Вся правда про безпеку в інтернеті

Вся правда про безпеку в інтернеті

Наша зростаюча залежність від Інтернету та діджиталізація всіх процесів призводить до того, що нам потрібно бути трохи обережнішими з інформацією в Інтернеті та зі свою особистою інформацією в цілому.

  1. Будьте обачними в соціальних мережах.

Як тільки ваші дані потрапляють в соціальні мережі – ви перестаєте ними володіти.

Більшість людей використовують соціальні мережі для особистої діяльності.  Компанії використовують соціальні мережі для реклами та спілкування з клієнтами, в комерційних та юридичних цілях, в тому числі для дискваліфікації кандидатів на роботу чи навчальний заклад, для забезпечення безпеки в навчальних закладах, інколи, як доказ для судового розгляду.

Деяких співробітників можуть звільнити за розміщення образливих дописів у соціальних мережах, навіть незважаючи на те, що вони не працювали в даній компанії на момент написання їх.

Дані соціальних мереж використовуються шахраями, зокрема, фотографії дітей можуть використовувати в шахрайських схемах, а фотографії привабливих людей регулярно використовують як фотографії профілю на сайтах знайомств.

 

  1. З відповідальністю ставтеся щодо витоків конференційної інформації.

Крадії інформації є не лише в Інтернеті. Усі компанії повинні сприймати серйозно і суворо контролювати, хто до чого має доступ, потрібні внутрішні процеси регулярного аудиту та перевірки внутрішньої безпеки, щоб усі співробітники мали доступ лише до тієї інформації, яка їм потрібна лише для роботи.

Є безліч гучних прикладів, що виникали всередині бізнесу та компаній:

Інженер Google викрав технологію самокерованого автомобіля та взяв дану інформацію, коли пішов працювати в Uber.

Є приклади зловживання лікарями захищеної інформація про здоров’я осіб та використання цих даних в особистих цілях.

Такі типи соціальних зловживань важко помітити, оскільки співробітники рідко підозрюють своїх колег – але це люди, які мають доступ до даних та ідентифікаційної інформації.

Дана відповідальність лежить на організованості компанії та відповідальності кожної особистості в цілому.

 

  1. Використовуйте захищені паролі та не використовуйте паролі повторно.

Існує міф, що потрібно часто змінювати паролі, насправді, зміна тут не важлива, важливою є сила паролю. Часта зміна паролів спонукає користувачів вибирати передбачувані паролі, які легко запам’ятовуються, а це означає, що хакерам легше зламати дані паролі.

Хто може забути паролі, «12345» чи «qwerty»? дати днів народжень, номери телефонів, ідентифікаційні коди,  телешоу, телевізійні програми, фільми і тому подібне?

Користувачі повинні ретельно підбирати свої паролі, дотримуючись найкращих практик захисту паролів, таких як не дублювати паролі, не використовувати пароль до вашої діючої електронної адреси, а створити новий для реєстрації на інших веб-сайтах, уникати та не використовувати загальні слова і фрази.

Створюючи пароль, найкраще використовувати унікальну фразу, замінити деякі літери цифрами та скомбінувати великі літери і малі. І, безумовно, уникайте будь-яких варіантів слова “пароль”, “password”.

Якщо ви використовуєте один і той же пароль скрізь, ви станете вразливими до простого захоплення пароля. Якщо хакер отримує пароль до одного облікового запису, він буде його мати і для всіх облікових записів.

Ще одним дуже важливим способом захисту від зламу є використання багатофакторної автентифікації для додаткового рівня безпеки –  це процес входу, який вимагає двох кроків для отримання доступу. Перший фактор – це ваш пароль, а другий – унікальний числовий код безпеки, який надсилається на ваш телефон. Таким чином, дві частини інформації, необхідні для входу в обліковий запис, зберігаються у двох окремих місцях – у вашій пам’яті та на вашому мобільному пристрої. Цей додатковий крок додає трохи клопоту кожного разу, коли ви захочете ввійти в обліковий запис з іншого апаратного забезпечення, але двофакторну автентифікацію набагато важче зламати, ніж сам пароль.

І Google, і Facebook пропонують цю функцію з 2011 року, а Dropbox і Amazon Web Services почали використовувати її в 2012 році. У 2013 році Apple і Microsoft приєдналися до двоступеневого захисту.

 

  1. Будьте підозрілими щодо електронних листів та уважно слідкуйте за своєю інформацією, яку ви вводите при реєстрації на різноманітних ресурсах.

Метою багатьох фальшивих електронних листів є фішинг. Фішинг – це спроба оманливим шляхом отримати від вас особисту інформацію в Інтернеті.

Зазвичай для фішингу зловмисники підробляють електронні листи, оголошення або сайти, щоб вони були схожі на ті, яким ви вже довіряєте, щоб користувач увійшов на підроблений сайт. Наприклад, зловмисник може надіслати вам електронний лист, який виглядатиме так, неначе його відправлено з вашого банку, щоб ви надали інформацію про свій банківський рахунок.

Зловмисники у фішингових електронних листах або на сайтах можуть запитувати таку інформацію:

  • імена користувачів і паролі (зокрема, пропонувати змінити пароль);
  • ідентифікаційні номери;
  • номери банківських рахунків;
  • PIN-коди;
  • номери кредитних карток;
  • дату народження.

Важливо пам’ятати: компанії ніколи не запитують таку інформацію електронною поштою. Будьте обережні, коли отримуєте електронний лист, де вас просять надати особисту інформацію, не натискайте посилання та не надавайте особисту інформацію, доки не переконаєтеся, що лист справжній.

 

  1. Будьте обережні щодо зовнішніх завантажень. Встановіть, зареєструйте та оновіть повний пакет антивірусів, шпигунського програмного забезпечення та брандмауера на кожному комп’ютері.

Кейлоггінг – це більш досконала та небезпечна техніка злому, яка відстежує та записує послідовні натискання клавіш на клавіатурі. Конфіденційна інформація, така як імена користувачів та паролі, часто вводиться на клавіатурі. Дана технологія вимагає встановлення програми на вашому пристрої для відстеження всього, що ви вводите. За допомогою цього методу хакери можуть навіть отримати інформацію про кредитну картку.

Кейлоггери часто є частиною шкідливих програм, шпигунських програм або зовнішніх вірусів.

Щоб бути в безпеці, не завантажуйте нічого з ненадійного джерела. Антивірусні програми, як правило, виявляють ці вірусні програми. В еру смартфонів не забувайте також оновлювати програмне забезпечення для захисту на вашому телефоні, постійно його оновлюйте.

  1. Захистіть свій Wi-Fi, не ходіть незахищеними мережами.

Навіть якщо у вас найкращі паролі та ви використовується найбезпечніший комп’ютер, це не допоможе, якщо мережа, яку ви використовуєте, не захищена. Загальнодоступний Wi-Fi часто незахищений. Незахищені мережі дозволяють хакерам переглядати всі дані, які ви надсилаєте та отримуєте з веб-сторінок, перебуваючи в цій мережі.

Замість того, щоб використовувати безкоштовний Wi-Fi для доступу у дорозі, краще використовуйте мобільні дані, це забезпечить безпеку ваших даних. Або використовуйте віртуальну приватну мережу (VPN) . Постачальники VPN будуть шифрувати ваші дані, що захистить їх, навіть якщо ви підключаєтесь до Інтернету в незахищеній мережі.

 

Висновок. Використовуйте унікальні паролі для всіх своїх облікових записів. Не натискайте жодних посилань, яким не довіряєте (навіть якщо вони схожі на Facebook). Не завантажуйте нічого, якщо не впевнені, чи безпечно це. Не вводьте конфіденційну інформацію на загальнодоступних комп’ютерах або через загальнодоступний Wi-Fi.

PS. На світлинах юні студенти курсу “Web програмування”