Минулий рік був одним з найактивніших для кіберзлочинців. Зокрема у 2021 році різко зросла кількість банківських шкідливих програм для Android та фішингових атак. Крім цього, лише за перше півріччя майже 19 мільярдів облікових даних зазнали витоку.
Саме тому у 2022 році варто більше уваги приділяти безпеці в Інтернеті для захисту особистих даних від небезпечних атак, шахрайських схем та інших онлайн-загроз. У зв’язку з цим спеціалісти ESET підготували 10 найпоширеніших шкідливих звичок з кібербезпеки, яких варто позбутися вже зараз.
1. Використання застарілого програмного забезпечення
Використання уразливостей в операційних системах, браузерах та іншому програмному забезпеченні на пристроях – один з основних способів атак кіберзлочинців. Зокрема у 2020 році було виявлено понад 18 100 уразливостей, що є найбільшим числом на сьогодні. Це становить понад 50 нових уразливостей програмного забезпечення на день. Тому варто увімкнути функцію автоматичного оновлення та запускати його у разі появи такого запиту.
2. Слабкі та однакові паролі
Паролі є ключами від багатьох акаунтів, які містять особисті дані. Сьогодні потрібно пам'ятати дуже багато комбінацій, у середньому близько 100, через що користувачі можуть неправильно їх використовувати. Зокрема застосування одного й того самого легкого пароля для декількох облікових записів надає хакерам величезну перевагу.
Зловмисники пробують поширені варіанти комбінацій та намагаються використати відомі їм паролі до інших акаунтів. Натомість використовуйте менеджер паролів для збереження надійних паролів або фраз без потреби їх запам’ятовувати. Крім цього, варто увімкнути двофакторну аутентифікацію для всіх облікових записів, які мають таку можливість.
3. Використання загальнодоступного Wi-Fi
Перебуваючи не вдома, багато користувачів використовують загальнодоступний Wi-Fi для доступу до Інтернету, що може бути небезпечним. Зокрема хакери здатні через ці мережі перехоплювати повідомлення, отримувати доступ до облікових записів та викрадати особисті дані.
Щоб залишатися в безпеці, намагайтеся уникати загальнодоступних точок доступу. У разі ж їх використання не входьте до будь-яких важливих облікових записів. Більше порад про безпечне використання відкритих мереж Wi-Fi доступно за посиланням.
4. Бездумно переходити за невідомими посиланнями
Фішинг ― одна з найпоширеніших кіберзагроз з використанням соціальної інженерії, під час якої зловмисник намагається обманом змусити жертву натиснути на небезпечне посилання або відкрити вкладення зі шкідливою програмою. Кіберзлочинці користуються довірливістю користувачів та закликають до термінових дій, щоб обійти їх пильність.
Тому для запобігання цим атакам варто уважно перевіряти користувача або компанію, яка надіслала електронного листа, щоб переконатися у його безпечності. Не дійте надто поспішно, навіть, якщо до цього закликає текст повідомлення.
5. Незахищеність пристроїв
В епоху численних кіберзагроз на всіх комп'ютерах та ноутбуках повинен бути встановлений надійний захист від шкідливих програм. Але багато з нас забувають захистити свої смартфони та планшети. Дослідження показують, що користувачі витрачають близько 5000 годин на рік, використовуючи ці гаджети. Через це шанси зіткнутися зі шкідливими сайтами та програмами зростають.
Тому вже сьогодні подбайте про безпеку свого мобільного пристрою, встановивши надійне рішення для захисту від різних онлайн-загроз, зокрема вірусів, троянів, фішингових атак, а також з можливістю захисту онлайн-платежів.
6. Використання незахищених сайтів
Сайти HTTPS використовують шифрування для захисту трафіку, який йде від браузера користувача до ресурсу, який переглядається. Ціллю шифрування є аутентифікувати цей сайт як легітимний, а не фішинговий або шахрайський, а також забезпечити захист від перехоплення повідомлень кіберзлочинцями для викрадення паролів та фінансових даних надалі.
Однак це не є 100% гарантією захисту від кіберзлочинців, оскільки зараз навіть багато фішингових сайтів використовують HTTPS. Незважаючи на це, переглядайте лише захищені сайти, перевіряючи наявність символу замку в адресному рядку браузера.
7. Спільне використання пристроїв у робочих та особистих цілях
За останні два роки межа між роботою та особистим життя стала досить розмитою, що спричинило нові ризики кібербезпеки. Зокрема використовуючи робочу електронну пошту та паролі для реєстрації на сайтах для покупок, ви ризикуєте безпекою корпоративного акаунту. Крім цього, ризики виникають і під час використання незахищених особистих пристроїв у робочих цілях. Додаткова інформація про організацію безпечного робочого місця у сучасних умовах доступна за посиланням.
8. Озвучення важливої інформації у телефонній розмові
Голосовий фішинг, відомий як вішинг, стає все популярнішим способом отримання особистої та фінансової інформації від жертв.
Шахраї часто приховують свій реальний номер, щоб замаскувати свої зловмисні наміри. Тому не розповідайте важливу інформації у телефонній розмові. Запитайте, хто телефонує та звідки, а потім зверніться до компанії, використовуючи інші номери.
9. Відсутність резервного копіювання
Програми-вимагачі щорічно обходяться підприємствам у сотні мільйонів доларів. Однак крім великих компаній, під загрозою також звичайні користувачі. У разі блокування домашнього комп'ютера такою програмою, всі дані на ньому і, можливо, у хмарному сховищі можуть бути втрачені назавжди, включно з сімейними фото та важливими робочими документами.
Для уникнення таких випадків варто регулярно здійснювати резервне копіювання даних на вашому пристрої. Детальніше про створення резервних копій читайте за посиланням.
10. Ігнорування захисту розумного будинку
Сьогодні все більше користувачів використовують розумні девайси, такі як голосові помічники, смарт-телевізори та камери відеоспостереження. Завдяки широким можливостям ці пристрої також стають привабливою ціллю для кіберзлочинців. Зокрема зловмисники можуть захопити девайси та перетворити на ботнети для атак на інших користувачів або використовувати їх для доступу до інших ваших пристроїв та даних.
Щоб забезпечити захист розумних пристроїв, змініть паролі за замовчуванням під час запуску. Крім цього, обирайте постачальника, у якого є досвід виправлення відомих уразливостей у своїх продуктах, а також досліджуйте потенційні недоліки безпеки перед покупкою гаджета.