Читать книгу Вселенная кибербезопасности. Простые решения сложных задач - Светлана Александровна Саутина-Легостаева, Светлана Александровна Агкацева, Светлана Александровна Скопинцева - Страница 5

Прежде чем я начну этот урок, позвольте мне сказать вам, что меня зовут Светлана, и я буду рядом с вами на протяжении всего курса по кибербезопасности. Мы вместе узнаем информацию об онлайн-безопасности, которая улучшит ваши знания о безопасности в Интернете. И поскольку я хочу, чтобы этот контент был легким для понимания и применения, я постараюсь попутно «перевести» технические термины кибербезопасности на язык, понятный нам обоим. Поскольку это первый настоящий урок, моя первоочередная задача – убедиться, что ваша система защищена прямо сейчас. Чтобы достичь этого, я подготовила практическое руководство из 11 простых шагов, которым вы можете следовать, чтобы значительно повысить свою безопасность!

11 Шагов по повышению безопасности вашего компьютера всего за 1 час

1. Используйте надежные пароли для своей электронной почты и учетных записей в социальных сетях.

Есть несколько моментов, на которые вам нужно обратить внимание, когда речь идет о настройке надежных паролей для учетных записей в Интернете. Прежде всего, не используйте один и тот же пароль более чем в одной онлайн-учетной записи! Причину довольно легко угадать: если один из ваших онлайн аккаунтов взломан, за ними вскоре последуют другие. Используя разные пароли, вы уменьшаете потенциальные потери, которые вы можете понести в случае такого нарушения конфиденциальности. Один из лучших способов убедиться, что к вашим онлайн-аккаунтам никто, кроме вас, не имеет доступа, – это использовать 2-шаговый метод проверки. Активация этого метода означает, что вам нужно будет ввести, помимо ваших учетных данных, код, отправленный на ваш телефон. Используя этот метод, вы можете защитить свою личную информацию из учетных записей социальных сетей или важные данные из вашей учетной записи электронной почты. В книге есть пошаговое руководство, посвященное управлению паролями, которое появится в уроке 4!

2. Будьте в безопасности от шпионских угроз с помощью специализированных решений безопасности.

Что именно представляет собой шпионское ПО? Шпионское ПО относится к программному обеспечению, которое может быть установлено хакерами на ваш компьютер. Если это произошло ваш браузер начинает открывать всплывающие окна, перенаправляет вас на вредоносные веб-сайты и отслеживает ваши сеансы просмотра, влияющие на ваши частные подключения к Интернету.

Есть несколько признаков, которые должны вызвать признак тревоги:

– компьютер работает медленно при открытии программ или запуске некоторых приложений;

– постоянно появляются всплывающие окна;

– в вашем веб-браузере может появиться новая панель инструментов;

– домашняя страница вашего веб-браузера была изменена;

– поисковая система в вашем веб-браузере была изменена;

– сообщения об ошибках начинают появляться неожиданно.

Чтобы обезопасить себя от шпионских программ, используйте один из популярных антишпионских продуктов, доступных в Интернете.

В то же время просто следуйте этим рекомендациям по обеспечению безопасности:

– Не нажимайте ни на какие подозрительные ссылки или всплывающие окна;

– Не отвечайте на неожиданные ответы или просто выбирайте «Нет»;

– Будьте осторожны при загрузке бесплатных приложений.

3. Поддерживайте операционную систему Windows и уязвимые приложения в актуальном состоянии.

В последнее время существует достаточно много новостей о безопасности, касающихся уязвимостей программного обеспечения, но что конкретно необходимо сделать, чтобы защитить свою систему?

Многие люди не воспринимают эту новость всерьез, поскольку большинство решений для обеспечения безопасности в основном создаются для вредоносного программного обеспечения. Но уязвимости программного обеспечения – это не то, что можно игнорировать. Использование уязвимостей программного обеспечения, присутствующих в известных программах и приложениях, является популярным методом, используемым онлайн-преступниками. Итак, если вы знаете, что используете популярное программное обеспечение, или популярные веб-браузеры, то будьте уверены в том, что у вас есть последние доступные исправления.

Вы должны понимать, что эти программные решения всегда находятся под угрозой со стороны злоумышленников, поэтому не полагайтесь только на вашу память, а установите специальное решение для выполнения этих действий за вас.

4. Используйте стандартную учетную запись пользователя в вашей операционной системе Windows для выхода в Интернет.

Для учетных записей пользователей Windows доступны различные уровни прав и привилегий. Если вы используете стандартную учетную запись в своей операционной системе, вы можете быть уверены, что вредоносная программа, которая может заразить вашу учетную запись ограниченного пользователя, не сможет нанести большой ущерб вашей системе. Только учетная запись администратора может внести значительные изменения в вашу систему, такие как удаление важных файлов, связанных с Windows, или установка вредоносного программного обеспечения. Если вы используете свою стандартную учетную запись, вам придется предоставлять учетные данные для учетной записи администратора каждый раз, когда вы вносите важные изменения.

5. Не отключайте свой UAC (Контроль учетных записей пользователей).

Выключите UAC, как только установите или переустановите свою операционную систему Windows.

Роль UAC заключается в том, чтобы отслеживать, какие изменения происходят в системе и когда происходит важное событие, например установка или удаление приложения. UAC проверяет, что у вас есть права администратора и что вы действительно хотите выполнить это действие. В случае, если ваша учетная запись пользователя Windows была заражена, UAC не позволит подозрительному программному обеспечению вносить изменения в систему.

6. Выходите в Интернет с помощью безопасного браузера.

Ваш веб-браузер является основным инструментом, который вы используете для доступа Интернет, и вы должны уделять большое внимание его правильной защите. В то же время уязвимости веб-браузеров подобны открытым приглашениям для хакеров. Используя эти открытые двери, онлайн-преступники пытаются получить личные данные из вашей системы. Чтобы обеспечить вашу конфиденциальность в Интернете, вы можете следовать этим рекомендациям:

– Выберите последнюю версию для вашего браузера и убедитесь, что у вас установлены последние исправления безопасности. Это очень важно и защищает вашу систему от атак онлайн-преступников;

– Увеличьте настройки конфиденциальности и безопасности на вашем ПК;

– Выберите приватный сеанс просмотра, когда вы заходите на веб-сайт, в котором вы не уверены. Выбор этого режима навигации предотвратит сохранение сведений о сеансе просмотра;

– Используйте защищенные веб-сайты для конфиденциальных финансовых операций. Чтобы посетить защищенный веб-сайт, убедитесь, что веб-адрес начинается с “https://”. Буква «s» происходит от «secure socket layer» и указывает на то, что вы подключены к веб-сайту, где данные, которые отправляются и принимаются, зашифрованы.

7. Не доверяйте общественным и бесплатным сетям Wi-Fi.

Будьте осторожны при подключении к общедоступным и бесплатным беспроводным сетям. Одним из излюбленных методов, используемых онлайн-преступниками для получения ваших учетных данных, является использование беспроводных анализаторов для доступа к данным, передаваемым по незащищенным сетям. Один из способов повысить вашу безопасность – это использовать сеанс «приватного просмотра», таким образом вы убедитесь, что ваши учетные данные не будут храниться локально. Тем не менее, это не помешает интернет-провайдеру или кому-либо еще «прослушивать» ваше личное общение.

В связи с растущей опасностью онлайн-кражи и отсутствием конфиденциальности на популярных социальных платформах, вам необходимо защищать свою деятельность в интернете. Одним из способов сохранить конфиденциальность и безопасность вашего сеанса просмотра является использование VPN (то есть Виртуальной частной сети). Приведение вашего домашнего Wi-Fi и устройств в идеальную форму для онлайн-просмотра. Киберпреступники не будут знать, что их остановило!

8. Проверьте ссылку, прежде чем нажать на нее.

Фишинговые угрозы обычно осуществляются с помощью сообщений электронной почты, которые, скорее всего исходят от финансовых учреждений или известных банковских веб-сайтов. Эти попытки получить личную информацию от пользователя предоставляют ссылки в сообщении, которые направляют жертву на поддельное веб-местоположение, контролируемое онлайн-преступниками. Чтобы убедиться, что вы не заразитесь, перейдя по опасным ссылкам, наведите курсор мыши на ссылку, чтобы увидеть, перенаправлены ли вы на нужный сайт. Если бы вам предложили зайти на свой веб-сайт онлайн-банкинга, но ссылка указывает “hfieo88.ru», то вам не следует переходить по ссылке.

Итак, как я могу узнать, на какой сайт я перейду, если нажму на нее? Чтобы убедиться, что вы идете в правильном направлении, используйте бесплатные инструменты, такие как Redirect Detective или virustotal.com. Эти инструменты позволят вам увидеть полный путь к перенаправленной ссылке.

9. Не забудьте выйти из системы

Недостаточно просто закрывать свой браузер, когда вы закончите свою финансовую операцию или когда вы выходите из своего онлайн-счета. Вы должны помнить, что вам необходимо выйти из своей онлайн-учетной записи. Если вы этого не сделаете, особенно если вы находитесь в общественном месте, следующий пользователь, который, например, откроет учетную запись вашей социальной сети, получит прямой доступ к вашему профилю. Я рекомендую вам использовать виртуальный браузер для ваших финансовых операций, чтобы обеспечить безопасность вашего онлайн-банкинга. Частные сеансы просмотра также рекомендуются, если вы хотите запретить учетные данные для аутентификации (или файлы cookie) от хранения.

10. Не размещайте личную информацию в своих аккаунтах в социальных сетях.

Раскрытие личных данных может привести к тому, что хакеры найдут вашу финансовую информацию. По той же причине проверьте поведение ваших детей в социальных сетях, чтобы убедиться, что они не будут раскрывать личную информацию, которая может быть использована против вас в фишинговых атаках.

11. Не заходите на сомнительные веб-сайты.

Не получайте доступ к контенту и не загружайте его из неизвестных или сомнительных мест. Заходите только на безопасные сайты, которым вы можете доверять. Тем не менее, это не является гарантией того, что вы не заразитесь. В настоящее время киберпреступники используют уязвимости на законных веб-сайтах и внедряют вредоносный код, чтобы совершать обходные атаки на ничего не подозревающих посетителей. Это может быть бесплатная заставка или панель инструментов браузера, которые могут заразить вас кейлоггером, который может записывать и отправлять ваши личные данные киберпреступникам. Чтобы убедиться, что ваша система защищена и ваши учетные данные не раскроют, установите продукт безопасности, который может обнаруживать и предотвращать кражу хакерами ценной информации из вашей системы.

Я попыталась охватить минимальные шаги, которые можно предпринять за короткий промежуток времени, чтобы значительно повысить уровень безопасности вашей системы. Хотя сейчас у вас может не быть времени следить за всем, просто помните, что вы всегда можете вернуться к этому уроку, когда почувствуете необходимость снова просмотреть информацию.