Жизнь современного человека, не обязательно айтишника, тесно связана с интернетом. И не нужно быть крупной компанией, чтобы попасть под кибератаку. Поэтому очень важно уметь защищать себя онлайн в повседневной жизни и на рабочем месте. За советами по онлайн-безопасности мы обратились к специалистам службы кибербезопасности финтех-компании IDF Technology.

Чтобы защитить себя в интернете, следуйте этим важным рекомендациям и стратегиям:

1.     Используйте сложные уникальные пароли, сочетающие буквы, цифры и специальные символы. Никогда не вводите один и тот же пароль на разных сайтах. Также не используйте в паролях личную информацию. Рассмотрите возможность работы с менеджером паролей для их безопасного хранения.

2.     Включите двухфакторную аутентификацию (2FA), где это возможно — Email, социальные сети, банковские аккаунты. Это добавляет дополнительный уровень безопасности, требуя второй формы подтверждения (например, текстовое сообщение, дополнительный код, подтверждение или уведомление приложения) для входа в систему.

3.     Регулярно обновляйте операционную систему, браузеры и установленное программное обеспечение. Обновления зачастую включают патчи для уязвимостей безопасности.

4.     Остерегайтесь фишинговых атак. Научитесь определять попытки интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролями, которые часто поступают в виде подозрительных электронных писем или сообщений с просьбой предоставить личную информацию. Проверяйте подлинность отправителя, прежде чем отвечать или нажимать на какие-либо ссылки.

Чтобы эффективно распознавать фишинговые атаки и не стать их жертвой, следуйте этим стратегиям и обращайте внимание на следующие признаки:

·        Будьте осторожны с непрошенными электронными письмами, сообщениями или звонками, запрашивающими личную или финансовую информацию. Особенно, если на вас давят, требуя немедленных действий.

·        Избегайте нажатия на ссылки или скачивания вложений от неизвестных или подозрительных источников. Наведите курсор на ссылку, чтобы предварительно просмотреть URL и убедиться, что он ведет на легитимный сайт.

·        Мошенники часто используют адреса электронной почты, похожие на легитимные, но с небольшими вариациями или орфографическими ошибками. Тщательно проверьте адрес отправителя.

·        Профессиональные организации обычно следят за тем, чтобы их коммуникации были свободны от ошибок. Попытки фишинга часто содержат орфографические и грамматические ошибки.

·        Фишинговые письма, в основном, используют обобщенные формы приветствия, такие как "Уважаемый клиент" вместо вашего имени. Легитимные компании, с которыми вы ведете дела, обычно используют ваше имя.

·        Легитимные компании не будут запрашивать конфиденциальную информацию (например, пароли или номера социального страхования) по электронной почте или текстовым сообщениям.

·        Остерегайтесь сообщений, утверждающих, что вы выиграли конкурс, в котором не участвовали, или предлагающих невероятные сделки. Если это кажется слишком хорошим, чтобы быть правдой, скорее всего, вам не кажется.

·        Легитимные веб-сайты используют HTTPS для защиты вашего соединения. Если у веб-сайта, запрашивающего вашу информацию, нет HTTPS, это красный флаг.

·        Многие клиенты электронной почты и браузеры предлагают инструменты против фишинга, которые могут помочь обнаружить и блокировать попытки фишинга. Убедитесь, что они включены и обновлены. 

·        Если вы не уверены в легитимности запроса, свяжитесь с компанией напрямую, используя контактную информацию, полученную с их официального веб-сайта или ваших предыдущих выписок по счетам, а не контактную информацию, предоставленную в подозрительном сообщении.

Если вы распознали фишинг, заблокируйте данного отправителя и поместите письмо в спам.

5.               Используйте безопасные соединения при просмотре в интернете. И снова обращайте внимание на наличие "https://" в URL, чтобы убедиться, что соединение защищено.

6.               Защищайте личную информацию и будьте осторожны с ее объемом, которым вы делитесь в интернете, особенно в социальных сетях. Настройте параметры конфиденциальности, чтобы ограничить аудиторию, которая может видеть вашу информацию. Будьте внимательны при публикации сведений о местоположении, путешествиях и личной жизни.

7.               Используйте антивирусное программное обеспечение, чтобы помочь защитить ваш компьютер от вредоносных программ и вирусов. Лучше это будет платное решение от известных брендов. Также убедитесь, что ПО всегда обновлено.

8.               Регулярно создавайте резервные копии важных данных на внешний жесткий диск или в облачное хранилище. Это защитит вашу информацию в случае заражения ПК, кибератаки или поломки оборудования.

9.               Образовывайтесь и оставайтесь в курсе последних угроз в интернете и практик безопасности. Информирование себя и своей семьи по вопросам безопасности в интернете может значительно снизить риск кибератаки.

10.            Защитите свою домашнюю сеть, измените стандартное имя пользователя и пароль на вашем домашнем роутере. 

А вот, на что обратил внимание пентестер IDF Technology, в рамках безопасности именно на рабочем месте:

·        Важность закрытия сессий.

Всегда закрывайте все активные сессии в приложениях и системах после окончания работы. Не забывайте выходить из учетных записей и блокировать доступ к ноутбуку в случае вашего отсутствия на рабочем месте, чтобы предотвратить несанкционированный доступ.

·        Политика "чистого стола" в цифровом измерении.

Применяйте концепцию "чистого стола" не только в физическом, но и в цифровом пространстве. Регулярно очищайте свое рабочее пространство от ненужных файлов и документов, чтобы снизить риск утечки конфиденциальной информации и обеспечить организационный порядок и безопасность.

·        Усиление сетевой безопасности.

Для обеспечения безопасности корпоративных данных крайне важно избегать использования открытых сетей при доступе к корпоративным ресурсам. Обязательно проверяйте активность системного фаервола, особенно когда работаете через общедоступные сети. Внимательно относитесь к проверке доменных имен, по которым вы переходите, и будьте особенно осторожны при вводе логинов и паролей. Также критически важно подтверждать подлинность электронных писем, запрашивающих ваши корпоративные или финансовые сведения.

Благодарим специалистов по кибербезопасности компании IDF Technology за экспертные советы с уверенностью, что реализуя эти рекомендации, вы можете значительно улучшить свою онлайн-безопасность и защитить вашу личную информацию от киберугроз.