С каждым днем все больше людей осознают решающую важность кибербезопасности. Трудно не сделать этого, учитывая громкие взломы, такие как атака на колониальный трубопровод. Похоже, кибератаки – это повсеместная угроза. Тем не менее большинство из нас по-прежнему совершают основные ошибки в сфере кибербезопасности в повседневной жизни. Легко поверить, что киберпреступность затрагивает крупные компании и государственных деятелей, но не частных лиц или малый бизнес, к сожалению, это не так.
43% кибератак нацелены на малый бизнес и обходятся ему порой в кругленькую сумму. Что касается частных лиц, то тут дела обстоят так же не радужно. Многие становятся жертвами мошенничества с использованием личных данных, сюда же входят и утечки этих самых личных данных, которые впоследствии можно найти в открытом доступе в сети. Поэтому усиление нашей цифровой безопасности имеет огромное значение. Большая часть этого – искоренение типичных ошибок, которые многие совершают каждый день. Вот пять наиболее распространенных ошибок кибербезопасности и способы их устранения.
Откладывание обновлений программного обеспечения
Для начала обновите программное обеспечение – как операционную систему, так и приложения. Это касается вашего компьютера, а также любых мобильных устройств и роутеров. Многие откладывают обновления, либо их вообще игнорируют, руководствуясь тем что все работает, зачем обновлять? Однако, отсутствие обновлений программного обеспечения открывает перед хакерами множество возможностей. Большинство киберпреступников не ищут новые уязвимости, чтобы взломать вашу защиту. Вместо этого они используют хорошо известные уязвимости, которые разработчики вполне возможно уже исправили с помощью патчей.
Самый простой способ исправить эту распространенную ошибку кибербезопасности – установливать регулярное обновление системы и приложений. Это касается любого устройства и программного обеспечения, не важно какая операционная система. Задайте себе правило хотя бы несколько раз в неделю проверять и устанавливать обновления.
Двухфакторная аутентификация
Как и обновления, двухфакторная аутентификация (2FA), а в последнее время и многофакторная аутентификация, может быть проблемой в повседневной жизни. И поэтому мы стараемся пропускать везде, где это возможно. Однако подтверждение вашей личности на отдельном физическом устройстве с помощью приложения или текстового сообщения безопасности является неоценимым препятствием для хакеров.
В большинстве случаев это означает, что киберпреступники не смогут получить удаленный доступ к вашим учетным записям, если им также не удалось украсть или завладеть одним из ваших устройств. Хотя это возможно, но гораздо сложнее реализумо, чем простой взлом учетной записи.
Включение двухфакторной аутентификации и дополнительные 20 секунд для входа в учетную запись имеют решающее значение для кибербезопасности. Это особенно важно для учетных записей Google или Facebook, которые также позволяют входить и на другие веб-сайты. Не регистрируйтесь на сайтах используя учетные записи других сервисов.
Атака программы-вымогателя Colonial Pipeline демонстрирует, насколько на самом деле важна двухфакторная аутентификация . Взлом был возможен только потому, что ни один сотрудник не включил его.
Повторное использование паролей
Используйте надежные пароли и не используйте их повторно на нескольких сайтах. Если вы когда-нибудь читали статью о кибербезопасности, вы наверняка слышали эту мантру. Тем не менее , согласно опросу Google, 65% людей по- прежнему используют один и тот же пароль для нескольких учетных записей. И даже в 2020 году, когда во время пандемии свирепствовала киберпреступность, наиболее распространенные пароли были до смешного простыми. Анализ более 275 миллионов паролей показал , что наиболее широко используется до сих пор “123456”, “123456789”, номера телефонов и – как вы уже догадались – Passowrd. Более подробную статистику по паролям можно просмотреть на сайте tadviser.
Самый простой способ решить эту проблему – внимательно изучить все свои пароли и при необходимости изменить их. Придумайте пароли как минимум из 10 символов, содержащих как цифры, так и разного рода знаки. Например, такой пароль будет безопасен – Dktce_hjlbkfcm_tkjxrf-1909.
Понятно, что запомнить все пароли довольно сложно, особенно, если у вас много разныз учетных записей.
Однако вместо повторного использования паролей вы можете использовать менеджер паролей – KeePassXC.
Все, что вам нужно сделать, это запомнить единственный мастер-пароль для доступа к нему.
Использование общедоступного Wi-Fi без VPN
Следующим в списке распространенных ошибок является использование общедоступного Wi-Fi без защиты вашего соединения. Это также заманчивая точка для киберпреступников.
Чтобы быть уверенным, что хакер не получит информацию о вашем онлайн-банке, вы можете сделать несколько вещей. Для начала убедитесь, что вы подключаетесь к правильной сети. Многие преступники создают общественные точки доступа с такими же названиями, как нибудь напишу статью про это. После того, как вы получите доступ к этой сети, это станет магистралью к вашей личной информации. Вот почему важно проверить точное названия Wi-Fi, который вы хотите использовать.
Другие общие правила – избегать входа в конфиденциальные учетные записи, убедиться, что веб-сайты, к которым вы обращаетесь, имеют сертификат SSL (начинаются с https), и отключать Wi-Fi, если вы его не используете. Однако самое безопасное, что вы можете сделать, – это подключить на своем устройстве VPN – частную виртуальную сеть. Таким образом вы зашифруете весь трафик на ваших устройствах, тем самым хакеры ничего не получат.
Защита домашней сети
Если вы думаете, что вы в безопасности дома, подумайте еще раз.
Ваша домашняя сеть Wi-Fi может быть огромным уязвимым местом с точки зрения кибербезопасности – если вы оставите все настройки по умолчанию и зададите слабый пароль.
Чтобы защитить себя, вы можете предпринять несколько шагов .
Задайте сложный пароль администратора на вашем роутере. Вам также следует регулярно менять свой пароль Wi-Fi, обновляйте прошивки при возможности, отключите wps. Кроме того, вы должны включить шифрование WPA2 или WPA3 на вашем устройстве.
Заключение
В 2021 году кибербезопасность должна стать частью нашей повседневной жизни.
Из-за ошибочного убеждения, что мы не являемся привлекательными целями для хакеров, многие из нас пренебрегают даже элементарными шагами, чтобы защитить себя в сети.
Пришло время сделать это – применив методы кибербезопасности в нашей повседневной жизни.
Базовая гигиена паролей, двухфакторная аутентификация, регулярные обновления программного обеспечения, а также безопасность домашнего и общественного Wi-Fi – это методы, которые ежедневно занимают всего несколько минут нашего времени. Но они – огромный шаг к тому, чтобы усложнить жизнь хакерам и обеспечить безопасность наших собственных данных.
Приведу пример, у меня сосед на своем роутере использовал номер телефона, в итоге, на взлом такого роутера уходит достаточно мало времени. Защита вашей сети и ваших данных в первую очередь зависит от вас. Этот минимум, который вы можете применять в своей повседневной жизни, тем самым обеспечив защиту от кибер угроз в наше время.