Персональная кибербезопасность важна?

Некоторые люди действительно увлечены кибер-безопасностью и занимают уверенную позицию в организации своей личной безопасности в сети Интернет. Они применяют шифрование важной информации, не подключаются к открытым WiFi-сетям, а используют только надежных Интернет-провайдеров (http://pozitivtelecom.ru/). К сожалению, большинство же людей считают кибер-безопасность необязательной. Часто можно услышать подобные оправдания такому мнению: «На меня никто не нацеливается», «Мне нечего скрывать» или, что еще хуже, «Я слишком занят, чтобы разбираться в этом».

Почему кибер-безопасность важна?

Вам может быть трудно понять, почему кибер-безопасность имеет значение, когда вы обычный человек. При этом, вы же не хотите, чтобы ваши устройства были взломаны, а личные данные украдены? Да, никто не придет специально за вами, но кибер-безопасность заключается не в этом.

Чтобы лучше понять важность кибер-безопасности, приведу несколько абстрактный пример из реальной жизни. Например, в многоквартирном доме 1000 квартир. У каждой квартиры есть двери и замки, у какой-то две двери, где-то одна. Где-то замков несколько, а где-то всего один. У кого-то даже стоит сигнализация. При этом, есть часть жильцов, которые по собственной беспечности либо забывчивости часто не закрывают двери заходя или выходя из квартиры. Если в дом зайдет вор, который будет поочередно дергать дверные ручки в поисках открытых дверей, то из какой квартиры пропадут вещи с большей вероятностью?

Нарушения безопасности происходят постоянно. Злоумышленники не спят, они создают обширные сети ботов-сканеров, которые блуждают по сети Интернет и ищут уязвимости в устройствах и сетях. Найдя уязвимость, хакер захочет ею воспользоваться. Он не будет знать кто вы и есть ли вам что скрывать, но определенно захочет выяснить это.

Кибер-безопасность, как и любая иная безопасность, направлена на повышение устойчивости системы взлому. Любую систему безопасности можно взломать или обойти. Вопрос – как быстро и какой ценой. Основная задача сделать так, чтобы злоумышленнику было невыгодно тратить ресурсы и время на проникновение и он отправился на поиски более легкой добычи.

Три шага для повышения кибер-безопасности

1. Используйте много-факторную авторизацию.
2. Используйте VPN.
3. Развивайте в себе здоровый скептицизм.

С тремя этими ключами вы сможете существенно повысить уровень вашей кибер-безопасности. Рассмотрим каждый из них подробнее.

1. Используйте многофакторную аутентификацию

Пароли мертвы, как средство защиты. Современные ресурсы вычислительных машин достигли такого уровня, что разгадать пароль лишь дело времени. Увы, но многие пользователи сети до сих пор используют ненадежные пароли для своих аккаунтов. Еще хуже, когда такие пароли одинаковы для всех учетных записей. Скомпрометированный один аккаунт даёт шанс злоумышленнику получить доступ сразу ко всем вашим аккаунтам.

Используйте сложные и длинные пароли, состоящие их разрозненного набора букв, цифр и спецсимволом в различных регистрах (не используйте слова и сочетания слов). На их взлом требуется значительно больше времени. Тем не менее, это тоже не панацея. На данный момент вариантом усложнения работы взломщику является использование многофакторную авторизацию, там где это возможно. В качестве много-факторной авторизации могут быть коды приходящие на телефон push-уведомлений в специальное приложение, считывание отпечатка пальца, лица или карточки с чипом.

При этом, широко популярный сегодня элемент двух-факторной авторизации в виде SMS-кодом сегодня уже не надежен. SIM-карта может подвергаться так называемой SIM-swap атаке, когда злоумышленник получит к ней доступ вплоть до возможности перенести управление вашим номером на другое устройство и получать сообщения вместо вас. Взамен таким кодам лучше использовать приложение Google Authenticator.

2. Использование VPN

Если вы часто пересылаете важную конфиденциальную информацию, то использование VPN сможет защитить вас от того, что её перехватит кто-то отличный от целевого получателя. VPN препятствуют тому, чтобы другие перехватывали передаваемую вами информацию. Особенно актуально использование VPN, если вы часто пользуетесь открытыми WiFi-спотами. Такие точки часто сканируют злоумышленники. Да что тут говорить, иногда даже ваш собственный интернет-провайдер (ISP) может продавать ваши данные об использовании сети.

Выбор надежного поставщика VPN требует некоторых исследований и сам по себе этот вопрос достаточно объемный и стоит отдельной статьи. В качестве отправной точки используйте тех поставщиков VPN, которые придерживаются жесткой политики в отношении ведения журналов, и ожидайте, что ежемесячно будете платить за эту услугу от 5 до 10 долларов США. Избегайте бесплатных приложений и услуг VPN с неоднозначными политиками конфиденциальности; они могут стоить вам гораздо больше, чем вы ожидаете.

3. Развивайте здоровый скептицизм.

В конечном счете, самое слабое звено в вашей системе кибер-безопасности – это вы сами. Ни MFA, ни VPN не защитят вас, если бот-мошенник или вредоносное ПО заставит вас открыть доступ к вашим данным. Помните легенду про троянского коня и чем все закончилось? Не впускайте его внутрь своего замка кибер-безопасности.

Вырабатывайте привычку предсказывать поведение вещей, которые доставляют к вашим вратам виртуального мира. Мошенники могут быть весьма изощренными и придумывать различные хитрости для влияния на ваше поведение. Не будьте слишком самоуверенными. Всегда проверяйте все действия, которые вас просят совершить. Проверяйте ссылки и не переходите по ним из сообщений, даже если оно выглядит как обычно. Злоумышленники часто подделывают сообщения и письма с целью усыпить вашу бдительность.

Что дальше?

Теперь у вас есть три базовых ключа для обеспечения вашей личной кибер-безопасности. Если вы реально озадачились этим вопросом, то просмотрите ролики на Youtube по основам интернет-безопасности. Держите руку на пульсе и вы надежно сохраните свои данные.