Если ранее все заботились о своих ключах от сейфов, о местах, где можно надежно спрятать золото и бриллианты, то уже сегодня люди ищут, как обезопасить свои гаджеты, ведь именно там скрыта вся ценная информация. В эпоху цифровых технологий у людей на телефонах и ПК хранятся ключи от электронных кошельков, ценные фото, важные контакты, пароли и другие элементы персональной информации. Поэтому задачка со звездочкой для каждого ответственного человека - это обезопасить себя и позаботиться о защите устройств.

Немного статистики

Согласно исследованию NortonLifeLock, 16,5 миллионов британцев стали жертвами различных киберпреступлений в период с 2019 по 2020 год. Мошенничество, которое включало в себя фишинговые атаки, стоило людям 1,4 миллиарда фунтов стерлингов убытков, и похоже, что эта статистика касается не только британцев, но и жителей СНГ. Ведь Россия, Украина и другие государства не имеют настолько продвинутую систему защиты и закон, позволяющий контролировать угрозы.

Фактически, последний отчет группы Cyber Safety Insights показал, что 330 миллионов человек стали жертвами киберпреступности в период с 2020 по 2021 год по всему миру. Поэтому нужно знать о лучших способах защиты новых устройств от фишинговых атак, вирусов и многого другого.

Тотальная осторожность и внимание никогда не будут лишними

Независимо от того, поставил ли разработчик новейшие технологии защиты на устройство или нет, всегда нужно беспокоиться о дополнительной защите. Для смартфонов рекомендуется использовать программное обеспечение безопасности, рекомендованное оператором или производителем телефона.

Бесплатные продукты, такие как Lookout Mobile Security, доступны для Android и iPhone, AT& T теперь предварительно загружает его на свои телефоны. В целом, многие эксперты считают Android наименее безопасной платформой.

Стоит отключить ненужные функции, чтобы свести к минимуму риск распространения информации с устройства. Важно использовать функции шифрования (если предлагаются) для защиты хранимых данных в случае потери или кражи.

Для компьютеров доступно базовое бесплатное программное обеспечение для повышения уровня безопасности AVG, Avast, Bitdefender или Malwarebytes. Тем не менее, более комплексные “люксовые” продукты безопасности лучше. Они могут быть помечены также как “общие”, “платиновые” или “360” по сравнению с теми, которые просто отмечены как “антивирус” или “антивредоносные программы”.

Для Mac рекомендуется заглянуть в бесплатное программное обеспечение для защиты от Sophos или Avast! Многие эксперты рекомендуют Firefox как более безопасный браузер, сравнительно с Internet Explorer или Safari.

Проверить брандмауэры

Брандмауэр – это программное или аппаратное обеспечение, которое проверяет информацию, поступающую из Интернета или сети, а затем либо блокирует ее, либо позволяет передавать на компьютер, в зависимости от настроек. Операционные системы компьютеров обычно поставляются со встроенным брандмауэром. ПО для обеспечения безопасности брандмауэра, выходящее за рамки операционной системы, может предложить более надежную защиту.

Если в доме пользователя ПК/телефона есть несколько компьютеров с одним и тем же поставщиком услуг, у него, скорее всего, есть маршрутизатор для связи модема с каждым из них. Маршрутизаторы обычно также имеют встроенный брандмауэр для дополнительной защиты, но стоит потратить время на прочтение руководства или посещение веб-сайта производителя, чтобы узнать о параметрах настройки. При покупке маршрутизатора всегда важно менять пароль по умолчанию.

Знать свои настройки конфиденциальности

Нужно задать себе вопрос: когда я в последний раз проверял настройки конфиденциальности на Facebook, Google Groups, Windows или где-либо еще? Никогда?

Сейчас самое время начать. Если человек не защитит себя, многие веб-сайты могут отслеживать онлайн-активность без ведома человека. Многие онлайн-сервисы предлагают различные уровни “контроля”, чтобы демонстрировать наиболее релевантную рекламу. Хотя настройка контроля конфиденциальности на отдельных веб-сайтах может занять много времени, это того стоит. Закрепить безопасность надежным паролем.

Важно поставить пароль на любое устройство, которое у человека есть, с помощью трудно угадываемого кода. Для смартфона стоит избегать простых комбинаций чисел, таких как 1234 или 2014, либо своего года рождения. Для ноутбука или настольного компьютера рекомендуется использовать длинный пароль, который сочетает в себе буквы, цифры и символы. Можно оценить надежность пароля с помощью бесплатных инструментов, таких как самые известные от Microsoft, ThePasswordMeter или Ask the Geek.

Если у человека возникли проблемы с отслеживанием нескольких паролей, стоит рассмотреть менеджер паролей, программное обеспечение, которое поможет хранить и упорядочивать различные пароли и PIN-коды. Некоторые позволяют создать один “мастер-пароль” и автоматически ввести информацию для входа в систему. Большинство менеджеров паролей предоставляются за 20 долларов в год, но некоторые из них являются уменьшенными бесплатными версиями, включая PasswordBox, LastPass и RoboForm.

VPN защита

Самый простой способ защитить свои устройства от “подглядывания” - это установить VPN и антивирусное программное обеспечение. Это особенно актуально, если человек все еще работает полностью или частично из дома и планирует использовать свой телефон или ноутбук для работы вне офиса.
“Хотя приятно знать, что мы всегда связаны с нашими коллегами, друзьями и семьей, как для бизнеса, так и для потребителей важно знать о рисках безопасности, которые это решение способно принести.

Это могут быть атаки вредоносных программ, кража личных данных, фишинг и программы-вымогатели”, - сказал главный научный сотрудник McAfee Радж Самани. Также Самани делает акцент внимания на том, что многим людям может потребоваться использовать общедоступный Wi-Fi, чтобы оставаться на связи как с подрядчиками, клиентами, сотрудниками, так и близкими.

Однако, используя незащищенное соединение Wi-Fi, человек может создать простой шлюз для доступа хакеров к личной информации и данным. Обязательно стоит использовать частную сеть, что чрезвычайно важно для установления безопасного соединения с рабочими файлами и личными фотографиями, сохраненными в облаке”.

Если человека беспокоит кибермошенничество, он должен убедиться, что все устройства защищены авторитетным продуктом интернет-безопасности, включая мобильные телефоны и планшеты.

Обновить свои приложения и устройства

Ключевой способ избежать того, чтобы стать жертвой мошенничества, - оставаться на шаг впереди мошенников. Если человек позволит своему программному обеспечению остаться позади, злоумышленники могут воспользоваться неисправленными недостатками безопасности, чтобы заразить устройства.

Обновления на телефоны и ПК разработаны не только для того чтобы улучшить интерфейс, сделать более кликабельным дизайн и привлекательным для восприятия, но и также для того, чтобы прокачать уровень безопасности. “Обновите все свое программное обеспечение до последней версии и убедитесь, что вы приняли все последние изменения, обязательно проверив, что плагины браузера, антивирусное программное обеспечение и мобильные приложения обновлены”, - сказала представительница компании Attivo Networks Кэролин Крэндалл.

Ведь везде есть свое уязвимое место, и мошенники, как никто другой знают, как это место “нащупать”. Это не только касается программного обеспечения. Если человек редко меняет пароль, то это может быть той самой привычкой, которая поможет хакерам получить доступ к устройству. “Они могут попытаться использовать украденные пароли от предыдущих взломов, чтобы проникнуть в ваш компьютер”, - предупреждает Крэндалл.

Также Кэролин говорит: “Если вы используете одни и те же пароли для работы и дома, для электронных кошельков и страниц в социальных сетях, для телефонов и ноутбуков, это критически важно - изменить их. Используйте уникальные длинные пароли или парольные фразы длиной более 15 символов, воспользуйтесь генератором паролей в менеджере паролей.

Чем длиннее пароль, тем сложнее злоумышленнику его взломать”. Также хорошо использовать двухфакторную аутентификацию, где это возможно, так как это добавляет дополнительный уровень защиты учетным записям и устройствам.

Искать хитрые ссылки

Почтовый ящик может быть пристанищем для бесчисленных опасных ссылок и фишинговых мошенников, эти сообщения со временем стали более убедительными, с личной информацией и вывесками, которые, по-видимому, исходят от близких друзей, членов семьи и коллег.

Если раньше аферисты писали сообщения по типу “Здравствуйте, в Индии умер ваш тезка по имени Степан Степанов и завещал своему однофамильцу три виллы и пять автомобилей”, то сегодня эти сообщения кажутся не такими абстрактными и сказочными. Всегда важно проявлять осторожность, если человек хочет избежать нажатия на какие-либо потенциально хитрые ссылки. Это включает в себя ссылки на любые заманчивые сделки, супер акции, розыгрыши, которые могут звучать слишком хорошо, чтобы быть правдой.

“Мошенники с фишинговыми электронными письмами выглядят более аутентичными, поскольку они продолжают использовать больше личной информации, собранной из открытых источников, поэтому вы никогда не должны быть опрометчивыми и предполагать, что можно безопасно нажимать на ссылку, даже если электронное письмо содержит личную информацию, такую как имя, домашний адрес или должности и прочее”, - сказал главный ученый по безопасности Thycotic Джозеф Карсон.

Карсон также говорит: “Прежде чем нажать, спросите себя: “Я ждал этого письма? ” и “Знаю ли я человека, который это отправляет? ” Иногда уточняйте у своего знакомого человека, действительно ли он отправил вам электронное письмо, прежде чем вы бесцельно нажмете на что-то, в чем может быть вредоносное ПО, программы-вымогатели, инструмент удаленного доступа или вирус, который может украсть или получить доступ к вашим данным”.

По данным фирмы по кибербезопасности Skurio, некоторые злоумышленники даже воспользовались пандемией. “Маркетологи активизировали свою онлайн-рекламу, чтобы ориентироваться на тех, у кого есть проблемы со здоровьем”, - отметил генеральный директор Skurio Джереми Хенди.

Джереми также говорит: “Зная это, фишеры и мошенники будут использовать ранее похищенные данные, чтобы попытаться использовать эти кампании, подражая электронным письмам и соблазняя людей нажимать на вредоносные ссылки. Skurio стал свидетелем того, как электронные письма типа “нажмите на ссылку для голосовой почты” стали тактикой для получения конфиденциальной информации.

Сотни доменов были зарегистрированы недавно, и теперь обнаружить подделку от подлинного эмейла/сайта сложно, поэтому заходите только к источникам новостей, которым вы доверяете”.

“Всегда дважды подумайте, прежде чем принимать какие-либо сообщения или электронные письма относительно пандемии, которая запрашивает какие-либо личные данные. Никогда не делитесь своей личной информацией и всегда переходите непосредственно к источнику, и не кликайте по ссылкам в попытках ответить непосредственно на сообщения”, - говорит эксперт.

Делать покупки только в авторизованных магазинах App Store

Магазины приложений, такие как Apple App Store, Amazon App Store и Google Play для Android, требуют, чтобы каждое приложение, которое они предлагают для загрузки, было одобрено компанией до того, как оно станет доступным для общественности. Риск возникает при загрузке приложений из других мест. Устройства Android, как правило, не имеют никаких ограничений.

По умолчанию устройства iOS могут загружать приложения только из App Store, если только устройство не взломано. Проблема в том, что приложения, не предлагаемые в официальных магазинах приложений, могут быть заражены вредоносным ПО. Даже приложения, которые выглядят законно, могут быть “переупакованной” версией популярного приложения, продаваемого со скидкой или предлагаемого бесплатно, чтобы заманить любителей “халявы”, которые не понимают, что получают программу, полную вирусов.

Заключение

Хотя хакеры представляют реальную угрозу, кража по-прежнему является наиболее распространенным преступлением, потому что смартфоны и планшеты легко продаются на черном рынке. Всегда нужно следить за своим мобильным устройством, использовать сильную стратегию безопасности и установить приложение для отслеживания, такое как “Найти iPhone”, чтобы помочь быстро найти смартфон или планшет, если он пропал. Важно обновлять девайс до последней версии, устанавливать двухфакторную аутентификацию, не переходить по сомнительным ссылкам и регулярно читать статьи от ведущих экспертов, которые систематически разоблачают новые мошеннические схемы.