5 главных советов по кибербезопасности для обычных пользователей
5 главных советов по кибербезопасности для обычных пользователей

В РФ за 2024 год было зарегистрировано 765,4 тыс. киберпреступлений, что составляет 40% от общего числа преступлений. К сожалению, с каждым годом количество киберпреступлений увеличивается, а с развитием и распространением технологий жертвой хакеров может стать каждый из нас. Как обезопасить себя и не стать жертвой киберпреступников?


Фото для иллюстрации: Kandinsky

Фишинг


Основное оружие против обычных пользователей — фишинг. Это один из старейших видов интернет-мошенничества, работающий и по сей день. Как работает фишинг:


Злоумышленник отправляет жертве письмо, учитывая интересы, профиль работы или любую информацию из открытого доступа. 


В самом письме содержится ссылка и призыв перейти по ней под любым предлогом. Письмо может прийти как на электронную почту, так и в чат популярного мессенджера.


Перейдя по ссылке, жертва рискует потерять свои учетные данные от какого-либо сервиса или заразить свое устройство вирусом.


Здесь работает эффект невнимательности: не всякий пользователь станет обращать внимание на корректность адреса ссылки или на предупреждение браузера об опасности перехода на сайт.


Чтобы не попасться на уловку мошенников, нужно следовать простому правилу: интернет — враждебная среда, и каждый незнакомый пользователь, по сути, может являться мошенником. Это же относится к незнакомым адресам почты, незнакомым контактам в мессенджере. Сомнительные письма, полученные по электронной почте, лучше сразу отправить в спам, а незнакомые контакты, предлагающие перейти по ссылке, кидать в черный список.


Использование одного пароля для всех аккаунтов


Даже если пароль соответствует минимальным требованиям надежности, его все равно можно получить. Кроме техник перебора паролей (bruteforce), данные аккаунта можно получить из утечек со стороны сервиса. Получив один пароль от учётной записи, злоумышленник обязательно попробует применить его для входа в любой другой аккаунт. Таким образом, пользователь может потерять доступ практически ко всем своим аккаунтам, в которые попробует зайти хакер.


Как этого избежать? Порядок действий очень простой:


Сменить пароль на более сложный.


Использовать двухфакторную аутентификацию там, где это возможно.


Не использовать один и тот же пароль для всех своих учетных записей (даже с небольшой модификацией).


Хорошим решением может стать менеджер паролей MultiPassword. Кроссплатформенный сервис надежно хранит все пароли пользователя в зашифрованном виде на своих серверах. С менеджером паролей не нужно держать в голове или хранить в открытом виде множество сложных паролей, достаточно придумать один мастер-пароль для входа в сервис и получить доступ к своим данным.


Зараженные сайты


К сожалению, на сомнительный и, возможно, зараженный сайт можно попасть прямо из поиска. Браузер просигнализирует о том, что соединение может быть не защищено, и это предупреждение не стоит игнорировать. Специальные куски кода на сайте могут выполнять действия без уведомления пользователя. Таким образом, жертва может потерять свои личные данные, сохраненные в браузере (пароли, банковские карты, криптокошельки).


Также не стоит ничего скачивать с таких сайтов: файлы могут быть заражены различного рода вирусами. Безобидные просто систему пользователя, а более серьезные смогут украсть все данные с ПК или зашифровать его с целью требования выкупа для расшифровки.


Зараженные файлы


Говоря о зараженных файлах, не стоит забывать о том, что они могут быть получены не только с сомнительных сайтов: даже вполне легитимные ресурсы могут распространять файлы, зараженные вирусом. Файл можно получить по электронной почте, через мессенджер, облачные сервисы хранения информации (облачные диски), а также через внешний носитель (флешка).


Важно знать и о том, что заражению вирусами подвержены не только установочные файлы, а также и архивы, документы и даже обычные изображения. Любой файл следует проверять как перед загрузкой, так и перед открытием. Обязательно нужно обратить внимание на разрешение файла, так как некоторые из них могут выдавать себя не за исполняемый файл. Если имя файла заканчивается на “.exe” или “msi”, это исполняемый файл, даже если он кажется архивом или документом!


Уязвимые системы


Периодически на операционные системы различных устройств выходят обновления. Иногда они меняют внешний интерфейс или привычные функции, что нравится далеко не всем пользователям. Но это вовсе не повод игнорировать обновление ПК или смартфона, ведь разработчики также устраняют известные уязвимости операционных систем. Нежеланием мириться с новыми функциями в смартфоне или ПК пользователь сам себя подставляет под удар злоумышленников, возможно, даже не подозревая об этом.


Именно по этой причине стала возможной относительно недавняя хакерская атака, которая заразила около 500 тысяч компьютеров в более чем 200 странах мира вирусом WannaCry. Последствия: нарушение работы аэропортов, больниц, заводов и банков. Под удар попали и обычные пользователи, которые либо лишились своих данных, либо заплатили выкуп. Обновление, позволяющее избежать заражение компьютера, было выпущено за месяц до атаки, однако огромное число пользователей либо не успело, либо не захотело его устанавливать.


Итог


Злоумышленники постоянно придумывают новые способы завладеть персональными данными пользователей, однако вышеперечисленные методы использования уязвимостей действуют до сих пор. Ошибочно полагать, что кого-то из нас это не коснется, так как огромное количество атак происходят без участия пользователя, а жертва узнает о взломе уже постфактум. Осторожный подход к посещаемым сайтам и скачанным файлам, своевременное обновление системы и надежное хранение паролей хоть и не полностью ограждают пользователя от взлома, но сводят его вероятность к минимуму.


 



В России и мире

5 главных советов по кибербезопасности для обычных пользователей

3-02-2025 12:22
Подписаться

Срочные оповещения об атаках БПЛА на Ростов и Ростовскую область публикуются в нашем телеграм-канале

В РФ за 2024 год было зарегистрировано 765,4 тыс. киберпреступлений, что составляет 40% от общего числа преступлений. К сожалению, с каждым годом количество киберпреступлений увеличивается, а с развитием и распространением технологий жертвой хакеров может стать каждый из нас. Как обезопасить себя и не стать жертвой киберпреступников?


Фото для иллюстрации: Kandinsky

Фишинг


Основное оружие против обычных пользователей — фишинг. Это один из старейших видов интернет-мошенничества, работающий и по сей день. Как работает фишинг:


Злоумышленник отправляет жертве письмо, учитывая интересы, профиль работы или любую информацию из открытого доступа. 


В самом письме содержится ссылка и призыв перейти по ней под любым предлогом. Письмо может прийти как на электронную почту, так и в чат популярного мессенджера.


Перейдя по ссылке, жертва рискует потерять свои учетные данные от какого-либо сервиса или заразить свое устройство вирусом.


Здесь работает эффект невнимательности: не всякий пользователь станет обращать внимание на корректность адреса ссылки или на предупреждение браузера об опасности перехода на сайт.


Чтобы не попасться на уловку мошенников, нужно следовать простому правилу: интернет — враждебная среда, и каждый незнакомый пользователь, по сути, может являться мошенником. Это же относится к незнакомым адресам почты, незнакомым контактам в мессенджере. Сомнительные письма, полученные по электронной почте, лучше сразу отправить в спам, а незнакомые контакты, предлагающие перейти по ссылке, кидать в черный список.


Использование одного пароля для всех аккаунтов


Даже если пароль соответствует минимальным требованиям надежности, его все равно можно получить. Кроме техник перебора паролей (bruteforce), данные аккаунта можно получить из утечек со стороны сервиса. Получив один пароль от учётной записи, злоумышленник обязательно попробует применить его для входа в любой другой аккаунт. Таким образом, пользователь может потерять доступ практически ко всем своим аккаунтам, в которые попробует зайти хакер.


Как этого избежать? Порядок действий очень простой:


Сменить пароль на более сложный.


Использовать двухфакторную аутентификацию там, где это возможно.


Не использовать один и тот же пароль для всех своих учетных записей (даже с небольшой модификацией).


Хорошим решением может стать менеджер паролей MultiPassword. Кроссплатформенный сервис надежно хранит все пароли пользователя в зашифрованном виде на своих серверах. С менеджером паролей не нужно держать в голове или хранить в открытом виде множество сложных паролей, достаточно придумать один мастер-пароль для входа в сервис и получить доступ к своим данным.


Зараженные сайты


К сожалению, на сомнительный и, возможно, зараженный сайт можно попасть прямо из поиска. Браузер просигнализирует о том, что соединение может быть не защищено, и это предупреждение не стоит игнорировать. Специальные куски кода на сайте могут выполнять действия без уведомления пользователя. Таким образом, жертва может потерять свои личные данные, сохраненные в браузере (пароли, банковские карты, криптокошельки).


Также не стоит ничего скачивать с таких сайтов: файлы могут быть заражены различного рода вирусами. Безобидные просто систему пользователя, а более серьезные смогут украсть все данные с ПК или зашифровать его с целью требования выкупа для расшифровки.


Зараженные файлы


Говоря о зараженных файлах, не стоит забывать о том, что они могут быть получены не только с сомнительных сайтов: даже вполне легитимные ресурсы могут распространять файлы, зараженные вирусом. Файл можно получить по электронной почте, через мессенджер, облачные сервисы хранения информации (облачные диски), а также через внешний носитель (флешка).


Важно знать и о том, что заражению вирусами подвержены не только установочные файлы, а также и архивы, документы и даже обычные изображения. Любой файл следует проверять как перед загрузкой, так и перед открытием. Обязательно нужно обратить внимание на разрешение файла, так как некоторые из них могут выдавать себя не за исполняемый файл. Если имя файла заканчивается на “.exe” или “msi”, это исполняемый файл, даже если он кажется архивом или документом!


Уязвимые системы


Периодически на операционные системы различных устройств выходят обновления. Иногда они меняют внешний интерфейс или привычные функции, что нравится далеко не всем пользователям. Но это вовсе не повод игнорировать обновление ПК или смартфона, ведь разработчики также устраняют известные уязвимости операционных систем. Нежеланием мириться с новыми функциями в смартфоне или ПК пользователь сам себя подставляет под удар злоумышленников, возможно, даже не подозревая об этом.


Именно по этой причине стала возможной относительно недавняя хакерская атака, которая заразила около 500 тысяч компьютеров в более чем 200 странах мира вирусом WannaCry. Последствия: нарушение работы аэропортов, больниц, заводов и банков. Под удар попали и обычные пользователи, которые либо лишились своих данных, либо заплатили выкуп. Обновление, позволяющее избежать заражение компьютера, было выпущено за месяц до атаки, однако огромное число пользователей либо не успело, либо не захотело его устанавливать.


Итог


Злоумышленники постоянно придумывают новые способы завладеть персональными данными пользователей, однако вышеперечисленные методы использования уязвимостей действуют до сих пор. Ошибочно полагать, что кого-то из нас это не коснется, так как огромное количество атак происходят без участия пользователя, а жертва узнает о взломе уже постфактум. Осторожный подход к посещаемым сайтам и скачанным файлам, своевременное обновление системы и надежное хранение паролей хоть и не полностью ограждают пользователя от взлома, но сводят его вероятность к минимуму.


 



Оцените статью:
нравится0
не нравится0
00
Сообщить об ошибке!
Поделиться с друзьями:

Добавить «Privet-Rostov.ru» в список ваших источников:
У Вас есть интересная новость, фото или видео? Стали очевидцем происшествия?
Присылайте в наш бот в телеграм @privet_rostovbot или пишите на почту: [email protected]
Последние новости
Privet-Rostov.ru » В России и мире » 5 главных советов по кибербезопасности для обычных пользователей