Прошлый год был одним из самых активных для киберпреступников. В частности, в 2021 году резко возросло количество банковских вредоносных программ для Android и фишинговых атак. Кроме этого, только за первое полугодие почти 19 миллиардов учетных данных подверглись утечке.
Поэтому в 2022 году стоит больше внимания уделять безопасности в Интернете для защиты личных данных от опасных атак, мошеннических схем и других онлайн-угроз. В связи с этим специалисты ESET подготовили 10 самых распространенных вредных привычек по кибербезопасности, от которых стоит избавиться уже сейчас.
1. Использование устаревшего программного обеспечения
Использование уязвимостей в операционных системах, браузерах и другом программном обеспечении на устройствах – один из основных способов атак киберпреступников. В частности, в 2020 году было выявлено более 18 100 уязвимостей, что является наибольшим числом на сегодняшний день. Это составляет более 50 новых уязвимостей программного обеспечения в день. Поэтому следует включить функцию автоматического обновления и запускать его при появлении такого запроса.
2. Слабые и одинаковые пароли
Пароли являются ключами ко многим аккаунтам, которые содержат личные данные. Сегодня нужно помнить очень много комбинаций, в среднем около 100, поэтому пользователи могут неправильно их использовать. В частности, применение одного и того же легкого пароля для нескольких аккаунтов предоставляет хакерам огромное преимущество.
Злоумышленники пробуют распространенные варианты комбинаций и пытаются использовать известные им пароли для других аккаунтов. Используйте менеджер паролей для сохранения надежных паролей или фраз без необходимости их запоминания. Кроме этого, следует включить двухфакторную аутентификацию для всех аккаунтов, имеющих такую возможность.
3. Использование общедоступного Wi-Fi
Находясь вне дома, многие пользователи используют общедоступный Wi-Fi для доступа в Интернет, что может быть опасным. В частности, хакеры способны через эти сети перехватывать сообщения, получать доступ к учетным записям и похищать личные данные.
Чтобы оставаться в безопасности, старайтесь избегать общедоступных точек доступа. В случае же их использования не входите в какие-либо важные аккаунты. Больше советов по безопасному использованию открытых сетей Wi-Fi доступно по ссылке.
4. Бездумно переходить по неизвестным ссылкам
Фишинг – одна из самых распространенных киберугроз с использованием социальной инженерии, во время которой злоумышленник пытается обманом заставить жертву нажать на опасную ссылку или открыть вложение с вредоносной программой. Киберпреступники пользуются доверчивостью пользователей и призывают к срочным действиям, чтобы обойти их бдительность.
Поэтому для предотвращения этих атак следует внимательно проверять пользователя или компанию, которая отправила электронное письмо, чтобы убедиться в его безопасности. Не поступайте слишком поспешно, даже если к этому призывает текст сообщения.
5. Незащищенность устройств
В эпоху многочисленных киберугроз на всех компьютерах и ноутбуках должна быть установлена надежная защита от вредоносных программ. Но многие забывают защитить свои смартфоны и планшеты. Исследования показывают, что пользователи тратят около 5000 часов в год, используя эти гаджеты. Поэтому шансы столкнуться с вредоносными сайтами и программами возрастают.
Поэтому уже сегодня позаботьтесь о безопасности своего мобильного устройства, установив надежное решение для защиты от различных онлайн-угроз, в частности вирусов, троянов, фишинговых атак, а также с возможностью защиты онлайн-платежей.
6. Использование незащищенных сайтов
Сайты HTTPS используют шифрование для защиты трафика, который идет от браузера пользователя к просматриваемому ресурсу. Целью шифрования является аутентифицировать этот сайт как легитимный, а не фишинговый или мошеннический, а также обеспечить защиту от перехвата сообщений киберпреступниками для похищения паролей и финансовых данных в дальнейшем.
Однако это не является 100% гарантией защиты от киберпреступников, поскольку сейчас даже многие фишинговые сайты используют HTTPS. Несмотря на это, просматривайте только защищенные сайты, проверяя наличие символа замка в адресной строке браузера.
7. Совместное использование устройств в рабочих и личных целях
За последние два года граница между работой и личной жизнью стала довольно размытой, что повлекло за собой новые риски кибербезопасности. В частности, используя рабочую электронную почту и пароли для регистрации на сайтах для покупок, вы рискуете безопасностью корпоративного аккаунта. Кроме этого, риски возникают при использовании незащищенных личных устройств в рабочих целях. Дополнительная информация об организации безопасного рабочего места в современных условиях доступна по ссылке.
8. Озвучивание важной информации в телефонном разговоре
Голосовой фишинг, известный как вишинг, становится все более популярным способом получения личной и финансовой информации от жертв.
Мошенники часто скрывают свой реальный номер, чтобы замаскировать свои злоумышленные намерения. Поэтому не рассказывайте важную информацию в телефонном разговоре. Спросите, кто звонит и откуда, а затем обратитесь в компанию, используя другие номера.
9. Отсутствие резервного копирования
Программы-вымогатели ежегодно обходятся предприятиям в сотни миллионов долларов. Однако помимо крупных компаний под угрозой также обычные пользователи. В случае блокировки домашнего компьютера такой программой все данные на нем и, возможно, в облачном хранилище могут быть потеряны навсегда, включая семейные фото и важные рабочие документы.
Во избежание таких случаев следует регулярно осуществлять резервное копирование данных на вашем устройстве. Подробнее о создании резервных копий читайте по ссылке.
10. Игнорирование защиты умного дома
Сегодня все больше пользователей используют умные девайсы, такие как голосовые помощники, смарт-телевизоры и камеры видеонаблюдения. Благодаря широким возможностям, эти устройства также становятся привлекательной целью для киберпреступников. В частности, злоумышленники могут захватить девайсы и превратить их в ботнеты для атак на других пользователей или использовать их для доступа к другим вашим устройствам и данным.
Чтобы обеспечить защиту умных устройств, измените пароли по умолчанию при запуске. Кроме этого, выбирайте поставщика, у которого есть опыт исправления известных уязвимостей в своих продуктах, а также исследуйте потенциальные недостатки безопасности перед покупкой гаджета.