Правила кибербезопасности, которые мы нарушаем

Oleg Karlos
Аналитик
5 октября 2017, 09:28

Простой пароль

Эту элементарную ошибку когда-то совершал каждый из нас. Простой пароль легко набрать, сложно потерять и невозможно забыть. К сожалению, такой пароль так же легко подобрать простым перебором.
Используйте длинные слова, сочетания букв, цифр и знаков и никогда не назначайте один пароль для нескольких аккаунтов. Взломан один — взломаны все!

 

Менеджер паролей

Согласитесь, что держать в голове сотни пар сложных паролей и логинов не под силу никому. Так, давайте придумаем один сложный пароль для всех аккаунтов! Ошибка, большая ошибка.
Избежать ее очень просто. Менеджер паролей сохранит и зашифрует учетные данные для любого количества аккаунтов и избавит от необходимости запоминать и вводить пароль каждый раз, когда вы посещаете защищенный сайт.
Таким образом, вам будет проще устоять перед искушением создать один и тот же пароль для всех ваших учетных записей. Можно воспользоваться самыми популярными — LastPass или 1Password.
Однако менеджеры паролей имеют свои слабые места. Самые важные учетные записи, через которые можно получить доступ к вашей банковской информации, не стоит доверять даже наиболее надежным программам.

 

Двухфакторная аутентификация

Игнорировать дополнительные меры безопасности — распространенная ошибка. Настройка двухфакторной аутентификации — следующий шаг защиты учетной записи. Обычно при входе в аккаунт вы вводите пароль, а затем получаете код подтверждения смской или в приложении. Двухфакторная аутентификация не позволит хакерам похитить ваши учетные данные, если только он не получит физический доступ к вашему смартфону.
Настроить двухфакторную аутентификацию не так уж и сложно. Например, учетную запись на Яндексе легко защитить с помощью функции Яндекс.Ключ:
1. Скачайте приложение для Android или iOS
2. Введите пароль или QR-код
3. Войдите на ваш аккаунт
4. Вы защищены!

 

Оплата банковской картой

Зачем платить банковской картой, когда можно пользоваться преимуществами мобильных платежных систем? Это очередная ошибка.
Большинство банковских карт обеспечивают надежную защиту, но мобильные платежные системы предлагают новый уровень безопасности. Android Pay и Apple Pay позволяют создавать одноразовый номер платежа для каждой покупки. Вам не придется вводить номер вашей карты и другие платежные данные. Это не только безопасно, но и удобно. Кроме того, если злоумышленникам все-таки удастся похитить ваши деньги, то в мобильных платежных системах отменить ошибочный платеж зачастую быстрее.

 

Переход по подозрительным ссылкам

Мы рискуем каждый раз, когда не задумываясь переходим по ссылке из письма от банка, PayPal или Facebook. В них пишут о проблемах с учетной записью и склоняют к необдуманным поступкам.
Перечитайте подозрительное письмо еще раз. Злоумышленники выдадут себя сами — большое количество восклицательных знаков, написанные капслоком предложения и орфографические ошибки.

 

Общественный Wi-Fi

Бесплатный Wi-Fi в кафе, аэропорту или метро можно использовать, чтобы сориентироваться в незнакомом городе или найти адрес отеля. Авторизация в соцсетях, оплата покупок или проверка рабочей почты — это ошибка.
Старайтесь избегать открытого Wi-Fi, но если вам все-таки пришлось им воспользоваться, не вводите никаких личных данных (включая пароли от почты, социальных сетей и др.) — в общественной сети эту информацию легко могут перехватить.

 

Устаревшая ОС

Apple, Google и Microsoft регулярно обновляют операционные системы, исправляя известные уязвимости. Однако многие пользователи по разным причинам отказываются от обновлений. Как вы уже догадались, это ошибка.
Хакеры используют дыры в безопасности устаревших ОС для простого и эффективного заработка. Одним из последних примеров стал нашумевший WannaCry, который заражал пользователей старых версий Windows. Нет ни одной причины, чтобы отказываться от обновлений ОС. Допустимо отключить обновления на время поездки, где мобильный трафик дороже. Однако по возвращении первое, что нужно сделать — обновить ОС.

автор статьи
Oleg Karlos

Опыт работы более 6 лет РФ

Комментарии

Написать комментарий

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Пока нет комментариев к этой статье.

Вверх