Як навчити інших не ставати жертвами онлайн-злочинів? Все залежить від людської поведінки.
Якщо ви ІТ-професіонал або серйозний любитель ПК, комп’ютери такі ж логічні, як і містер Спок. Якщо ж ви людина без технічної освіти, то середньостатистичне повідомлення про помилку Windows може бути написане з таким же успіхом на клінгонській мові.
Для цієї останньої аудиторії комп’ютерна безпека часто перетворюється на магічне мислення. Це прикро, тому що насправді більшість речей, які ви можете зробити, щоб захистити себе в Інтернеті, пов’язані з простою психологією та базовою людською поведінкою.
Коли бізнес-мережа скомпрометована програмою-вимагачем, винуватцем рідко буває злий хакер-геній. Джерело проблеми, як правило, набагато прозаїчніше: когось обдурили за допомогою хитрої соціальної інженерії.
Для тих, хто відповідає за навчання інших, як уникнути загроз в Інтернеті, секрет не в тому, щоб пояснювати, як працюють переповнення буферів та ін’єкції коду.
Замість цього, допоможіть цим людям зосередитися на тому, як підходити до комп’ютера зі здоровою дозою скептицизму і розвинути базову обізнаність про ситуацію. Ось шість простих правил, написаних простою мовою.
1. Не панікуйте
Сивочолий ветеран індустрії комп’ютерної безпеки якось поділився зі мною безцінною мудрістю: “Не роби нічого. Стій на місці”.
О, зачекайте. Це був не експерт з безпеки, а Білий Кролик з мультфільму Діснея “Аліса в країні чудес” 1951 року. Але це все одно хороша порада.
Природна реакція людини, коли вона бачить потенційну загрозу, – панікувати і негайно намагатися щось зробити для її усунення. Якщо ви отримали електронного листа, який попереджає, що з вашої кредитної картки буде знято 480 доларів за поновлення неіснуючої підписки або що ваш комп’ютер заражений програмою-вимагачем, у вас може виникнути спокуса зателефонувати за безкоштовним номером, вказаним у цьому листі. Звісно, вас з’єднають з кол-центром, у якому працюють недобросовісні актори, які з радістю візьмуть дані вашої кредитної картки і знімуть реальні гроші.
Шахраї процвітають, змушуючи людей панікувати. Не поспішайте, перш ніж щось робити, з’ясуйте, в чому полягає реальна загроза.
2. Не відкривайте невідомі вкладення
Багато потенційних загроз безпеці надходять у вигляді вкладень в електронних листах. Іноді це виконувані файли, але в наш час вони з однаковою ймовірністю можуть бути документами Word, PDF або HTML-файлами. Вони можуть містити зловмисний код або бути просто спробою переконати вас ввести облікові дані для доступу до електронної пошти чи банківського рахунку.
Читайте також: Ці типи файлів найчастіше використовують хакери, щоб приховати вірус
Якщо ви отримали вкладення від незнайомої людини, останнє, що вам слід робити – це відкривати його. Навіть якщо вкладення здається від знайомої вам людини, варто бути обережним, особливо якщо повідомлення є неочікуваним. Інформація про обліковий запис відправника може бути підробленою, або його акаунт може бути скомпрометованим.
Якщо ви підозрюєте, що вкладення є шкідливим, або якщо повідомлення містить посилання на підозрілий сайт, подумайте про те, щоб завантажити його на Virus Total . Цей безкоштовний, надійний сайт (належить дочірній компанії Google) сканує ваше повідомлення за допомогою 70 антивірусних систем та інших сервісів, пов’язаних з безпекою, і може попередити вас про те, що воно є шкідливим, або про хибнопозитивний результат перевірки.
3. Не переходьте за непроханими посиланнями
Соціальна інженерія працює, експлуатуючи довіру людей. Шахрай, який доклав навіть мінімальних зусиль до фішингової спроби, може зробити гідну похвали роботу, імітуючи легітимний електронний лист і створюючи посилання, які виглядають досить схожими на справжні, щоб обдурити вас.
Якщо ви отримали електронного листа, який змушує вас подумати: “Хм, щось тут не так”, ваше чуття павука спрацювало. Довіртеся йому.
І навіть якщо повідомлення не має жодних очевидних червоних прапорців, це нормально – бути підозрілим, особливо якщо вас просять перейти за посиланням, щоб зробити щось, про що ви не просили. Якщо ви сумніваєтеся, не переходьте за цим посиланням; замість цього скористайтеся закладкою, яку ви зберегли для відповідного сайту, або введіть URL-адресу безпосередньо, щоб зробити те, що вам потрібно.
4. Вам не потрібно платити за програмне забезпечення для безпеки
Індустрія програмного забезпечення для безпеки хоче, щоб ви боялися. Для цього вони з усіх сил намагаються переконати вас, що основні засоби захисту, вбудовані у ваш ПК, комп’ютер Mac або мобільний пристрій, не можуть бути настільки ж ефективними, як продукт, який вони продають.
Це могло бути правдою два десятиліття тому, але сьогодні це вже точно не так. Більшість сторонніх програм безпеки, розроблених для використання споживачами, в кращому випадку пропонують лише незначний додатковий захист. Особливо це стосується таких популярних функцій, як “моніторинг даркнету”.
Читайте також: Як захистити свій комп’ютер від програм-вимагачів за допомогою вбудованого захисту Windows
Якщо ви є адміністратором корпоративної мережі, то, ймовірно, ви можете скористатися програмним забезпеченням і послугами, які дають вам більше інформації про те, що роблять ваші користувачі, а також про те, що відбувається на периферії вашої мережі. Для вашого персонального комп’ютера заощаджуйте свої гроші.
5. Не жартуйте з бездоганно справним ПК (або Mac)
Коли справа доходить до захисту вашого комп’ютера, я дещо по-іншому сприймаю класичну пораду: “Якщо це працює, не ламайте”.
Експлойти, що з’являються випадково, можуть бути на всіх шпальтах газет, але сумний факт полягає в тому, що більшість шкідливих програм потрапляє на комп’ютери тому, що хтось добровільно, навіть з нетерпінням, вирішив їх встановити.
Можливо, вони завантажили зламану програму з підозрілого сайту для завантаження, а можливо, перейшли за спонсорським посиланням з пошукової системи і завантажили програму, яка містила пакет рекламного або навіть шкідливого ПЗ на додаток до програми, яку вони шукали.
Очевидне рішення? Не встановлюйте випадкові програми.
Якщо вам потрібно перевірити програму, і у вас Windows 11 Pro або Enterprise, спробуйте запустити її в пісочниці Windows. Якщо ви ніколи не чули про цю функцію, ось як я описував її, коли вийшла Windows 11:
Вона дозволяє миттєво створити безпечну віртуальну машину без будь-яких складних налаштувань. Віртуальна машина повністю ізольована від вашої основної системи, тому ви можете відвідати підозрілий веб-сайт або протестувати невідому програму без ризику. Коли ви закінчите, закрийте пісочницю, і вона повністю зникне, видаливши всі сліди вашого експерименту.
Це вбивча функція, про яку ви повинні знати.
6. Використовуйте менеджер паролів
Я вже багато років б’юся над питанням про менеджери паролів, тому не буду повторювати ці аргументи тут. (Якщо вам потрібно освіжити пам’ять, прочитайте це: “Навіщо потрібен менеджер паролів та як правильно його обрати?“).
Але факти беззаперечні: Люди жахливо генерують випадкові паролі, і буквально неможливо запам’ятати надійні, унікальні облікові дані, які забезпечать вам безпеку.
Насправді, використання менеджера паролів полегшує навігацію в сучасному інтернеті і робить вас безпечнішими. Якщо ви відкладали це завдання, бо вважаєте, що це занадто складно, почитайте цю статтю “Кращі менеджери паролів: як ними користуватися?“.
І, до речі, не забудьте увімкнути двофакторну автентифікацію.
Джерело: ZDNET
