Пользователям напомнили основные правила интернет-безопасности
Специалисты международного разработчика антивирусного программного обеспечения – компании ESET напомнили пользователям основные правила интернет-гигиены и рассказали, какие привычки лучше оставить в 2021 году для максимальной защиты от киберпреступников, сообщает УНИАН.
"В 2022 году стоит больше внимания уделять безопасности в интернете для защиты личных данных от опасных атак, мошеннических схем и других онлайн-угроз. В связи с этим специалисты ESET подготовили 10 самых распространенных вредных привычек по кибербезопасности, от которых стоит избавиться уже сейчас", - сообщили в компании.
Так, в этот список специалисты включили использование устаревшего ПО, слабых и одинаковых паролей, общедоступного Wi-Fi, посещение незащищенных сайтов, использование незащищенных устройств, отсутствие резервного копирования и другие.
Использование устаревшего программного обеспечения
Как сообщают в компании ESET, использование уязвимостей в операционных системах, браузерах и другом программном обеспечении на устройствах – один из основных способов атак киберпреступников. В частности, в 2020 году специалисты по кибербезопасности выявили максимальное количество угроз за все время - более 18 тысяч. Поэтому эксперты рекомендуют пользователям включить функцию автоматического обновления, чтобы на их устройствах всегда были активны актуальные версии ПО с устранением выявленных уязвимостей.
Слабые и одинаковые пароли
Специалисты ESET напоминают, что использование одного и того же легкого пароля для нескольких аккаунтов предоставляет хакерам огромное преимущество. Злоумышленники пробуют распространенные варианты комбинаций и пытаются использовать известные им пароли для других аккаунтов.
"Используйте менеджер паролей для сохранения надежных паролей или фраз без необходимости их запоминания. Кроме того, следует включить двухфакторную аутентификацию для всех аккаунтов, имеющих такую возможность", - сообщают в компании.
Использование общедоступного Wi-Fi
Находясь вне дома, многие пользователи используют общедоступный Wi-Fi для доступа в интернет, что может быть опасным. В частности, хакеры способны через эти сети перехватывать сообщения, получать доступ к учетным записям и похищать личные данные.
Чтобы оставаться в безопасности, специалисты по кибербезопасностях советуют избегать общедоступных точек доступа. В случае же их использования не входите в какие-либо важные аккаунты.
Бездумно переходить по неизвестным ссылкам
Фишинг – одна из самых распространенных киберугроз с использованием социальной инженерии, во время которой злоумышленник пытается обманом заставить жертву нажать на опасную ссылку или открыть вложение с вредоносной программой. Киберпреступники пользуются доверчивостью пользователей и призывают к срочным действиям, чтобы обойти их бдительность.
Поэтому для предотвращения этих атак рекомендуется внимательно проверять пользователя или компанию, которая отправила электронное письмо, чтобы убедиться в его безопасности.
Незащищенность устройств
Как отмечают в ESET, в эпоху многочисленных киберугроз на всех компьютерах и ноутбуках должна быть установлена надежная защита от вредоносных программ.
"Уже сегодня позаботьтесь о безопасности своего мобильного устройства, установив надежное решение для защиты от различных онлайн-угроз, в частности вирусов, троянов, фишинговых атак, а также с возможностью защиты онлайн-платежей", - добавили в компании.
Использование незащищенных сайтов
Сайты HTTPS используют шифрование для защиты трафика, который идет от браузера пользователя к просматриваемому ресурсу. Цель шифрования - аутентифицировать сайт как легитимный, а не фишинговый или мошеннический, а также обеспечить защиту от перехвата сообщений киберпреступниками для похищения паролей и финансовых данных в дальнейшем.
Однако это не является 100% гарантией защиты от киберпреступников, поскольку сейчас даже многие фишинговые сайты используют HTTPS – предупреждают в ESET. Несмотря на это, специалисты советуют просматривать только защищенные сайты, проверяя наличие символа замка в адресной строке браузера.
Использование устройств одновременно в рабочих и личных целях
В ESET отмечают, что используя рабочую электронную почту и пароли для регистрации на сайтах для покупок, пользователи рискуют безопасностью корпоративного аккаунта. Кроме того, риски возникают при использовании незащищенных личных устройств в рабочих целях.
Озвучивание важной информации в телефонном разговоре
Голосовой фишинг, известный как вишинг, становится популярным способом получения личной и финансовой информации от жертв.
Мошенники часто скрывают свой реальный номер, чтобы замаскировать свои злоумышленные намерения. Поэтому эксперты предупреждают - не рассказывайте важную информацию в телефонном разговоре. Спросите, кто звонит и откуда, а затем обратитесь в компанию, используя другие номера.
Отсутствие резервного копирования
В случае блокировки устройства программой-вымогателем все данные на нем и, возможно, в облачном хранилище могут быть потеряны навсегда, включая семейные фото и важные рабочие документы. Потому в компании ESET во избежание таких случаев рекомендуют регулярно осуществлять резервное копирование данных на устройствах.
Игнорирование защиты умного дома
Благодаря широким возможностям, "умные" устройства становятся привлекательной целью для киберпреступников. В частности, злоумышленники могут захватить девайсы и превратить их в ботнеты для атак на других пользователей или использовать их для доступа к другим вашим устройствам и данным.
Чтобы обеспечить защиту умных устройств, специалисты советуют изменить пароли по умолчанию при запуске, выбирать поставщика, у которого есть опыт исправления известных уязвимостей в своих продуктах, а также исследовать потенциальные недостатки безопасности перед покупкой гаджета.
В Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.