23.12.2020

Топ 5 советов по безопасности в интернете

bezop.jpg
Современный интернет таит в себе множество опасностей. Это различные снифферы, фишинговые письма, уловки социальных инженеров и многое другое. Дабы справиться с этим потоком злоумышленников и вредоносных программ, написан текст ниже. Именно эти советы помогут снизить риск потери личных данных при использования интернет-сети.
  • Бекапы данных.

Регулярное создание и обновление резервных копий — залог быстрого и успешного восстановления, в случае форс мажорных обстоятельств. Следует помнить о правиле “3-2-1”: создание как минимум трех копий данных (оригинал и 2 резервных копии), на двух разных носителях, один из которых находится за пределами офиса/города/страны/континента. Данная стратегия позволит снизить риски остаться без бекапа до 0, однако следует помнить, что 3 копии данных — это минимум. В случае, когда время простоя стоит больших денег, следует обзавестись большим количеством резервных копий и обновлять их как можно чаще (это будет явно дешевле, чем потом остаться, например, без полной базы с клиентами или поставщиками).

  • Надежные пароли.

Ключи доступа к чему-либо — это основная цель любого злоумышленника. В первую очередь, пароль пытаются в тупую подобрать методом брутфорса (перебором всех возможных комбинаций из скомпрометированных баз с паролями). Естественно, это может продолжаться вечно, но если пароль очень прост (по типу “qwerty123”), то ключ доступа будет найден менее чем за минуту. Единственный способ подобрать действительно безопасный пароль — использование сервисов “генерации паролей” (они подбирают рандомный ключ нужной длины и сложности, независимо от предпочтений клиента; то есть навыки социальной инженерии, не помогут хакеру как то выпытать ваш пароль, ведь запомнить его — нереально). После создания невероятно сложных паролей для каждого из сервисов, возникает следующая проблема - хранение их в безопасном месте. Конечно же, можно хранить все ключи доступа на листике в сейфе, но в случае, когда пароль нужен здесь и сейчас — этот способ не выход (не говоря уже о том, что ввод любого ключа, будет занимать не менее минуты). Единственно верный выход — использование надежных менеджеров паролей. Они не только сохранят все в безопасности, но и позволят создавать, автоматически вводить и передавать ключи доступа третьим лицам без показа самого пароля.

  • Грамотное удаление информации.

Этот совет пригодится в случае выбрасывание, продаже или иной передаче устройства третьим лицам. Дабы избежать утечки личных данных через этих самых третьих лиц, следует полноценно удалить все, что есть на внутреннем накопителе устройства. Использование стандартных методов очистки — не эффективны, так как после них, восстановить нужные данные — проще легкого (до помещения новой информации в ячейки памяти, прошлая — остается нетронутой). Дабы избежать этого, нужно использовать специальное программное обеспечение, которое неоднократно перезаписывает ячейки удаленных файлов бессвязными данными (рандомной последовательностью нулей и единиц). После этих манипуляций, восстановить хоть какую-то полезную информацию с устройства — невозможно.

  • Бесплатное - не всегда безопасное.

Все знают, что бесплатный сыр — только в мышеловке, но мало кто применяет это правило к различным бесплатным сервисам (будь то ВПН, антивирус, или и вовсе  - менеджер паролей). Одно дело, когда разработчики предоставляют пробную версию своего программного обеспечения в качестве “пробника”. И совсем другое — когда ПО является полностью бесплатным. Если это не open source проект и за его использование не требуют оплату, знайте — ваши личные данные под угрозой. Наиболее популярным способом заработать на “хлеб с маслом” разработчикам “бесплатных” программ, является продажа информации об интересах пользователей третьим лицам (в основном — рекламным агентствам). Очень редко кто из разработчиков выуживает пароли и другие, совершенно конфиденциальные данные, ведь это уже полноценное мошенничество.

  • Не защищенное интернет-соединение — прямой путь к потери конфиденциальности личной информации.

Большинство кибератак удались только потому, что защита интернет-соединения либо была минимальной, либо ее и вовсе не было. Если интернет-трафик шифруется, то вероятность перехватить какую-либо информацию стремиться к нулю, так как на расшифровку потребуются миллионы лет, даже с текущем уровнем развития человечества. Если злоумышленник понимает, что сеть защищена проверенным ВПН-сервисом (скачать VPN можно тут), то оставляются все попытки использовать уязвимость именно в этом узле. В таком случае, хакер пытается либо проявить навыки социальной инженерии, либо и вовсе — получить физический доступ к устройству.

Вывод

Следуя правилам выше, можно не беспокоится о сохранности конфиденциальности личных данных. Однако следует помнить, что главная уязвимость сидит перед монитором, и это пользователь, поэтому надо всегда осознавать последствия тех или иных действий.

Автор: Юлия Брубач
Блогер, технические обзоры софта