Пт, 22 Ноя. 2024 г 12 +   Подпишись на новости «КИ»
Пт, 22 Ноя. 2024 г 12 +   Подпишись на новости «КИ»  Сообщить новость  Вход Мы в соцсетях:          
Не дай себя взломать
28 января 2023, 12:00

Не дай себя взломать



Международный день защиты персональных данных

Готовя материал о правилах безопасного пользования интернетом, мы составили ряд вопросов в адрес специалистов компании «Ростелеком». Однако ведомство сработало на опережение и заранее прислало нам гораздо больше информации по этой теме. Делимся ею с вами, уважаемые читатели.

Не секрет, что 2022 год стал рекордным по количеству хакерских атак в нашей стране. Их число резко возросло почти сразу после начала специальной военной операции. В декабре Роскомнадзор опубликовал тревожную статистику: 600 млн скомпрометированных записей о россиянах. За 10 месяцев ушедшего года произошло не менее 140 утечек данных.

Хакеры придумывают новые, всё более изощрённые способы взлома и заражения вирусами. При этом пользователи могут ни о чём не подозревать. Ростелеком вместе с Минцифры России выяснили, что индекс киберграмотности населения страны едва ли доходит до 50 из 100 возможных.

Как же предотвратить несанкционированные действия невидимого шпиона в быту?
Чаще всего вирусы попадают на устройства через вложения в электронных письмах в формате документа Word (.doc) или текстового файла (.txt). Заражения можно избежать, следуя простым правилам: не открывайте вложения в письмах от неизвестных отправителей; не устанавливайте программы, расширяющие возможности сервисов MicrosoftOffice; не открывайте третьим лицам и ограничьте своему аккаунту доступ к правам администратора персонального компьютера. Для этого на рабочем столе откройте вкладку «Параметры», перейдите в раздел «Учётные записи» и выберите для всех имеющихся аккаунтов категорию «Стандартный пользователь».

Ещё несколько советов: не храните конфиденциальную информацию в социальных сетях и мессенджерах; ограничивайте доступ приложений к информации на мобильном устройстве (местоположению, фотографиям, видео и контактам); не устанавливайте приложения неизвестных разработчиков; своевременно обновляйте программное обеспечение устройства и антивирусные программы; не подключайтесь к неизвестным и открытым Wi-Fi сетям.

Надо ли заклеивать камеру мобильного устройства или компьютера?
Социальные сети, приложения и браузеры действительно могут следить за пользователями через камеры и микрофоны устройств. Однако их заклеивание, отказ от социальных сетей или интернета вообще направлены на борьбу лишь с «симптомами» киберслежки, но не на решение самой проблемы.

Есть ли официальные ресурсы, где можно почерпнуть знания о киберугрозах и освоить правила безопасного поведения в интернете?
Граждане старшего возраста, особо уязвимые для атак кибермошенников, могут узнать об этом на курсах компьютерной грамотности, которые организованы Пенсионным фондом, компанией «Ростелеком» и центрами социального обслуживания населения в регионах. Много полезной информации на портале Госуслуг, там есть специальный раздел для тех, кому за 60. Кроме этого, специалисты компании «Ростелеком-Солар» подготовили издание «Прекрасный, опасный, кибербезопасный мир» с описанием различных вариантов мошенничества в сети и алгоритмах действий в таких ситуациях. Почитать или скачать его можно на сайте www.company.rt.ru.

Как отличить мошеннические сайты от настоящих?
На настоящем сайте должны присутствовать реквизиты компании и вся информация. Администрация ресурса должна запросить у пользователя согласие на обработку его данных. В адресной строке сайта должен быть указан безопасный тип подключения https. Имя сайта и его URL-адрес должны совпадать. На безопасном веб-ресурсе реклама или полностью отсутствует, или ненавязчиво присутствует в небольшом количестве. Сайт должен существовать не менее года (эти данные обычно размещены в самой нижней части главной страницы – прим. ред).

Прежде чем совершать оплату на портале, проверьте его репутацию с помощью специализированных сервисов проверки безопасности веб-ресурсов, доступных бесплатно в интернете. Если месяц назад здесь продавались подержанные автомобили, а сегодня работает интернет-магазин брендовой одежды, лучше немедленно покинуть ресурс. Один из признаков мошеннического сайта – необходимость оплаты физическому лицу. Совершать оплату можно только по реквизитам онлайн-магазина или через платёжный агрегатор.

Самый простой и действенный способ: создайте новую банковскую карту исключительно для покупок онлайн, не храните на ней денежные средства. Переводите на карту только ту сумму, которая необходима для оплаты товаров в момент покупки.

Один из способов кражи денег через интернет – это зеркальные сайты, то есть дубликаты настоящих. Их URL-адреса отличаются минимально: другой домен вместо привычного точка.ру или ссылка может не содержать www. Есть несколько популярных видов зеркального обмана. Злоумышленники полностью копируют дизайн, к примеру, популярного интернет-магазина. Вы не замечаете ошибку в адресной строке и оставляете данные своей карты преступникам. Часто подделывают порталы государственных услуг. В фишинговом письме вам пообещают выплаты или компенсации, после перехода по ссылке вы увидите классическое окно авторизации. Вы вводите номер СНИЛС и пароль, которые сразу же перехватывает мошенник. Также зеркалят сайты банков, ресурсы музеев, театров и других организаций, которые работают в сфере развлечений.

Нужно обострить внимание в период распродаж. Чаще всего злоумышленники используют Яндекс-кошельки и QIWI-кошельки. Если продавец отправил вам ссылку на данный сервис, лучше отказаться от покупки. Сохраните легитимные сайты в закладках браузера.

Приложения некоторых российских банков были удалены из официальных онлайн-магазинов GooglePlay и AppStore. Где сейчас искать безопасную версию мобильного банка?
В первую очередь – на официальном сайте банка. В самом низу страницы будет иконка и надпись: «ВТБ/Сбербанк Онлайн» и так далее. Кликните на иконку, нажмите на кнопку «Скачать для Android». Приложение загрузится на ваше мобильное устройство, а в меню появится иконка сервиса. Войти в приложение или интернет-банк можно двумя способами. По номеру карты либо по логину. Если вы решите использовать второй вариант, приложение попросит вас ввести уникальный номер клиента, который прописан в договоре и состоит из восьми цифр. Узнав его, мошенник может быстро сбросить пароль от приложения и получить доступ ко всем картам и денежным средствам жертвы. Уникальный номер можно сменить на более сложный. Для этого воспользуйтесь функцией «Изменение логина и пароля». И запомните: банк никогда не связывается с клиентом по вопросам безопасности.

Подвержены ли взломам роботы-пылесосы, умные колонки и тому подобные домашние цифровые устройства?
Специалисты установили, что перехватить контроль над такими устройствами вполне возможно. Атакам подвержены их навигационные лазерные системы, они собирают информацию о пространстве дома и записывают посторонние шумы (звуки телепрограмм, голосовые команды, речь жильцов). Робот передаёт сведения в облака, которые легко взломали исследователи кибербезопасности в ходе эксперимента.

И всё же главная уязвимость связана с Wi-Fi соединением. Например, в моделях Xiaomi архивы с обновлениями защищены стандартным паролем. Чтобы избежать проблем, сразу же после покупки гаджета замените его предустановленные пароли на более сложные. Не забывайте менять пароли один раз в полгода, создайте две сети Wi-Fi с разными паролями: для рабочих устройств и домашних. Обязательно перед покупкой гаджета узнайте, как происходит обновление программного обеспечения, и какие настройки безопасности есть у устройства, разберитесь в том, какие данные робот может передавать о вас производителю. Внесите изменения в список разрешённых данных.

Как обезопасить приватную информацию на смартфоне, где и какие сведения нельзя оставлять в его памяти?
Первое место, куда заглянет злоумышленник – это галерея фотографий. Здесь попадутся сканы заявлений, свидетельств, копии паспортов и скрины из цифровых документов. Далее – переписки. Просьба родителей или детей отправить фотографию документов – это бинго для хакера. А их редко кто удаляет.

Ещё один раздел – заметки. Текстовый вариант документов тоже прекрасно подойдёт для совершения преступлений. Также напомним, что в личном мобильном устройстве запрещено хранить рабочие документы – для этого существуют корпоративные сервисы.

Существует ли метод или технология, обеспечивающая стопроцентную безопасность информации пользователей?
Нет. Каждый пользователь интернета должен надеяться, прежде всего, на собственную внимательность и соблюдать правила информационной безопасности: использовать сложные пароли (спецсимволы + цифры + буквы верхнего и нижнего регистра), хранить пароли в голове или приобрести безопасный менеджер паролей, не игнорировать обновление программного обеспечения на всех устройствах. Потому что жизнь в цифровой реальности без взломов и утечек информации пока кажется утопией.

Подготовил Илья ЗЫРЯНОВ по материалам компании «Ростелеком»


© Редакция газеты «Камышловские известия»

© 2008-2024 Редакция газеты «Камышловские ИЗВЕСТИЯ»
При копировании материалов с сайта kam-news.ru
активная обратная ссылка на источник обязательна.