Мы все под колпаком сетевых коммуникаций. Отныне нет ничего личного, приватного, все доступно, открыто, прослеживаемо. Степень защиты информации прямо пропорциональна параноидальности ее владельца, считает наш эксперт.
Информационная безопасность — продукт гласности и признак открытости общества.
— Мы ушли от государства бюрократического и пришли к информационному, — считает спикер семинара по цифровизации, недавно прошедшего в Актобе, Анатолий Ремнев. — Технологии активно вошли в жизнь. У нас есть электронное правительство, множество информационных удобных систем и сервисов. Все оцифровано и пронумеровано с помощью ИИН и чипов в паспортах, внесено во всевозможные базы данных и реестры. С одной стороны, очень удобно — ЦОН, спецЦОН, онлайн-сервисы, видео-туры по странам, электронная коммерция, дистанционное обучение, банковские операции и покупки и т.д. Мы открыты и доступны практически в любое время и всему миру.
Вот эта открытость — плюс или минус? Решает каждый сам для себя.
Не болтай!
Идеологические плакаты о болтунах были атрибутом не только советского строя. В интернете можно найти подобную пропаганду и на немецком языке, и на английском, и, возможно, на китайском. Это
объясняется тем, что все страны всегда были озабочены информационной безопасностью. Сначала политического характера, потом экономического, что, по сути, тоже является политикой.
Важную роль играет превентивная защита, один из главных принципов которой — следите за собой. Ряд дельных советов дает эксперт Ремнев.
Прежде всего, лишний раз не светите свой e-mail, ИИН и прочие личные данные в сети. Их уже и без вас занесли в интернет-банки,
ЦОНы, салоны и т.д. Но ведь, регистрируясь на онлайн-курсах, вебинарах и в интернет-магазинах, мы добровольно оставляем свои координаты, причем в данном случае даже обвинить некого. Выход?
1. Создайте новый почтовый ящик специально для подобных сервисов.
2. Пароль нужен не только в целом для захода в компьютер, телефон, планшет и пр. Ставьте его на почту, на отдельные папки и важные для вас документы. Пароль должен быть сложный, нестандартный. Даты рождений членов семьи, имена, годовщины знаковых событий — все это легко подбирается при наличии некоторой информации, которую вы сами выкладываете в соцсети. Хорошая защита — это буквы, цифры, символы.
3. Уберите режим автосохранения. Удобно, но небезопасно.
Про пароли вообще интересные истории. Люди пишут их на стикерах, приклеивают на монитор или возле него, кладут листочки на память в ящики стола, записывают в блокноты, которые находятся на том же рабочем столе. Зачем вы сами провоцируете? Выход есть — несколько сервисов, которые сохранят ваши пароли и не оставят следов в интернете.
4. Придумайте несколько сложных комбинаций и ради спортивного интереса выучите их наизусть — для вас это гимнастика для ума + защита личной информации.
Фотография 9 на 12
Пару лет назад народ в сети веселился, когда бухгалтер крупной фирмы выложила в сеть селфи на рабочем месте. На заднем плане фотографии — ее компьютер с цветными стикерами с паролями.
Другой громкий случай — один из больших чинов космической отрасли дал интервью для популярного телеканала в своем кабинете. Обстановка была самая что ни на есть деловая — за спиной схемы, графики, цифры. Передача вышла в эфир, через пару часов все взломали, вскрыли, рассекретили. Возможно, ради интереса — а что это за цифры? Хакеры любят такие задачки.
5. Всегда думайте о заднем плане, советует Анатолий Александрович.
6. С селфи вообще засада. Убирайте геометки. Они дают конкретную информацию о вашем местоположении. И если каждую неделю вас нет дома или на работе в данное время, то злоумышленнику не составит труда составить график жизни и сделать вывод — в такое-то время вас нет ни на работе, ни дома — путь открыт.
7. Не публикуйте фото день в день.
8. Не стесняйтесь удалять из друзей незнакомых людей.
Эпистолярный жанр
9. Подпишитесь на ведущую антивирусную компанию и читайте их сообщения. Как правило, новые угрозы они публикуют раньше всех. Это для вас первая линия обороны.
10. Реагируйте на антивирус, — советует специалист по информационной безопасности Сергей Юрьев. — Не поленитесь, проверьте заинтересовавшее вас письмо на сайте Virustotal.com. Нет угроз — можно открывать.
11. Вообще, любое послание от незнакомого адресанта открывать сразу — табу. Особенно если оно с вложениями. Внимательно рассмотрите написание адреса — обычно мошенники меняют 1 букву, и… вот уже знакомая торговая марка якобы сообщает тебе о крупном выигрыше. Счастье-то какое!
12. Не торопитесь, смотрите на письма, что к вам приходят. Даже если данное письмо 100% от вашего коллеги Серика Кенжебаева, вы действительно вчера вместе хорошо посидели в кафешке, и сегодня он шлет вам свои фото, не поленитесь, перезвоните ему и удостоверьтесь, что эти снимки (особенно архив) от него. Самые вредные вирусы обычно замаскированы под самые безобидные вложения — архив, Exсel, вордовский документ и т.д.
13. Сортируйте почту.
14. Почистите свои подписки.
15. Уберите лишние всплывающие уведомления о новостях, о пришедших письмах — стоит один раз на что-то подписаться, завалят рассылками.
16. Уведомления о событиях в ваших аккаунтах не исключайте, наоборот, настройте. Будете все знать.
Цифровая гигиена
Да, сейчас это модное выражение. Что это значит?
17. Чистите куки, кэш и истории. Как дома, убирайтесь хотя бы раз в неделю. Заведите правило наводить порядок в компьютере или смартфоне минимум раз в месяц.
18. Множество классных приложений в Playmarket или Appstore. Тут и языковые курсы, и развлечения, и книги, и лайфхаки… Есть все! Совет бывалого — не ленитесь, обязательно прочитайте лицензионные соглашения к желаемому приложению, отзывы потребителей на сайте. Соотнесите содержание сайта и соглашение. Если для онлайн-изучения, например, английского у вас спрашивают домашний адрес, ну их к черту.
Кража личных данных. А зачем их вообще воровать? В свободном доступе, елки-палки, обо мне практически все есть! Проверено. В поисковике Google вбиваю только цифры своего ИИН. И вот оно, прозрение — поисковик нашел 2 ссылки, одна из них — сайт департамента госдоходов, где к моему ИИН привязаны ФИО и прочая информация. Напрягает… Может быть, столь уважаемому ведомству пора ставить пароли, делать регистрацию? Господа владельцы нашей личной информации! Вы берете все данные о нас и заносите в свои реестры, списки, каталоги! Будьте так добры, делайте хотя бы регистрацию!
Легко сейчас интернет-мошенникам — все в сети, даже напрягаться не надо. Заполучив ваши данные, аферисты могут брать кредиты, продавать и приобретать недвижимость — да много чего. От взлома до разыгрывания бурных отношений — сценарии разные. Цель обычно одна — ваши данные, чем конкретнее, тем лучше.
19. Следите за сессиями, установите в соцсетях все возможные уведомления, советует мой собеседник Юрьев. Обычно уведомление быстро приходит, сравните — вы ли заходили в это время в свой аккаунт, в этом ли городе… Есть малейшее сомнение? Меняйте пароли.
20. Смотрите диспетчер задач — Ctrl Alt Delete. Не должно быть там никаких других действий, кроме того, что вы делаете в настоящий момент — никаких скачиваний, загрузок, работающих приложений… Висит компьютер? Вот это как раз и есть первый сигнал посторонних действий. Проверьте историю посещений — вы точно заходили на этот сайт? Чистите все и чаще. Чем больше оставляете следов в интернете, тем вы уязвимей.
21. Доверяйте сообщениям антивируса, он плохого не посоветует. Но не ведитесь на дешевые и особенно (!) бесплатные антивирусники. Вы же не будете бесплатно работать, причем хорошо? Вот и они тоже.
Заподозрили что-то, закройте все программы, отправьте комп в спящий режим. Не надо выключать, исчезнут все следы взлома или вмешательства, вдруг пригодятся.
Умный телефон
Звонки с незнакомого номера.
22. Не торопитесь отвечать. Даже если из банка, из госорганов. Спросите, куда можно перезвонить, вбейте номер в интернет, проверьте его. А потом перезвоните.
23. Перехватывайте инициативу, сделайте внешнюю идентификацию.
Пример. Когда вы платите в интернете, вводите CVV код, авторизуетесь — это аутентификация. А СМС от банка с кодом — это идентификация. Это две фазы проверки. Введите во всех мессенджерах и соцсетях двухфазную идентификацию (чуть-чуть по-другому, не как в банке).
И еще один простой, но очень важный совет от Анатолия.
24. Купите двух — или трехсимочный телефон, одну из симок используйте для интернета, установите там определенную мелодию, при ее звучании вы будет знать, что вам звонят «левые друзья».
25. Помним, любимый образ интернет-мошенников — сотрудник служб сервиса.
Не все вываливать в интернет
26. Ограничивайте размещение личной информации в интернет. Фото личных документов — табу. Увидели — пишите с требованием удалить.
Помните, сайты турагентств часто взламывают. Относите им документы лично.
27. Если вдруг тормозит компьютер, проверяем диспетчер задач. Это, может быть, просто майнинг запускает программу на несколько компьютеров и пользуется вашим трафиком.
Интернет-магазины — чертовски удобно. Но…
28. Не клюйте на дикие скидки и привлекательные акции. Минимум — снимут средства либо заберут данные вашей карты. И даже если перед вами извинятся и скажут: «Не можем отправить товар, нет на складе» и вернут основную сумму, то вряд ли кто-то из нас заметит отсутствие 100 тенге якобы за смс-рассылку. Таким образом, с каждого клиента по 100 тенге, и сам интернет-магазин не нужен, сиди и просто пиши письма по электронке о том, что товара нет на складе… Этот способ заработка называется «Воздушный змей».
Совет от автора — будьте бдительны! Богатство измеряется не тем, сколько ты зарабатываешь, а тем, сколько тратишь. Не кормите мошенников, друзья!
Остались вопросы? Пишите нам, мы расскажем.
Инесса ФАДЕЕВА
