Фахівці ESET на основі найбільш відомих кіберінцидентів 2019 року підготували топ-10 помилок, яких найчастіше припускаються користувачі у питаннях Інтернет-безпеки своїх пристроїв.
Недооцінювання ризиків
Більшість людей не надто переймається питаннями кібербезпеки, адже вважають, що шкідливі програми для них не становлять загрози. Однак, ніколи не можна передбачити, хто з користувачів стане жертвою чергової атаки кіберзлочинців. Тому щоб максимально захистити свої дані та уникнути інфікування шкідливим програмним забезпеченням, слід не тільки розуміти можливі ризики, але й дотримуватись рекомендацій для їх уникнення.
Перехід за підозрілими посиланнями
Спам-повідомленнями, які щодня десятками надходять до електронних скриньок, уже нікого не здивуєш. Однак, спам – це не лише набридливі рекламні листи, а й дещо значно небезпечніше. Наприклад, ви можете отримати електронний лист, у якому вам потрібно перейти за посиланням для отримання цінного виграшу – смартфона або машини. Але, насправді, натискання на таке посилання призводить до завантаження шкідливого ПЗ. Саме тому варто уникати будь-яких пропозицій, які здаються занадто привабливими, щоб бути правдою, а також ні в якому разі не потрібно відкривати файли чи посилання в підозрілих листах.
Відкладання оновлень програмного забезпечення
Поширеною помилкою є постійне відкладання оновлень програмного забезпечення, попри постійні нагадування. Адже під час майже кожного оновлення ПЗ розробники виправляють в ньому уразливості або вдосконалюють систему кібербезпеки. Варто зазначити, що багатьох відомих атак, зокрема і WannaCryptor, можна було б уникнути, якби користувачі вчасно встановлювали актуальні оновлення.
Багаторазове використання паролів
Для спрощення запам’ятовування користувачі часто використовують однакові паролі одразу на декількох веб-сайтах. Такі дії наражають на небезпеку одразу усі облікові записи з однаковим паролем – якщо зловмисники отримають доступ хоча б до одного з них, вони з легкістю зможуть отримати доступ і до решти. Тому спеціалісти ESET радять використовувати додатки для управління паролями, які допомагають не тільки зберігати усі паролі, але й пропонують варіанти надскладних комбінацій для покращення кібербезпеки акаунтів.
Відсутність двофакторної аутентифікації
Двофакторна аутентифікація – це простий, але ефективний спосіб створення додаткового рівня кібербезпеки своїх облікових записів. Найпоширеніший метод аутентифікації, який використовують у більшості популярних онлайн-сервісів – текстове повідомлення з кодом, що надсилається на ваш телефон. Таким чином кіберзлочинці не зможуть отримати доступ до конфіденційних даних, навіть якщо матимуть облікові дані.
Неправильні налаштування роутера
З розвитком технологій та Інтернету речей домашній роутер став невід’ємним пристроєм у кожному будинку. Для зручності більшість людей залишають налаштування, встановлені Інтернет-провайдером за замовчуванням. Але роутер потребує дотримання заходів безпеки не менше, ніж ноутбук чи смартфон, адже він може стати джерелом поширення загроз на інші пристрої. Саме тому важливо налаштувати свій роутер відповідно до рекомендацій.
Використання незахищених відкритих мереж Wi-Fi
У більшості кафе, ресторанів та навіть магазинів вже давно існує можливість безкоштовного підключення до Wi-Fi. Але незахищений Wi-Fi може призвести до викрадення ваших особистих даних. Тому спеціалісти ESET радять використовувати віртуальну приватну мережу (VPN) під час підключення до загальнодоступних мереж.
Відмова від використання VPN
Окрім використання віртуальної приватної мережі для безпечного з’єднання з відкритими Wi-Fi мережами, VPN потрібна і для підключення до корпоративних серверів. Також використовувати VPN можна для віддаленого доступу до своєї домашньої мережі та для обмеження здатності провайдера переглядати Ваші активності онлайн. Залежно від цілей застосування існують різні типи VPN, які можна вибрати для захисту своїх з’єднань.
Відсутність рішення для захисту
Оскільки з кожним роком кіберзагрози стають все складнішими і досконалішими, на пристроях має бути встановлена надійна антивірусна програма. Без неї один клік на шкідливе посилання може призвести до завантаження на Ваш комп’ютер чи смартфон шкідливого коду. Тому простіше потурбуватися про підвищення кібербезпеки та запобігання можливим ризикам. Для цього варто використовувати антивіруси з кількома рівнями безпеки, які можуть перешкодити потраплянню на пристрої надскладних загроз.
Недооцінювання важливості резервного копіювання та шифрування
Завжди створюйте резервні копії важливих конфіденційних даних та файлів, над якими Ви нещодавно працювали. Таким чином, ви можете безперешкодно відновити все та продовжити роботу, незважаючи на втрату свого пристрою чи інші непередбачувані обставини. Крім цього, не варто недооцінювати значення шифрування даних, яке у разі інфікування шкідливим кодом перешкодить доступу кіберзлочинців до цінної особистої інформації. А якщо Ваш пристрій буде викрадений, шифрування стане додатковим рівнем захисту до моменту віддаленого видалення всіх даних.
Звернуть увагу, що дуже багато технологій, які розвиває Apple, насправді спочатку належали не їй, а якомусь дрібному стартапу. Вони просто вчасно знаходили потрібну ідею і поглинали компанію з перспективними напрацюваннями, які часто ставали новим трендом для галузі. Так було з Siri, Face ID, Animoji і багато чим ще. Але у функції ЕКГ в Apple Watch не менш цікава історія.
Читайте також: Злочинну групу, яка скуповувала клієнтські бази даних та у подальшому використовувала їх для виманювання коштів громадян методами психологіного впливу, викрила кіберполіція України.
Цікаво знати, що коли компанія-розробник програмного забезпечення Greenspector провела безліч тестів, включаючи тестування споживання мобільних даних, то перше місце дісталося не Google Chrome.
Твіттер забороняє файли анімованих зображень PNG (APNG) на своїй платформі після нападу на Twitter-екаунт Фонду Епілепсії, коли масово надсилалися анімовані зображення, які потенційно можуть спричинити напади епілепсії у світлочутливих людей.
20 тисяч серверів зламали кіберзлочинці шляхом цілеспрямованих атак на приватні оргнаізації та конкретних осіб. До складу злочинного угруповання входили троє українців та один іноземець. Усі вони були відомими учасниками хакерських форумів та здійснювали замовлення щодо взламу віддалених серверів, розташованих на території України, Європи та США.
