Руководитель отдела аудита и консалтинга по информационной безопасности компании «ФОРС»
Михаил Егоров
Защитить себя от злоумышленников действительно непростая задача. С каждым днем появляются все новые и новые способы взлома компьютеров и обхода механизмов защиты. Стоит также отметить недостаточную грамотность пользователей Интернета в вопросах информационной безопасности. Не все пользователи осознают, какими бывают киберугрозы, и каковы их последствия, также многие не понимают, каким образом распространяется и работает вредоносное программное обеспечение.
Чтобы не стать жертвой мошенников нужно придерживаться следующих правил:
- Регулярно обновляйте программное обеспечение, установленное на персональном компьютере. Это также относится к операционной системе, веб-браузеру и к установленным в нем плагинам и расширениям.
- Используйте антивирусное программное обеспечение и регулярно обновляйте антивирусные базы.
- Используйте персональный межсетевой экран.
- Используйте персональную систему обнаружения вторжений (Host-based Intrusion Detection System).
- Выбирайте надежные пароли для доступа к онлайн сервисам. Надежный пароль должен состоять как минимум из десяти символов и содержать буквы (заглавные и строчные), цифры и специальные символы.
- Используйте защищенное соединение (с использованием протокола Secure Socket Layer – SSL) при доступе к онлайн-банку, веб-почте и социальным сетям. Всегда проверяйте подлинность Интернет-сайтов, которым вы передаете приватную информацию. В противном случае ваш пароль и ваша конфиденциальная информация могут быть легко перехвачены злоумышленниками.
- Не используйте чужие компьютеры или компьютеры в общедоступных местах (например, в отелях) для доступа к онлайн-банку или веб-почте. На данные компьютеры может быть установлено специальное ПО, перехватывающее каждое нажатие клавиатуры.
- Используйте функцию подтверждения онлайн операций с денежными средствами на вашем счету при помощи SMS.
- Используйте механизмы шифрования для защиты личных данных при их хранении на ноутбуках, съемных дисках, флешках. Так как в случае их потери или кражи вашими данными легко можно будет воспользоваться.
- Будьте осведомленными в вопросах защиты личных данных. Не уповайте на антивирус и механизмы защиты, встроенные в операционную систему и браузер, как на стопроцентное средство защиты от атак. Неосведомленность и наивность пользователей Интернета позволяет злоумышленникам обойти данные механизмы и взломать ваш компьютер при помощи атак социальной инженерии.