Сегодня, когда большую часть времени мы проводим в Интернете и социальных сетях, мы крайне подвержены киберрискам. Повсеместно оставленные имейлы, легкие пароли, разбросанные персональные данные, — все это «засоряет» веб-пространство и делает нас уязвимыми перед хакерскими атаками или недоброжелательными коллегами, желающими выслужиться перед начальством.
Истории с утечками данных уже не являются новостью в наши дни, однако они остаются проблемой, требующей ответственного подхода и осознанности со стороны каждого из нас. В этой статье мы расскажем о самые элементарных правилах гигиены информационной безопасности, которые стоит соблюдать с такой же периодичностью, как процедуру умывания по утрам.
Правило 1. Используйте двухфакторную аутентификацию. Двухфакторная аутентификация представляет собой дополнительную меру безопасности по защите персональных данных. Ее можно найти везде: в соцсетях, в блогах или в банковских приложениях. Принцип работы прост: помимо классического пароля при каждом входе в систему вам потребуется ввести дополнительный код, который придет вам на почту или телефон. Таким образом, вы обезопасите себя от вторжения нежелательных гостей, ведь им потребуется приложить намного больше усилий для совершения взлома, вероятность которого будет стремиться к нулю.
Правило 2. Не поленитесь придумать пароль. Пароль не должен быть простым. В статье
«Пароль» не верен или посторонним вход воспрещен» мы уже рассказывали о том, что в случае применения незамысловатого пароля вы собственноручно повышаете вероятность взлома в несколько раз. Более того, крайне важно, чтобы в пароле были не только цифры, но также буквы и знаки пунктуации. Рекомендуемое количество символов в одном пароле — от 10.
Важно помнить, что для каждого сайта пароль должен быть новым и уникальным, иначе в случае взлома одного сервиса, вы рискуете потерять доступ и ко всем остальным.
Чтобы не запутаться в паролях, рекомендуем вам хранить их в системе MultiPassword. Она надежна и позволит вам собрать все необходимые данные в одном месте.
Правило 3. Не дайте себя обмануть. В данном случае речь идет о фишинговых сайтах. Они представляют собой точные копии известных оригиналов с большим трафиком и собирают данные людей, заходящих на них. У фейковых сайтов может быть полностью идентичный интерфейс, настройки и прочие параметры, но основное отличие состоит в доменном имени, в которое вносятся коррективы. Внимательно проверяйте адресную строку!
Ссылку на фишинговый сайт вы можете получить посредством письма на электронную почту или смской на телефон. Как правило, большинство ссылок в подобных сообщениях опасны. Не спешите вводить свои персональные данные, будьте избирательны, как говорится, «семь раз отмерь, один раз отрежь».
Правило 4. Заведите альтернативный почтовый ящик.Если вы переживаете за сохранность своих персональных данных (ПД), то стоит завести отдельный почтовый ящик для регистрации на сайтах, вызывающих сомнения. Если вы захотите совершить покупку или поучаствовать в какой-либо программе, но не будете уверены в безопасности этого действия, вы сможете сделать это под условным псевдонимом, а не через личную почту. Таким образом, если этот сайт окажется фальшивкой, или его однажды взломают и выкачают оттуда всю конфиденциальную информацию, то ваших реальных данных там не окажется. Хакеры не смогут воспользоваться функцией восстановления пароля и войти в другие ваши аккаунты. Лайфхак!
Правило 5. Будьте осторожны с общественным Wi-Fi.Зачастую мы прибегаем к пользованию общественным Wi-Fi по многим причинам, например, для экономии собственного интернет-трафика. Мы подключаемся к сети в торговых центрах, кафе и других местах скоплений тысяч людей. Здесь и кроется опасность: кто угодно может перехватить ваш сигнал и подключиться к устройству, получив доступ ко всем данным, скрытым на вашем компьютере или телефоне. Всегда следует при возможности уточнять название точки Wi-Fi, чтобы не наткнуться на фальшивку, отключить опцию автоматического подключения к сети, а также использовать VPN.
Все эти правила применимы не только для работы на вашем личном ПК, но и для защиты корпоративных аккаунтов. Если вы заинтересованы в успехе своей организации, вы должны брать на себя ответственность за сохранность конфиденциальных документов, принадлежащей ей. В свою очередь работодатель должен уделять внимание повышению уровня информационной грамотности среди своих сотрудников. К сожалению, в наши дни огромное количестве утечек происходит в связи с человеческой халатностью. Однако сколько бы не было совершено ошибок, важно продолжать развивать в себе кибергигиену до тех пор, пока она не войдет в привычку.