Азбука кибербезопасности от ESET. 8 правил по защите личных данных в сети.
В сети регулярно появляются новости об утечках данных пользователей. Эксперты ESET сформулировали 8 простых правил, которые помогут защитить персональные данные от посторонних глаз.
РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
ESET NOD32 Business Edition
Решение ESET NOD32 Business Edition разработано для сетей крупных и средних организаций. Решение обеспечивает обнаружение и блокирование вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, представляющих опасность для компаний. Подробнее>>
ESET NOD32 Smart Security Business Edition
ESET NOD32 Smart Security Business Edition – комплексное бизнес-решение для оперативного детектирования всех типов угроз за счет сочетания интеллектуальных облачных технологий и запатентованного метода эвристического анализа. Подробнее>>
ESET NOD32 Small Business Pack
ESET NOD32 Small Business Pack – специальное антивирусное решение для небольшой компьютерной сети, обеспечивающее надежную защиту от вредоносных программ и интернет-угроз без лишних затрат. Подробнее>>
Откажитесь от привычных поисковиков
Бесплатные поисковые системы вовсе не бесплатные, как может показаться на первый взгляд. Они зарабатывают на рекламе и продаже обезличенных пользовательских данных рекламодателям. Поисковики собирают огромное число данных — историю поисковых запросов и передвижения, семейное положение, состояние здоровья и сотни других подробностей.
Например, Google предоставляет третьим лицам данные об эмоциональном состоянии людей в рекламных целях. Эксперты утверждают, что продажа этой информации не была «ни прозрачной, ни справедливой, и зачастую не имела четкой правовой основы».
Просто взять и отключить отслеживающие функций в настройках получается далеко не всегда. Единственный верный выход — использовать конфиденциальные поисковые системы: DuckDuckGo, Startpage или Qwant, которые не собирают личные данные.
Подключите VPN
Часто личная переписка и звонки никак не зашифрованы — это не очень хорошо по двум причинам. Во-первых, вся информация проходит через провайдера. Он легко может воспользоваться ей сам или передать третьим лицам. Во-вторых, данные могут перехватить злоумышленники. Платежная информация, компрометирующие фото и видео — любимая добыча киберпреступников.
Недавно мы провели исследование и выяснили, что больше 40% россиян делятся интимными фото в интернете, при этом 8% опрошенных лично столкнулись с утечкой приватных фотографий.
Виртуальная частная сеть (VPN) создает безопасный туннель и шифрует данные, которые отправляет и получает пользователь. Самое главное — выбрать VPN-провайдера, который не будет использовать данные клиентов в своих целях.
Используйте антивирус
Антивирус — самый простой и в то же время надежный способ защитить устройства от злоумышленников. Многие отказываются от него сознательно, аргументируя это тем, что они не заходят на опасные сайты и не открывают письма незнакомцев. Такие методы действительно снижают риск заражения, но не обеспечивают комплексной защиты.
Хороший антивирус всегда на шаг впереди киберпреступников и блокирует любую угрозу. С таким помощником вам больше не придется думать о том, «куда можно заходить, а куда нельзя» — антивирус самостоятельно позаботится о безопасности гаджетов. ESET NOD32 Internet Security регулярно получает награды от независимых исследовательских лабораторий за высокий уровень защиты и низкую нагрузку на систему.
Регулярно обновляйте ПО
В новых версиях программ разработчики не только улучшают и добавляют новые функции, но и закрывают старые уязвимости. Не игнорируйте системные уведомления, особенно если они касаются операционной системы или приложений, которые используют личные данные.
В мае 2020 года эксперты обнаружили уязвимость в iPhone, которая позволяла удаленно взламывать устройство и получать доступ к личной информации. Разработчики исправили уязвимость только в следующем патче.
У пользователей пиратского софта часто возникают трудности с обновлениями. Рекомендуем попробовать недорогие коммерческие версии любимых программ или найти бесплатные аналоги.
Не используйте облачные хранилища для личной информации
Новости об утечках данных из облачных хранилищ уже давно перестали удивлять. В сеть постоянно попадают базы паролей и откровенные фото. Отчасти это происходит из-за уязвимостей в сервисах, отчасти из-за халатного отношения пользователей к собственной конфиденциальности.
Один из последних примеров — баг в сервисе «Google Фото», который «перемешивал» приватные видеозаписи разных пользователей сервиса.
Облачные хранилища отлично подходят для хранения музыки, сериалов или фильмов, на крайний случай — неважных заметок и семейных фотографий с дня рождения. Ни в коем случае не загружайте туда сканы паспорта, фото билетов, виз, банковских карт и других документов.
Следите за тем, чем делитесь в сети
Интернет помнит все, поэтому хорошо подумайте перед тем, как подробно рассказывать о своих увлечениях в очередной соцсети или заполнять профиль в приложении для знакомств.
Преступники и недобросовестные рекламодатели используют специальные программы — парсеры, которые помогают собирать открытые данные с сайтов. Они законны, так как только группируют имеющуюся информацию. Например, в начале лета 2020 года в свободном доступе появилась база с фамилиями, именами, датами рождения, телефонами, адресами электронной почты и другими личными данными, которые указывают в резюме.
Мошенники часто используют информацию из открытых источников для подбора пароля или социального инжиниринга. Они представляются чужим именем, рассказывают пару простых фактов и выпрашивают деньги коллег или друзей жертвы. Чем больше данных им удается собрать, тем проще убедить собеседника «занять до получки».
Аккуратнее с общественным Wi-Fi
Мобильный интернет не всегда работает стабильно, а за границей приходится покупать местную симку или страдать в роуминге. В этих случаях на помощь приходит общественный Wi-Fi. К сожалению, он не так прост, как кажется.
Владелец открытого Wi-Fi видит все ваши действия на устройстве: с кем и о чем переписываетесь, какие страницы смотрите и как заходите в онлайн-банк. Мошенники часто либо перехватывают эту информацию, либо сами устанавливают точки доступа с «бесплатным» Wi-Fi.
Не отказывайтесь от общественной связи, но используйте ее только для повседневных задач: построить маршрут, посмотреть погоду или включить музыку.
Заведите несколько почтовых ящиков и номеров телефона
Эксперты Hiya, которые занимаются проблемами телефонного спама, выяснили, что в 2018 году было совершено 85 миллиардов мошеннических звонков по всему миру. Чаще всего преступники представляются сотрудниками банка или просят выкуп за похищенного друга или члена семьи.
Второй номер телефона и специальная почта защитят вас от спама и нежелательных звонков. Не рекомендуем указывать вымышленные данные, так как в этом случае не получится при необходимости восстановить доступ к аккаунту.
Эти базовые правила защиты информации в сети — «первый» уровень кибербезопасности. Чтобы узнать больше, читайте наши статьи о том, как защитить личные данные в браузере, и на чем зарабатывают создатели бесплатного ПО.
По итогам работы общедоступного бесплатного курса «Безопасность во время пандемии в жизни и бизнесе», реализованного «Лабораторией Касперского» и Area9 Lyceum в рамках программы Kaspersky Security Awareness, выяснилось, что значительное количество сотрудников переоценивают свои компетенции в области кибербезопасности.
По данным «Лаборатории Касперского», всё больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов.
Несмотря на то, что латиноамериканские банковские трояны можно рассматривать как одну однородную группу вредоносных программ, ESET сообщает, что можно распознать несколько различных семейств вредоносных программ.
"Тенденции кибербезопасности 2021 года: сохранение безопасности в неопределенные времена" исследует прогнозы экспертов ESET, раскрывая ключевые проблемы, которые, как ожидается, повлияют на потребителей и бизнес в 2021 году.
Эксперты ESET оглядываются на некоторые из ключевых тем, которые определяли ландшафт кибербезопасности в завершающемся году, и делятся своим мнением о том, чего ожидать в 2021 году.
По данным отчёта Kaspersky Fraud Prevention, в 2020 году чаще всего злоумышленники пытались совершить несанкционированные денежные переводы путём использования скомпрометированной учётной записи (в 36% случаев) либо с помощью заражения устройства вредоносным ПО (31%).
Универсальный шлюз безопасности Traffic Inspector Next Generation — UTM-решение, представляющее собой программно-аппаратный комплекс в виде сервера с установленной системой, готовой к настройке, либо образ системы для развёртывания на оборудовании заказчика.
Ваши контактные данные не публикуются на сайте.