6 простых правил кибербезопасности, которыми нужно руководствоваться
6 простых правил кибербезопасности
Если вы являетесь IT-специалистом или серьезным энтузиастом в области компьютеров, то они для вас будут логичными, как мистер Спок. Если вы обычный человек без технического образования, то среднее сообщение об ошибке Windows может быть написано на клингонском языке.
Для такой аудитории компьютерная безопасность часто сводится к магическому мышлению. Это несчастно, потому что на самом деле большинство вещей, которые вы можете сделать, чтобы защитить себя в Интернете, связаны с простой психологией и основным человеческим поведением.
Также: Лучшие VPN-сервисы прямо сейчас: проверены и протестированы экспертами
Когда бизнес-сеть подвергается атаке вымогателями, виновником в проблеме редко является злобный гениальный хакер. Источник проблемы обычно гораздо более обыденный: кто-то был обманут изощренной социальной инженерией.
Для тех, кто отвечает за обучение других, чтобы избежать стать жертвами в Интернете, секрет заключается не в объяснении работы переполнения буфера и внедрения кода.
- Видеопоток с события Apple Event с сентября 2023 года без спойлеров
- Я решился на эти аккумуляторы во время COVID-19, и теперь они мой о...
- Представлен Thunderbolt 5 с увеличением пропускной способности до 3...
Вместо этого помогите этим людям сосредоточиться на том, как подходить к компьютерам с здоровой долей скептицизма и развить базовое ситуационное восприятие. Я составил учебный план из шести простых правил, написанных простым языком.
1. Не паникуйте
Опытный ветеран индустрии компьютерной безопасности однажды поделился со мной бесценной мудростью: “Не делайте просто что-то. Просто стойте.”
Ой, подождите. Это был не эксперт по безопасности, это был Белый Кролик в мультфильме Диснея 1951 года “Алиса в Стране Чудес”. Но это все равно хороший совет.
Также: Этот мошеннический крипто-счет-фактура, созданный искусственным интеллектом, чуть не обманул меня, и я специалист по безопасности
Естественная реакция человека, когда он видит потенциальную угрозу, – это паника и немедленная попытка что-то сделать, чтобы ее решить. Если вы получили электронное письмо, предупреждающее вас о том, что вашу кредитную карту собираются списать $480 за продление вашей несуществующей подписки Geek Squad или что ваш компьютер заражен вымогательским ПО, вам может захотеться позвонить по бесплатному номеру из этого письма. Это, конечно, свяжет вас с колл-центром, где сидят недобросовестные актеры, которые с удовольствием получат данные вашей кредитной карты и совершат настоящие списания.
Мошенники процветают, вызывая панику у людей. Потратьте время, чтобы разобраться, в чем настоящая угроза, прежде чем предпринимать какие-либо действия.
2. Не открывайте неизвестные вложения
Многие потенциальные угрозы безопасности приходят в виде вложений в электронных письмах. Иногда это исполняемые файлы, но в наши дни это также часто бывают документы Word, PDF или HTML-файлы. Они могут содержать исполняемый код или быть попыткой убедить вас в вводе учетных данных для электронной почты или банковского аккаунта.
Если вы получили вложение от незнакомого вам человека, последнее, что нужно делать, это открывать его. Даже если вложение кажется от кого-то, кого вы знаете, все равно стоит быть осторожным, особенно если сообщение неожиданное. Информация об учетной записи отправителя может быть подделана, или его аккаунт может быть скомпрометирован.
Также: Лучшие средства аутентификации 2023 года
Если вы подозреваете, что вложение является вредоносным или если сообщение содержит ссылку на подозрительный сайт, рассмотрите возможность загрузки его на Virus Total (https://virustotal.com). Этот бесплатный и доверенный сайт (принадлежащий дочерней компании Google) сканирует ваше сообщение с помощью 70 антивирусных движков и различных других служб, связанных с безопасностью, и может предупредить вас, если оно известно как вредоносное или является ложным срабатыванием.
3. Не нажимайте на незапрошенные ссылки
Социальная инженерия работает, эксплуатируя доверие людей. Мошенник, который прикладывает даже минимальные усилия к фишинговой атаке, может хорошо имитировать легитимное электронное письмо и создавать ссылки, которые выглядят достаточно похоже на настоящие, чтобы обмануть вас.
Если вы получили электронное письмо, которое заставляет вас задуматься: “Уммм, что-то тут не так”, значит, ваше чувство паука работает. Доверьтесь ему.
И даже если у сообщения нет явных красных флагов, все равно стоит быть подозрительным, особенно если вас просят нажать на ссылку для выполнения действия, о котором вы не просили. В случае сомнений, не нажимайте на эту ссылку; вместо этого используйте сохраненную закладку для нужного вам сайта или наберите URL-адрес напрямую для выполнения необходимых действий.
4. Вам не нужно платить за программное обеспечение безопасности
Промышленность программного обеспечения безопасности хочет, чтобы вы боялись. В рамках этого усилия они стараются убедить вас в том, что основные защитные меры, встроенные в ваш ПК, Mac или мобильное устройство, не могут быть настолько хорошими, как продукт, который они продают.
Также: Мошенники используют искусственный интеллект для подражания вашим близким
Возможно, это было правдой два десятилетия назад, но сегодня это определенно не так. Большинство стороннего программного обеспечения безопасности, разработанного для использования потребителями, предлагает только незначительную дополнительную защиту, в лучшем случае. Это особенно верно для модных функций, таких как “мониторинг темного веба”.
Если вы администратор корпоративной сети, вам, вероятно, будет полезно использовать программное обеспечение и услуги, которые дадут вам большую видимость того, что делают ваши пользователи, а также что происходит на периферии вашей сети. Для вашего личного ПК сохраните свои деньги.
5. Не трогайте идеально работающий ПК (или Mac)
Когда речь идет о защите вашего компьютера, у меня есть немного другое мнение по поводу классического совета управления: “Если это не сломано, не ломайте”.
Атаки без участия пользователя могут привлекать внимание, но печальный факт в том, что большинство вредоносных программ попадает на ПК, потому что кто-то добровольно, даже охотно, решил установить их.
Может быть, они загрузили взломанную программу с подозрительного сайта, или может быть, они перешли по спонсированной ссылке из поисковой системы и скачали программу, которая помимо приложения, которое они искали, включала пакет рекламного ПО или даже вредоносные программы.
Также: Увлечены конфиденциальностью? Запишите Tails на USB-накопитель и обезопасьте практически любой компьютер
Очевидное решение? Не устанавливайте случайные приложения.
Если вам нужно испытать программу и у вас есть Windows 11 Pro или Enterprise, попробуйте запустить ее в песочнице Windows. Если вы никогда не слышали о такой функции, вот как я описал ее при выходе Windows 11:
Она позволяет мгновенно создавать безопасную виртуальную машину без какой-либо сложной настройки. ВМ полностью изолирована от вашей основной системы, поэтому вы можете посетить подозрительный веб-сайт или протестировать неизвестное приложение без риска. Когда вы закончите, закройте песочницу, и она полностью исчезнет, удаляя все следы вашего эксперимента.
Это потрясающая функция, о которой стоит знать.
6. Используйте менеджер паролей
Я уже несколько лет настаиваю на использовании менеджеров паролей, поэтому не буду повторять эти аргументы здесь. (Если вам нужно освежить память, прочитайте это: “Забыли пароль? Пять причин, почему вам нужен менеджер паролей.”)
Но факты неоспоримы: люди ужасны в генерации случайных паролей, и невозможно запомнить типы надежных, уникальных учетных данных, которые обеспечат вашу безопасность.
Также: Лучшие менеджеры паролей
Фактически, использование менеджера паролей облегчает навигацию по современному интернету и обеспечивает вашу безопасность. Если вы откладывали эту задачу, потому что считаете ее слишком сложной, попробуйте мою трехэтапную программу, которую можно выполнить за 30 минут или меньше.
О, и пока вы это делаете, включите двухфакторную аутентификацию.
