6 простых правил кибербезопасности, которые вы можете применить уже сейчас
6 простых правил кибербезопасности, которые вы можете применить прямо сейчас
Если вы профессионал IT или серьезный любитель ПК, компьютеры – это что-то логичное, как у господина Спока. Если вы обычный человек без технического образования, среднее сообщение об ошибке Windows может быть написано на клингонском языке.
Для последней аудитории компьютерная безопасность часто сводится к магическому мышлению. Это неудачно, потому что на самом деле большинство вещей, которые вы можете сделать, чтобы защитить себя в Интернете, связаны с простой психологией и основным человеческим поведением.
Специальная функция
Когда бизнес-сеть подвергается атаке вымогательского программного обеспечения, редко виноватый – злой гениальный хакер. Источник проблемы обычно намного более прозаичен: кого-то обманили под гениальное социальное влияние.
Если вы несете ответственность за обучение других избегать стать жертвами в Интернете, секрет заключается не в объяснении работы буферного переполнения и внедрения кода.
Кроме того: Самые лучшие VPN-сервисы прямо сейчас: экспертное тестирование и обзор
- Сингапур и США обещают сотрудничать в противодействии онлайн-мошенн...
- С необычным внешним видом и мощной батареей, этот портативный заряд...
- Купите членство в Костко и получите прямо сейчас бесплатную подароч...
Вместо этого помогите этим людям сосредоточиться на том, как подходить к ПК с здоровой долей скептицизма и развивать базовое ситуационное восприятие. Я свел учебный план к шести простым правилам, написанным простым языком.
1. Не паникуйте
Опытный ветеран компьютерной безопасности однажды поделился со мной бесценным советом: “Не делай ничего. Просто стой”.
Ой, стоп. Это был не эксперт по безопасности, это был Белый Кролик в анимационном фильме Диснея 1951 года “Алиса в стране чудес”. Но это все равно хороший совет.
Кроме того: Мошенники используют ИИ для подражания вашим близким
Естественная реакция человека, когда он видит потенциальную угрозу, – это паника и немедленная попытка что-то сделать, чтобы решить ее. Если вы получаете электронное письмо, предупреждающее вас о том, что вашу кредитную карту собираются списать 480 долларов для продления не существующей подписки Geek Squad или что ваш компьютер заражен вымогательским программным обеспечением, вас может соблазнить позвонить по бесплатному номеру в этом письме. Это, конечно же, свяжет вас с колл-центром, обслуживаемым плохими деятелями, которые с радостью возьмут ваши данные кредитной карты и осуществят реальные расходы.
Кроме того: Это почти натянуло ловушку АИ-созданной криптовалютной схемы на меня, и я специалист по безопасности
Мошенники процветают, делая людей паниковать. Потратьте время, которое вам нужно, чтобы понять, в чем на самом деле заключается угроза, прежде чем что-либо делать.
2. Не открывайте неизвестные вложения
Многие потенциальные угрозы безопасности поступают в виде вложений в электронной почте. Иногда это исполняемые файлы, но в наши дни они также могут быть файлами Word, PDF или HTML. Они могут быть способны запускать эксплойт-код, или они могут быть просто попыткой убедить вас ввести учетные данные для электронной почты или банковского аккаунта.
Если вы получаете вложение от незнакомого лица, последнее, что вам следует делать, это открывать его. Даже если вложение кажется от кого-то, кого вы знаете, стоит быть осторожным, особенно если сообщение неожиданное. Информация об учетной записи отправителя может быть подделана или его учетная запись может быть скомпрометирована.
Кроме того: Лучшие ключи безопасности 2023 года
Если вы подозреваете, что вложение является вредоносным или если сообщение содержит ссылку на подозрительный сайт, рассмотрите возможность загрузки его на сайт Virus Total. Этот бесплатный, надежный сайт (принадлежащий дочернему предприятию Google) сканирует ваше сообщение с помощью 70 антивирусных движков и различных других служб, связанных с безопасностью, и может предупредить вас, если известно, что вложение является вредоносным или ложноположительным.
3. Не нажимайте на непрошенные ссылки
Социальная инженерия работает за счет эксплуатации доверия людей. Мошенник, который хотя бы немного приложил усилий к попытке рыбалки, может убедительно подделать легитимное электронное письмо и создать ссылки, которые выглядят достаточно похожими на реальные, чтобы вас обмануть.
Если вы получаете электронное письмо, которое заставляет вас думать: “Хмм, что-то здесь не так”, это говорит о том, что ваше чутье работает. Доверяйте ему.
И даже если сообщение не имеет очевидных признаков подозрительности, все равно стоит быть настороженным, особенно если вам предлагают нажать ссылку для выполнения чего-то, о чем вы не просили. В случае сомнений, не нажимайте на эту ссылку; вместо этого используйте закладку, которую вы сохранили для нужного вам сайта, или введите URL-адрес напрямую, чтобы сделать все, что вам нужно.
4. Вам не нужно платить за антивирусное программное обеспечение
Индустрия антивирусного программного обеспечения хочет, чтобы вы испытывали страх. В рамках этого усилия они стараются убедить вас в том, что основные защитные механизмы, встроенные в ваш ПК, Mac или мобильное устройство, невозможно быть такими надежными, как продукт, который они продают.
Два десятилетия назад это могло бы быть правдой, но сегодня это точно не так. Большинство сторонних антивирусных программ, созданных для использования потребителями, предлагают только незначительную дополнительную защиту, в лучшем случае. Это особенно относится к модным функциям, таким как “Мониторинг Темного Веба”.
Также: Что такое Темный Веб? Все, что вам нужно знать перед доступом
Если вы являетесь администратором корпоративной сети, вероятно, вы можете воспользоваться программным обеспечением и сервисами, которые позволят вам получить большую видимость того, что делают ваши пользователи, а также что происходит на периферии вашей сети. Но для вашего персонального ПК, не тратьте свои деньги.
5. Не ломайте хороший рабочий ПК (или Mac)
Когда дело доходит до обеспечения безопасности вашего компьютера, у меня есть несколько другое мнение по классическому управленческому совету: “Если все работает, не исправляйте”.
Атаки через веб-приложения могут поднять шумиху, но печальный факт в том, что большинство вредоносных программ попадает на ПК потому, что кто-то добровольно, даже с энтузиазмом, решает установить их.
Возможно, они скачали взломанную программу с подозрительного сайта для загрузки, или, может быть, они перешли по спонсированной ссылке из поисковика и скачали программу, которая кроме приложения, которое ими интересовалось, включала пакет рекламного и даже вредоносного программного обеспечения.
Также: Увлекаетесь конфиденциальностью? Храните Tails на USB-накопителе и обезопасьте любой компьютер
Очевидное решение? Не устанавливайте случайные программы.
Если вам нужно опробовать программу и у вас есть Windows 11 Pro или Enterprise, попробуйте запустить ее в песочнице Windows. Если вы никогда не слышали о такой функции, вот как я описывал ее при выходе Windows 11:
Она позволяет мгновенно создавать защищенную виртуальную машину без необходимости в сложной настройке. ВМ полностью изолирована от вашей основной системы, поэтому вы можете посетить подозрительный веб-сайт или протестировать неизвестное приложение без риска. По завершении закройте песочницу, и она полностью исчезнет, удаляя все следы вашего эксперимента.
Это потрясающая функция, о которой стоит знать.
6. Используйте менеджер паролей
Я уже неоднократно подчеркивал важность менеджеров паролей, поэтому здесь не буду повторять эти аргументы. (Если вам нужно освежить память, прочитайте это: “Забыли пароль? Пять причин, почему вам нужен менеджер паролей.”)
Но факты неоспоримы: люди ужасны в генерации случайных паролей, и практически невозможно запомнить такие сложные и уникальные учетные данные, которые обеспечат вашу безопасность.
Также: Лучшие менеджеры паролей
На самом деле, использование менеджера паролей упрощает навигацию по современному Интернету и обеспечивает большую безопасность. Если вы откладывали это задание, потому что считаете его слишком сложным, попробуйте мою трехшаговую программу, которую можно выполнить за 30 минут или меньше. Вот ссылка на программу.
Кстати, пока вы заняты, не забудьте включить двухфакторную аутентификацию. Вот ссылка на об этом.
