Перед наступлением нового года большинство людей подводят итоги прошлого года. Специалисты ESET также решили присоединиться к тренду и на основе наиболее распространенных киберинцидентов подготовили топ-10 ошибок, которые чаще всего допускают пользователи в вопросах Интернет-безопасности своих устройств.
Меры кибербезопасности: какие основные ошибки?
- Недооценивание рисков.
Большинство людей не слишком обеспокоены вопросами кибербезопасности, ведь считают, что вредоносные программы для них не представляют угрозы. Однако, никогда нельзя предсказать, кто из пользователей станет жертвой очередной атаки киберпреступников. Поэтому чтобы максимально защитить свои данные и избежать заражения вредоносным программным обеспечением, следует не только понимать возможные риски, но и следовать рекомендациям для их предотвращения.
- Переход по подозрительным ссылкам.
Спам-сообщениями, которые ежедневно десятками приходят в электронные ящики, уже никого не удивишь. Однако, спам – это не только надоедливые рекламные письма, но и нечто гораздо опаснее. Например, вы можете получить электронное письмо, в котором вам необходимо перейти по ссылке для получения ценного выигрыша – смартфона или машины. Но на самом деле нажатие на такую ссылку приводит к загрузке вредоносного ПО. Именно поэтому следует избегать любых предложений, которые кажутся слишком привлекательными, чтобы быть правдой, а также ни в коем случае не нужно открывать файлы или ссылки в подозрительных письмах.
- Откладывание обновлений программного обеспечения.
Распространенной ошибкой является постоянное откладывание обновлений программного обеспечения, несмотря на постоянные напоминания. Ведь во время почти каждого обновления ПО разработчики исправляют в нем уязвимости или совершенствуют систему кибербезопасности. Стоит отметить, что многих известных атак, в том числе и WannaCryptor, можно было бы избежать, если бы пользователи вовремя устанавливали актуальные обновления.
- Многократное использование паролей.
Для упрощения запоминания пользователи часто используют одинаковые пароли сразу на нескольких сайтах. Такие действия ставят под угрозу сразу все учетные записи с одинаковым паролем – если злоумышленники получат доступ хотя бы к одному из них, они с легкостью смогут получить доступ и к остальным. Поэтому специалисты ESET советуют использовать приложения для управления паролями, которые помогают не только хранить все пароли, но и предлагают варианты сверхсложных комбинаций для улучшения кибербезопасности аккаунтов.
- Отсутствие двухфакторной аутентификации.
Двухфакторная аутентификация – это простой, но эффективный способ создания дополнительного уровня кибербезопасности своих учетных записей. Самый распространенный метод аутентификации, который используется в большинстве популярных онлайн-сервисов – текстовое сообщение с кодом, который отправляется на телефон. Таким образом киберпреступники не смогут получить доступ к конфиденциальным данным, даже если будут иметь учетные данные.
- Некорректные настройки роутера.
С развитием технологий и Интернета вещей домашний роутер стал неотъемлемым устройством в каждом доме. Для удобства большинство людей оставляют настройки, установленные Интернет-провайдером по умолчанию. Но роутер требует соблюдения мер безопасности не менее чем ноутбук или смартфон, ведь он может стать источником распространения угроз на другие устройства. Именно поэтому важно настроить свой роутер в соответствии с рекомендациями.
- Использование незащищенных открытых сетей Wi-Fi.
В большинстве кафе, ресторанов и даже магазинов уже давно существует возможность бесплатного подключения к Wi-Fi. Но незащищенный Wi-Fi может привести к похищению ваших личных данных. Поэтому специалисты ESET советуют использовать виртуальную частную сеть (VPN) при подключении к общедоступным сетям.
- Отказ от использования VPN.
Кроме использования виртуальной частной сети для безопасного подключения к открытым сетям Wi-Fi, VPN необходима и для подключения к корпоративным серверам. Также использовать VPN можно для удаленного доступа к домашней сети и для ограничения способности провайдера просматривать Ваши активности онлайн. В зависимости от целей применения существуют различные типы VPN, которые можно выбрать для защиты своих соединений.
- Отсутствие решения для защиты.
Поскольку с каждым годом киберугрозы становятся все более сложными и совершенными, на устройствах должна быть установлена надежная антивирусная программа. Без нее один клик на вредоносную ссылку может привести к загрузке на Ваш компьютер или смартфон вредоносного кода. Поэтому проще позаботиться о повышении кибербезопасности и предотвращении возможных рисков. Для этого следует использовать антивирусы с несколькими уровнями безопасности, которые могут предотвратить проникновение на устройство самых сложных угроз.
- Недооценка важности резервного копирования и шифрования.
Всегда осуществляйте резервное копирование важных конфиденциальных данных и файлов, над которыми Вы недавно работали. Таким образом, вы можете беспрепятственно восстановить все и продолжить работу, несмотря на потерю устройства или другие непредвиденные обстоятельства. Кроме этого, не стоит недооценивать значение шифрования данных, которое в случае заражения устройства вредоносным кодом помешает доступу киберпреступников к ценной личной информации. А если устройство будет похищено, шифрование станет дополнительным уровнем защиты до момента удаленного удаления всех данных.