Правила цифровой гигиены

Правила цифровой гигиены
Правила цифровой гигиены
Цифровая грамотность и гигиена стали критически важными навыками в современном мире, где технологии и интернет играют центральную роль в повседневной жизни. Эти навыки помогают нам в социальных сетях, интернет-магазинах и вообще каждый раз, когда мы заходим в интернет.

По существу, система цифровой безопасности включает в себя два основных элемента: программно-технические средства защиты и индивидуальную цифровую гигиену.

Вне всякого сомнения, первый элемент крайне важен и, безусловно, является базовым. Однако, какое бы ни было надежное техническое оборудование и его программное обеспечение, они не являются панацеей. Киберпреступники постоянно совершенствуют свои криминальные технологии, и производители средств цифровой защиты просто не в состоянии предвосхитить их, а потому фактически вынуждены «латать дыры» в системе безопасности после успешных кибератак и взломов и всегда пребывать в роли догоняющих, если можно так выразиться.

Кроме того, несмотря на большое количество программных продуктов, призванных обеспечивать кибербезопасность, человек, как носитель персональных данных и владелец индивидуальной информации выступает наиболее незащищенным звеном в цепи передачи информации и объектом применения методов социальной инженерии со стороны киберпреступников.

Менее 1% всех атак эксплуатируют уязвимости системы, остальные используют человеческий фактор.
Вне всякого сомнения, первый элемент крайне важен и, безусловно, является базовым. Однако, какое бы ни было надежное техническое оборудование и его программное обеспечение, они не являются панацеей.

Киберпреступники постоянно совершенствуют свои криминальные технологии, и производители средств цифровой защиты просто не в состоянии предвосхитить их, а потому фактически вынуждены «латать дыры» в системе безопасности после успешных кибератак и взломов и всегда пребывать в роли догоняющих, если можно так выразиться. Кроме того, несмотря на большое количество программных продуктов, призванных обеспечивать кибербезопасность, человек, как носитель персональных данных и владелец индивидуальной информации выступает наиболее незащищенным звеном в цепи передачи информации и объектом применения методов социальной инженерии со стороны киберпреступников.
Под цифровой гигиеной следует понимать адекватное имеющимся киберугрозам и рискам поведение пользователя компьютерного устройства, позволяющее обеспечить минимальный базовый уровень индивидуальной защиты от кибератак.

Адекватное поведение состоит из определенного перечня действий (а в некоторых случаях бездействия), исключающих неконтролируемый сбор злоумышленниками информации о пользователе и его окружении в целях причинения материального ущерба или морального вреда.

Вот основные правила цифровой гигиены:
1. Создавайте и используйте обезличенные логины и сложные пароли.

Логин — это уникальное имя учетной записи, которое идентифицирует пользователя в компьютерных системах, и многие люди при его создании задействуют свои фамилию и имя (инициалы). Это удобно, но позволяет злоумышленнику отождествить человека по адресу его электронной почты, а затем попробовать подобрать его в качестве логина на других интернет-ресурсах.

Сложный пароль не обязательно длинный, он может состоять всего из 7–8 символов, но при этом быть достаточно сложным.

Вот пример паролей: простой — pasha1995; более сложный — pa$ha_19B5.


Но и здесь желательно избегать имен собственных и годов рождения, потому что они первые используются при попытке подбора. Кроме того, специалисты настоятельно рекомендуют не применять одинаковые логины и пароли на различных сетевых ресурсах, а также регулярно изменять их.

В случае использования секретных вопросов формулировать следует такие, на которые ответ знаете только вы (например, вопросу о девичьей фамилии мамы следует предпочесть вопрос об имени вашей первой любви)

Современным решением создания многочисленных паролей являются менеджеры паролей, которые хранят все ваши коды и автоматически вводят их на сайтах, а вам достаточно помнить один мастер-пароль. Создатели таких менеджеров уверяют в сохранении конфиденциальности и соблюдении безопасности хранения ваших паролей, к которым даже они не имеют доступа.

2. Используйте системы многофакторной аутентификации.

Если операционная система поддерживает двухфакторную аутентификацию, то специалисты настоятельно рекомендуют ею воспользоваться.
Если операционная система поддерживает двухфакторную аутентификацию, то специалисты настоятельно рекомендуют ею воспользоваться. Сущность ее заключается в том, что для входа в систему необходимо не только набрать пароль, но и применить второй способ аутентификации пользователя. Как правило, это проверка посредством электронной почты или код подтверждения, высылаемый на мобильный телефон в виде смс сообщения. Достаточно часто вторым фактором аутентификации выступают биометрические данные: отпечаток пальца или распознавание лица (FaceID).

Двухфакторная аутентификация особенно актуальна при осуществлении платежей и денежных переводов, так как, даже завладев паролем, киберпреступник не сможет украсть деньги с вашего счета, потому что вы не подтвердите неизвестный вам денежный перевод.

Широкое распространение также получил метод авторизации и аутентификации на основе электронной подписи — устройств, предназначенных для идентификации его владельца и обеспечения его информационной безопасности. По сути является аналогом вашей обычной подписью, однако подделать ее гораздо сложнее. Такой способ на сегодняшний день является наиболее надежным с точки зрения киберзащиты, поэтому используется для обеспечения безопасности документов и административного доступа, преступное посягательство на которые может повлечь значительный экономический ущерб и необратимые юридические последствия.

3. Имейте несколько аккаунтов на различных электронных почтовых сервисах.

Для деловой и переписки используйте один аккаунт. Для личного, интимного общения предлагается завести другой почтовый аккаунт, наименование которого не должно ассоциироваться с личностью его пользователя. Специалисты рекомендуют регулярно «чистить» свой электронный почтовый ящик, периодически удалять всю переписку.

Кроме того, следует осторожно открывать электронные письма с неизвестных адресов и тем более переходить по содержащимся в них ссылкам, необходимо помнить, что в них могут содержаться вредоносные программы.

Необходимо знать, что в последнее время широкое распространение получили фишинговые атаки, которые осуществляются путем массовых рассылок электронных писем от имени популярных брендов, банков, знакомых пользователей социальных сетей со ссылкой на мошеннический сайт, внешне не отличимый от настоящего

Цель такой атаки — получение конфиденциальных данных пользователя (персональных данных, логинов, паролей и др.) с последующим доступом к банковским картам и платежным системам.
4. Исключите хранение на виртуальных ресурсах сканированных копий важных документов.

Достаточно часто люди хранят электронные копии паспортов, свидетельств о рождении, заключении брака и других документов в виртуальном «облаке». Чтобы исключить потенциальный несанкционированный доступ к ним посторонних лиц, предлагается хранить их на флешкарте, которая будет подключаться к компьютерному устройству только при необходимости.

5. Сохраняйте приватность в социальных сетях.

Если ваша деятельность не связана с максимальной популяризацией своей личности, следует соблюдать разумные пределы публичности своего аккаунта в социальной сети.
Подумайте, что потенциально хорошего может принести вам тот факт, что большой объем информации о вас будет являться достоянием общественности. И сопоставьте это с потенциальными угрозами, связанными с обладанием такой информации о вас злоумышленниками.

Имена и фамилии родственников и друзей, их фотографии, года их рождения, наименование мест отдыха и частого посещения, даты и время тех или иных событий в вашей жизни — вся эта личная информация может весьма эффективно использоваться мошенником для установления с вами доверительных отношений и введения вас в заблуждение относительно истинных целей общения с вами.

Кличка домашнего питомца, марка личного автомобиля, приверженность к какому-либо бренду и многое другое, афишируемое вами в соцсетях, может быть частью логина, пароля или секретным вопросом для их восстановления.

Выкладывая эту информацию о себе и своем окружении на всеобщее обозрение, человек создает условия для того, чтобы стать наиболее вероятным объектом для кибератаки. В идеале аккаунт должен быть закрытым с разрешенным вами доступом только для проверенных контактов (родственников, друзей, коллег), не рекомендуется в социальных сетях принимать запросы на «дружбу» от незнакомых людей.

Однако и в этом случае следует оценивать, что и кому вы говорите или пишете. Отключите геотеги на фотографиях и не отмечайте на них имена людей, которых это может скомпрометировать.

6. Не предоставляйте посторонним лицам доступ к вашему смартфону или ноутбуку.

Сегодня просьба воспользоваться чужим личным компьютерным устройством для выхода в интернет, безусловно, за исключением чрезвычайных обстоятельств, выглядит примерно так же, как просьба одолжить вашу зубную щетку или нижнее белье: некорректно и негигиенично. Более того, именно ваш IP-адрес и IMEI устройства (это такие цифровые следы, по которым вас можно вычислить) будет зафиксирован в случае посещения таким лицом запрещенных интернет-ресурсов, не говоря уже о том, что в процессе пользования за непродолжительный период времени можно изменить настройки конфиденциальности на вашем устройстве и открыть определенные доступы, о которых вы можете даже не узнать, пока не станет слишком поздно.

Запомните, никто не имеет права требовать от вас доступ к вашим устройствам: ни ваши друзья, ни учителя, ни даже правоохранительные органы (Если, конечно, на то нет соответствующего решения суда).

Всегда ставьте пароль на экран блокировки. Такой пароль надежнее и безопаснее доступа по отпечатку пальца или FACE ID.


7. Аккуратно пользуйтесь Wi-Fi.

Крайне осторожно нужно относиться к сети Wi-Fi в местах общего пользования: гостиницах, ресторанах, торговых центрах и т. п., а обращение к мобильному банку посредством публичных сетей Wi-Fi лучше вообще исключить.

Специалисты не рекомендуют даже оставлять стационарный компьютер постоянно подключенным к домашнему Wi-Fi, если нет необходимости взаимодействия по интернету. Пароль от домашнего Wi-Fi лучше регулярно менять (главное – потом не забыть).

8. Контролируйте работу приложений на ваших компьютерных устройствах.

Необходимо отслеживать, какие доступы на ваших устройствах получают вновь скачиваемые или уже установленные приложения (доступ к видеокамере, микрофону, геопозиции, фотогалерее, телефонной книге и т. д.). В списке приложений с доступом к данным сервисам должны быть только широко известные программы, которым такой доступ необходим для полноценной работы.

Тогда как игровым приложениям совсем не обязательно видеть вас через камеру смартфона и знать, где вы сейчас находитесь. Эти данные также могут быть использованы вам во вред в случае их похищения или подключения к ним злоумышленников.

Регулярно проверяйте историю финансовых операций в вашем банковском приложении. При этом на основной (часто используемой в том числе при онлайн-покупках) банковской карте следует хранить минимальную сумму денежных средств, возможная потеря которых в результате кибератаки не повлечет серьезного ущерба для вашего бюджета. Кроме того, следует иметь в виду, что, если вы часто расплачиваетесь банковской картой в мобильных приложениях, вам может быть подключен автоматический платеж его статус можно узнать в настройках приложения или платформе, где это приложение было скачано.

9. Регулярно обновляйте программы и операционные системы на всех компьютерных устройствах.

Именно поэтому установка обновлений, предлагаемых операционной системой, относится к основным правилам цифровой гигиены. Чтобы не забывать об апдейтах, можно подключить автоматическое обновление.

Рекомендуется удалять программы и приложения, которыми вы перестали пользоваться или которые больше не поддерживаются разработчиками. Не следует забывать о роутере и других «умных» устройствах: им тоже необходимы регулярные обновления, которые можно установить, следуя инструкциям на сайте производителя.

Каждый пользователь должен знать, что разработчики программного обеспечения постоянно анализируют возникающие угрозы и выявляют уязвимости системы, которые устраняют в программных обновлениях.

Устанавливайте на свои компьютерные устройства специальные программы-антивирусы. Согласно последним исследованиям, около 25% домашних компьютеров не используют никаких средств антивирусной защиты, и взломы таких машин происходят в среднем в 5,5 раза чаще, чем компьютеров, где установлено специальное программное обеспечение. Антивирусные программы бывают платные и бесплатные (качество их, соответственно, тоже отличается), но они обеспечивают определенный уровень защиты от вторжения на компьютерное устройство уже известных и ранее использованных киберпреступниками вредоносных программ.

10. Не переставайте учиться
Made on
Tilda