять прямо сейчас, чтобы быть в безопасности онлайн
Есть фундаментальный вопрос, который вы можете задать как в Интернете, так и в реальной жизни: «Как мне наслаждаться своим пребыванием здесь, не подвергаясь ненужному риску?» В «мясном пространстве на траве» вы можете отказаться от полуфабрикатов, носить с собой перцовый баллончик и не прыгать с парашютом без напарника.
Но лучшие способы оставаться в безопасности в Интернете не так интуитивно понятны. Интернет — это огромная городская площадь, где люди постоянно рассказывают о себе сугубо личные факты. Неудивительно, что интернет стал питательной средой для мошенничества, воровства и другой преступной деятельности.
Учитывая широту опасностей, может показаться, что проще опустить руки и сказать, что случится то, что случится. Однако я здесь для того, чтобы сказать вам, что кибербезопасность не обязательно должна быть сложной или отнимать много времени. Вам не нужно быть хакером, чтобы противостоять хакеру — вам нужно только воспользоваться простыми советами и бесплатными приложениями, разработанными для обеспечения вашей безопасности в Интернете. Независимо от того, примените ли вы все 12 описанных здесь обновлений или остановитесь только на одном, вы будете в большей безопасности.
1. Немедленно устанавливайте обновления для системы безопасности
Одна из самых важных вещей, которую вы можете сделать для обеспечения своей цифровой безопасности, — это установить все обновления программного обеспечения, как только они станут доступны на ваших устройствах. Когда вы увидите уведомление, не ждите — подготовьтесь к немедленной загрузке обновления.
Не все обновления программного обеспечения связаны с безопасностью, но те, которые являются вашей лучшей линией защиты от технических взломов. Когда разработчики обнаруживают уязвимость, которую можно использовать, они отправляют обновление для ее устранения. К тому времени, когда уязвимость будет исправлена, очень высока вероятность того, что хакеры также узнают об этом, поэтому любая потеря времени может привести к тому, что вы станете следующим, кто подвергнется уязвимости.
Ознакомившись с этим списком, вы поймете, что угрозы кибербезопасности не так сложны с технической точки зрения, как вы думаете. Однако для противодействия таким угрозам нет ничего важнее, чем установка обновлений для системы безопасности.
2. Используйте надежные пароли
Слабые, легко угадываемые пароли являются одной из наиболее частых причин утечек данных и атак вредоносных программ. Если пароль является одним из десяти или около того наиболее распространенных, злоумышленник может угадать его, не располагая никакой другой информацией. Если это связано с вами — скажем, с днем вашего рождения или девичьей фамилией матери, — об этом можно догадаться по информации, которую каждый может найти в Интернете.
Даже если ваш пароль представляет собой случайную строку символов, его все равно можно угадать, если он слишком короткий. Хакеры могут использовать программы для угадывания всех возможных комбинаций и проверки каждой из них на целевой учетной записи. Чем длиннее пароль, тем сложнее его угадать.
ШОН ГЛАДУЭЛЛ из Getty Images
Это означает, что вам нужны пароли, которые будут одновременно длинными и бессмысленными для вас. Вы можете справедливо пожаловаться, что их трудно запомнить, но вам повезло: менеджеры паролей могут сделать это за вас. Приложение для управления паролями или расширение для браузера могут создавать пароли, когда они вам нужны, надежно хранить их и автоматически вводить. Все, что вам нужно запомнить, — это один мастер-пароль, который разблокирует все остальные.
3. Настройте двухфакторную аутентификацию
Даже самый надежный пароль может быть раскрыт не по вашей вине, например, если он хранится без шифрования и утек в результате утечки данных. Вот почему полезно использовать двухфакторную аутентификацию (2FA), также известную как многофакторная аутентификация (MFA), в качестве второго уровня безопасности для каждой учетной записи.
Вы, наверное, уже знаете, что 2FA — это раздражающий дополнительный шаг, который заставляет вас доставать свой телефон, но это не единственный способ сделать это. Многие приложения, включая Google и Apple, теперь позволяют вам входить в систему с помощью паролей. Они не только не требуют от вас ввода кода или пароля, но и используют асимметричное шифрование, обеспечивая обмен учетными данными между вашим устройством и службой, которая использует ключи доступа. Это намного быстрее для вас и не оставляет ничего, что можно было бы украсть.
4. Создайте все резервные копии
Программы-вымогатели и их собратья — это растущая индустрия в сфере киберпреступности. Эти атаки повреждают ваши файлы или блокируют доступ к ним до тех пор, пока вы не заплатите комиссию за их получение обратно. Самый простой способ предотвратить атаку программ-вымогателей или удалить с устройства любое другое вредоносное ПО — это восстановить всю систему из последней резервной копии.
Чтобы убедиться, что у вас действительно есть резервная копия, эксперты рекомендуют придерживаться правила 3-2-1: три разных резервных копии, на два разных типа хранилищ, по крайней мере одно из которых физически удалено от основной системы. Например, у вас дома может быть одна резервная копия на другом устройстве, одна в облаке и одна на переносном жестком диске. Службы автоматического резервного копирования могут сохранять образы дисков с заданными интервалами, чтобы вам не приходилось делать это самостоятельно.
5. Научитесь распознавать социальную инженерию
Несмотря на всю техническую болтовню, витающую в мире кибербезопасности, огромное количество мошенничеств и взломов совершается с помощью методов, которые были бы известны мошенникам 19-го века. Мошенники выдают себя за экспертов или авторитетных личностей, чтобы завоевать ваше доверие, и используют устрашающие выражения, чтобы обойти ваше критическое мышление. Тикающие часы, эмоциональные манипуляции и поддельные документы — все это есть в арсенале.
Алекс Кристи через Getty Images
Возьмем фишинг, при котором хакеры обманом заставляют вас добровольно отказаться от вашей информации. Типичное фишинговое электронное письмо может быть отправлено от имени банка, кредитного бюро или другой авторитетной службы. В нем красными буквами может содержаться запрос вашего банковского пароля или номера социального страхования для немедленного устранения неполадок в вашей учетной записи. Другие распространенные подходы включают предупреждение о штрафах за превышение скорости, которых у вас никогда не было, или рассылку квитанций за подписки, которые вы никогда не покупали.
Атаки социальной инженерии постоянно развиваются, но они часто основаны на одних и тех же стратегиях. Лучший способ помешать им — это делать глубокий вдох каждый раз, когда вы получаете пугающее электронное письмо или текстовое сообщение, а затем детально изучить его: найдите адрес электронной почты, проверьте визуальное оформление, чтобы убедиться, что отправитель тот, за кого себя выдает, и спросите себя, есть ли какие-либо проблемы. в любом случае, это сообщение может быть правдой. Я настоятельно рекомендую пройти этот тест по фишингу — он сложный, но честный и чрезвычайно познавательный.
6. Всегда проверяйте ссылки, прежде чем переходить по ним
Это дополнение к предыдущему совету. Мошенники, занимающиеся социальной инженерией, не всегда пытаются заставить вас отказаться от информации самостоятельно. Они также заставляют вас переходить по ссылкам, которые размещают на вашем устройстве секретные вредоносные программы, такие как кейлоггеры, которые следят за тем, как вы вводите свои пароли, или программы—вымогатели, которые повреждают ваши файлы.
Если вы когда-либо сомневались во вложении электронного письма или в ссылке, по которой вас просят перейти, скопируйте ссылку (не открывая ее) и вставьте в средство проверки URL, подобное этому, от NordVPN. Эти бесплатные инструменты могут сообщить вам, связана ли ссылка с какими-либо известными вредоносными доменами. Сэм Чепмен из Engadget.
Вы также можете навести курсор мыши на любую ссылку, а затем посмотреть в левом нижнем углу вашего браузера, чтобы увидеть, на какой URL она приведет вас. Если электронное письмо отправлено из вашего банка, все ссылки в нем должны вести на веб-сайт вашего банка. Если оно ведет куда-либо еще, особенно на неидентифицируемую строку символов, будьте подозрительны.
7. Не делитесь информацией слишком часто
За последние два десятилетия,у многих из нас вошло в привычку выкладывать всевозможную личную информацию в социальные сети. Эта тенденция привела к росту мошеннической экономики. Может показаться безобидным сообщать по радио имена своих детей или даты, когда вы будете в отпуске, но любая информация, которую вы публикуете в интернете, облегчает доступ к вам незнакомым людям. Например, «мошенничество с бабушками и дедушками» сейчас на подъеме. Мошенники связываются с объектом, как правило, с пожилым человеком, выдавая себя за его внука. Они будут утверждать, что у них кризис и им срочно нужны деньги. Чем больше у них будет информации о своей жертве, тем убедительнее будет их рассказ о горе. Социальные сети — отличное место для изучения потенциальной жертвы. Чрезмерный доступ к паролям также может усугубить проблему. Если вы используете ненадежные пароли, ваша общедоступная информация может быть использована для угадывания ваших учетных данных или ответов на секретные вопросы. Так что, если у вас еще нет менеджера паролей, дважды подумайте, прежде чем публиковать в Facebook пост с тестом, в котором предлагается указать имя вашего питомца в детстве.
8. Используйте VPN
Я большой поклонник виртуальных частных сетей (VPN), но важно быть реалистом в отношении того, что они могут и чего не могут делать. Даже самые лучшие VPN—сервисы не являются комплексными решениями для обеспечения кибербезопасности — вы не можете просто установить один из них и считать, что вы в безопасности навсегда. VPN не может защитить вас, если вы, например, используете легко угадываемые пароли или переходите по вредоносной ссылке. Речь идет о том, чтобы скрыть вашу личность, а не о том, чтобы сделать вас неуязвимым.
Итак, что может сделать VPN? Короче говоря, он заменяет ваш IP-адрес (отпечаток пальца, который идентифицирует вас онлайн) на другой IP-адрес, принадлежащий серверу, принадлежащему VPN. VPN-сервер работает с Интернетом от вашего имени, в то время как его разговоры с вашим устройством зашифрованы, поэтому его связь с вами невозможно отследить. Сэм Чепмен из Engadget. Это означает, что никакая третья сторона не сможет связать ваши действия в Интернете с вашей реальной личностью. Никто не будет собирать данные с веб-сайтов, которые вы посещаете, для продажи рекламодателям, и не будет создавать на вас досье, которым недобросовестное правительство могло бы злоупотребить. VPN также защищают вас от поддельных общедоступных сетей Wi-Fi, созданных киберпреступниками — даже если хакер обманет вас с помощью атаки «человек посередине», он мало что сможет сделать без вашего реального IP-адреса.
Многие популярные VPN, в том числе my top pick Proton VPN, включают в себя блокировщики рекламы, которые также могут предотвратить попадание на вас файлов cookie и пикселей отслеживания. Таким образом, даже если VPN не может делать все, что угодно, с ним вы будете в гораздо большей безопасности и приватности, чем без него. Если вы не хотите платить за новую подписку прямо сейчас, я также составил список лучших бесплатных VPN, которые на самом деле безопасны в использовании.
9. Выполняйте регулярную проверку на вирусы
Наиболее важный момент для поиска вредоносных программ — это когда вы загружаете файл из Интернета. Нежелательные приложения могут не только использовать, казалось бы, безопасные файлы, но и тайно загружать ссылки, даже если вы не думаете, что они предназначены для загрузки чего-либо. Надежная антивирусная программа может отлавливать вредоносные программы по мере их появления в вашей системе, а в случае неуверенности может поместить подозрительные файлы в карантин до тех пор, пока не будет известно, безопасны они или нет. Специализированные антивирусные приложения иногда способны отлавливать даже те вредоносные программы, которые еще не были обнаружены или не использовались. Антивирусное программное обеспечение использует машинное обучение для выявления распространенных типов вредоносных программ, отфильтровывая новые вирусы, которые ведут себя как старые. Но как быть с вредоносными программами, которые уже проникли в систему? Антивирусное приложение также может проверять ваш компьютер через определенные промежутки времени в поисках нежелательных приложений, в том числе тех, которые могут маскироваться под системные файлы. На компьютерах с Windows теперь предустановлен защитник Windows, которого достаточно для выполнения большинства этих задач, но я рекомендую хотя бы одну антивирусную программу на любом устройстве.
10. Используйте средства маскировки электронной почты и частные поисковые системы.
Если вы обеспокоены тем, что ваша информация может быть использована не по назначению, помните, что чем меньше вы публикуете, тем меньшей опасности подвергаетесь. Защита ваших личных данных от доступа к социальным сетям — один из важных шагов, но есть и другие способы распространения ваших данных, а также другие варианты реагирования.
Например, вам часто требуется адрес электронной почты для регистрации онлайн-аккаунта. Если вы используете свой настоящий адрес электронной почты, ваша контактная информация теперь доступна в Интернете, что увеличивает вероятность того, что кто-то воспользуется ею, чтобы обмануть вас (или, по крайней мере, добавит вас в списки рассылки, на которые вы никогда не подписывались). В целях безопасности используйте маскировку электронной почты. Эти сервисы предоставляют вам поддельный адрес электронной почты, который вы можете использовать для создания учетных записей, которые автоматически пересылают сообщения на ваш реальный адрес.
Сэм Чепмен из Engadget
Поисковые системы, особенно Google, также известны тем, что создают профили пользователей, просматривая условия, по которым они ищут. Вы можете избежать этого, перейдя на частную поисковую систему, такую как DuckDuckGo, которая не отслеживает все, что вы делаете, — она финансируется за счет продажи нецелевой рекламы на страницах результатов поиска, а не за счет продажи ваших данных брокерам.
11. Воспользуйтесь услугой по удалению данных
Кстати, о брокерах данных: к сожалению, если вы хоть раз за последние 10 лет выходили в Интернет без принятия серьезных мер предосторожности, ваши данные, вероятно, находятся в руках по крайней мере одной компании, которая зарабатывает деньги на хранении. и продавал его. Эти брокеры данных работают в широком диапазоне — от общедоступных сайтов для поиска людей до частных серверных дилеров.
Брокеры данных плохо регулируются и не заботятся о безопасности. Чем дольше у кого-то хранится ваша личная информация, тем больше вероятность ее утечки. Хорошей новостью является то, что большинство брокеров (хотя и не все) по закону обязаны удалить ваши данные, если вы их об этом попросите.
Однако существует множество брокеров данных, и они действительно хотят сохранить ваши данные. В каждом из них отказаться от использования сложнее, чем удалить продукт Norton, и в сотнях из них могут содержаться ваши файлы. Чтобы упростить процесс, вы можете воспользоваться услугами по удалению данных, такими как DeleteMe или партнерский сервис Surfshark VPN Incogni.
12. Практикуйте физическую безопасность
Давайте завершим список, немного придерживаясь старой школы. Я уже говорил о том, что многие виды онлайн-мошенничества основаны на классическом искусстве мошенничества. К тому же, физическое проникновение и тактика «разбей и захвати» по-прежнему представляют угрозу для кибербезопасности. Не нужно обладать большим воображением, чтобы понять, как это может сработать. Например, если вы оставите свой ноутбук или телефон без присмотра в общественных местах, кто-то может вставить флэш-накопитель, который загрузит вредоносное ПО в систему. В одном показательном случае вор в районе Миннеаполиса слонялся по барам, наблюдая, как люди разблокируют свои телефоны, а затем крал эти телефоны и разблокировал их сам.
Я не говорю, что вам нужно становиться параноиком каждую секунду, когда вы находитесь на публике. Просто будьте так же осторожны, как и при защите своего автомобиля. Заблокируйте свой телефон с помощью биометрического ключа, чтобы только вы могли открыть его, и не оставляйте без присмотра устройства, которые могут получить доступ к вашим онлайн-аккаунтам. А на работе будьте осторожны и не допускайте в охраняемую зону никого, у кого нет соответствующих учетных данных.
Другие статьи: