«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
29 сентября 2017 5860

Большие ошибки. 7 правил кибербезопасности, которые мы нарушаем

Нас с детства учат не переходить дорогу на красный свет и не прислоняться к дверям в вагоне метро — а мы ежедневно нарушаем эти правила.

В виртуальном мире ничего не меняется, — мы годами пользуемся одним и тем же паролем, кликаем на неизвестные ссылки и подключаемся к незащищенному Wi-Fi.

Решили вспомнить все правила кибербезопасности, которые мы нарушаем с завидной регулярностью.


Простой пароль

Эту элементарную ошибку когда-то совершал каждый из нас. Простой пароль легко набрать, сложно потерять и невозможно забыть. К сожалению, такой пароль так же легко подобрать простым перебором.

Используйте длинные слова, сочетания букв, цифр и знаков и никогда не назначайте один пароль для нескольких аккаунтов. Взломан один — взломаны все!

Подробнее о создании сложного пароля читайте авторское руководство нашего пользователя.


Менеджер паролей

Согласитесь, что держать в голове сотни пар сложных паролей и логинов не под силу никому. Так, давайте придумаем один сложный пароль для всех аккаунтов! Ошибка, большая ошибка.

Избежать ее очень просто. Менеджер паролей сохранит и зашифрует учетные данные для любого количества аккаунтов и избавит от необходимости запоминать и вводить пароль каждый раз, когда вы посещаете защищенный сайт.

Таким образом, вам будет проще устоять перед искушением создать один и тот же пароль для всех ваших учетных записей. Можно воспользоваться самыми популярными — LastPass или 1Password.

Однако менеджеры паролей имеют свои слабые места. Самые важные учетные записи, через которые можно получить доступ к вашей банковской информации, не стоит доверять даже наиболее надежным программам.

О плюсах и минусах менеджера паролей читайте наш проверенный временем гайд.


Двухфакторная аутентификация

Игнорировать дополнительные меры безопасности — распространенная ошибка. Настройка двухфакторной аутентификации — следующий шаг защиты учетной записи. Обычно при входе в аккаунт вы вводите пароль, а затем получаете код подтверждения смской или в приложении. Двухфакторная аутентификация не позволит хакерам похитить ваши учетные данные, если только он не получит физический доступ к вашему смартфону.

Настроить двухфакторную аутентификацию не так уж и сложно. Например, учетную запись на Яндексе легко защитить с помощью функции Яндекс.Ключ:

1. Скачайте приложение для Android или iOS
2. Введите пароль или QR-код
3. Войдите на ваш аккаунт
4. Вы защищены!


Оплата банковской картой

Зачем платить банковской картой, когда можно пользоваться преимуществами мобильных платежных систем? Это очередная ошибка.

Большинство банковских карт обеспечивают надежную защиту, но мобильные платежные системы предлагают новый уровень безопасности. Android Pay и Apple Pay позволяют создавать одноразовый номер платежа для каждой покупки. Вам не придется вводить номер вашей карты и другие платежные данные. Это не только безопасно, но и удобно. Кроме того, если злоумышленникам все-таки удастся похитить ваши деньги, то в мобильных платежных системах отменить ошибочный платеж зачастую быстрее.


Переход по подозрительным ссылкам

Мы рискуем каждый раз, когда не задумываясь переходим по ссылке из письма от банка, PayPal или Facebook. В них пишут о проблемах с учетной записью и склоняют к необдуманным поступкам.

Перечитайте подозрительное письмо еще раз. Злоумышленники выдадут себя сами — большое количество восклицательных знаков, написанные капслоком предложения и орфографические ошибки.

Как распознать уловки мошенников, читайте в нашем руководстве по защите от фишинга.


Общественный Wi-Fi

Бесплатный Wi-Fi в кафе, аэропорту или метро можно использовать, чтобы сориентироваться в незнакомом городе или найти адрес отеля. Авторизация в соцсетях, оплата покупок или проверка рабочей почты — это ошибка.

Старайтесь избегать открытого Wi-Fi, но если вам все-таки пришлось им воспользоваться, не вводите никаких личных данных (включая пароли от почты, социальных сетей и др.) — в общественной сети эту информацию легко могут перехватить.

Правила безопасного использования общественного Wi-Fi вы найдете в нашем вечнозеленом гайде для путешественников.


Устаревшая ОС

Apple, Google и Microsoft регулярно обновляют операционные системы, исправляя известные уязвимости. Однако многие пользователи по разным причинам отказываются от обновлений. Как вы уже догадались, это ошибка.

Хакеры используют дыры в безопасности устаревших ОС для простого и эффективного заработка. Одним из последних примеров стал нашумевший WannaCry, который заражал пользователей старых версий Windows. Нет ни одной причины, чтобы отказываться от обновлений ОС. Допустимо отключить обновления на время поездки, где мобильный трафик дороже. Однако по возвращении первое, что нужно сделать — обновить ОС.

Комментарии

5
Оставьте комментарий!
Энтони Старк 1 октября 2017 в 15:29 #
Жаль Microsoft забросиили Windows Phone 8.1 , да и 10 думаю скоро забросят. А она была не плохой с точки зрения безопасности , хотя почему была?......
Антон Тарасов 2 октября 2017 в 12:06 #
Пока к этому нет никаких предпосылок
Михаил Федоринов 2 октября 2017 в 15:26 #
К сожаленю, двухфакторная аутентификация так же имеет свои риски. Во многом от использования стандарта SS7, который был разработан в 1975 году(источник: https://xakep.ru/2017/09/19/ss7-flaws-poc/ или https://youtu.be/mLh1Nmqa6OM )

В большей мере касается двухфакторной аутентификации по SMS.
von Riesenwald Gertruda 3 октября 2017 в 20:44 #
А что будет, если взломают менеджер паролей?
Антон Тарасов 4 октября 2017 в 11:54 #
Прецеденты уже случались, поэтому самые важные пароли (например, платежные данные) доверять им не стоит.