Как могут защитить себя среднестатистические пользователи, когда этого не могут корпоративные гиганты, крупные федеральные агентства и наши основные политические партии? Портал Darkreading обратился за советом к Майклу Кайзеру, исполнительному директору Национального альянса кибербезопасности, и Фрэнку Диксону, директору по исследованиям в IDC. Идея заключалась в том, чтобы составить список из 10 простых советов по безопасности, которые можно легко объяснить.
Проведите инвентаризацию своих устройств
Начните со списка всех устройств в вашем доме, подключаемых к интернету. Самыми общеизвестными являются ноутбук, планшет, телевизор, Wi-Fi-роутер и принтер. Другие устройства, такие как термостат, холодильник и осветительные приборы, сегодня также могут иметь IP-адреса. После того, как вы составили список, измените пароли по умолчанию на всех этих устройствах, в первую очередь на роутере, который соединяет дом с интернетом.
Регулярно поддерживайте и обновляйте устройства
Хакеры любят заражать необновленные устройства. Неисправленными уязвимостями легко воспользоваться, поэтому нужно регулярно обновлять свои системы. По возможности, установите на основных устройствах режим автоматического обновления. Кроме того, выясните, обновляет ли ваш интернет-провайдер роутер автоматически в фоновом режиме, или же вам нужно делать это самостоятельно.
Защитите конечные точки на всех компьютерах и ноутбуках
Конечно, защита конечных точек таких брендов, как Norton или McAfee/Intel, основана на сигнатурах и может защитить только от известных угроз, но большинству людей она все же нужна. Любая конечная точка, которую вы покупаете, должна иметь интернет-защиту, потому что, давайте признаем — источником плохого кода, как правило, является интернет. И хотя персональный брандмауэр может помочь, среднестатистический пользователь в нем не нуждается. Чтобы управлять настройками персональных систем сетевой защиты, среднему пользователю просто не хватит опыта.
Используйте решение строгой проверки подлинности
Аутентификация для среднестатистического пользователя может быть понятием растяжимым, но здесь нужно что-то более сильное, чем просто пароль. Помните, как в 2016 году в исследовании Verizon об утечках данных было обнаружено, что 63% нарушений являются результатом скомпрометированных учетных данных из-за ненадежных, украденных или установленных по умолчанию паролей. Есть много простых, недорогих и удобных в использовании методов улучшения аутентификации, таких как USB-ключ.
Наблюдайте и обучайте своих детей
Помимо социальных сетей и сомнительных сайтов в интернете, дети могут попасть в массу неприятностей. Разработайте руководство по использованию и расскажите им об обратной стороне социальных медиа, особенно это касается подростков, ищущих первую работу, и детей, с трудом заводящих друзей в школе. Научите их таким основам, как "не открывать подозрительные ссылки или приложения". Кстати, неплохая идея — избегайте использования одного и того же устройства для ответственных задач и для детских занятий и игр в интернете. Для онлайн-банкинга лучше всего использовать устройства, к которым дети не имеют доступа: на игровых сайтах особенно много программ-вымогателей.
Помните о потенциальных мошенничествах
Если вы что-нибудь знаете об интернет-мошенничестве, то понимаете, что никто заслуживающий доверия не может вдруг позвонить вам из Microsoft или любой другой ведущей компьютерной компании, чтобы бесплатно вам помочь. Хорошая поддержка безопасности может стоить дорого, но она того стоит, т.к. мошенничество или еще хуже — захват компьютера вымогателями — обойдется дороже.
Используйте кредитные карты с чипом EMV
Несмотря на то, что чипы EMV несовершенны, они действительно повышают безопасность. Не забудьте изменить PIN-коды по умолчанию на своих кредитных картах. Большинство людей используют четырехзначный PIN -код, но многие эксперты в области безопасности розничной торговли советуют использовать шестизначный. Кроме того, если торговый терминал выглядит помеченным или поцарапанным, укажите на это продавцам или менеджеру магазина, поскольку это может свидетельствовать о взломе.
Подумайте о ПО для резервного копирования
Люди, которым за 50, помнят дни, когда компьютеры регулярно давали сбой, поэтому они, как правило, использовали оперативное страховое копирование или какое-нибудь ПО для резервного копирования. Даже если вы просто будете использовать диск USB или сделаете резервное копирование файлов на Google-диск или в iCloud, это пригодится, если ваша система когда-либо пострадает от программ-вымогателей. Это реальная проблема, когда ваша система заморожена, мошенники просят 500 долларов или больше, а у вас нет резервной копии для восстановления файлов.
Закрывайте свои страницы в соцсетях от посторонних глах
Будь то Facebook, LinkedIn, Twitter, Snapchat или Instagram, все они предлагают настройки, позволяющие блокировать определенных пользователей или ограничивать круг людей, которые могут видеть информацию на вашей странице. На таких коммерческих сайтах, как LinkedIn, вы, возможно, захотите оставить номер телефона или адрес электронной почты, но если вы беспокоитесь о защите персональной информации, возьмите за правило ограничивать личную информацию, которую вы публикуете на сайтах в соцсетях. Кроме того, подумайте дважды, прежде чем сообщать о запланированных поездках или публиковать фотографии из отпуска — они дадут преступникам понять, что вы не дома.
Практикуйте цифровую чистку
Это может занять больше времени, чем среднестатистический пользователь уделяет безопасности, но вот некоторые рекомендации Национального альянса кибербезопасности:
- Сохраняйте в своей электронной почте только нужные сообщения и откажитесь от рассылок, которые вам больше не нужны, или которые вы не хотите получать. Удаляйте длинные переписки. Очень часто бывает действительно нужно только последнее сообщение. "Кибергигиена" такого рода помогает избежать фишинга. Когда электронная почта рационализирована, у пользователей меньше шансов на перегруженность и на проникновение подозрительных элементов;
- Содержание файла: если вы сомневаетесь, удалите его. Удаляйте или помещайте в архив такие старые файлы, как многочисленные черновики одного документа и устаревшая финансовая отчетность, старые документы из налоговой или из отдела социального страхования;
- Утилизируйте электронику надежно: просто стереть данные недостаточно. При утилизации обращайте внимание на объекты, режущие жесткие диски и карты памяти;
- Очищайте корзины на всех устройствах: убедитесь, что окончательно удалили старые файлы. Вредоносные программы могут быть скрытыми, поэтому постарайтесь чистить корзину раз в две недели.