9 шагов к кибербезопасности
Мы поговорили с киберпараноиком и техническим директором нескольких стартапов про основные риски в цифровой жизни и выяснили, какие действия помогут каждому сделать свое киберпространство безопаснее.
  • Август Романов всерьёз беспокоится о сохранности своих данных. В прошлом году он решил следовать правилам операционной безопасности OPSEC, которой придерживаются большие корпорации и государственные организации. Несколько месяцев он назывался чужим именем, платил только наличными, шифровал все свои данные и не доверял ремонт техники незнакомым людям (поэтому выкидывал аппаратуру или чинил её сам). Август совершил множество ошибок и понял, что цифровое отшельничество не подходит для жизни человека, за которым не охотятся трехбуквенные организации.
    Тогда Август выработал для себя 9 правил, которые помогают обезопасить себя от кражи данных, но не мешают повседневной жизни. Мы записали эти правила и делимся ими с вами.
1. Используйте виртуальные карты
  • Зачем
    У виртуальной карты фиксированный лимит средств. Она дает уверенность, что даже если вы введете свои данные не туда, то потратите ограниченное количество денег. Можно также настроить короткий срок действия карты, что уберегает от ненужных подписок.
    Как получить
    Виртуальные карты есть почти у каждого банка. Вы найдете эту функцию в своем банковском приложении или через поддержку банка.
2. Храните сбережения на отдельном счете
  • Зачем
    Если данные вашей карты украдут, то мошенники не смогут вывести все деньги, а только ту сумму, которая лежит на карте.
    Как сделать
    К любой дебетовой или кредитной карте можно открыть несколько счетов. Сделать это можно на сайте или в приложении банка. Если не можете найти такую функцию, обратитесь в поддержку.
3. Платите бесконтактно
  • Зачем
    Пластиковую карту можно сфотографировать или украсть. Когда она лежит дома, а вы используете для платежей телефон или часы, мошенник не сможет узнать ваши данные. Вероятность кражи пластиковой карты намного выше, чем обман со стороны Apple или Google.
    Как настроить
    Для телефонов Apple зайдите в приложение Wallet. Для телефонов Android аналогичное приложение — Google Pay. Добавьте в приложении ваши карты и используйте их при каждой оплате.
В период пандемии коронавируса количество киберпреступлений в России через интернет увеличилось на 91%, а через мобильную связь — на 88%.
4. Не сообщайте свои данные посторонним
  • Зачем
    Данные банковских карт, включая смс-коды, спрашивают только мошенники. Настоящие сотрудники банка могут уточнить, вы ли пробовали снять деньги с карты несколько минут назад. В зависимости от вашего ответа они позволяют провести операцию повторно, либо блокируют её снова, но они никогда не станут спрашивать ваши данные.
    Как поступить
    Если вам звонит сотрудник банка, сбросьте и перезвоните по номеру, указанному на официальном сайте или на задней стороне пластиковой карты. Если ваш друг или родственник просит вас прислать ему денег, свяжитесь с ним любым другим способом, чтобы проверить эту информацию. Любую чувствительную информацию лучше передавать только лично и в месте, где вас не услышат другие.
Исследователи Массачусетского технологического института доказали, что можно определить речь человека по колебаниям листьев домашнего растения, которое находится рядом с ним. Это очень сложно, для этого требуется специальное оборудование.
5. Включите двухфакторную авторизацию
  • Зачем
    Если злоумышленники узнают ваш пароль от почты, социальных сетей или мессенджеров, они не смогут получить к ним доступ сразу. С помощью двухфакторной авторизации вы узнаёте, когда кто-то пытается войти в ваш аккаунт.
    Как включить
    Двухфакторная авторизация включается в настройках приложения или на сайте сервиса. Если можно установить другие пути подтверждения, кроме СМС, — выбирайте их. Тогда, если у злоумышленников будет ваша сим-карта, они не смогут получить доступ к данным сразу. Однако двухфакторная авторизация через СМС гораздо лучше, чем отсутствие двухфакторной авторизации.
6. Используйте менеджер паролей
  • Зачем
    Держать в голове все пароли сложно, а использовать один для всех сервисов — небезопасно. Если мошенник узнает его, то у него будет доступ ко всем вашим данным. А функция сохранения пароля в браузере не поможет, если у злоумышленника есть пароль от вашей учетной записи. Таким образом, менеджер паролей — еще один способ усложнить доступ к вашей информации.
    Как подключить
    Установите менеджер паролей на устройство. Придумайте один пароль для входа в него. Можно его записать на бумагу и спрятать где-то в доме, где его никто не найдет. Перенесите в него все ваши пароли и проверьте, не повторяется ли один и тот же пароль несколько раз. Используйте генератор, чтобы не тратить много времени на придумывание надежных паролей.
7. Включите шифрование диска
  • Зачем
    Если оставить ноутбук в общественном месте даже на пару минут — злоумышленники могут легко получить доступ к вашим файлам. Шифрование убережет ноутбук от взлома.
    Как настроить
    Если вы пользователь Windows, настройте шифрование через BitLocker, Apple — FileVault, Linux — LUKS. И старайтесь не оставлять ноутбук без присмотра в общественных местах.
8. Закрывайте камеру ноутбука
  • Зачем
    Бывают случаи, когда за человеком следят через камеру, а затем шантажируют полученными в процессе фотографиями и видео. Обычно вредоносное ПО устанавливается, когда владелец ненадолго отошел от ноутбука. Это может случиться с каждым — камеру на ноутбуке закрывают даже основатель Facebook Марк Цукерберг и бывший директор ФБР Джеймс Коми.
    Как сделать
    Если вы не планируете использовать камеру совсем, то можно заклеить её подручными средствами. Если иногда камера всё же нужна, поможет наша шторка, которая легко позволяет открывать-закрывать камеру и опрятно выглядит.
9. Установите блокировщик рекламы
  • Зачем
    Он убережет от фальшивых объявлений, которые ведут на потенциально опасные фишинговые сайты. Блокировщик также может помочь, если вы склонны к спонтанным покупкам.
    Как сделать
    Скачайте блокировщик на устройство и активизируйте его. Некоторые сайты не работают, когда он включен, тогда именно на этой странице можно его отключить. Для устройств Apple наш специалист советует использовать 1Blocker, а для Android — AdBlocker Plus.
Эти действия снизят вероятность взлома и утечки ваших данных.

Мы понимаем, что выполнить их все сразу может быть сложно, поэтому оптимальный вариант — внедрять практики по очереди. Например, на этой неделе можете установить менеджер паролей, а на следующей — настроить двухфакторную авторизацию. 〠
© 2024, Safer