Читать книгу Вселенная кибербезопасности. Простые решения сложных задач - Светлана Александровна Саутина-Легостаева, Светлана Александровна Агкацева, Светлана Александровна Скопинцева - Страница 7

1. Со мной такого случиться не может, хакерам интересны только важные или богатые люди.

Этот миф о безопасности многие эксперты называют безопасностью через неизвестность. Проще говоря, интернет – это такое большое место, где вы никому не интересны. И даже если кто-то попытается атаковать вашу систему, у вас не слишком много ценных данных, которые можно было бы украсть.

В большинстве случаев пользователь, придерживающийся такого рода взглядов, на самом деле не хочет терять время или деньги на решение проблемы безопасности системы. Проблема с этим типом принятия желаемого за действительное заключается в том, что вы не успеете заметить, как хакер отключит вашу систему, используя одну из её уязвимостей.

Это происходит потому, что дело не в том, как вы смотрите на эту ситуацию, а только в уровне защиты вашей системы. Используя автоматизированные инструменты, онлайн-преступники исследуют системы для обнаружения уязвимостей компьютеров и сетей, чтобы воспользоваться ими. И дело не только в вашей личной информации, которую они ищут: ваша система, подключенная к Интернету, также является ценным активом, который они могут использовать для своих вредоносных действий.

Возможно, вы считаете, что в системе нет важных личных или финансовых данных, но тогда вы должны понимать, что хакеры все равно могут использовать обнаруженные небольшие данные и связать их с другой информацией, взятой из других источников, чтобы получить полную картину. Зачем рисковать, когда существует так много средств защиты и даже бесплатные инструменты, которые защитят вас от вредоносных программ?

Так что не доверяйте тем, кто говорит вам, что вы либо ваша информация никому не интересны.

Также не стоит доверять тем, кто предлагает решить все проблемы безопасности вашей системы с помощью одной программы. Пользователь, который платит за программу безопасности, возлагает большие надежды и надеется, что вся безопасность его системы будет обеспечена – вам просто необходимо установить купленную программу. Этот миф представляет собой ложное представление о том, что значит иметь полную безопасность системы. Доверять одной программе безопасности, которая защищает вашу систему, ваши действия в Интернете, защищает вас от вредоносных программ, крадущих данные и финансы, и других нетрадиционных векторов атак, означает, что вы слишком доверяете одной линии защиты. Иметь антивирусное программное обеспечение или любую другую программу безопасности не означает охватывать весь фронт интернет-безопасности, хотя есть некоторые антивирусные продукты, которые пытаются создать впечатление, что все защищено просто установив эту единственную программу.

2. Все что нужно для защиты ваших данных в интернете – это установить одно приложение.

Чтобы обеспечить полную защиту вашей системы и ваших действий в Интернете, вы должны начать с использования антивирусной программы, которая защищает вас от классических угроз, таких как вирусы, черви, трояны или фишинг. В то же время вам также нужны решения для защиты от спама, вредоносных программ, крадущих данные и финансовые средства, средства родительского контроля и хороший брандмауэр. Вам нужно быть в курсе безопасности и последних новостей и отвергать ложные истории, которые обещают полную защиту, установив единую программу безопасности. Поскольку киберпреступные атаки развиваются быстрее, чем антивирус, появились средства защиты от взлома следующего поколения! И я расскажу вам все о них в уроке 6.

Я уверена, что вы слышали об этом, и у вас есть друзья, которые считают, что простой здравый смысл – это все, что необходимо для защиты вас от вредоносных программ, вирусов, спама, фишинга, кражи личных данных, онлайн-атак и т. д. Наверняка вы слышали, как кто-то говорил: мне не нужна антивирусная защита, я слишком умен, чтобы попасться на это. Мне не нужны программы безопасности, потому что я не получаю доступ к небезопасным местам.

3. Трюки!

И если речь идет о вложениях электронной почты, опасных веб-местоположениях или всплывающих объявлениях, это может быть правильно. Но разве это все? Как насчет вредоносных атак и проверок уязвимостей, которые нелегко обнаружить? Или о вредоносном коде, скрытом на законных веб-сайтах? Быть в безопасности в Интернете очень похоже на вождение вашего автомобиля.

Возможно, у вас есть здравый смысл, и вы обращаете внимание на потенциальные опасности, но всегда ли вы можете предсказать, что другие делают вокруг вас в пробке? Теперь вы понимаете, почему важна безопасность. Это общая рекомендация для каждого пользователя установить надежный пароль. Ваши пароли должны состоять из 10 или 20 символов и содержать различные буквы и цифры. Предполагается, что создание длинного и сложного пароля создаст серьезные трудности для того, кто попытается его взломать. Эти сложные пароли, которые устанавливаются, тем не менее, представляют собой серьезное неудобство: их довольно трудно запомнить, и вы вынуждены записывать их в ПК или на каком-либо листе бумаги, что увеличивает риск несанкционированного доступа к учетной записи или к операционной системе. В то же время пользователям, как правило, не нравится такая надежная реализация пароля, и они начинают воспринимать это как бремя. Обычно большинство интернет-пользователей устанавливают довольно легко запоминающиеся пароли к своим учетным записям или используют пароли, которые легко угадать. Таким образом, большинство паролей и учетных данных, которые даже используются для онлайн-банкинга, на самом деле прослушиваются, а не взламываются. Еще одним хорошо известным фактом является то, что пользователи устанавливают один и тот же пароль для разных онлайн-учетных записей, что значительно облегчает работу онлайн-преступника. Необходимость в надежном пароле является частью более масштабной схемы безопасности, которая включает программы защиты от классических и нетрадиционных векторных атак, обнаружения спама и попыток фишинга. Но красивые слова не спасут вас, необходимо действовать! Управление паролями и безопасность – это главная тема урока.

4. Интернет-безопасность стоит дорого.

Я уверена, что вы проводите некоторое время в Интернете, занимаетесь различными видами деятельности, отправляете сообщения друзьям в социальных сетях, покупаете различные товары на разных веб-сайтах, не говоря уже о доступе к своему банковскому счету для отправки и получения денег. Итак, является ли доступ в Интернет просто простым способом потратить время, или это неотъемлемая часть нашей жизни? Насколько сложно ИТ-преступнику использовать информацию из нашей учетной записи социальной сети и сопоставить ее с данными, полученными из вредоносного программного обеспечения, уже установленного в нашей системе, чтобы иметь полное представление о нашей жизни? И с этого момента, как долго ваша личность не будет украдена и использована в злонамеренных целях? Я уверена, вы слышали о случаях, когда чья-то онлайн -идентификация была украдена, а деньги сняты с банковского счета. Но чего мы не знаем, так это того, что восстановление после этой онлайн-атаки требует времени, даже лет, и поскольку атака может произойти из любой точки мира, виновные редко привлекаются к ответственности. Имея в виду эту информацию, стоит ли вам все-таки рискнуть? Это правда, что вы могли бы установить бесплатный антивирус в свою систему, и в Интернете есть много вариантов, но, исходя из моего опыта, я рекомендую использовать хороший продукт безопасности от надежной компании. Чтобы выбрать наилучшее решение, ознакомьтесь с результатами антивирусных тестов, проводимых известными компаниями в сфере безопасности, и выберите наилучшее решение для обеспечения безопасности вашей системы.

5. Я открываю электронные письма только от своих друзей, так что со мной все должно быть в порядке.

Сколько из нас уже получили странное электронное письмо от друга или родственника? Насколько сложно подделать электронное письмо, чтобы отобразить чье-либо имя в качестве отправителя? Если вы привыкли к такого рода уловкам, вы можете быть в безопасности, перейдя по ссылкам, содержащимся в электронном письме, или загрузив в свою систему вложения электронного письма. Но для тех, кто менее разбирается в интернет-безопасности, всего один щелчок мыши на вредоносном программном обеспечении может привести к его заражению. Нажатие на ссылку может отправить пользователя на вредоносный веб-сайт, контролируемый онлайн-преступниками, хакеры могут легко установить в систему какое-нибудь опасное вредоносное ПО для кражи финансовых данных, которое остается скрытым для кражи банковских учетных данных киберпреступниками. Эти типы электронных писем также могут выглядеть так, как будто они исходят от финансовых учреждений, и они могут выглядеть достаточно реальными, чтобы вы поверили и заставить выдать личную информацию из вашей онлайн-учетной записи. В этом случае, если у вас есть сомнения относительно происхождения электронного письма, просто свяжитесь напрямую с учреждением или вашим другом и спросите, отправили ли они это конкретное электронное письмо. Электронная почта – очень важная часть нашей жизни, поэтому чуть позже мы рассмотрим, как уберечь киберпреступников от вашего почтового ящика. Я загружаю и получаю доступ к информации из надежных источников. Это обеспечивает мне безопасность.

6. Режим приватности или анонимности браузера полностью обезопасит меня от «слежки» за моей активностью в интернете

На самом деле режим инкогнито далеко не такой «инкогнито», как следует из названия: действительно, браузер не сохраняет историю поиска, открытия сайтов и файлы cookie. Однако ваш провайдер по-прежнему видит всю активность, поэтому о полной анонимности речи не идет.

7. Я не захожу на подозрительные сайты

Это довольно сложный миф о безопасности, который трудно разрушить. Большинство из нас думают, что доступ к безопасным местам обеспечит нам безопасность. Реальность совсем иная. Даже если вы получаете доступ к надежному источнику, вы все равно уязвимы для онлайн-опасностей, и я имею в виду не только старые вирусы, червей или другие обычные вредоносные программы. В данном конкретном случае я говорю о гораздо большей опасности: вредоносном программном обеспечении, разработанном киберпреступниками, которое нацелено на наши личные данные и финансовые учетные данные и предназначено для того, чтобы оставаться скрытым от обнаружения классическим антивирусом. Этот тип вредоносных программ обычно распространяется через электронные письма, которые якобы из безопасного финансового учреждения (или от друга), с помощью попутных загрузок, или просто через всплывающие объявления, размещенные на сайтах, которые считаются безопасным для доступа.

Чтобы обезопасить себя от этой опасности, вам необходимо специально разработанное программное обеспечение для защиты от кражи финансовых средств и программного обеспечения для кражи данных. Этот тип программного обеспечения создает дополнительный уровень безопасности, который не могут обеспечить обычные антивирусные продукты.

8. Мои социальные сети – это безопасные места.

И поскольку огромное количество людей зарегистрировано в социальных сетях, онлайн -преступники уже разработали приемы и методы, нацеленные на эти сети, особенно при онлайн-мошенничестве и попытках кражи личных данных. Если онлайн-преступники могут размещать вредоносный контент, такой как загрузка с диска и всплывающие окна, на безопасных веб-сайтах, они могут делать то же самое с учетными записями в социальных сетях. Еще одна опасность, обнаруживаемая в этих типах аккаунтов в социальных сетях, заключается в том, что онлайн-преступники создают поддельные профили и личности для получения личной информации от других пользователей. Собирая информацию (которая поначалу кажется не очень важной) и соединяя ее с другими данными, полученными из других мест, ИТ-преступники могут отслеживать онлайн-привычки и создавать личность пользователя, чтобы осуществлять кражу личных данных целевого пользователя. Поэтому будьте осторожны с тем, кого вы добавляете в свой список друзей. Они могут использовать жесткий диск вашей системы для хранения незаконного контента, установить бота для использования вашего компьютера в скоординированной онлайн-атаке, размещать фишинговый контент или делиться криминальными материалами. В то же время они могут использовать ресурсы вашей системы, такие как ваше подключение к Интернету для доступа к удаленным веб-сайтам или ваш адрес электронной почты для рассылки спама в ваш список друзей.

9. В случае, если я поймаю вирус, я обязательно это увижу.

Но не будьте так уверены в этом. В прошлом, когда компьютер начинал работать медленно и всплывающие окна появлялись по всему экрану, возможно, вы могли бы заметить это сразу. Но сегодня методы киберпреступности эволюционировали и повысили свою эффективность, так что в большинстве случаев обычный пользователь не может сказать, что его система участвует в спам-кампаниях или скоординированных онлайн-атаках. Вредоносное программное обеспечение создано таким образом, чтобы его нельзя было обнаружить и отследить антивирусными продуктами, оно извлекает личную информацию так, что вы даже не замечаете этого. Разработанная для обхода обычных систем обнаружения и работающая в фоновом режиме, новейшая вредоносная программа для кражи данных извлекает личные данные, такие как данные кредитной карты и логины учетной записи, не оставляя визуальных доказательств. Но не стоит волноваться! На одном из уроков мы подробно разберем, как вовремя обнаружить и блокировать вредоносные попытки взломать ваше устройство и управлять им!

Я попыталась осветить основные мифы о безопасности, существующие в онлайн-мире, истории, которые на самом деле появились, потому что мы пытаемся найти простые решения и простые ответы на наши опасения по поводу безопасности. Хотя сейчас у вас может не быть времени, чтобы изучить их все, просто помните, что вы всегда можете вернуться к этому уроку, когда почувствуете необходимость еще раз просмотреть информацию.