Основы безопасности в сети: как защититься от интернет-угроз

Содержание

• Какие угрозы исходят от интернета
  • 1. Вредоносное ПО
  • 2. Социальная инженерия
  • 3. DoS/DDoS-атаки
  • 4. Взлом и удалённый доступ
• Для чего всё это злоумышленникам?
• Кибербезопасность в сети: как защититься от угроз в интернете
  • 1. Старайтесь не использовать общественные Wi-Fi-сети
  • 2. Защитите домашний Wi-Fi
  • 3. Используйте мультифакторную аутентификацию
  • 4. Используйте сложные пароли
  • 5. Поработайте над защитой почты
  • 6. Минимизируйте скачивание файлов с неофициальных ресурсов
  • 7. Старайтесь не переходить по ссылкам
  • 8. Не распространяйте номер телефона
  • 9. Заведите отдельную карту для онлайн-покупок
  • 10. Используйте антивирус
  • 11. Не отключайте брандмауэры
  • 12. Регулярно обновляйте ОС устройства и прошивку роутера
• Информационная безопасность и социальные сети

Безопасность в интернете — широкий термин, который имеет множество трактовок и включает различные направления, инструменты. Например, в контексте обычного пользователя, интернет-безопасность — это комплекс программных мер и поведенческих решений, которые должны защитить от:

• Утечки или кражи личных данных и платёжной информации.
• Мошеннических онлайн-схем.
• Хакерских атак на оборудование и аккаунты в онлайн-сервисах.
• Вредоносного ПО, которое может использоваться для разных целей: от простого развлечения до всего вышеперечисленного.

Какие угрозы исходят от интернета

1. Вредоносное ПО

Некоторое вредоносное ПО пишется для развлечения и самоутверждения его разработчиков. Такие программы проникают в коды других приложений и вызывают сбои. Однако ПО этого типа относительно безобидно — чаще всего оно вредит только программному обеспечению. В редких случаях подобное ПО может вывести из строя аппаратные компоненты устройства. Неприятно, но не критично — страдает только девайс.

Правда, сегодня всё чаще встречается более опасное ПО, которое создаётся с целью хищения данных и наживы.

Что умеют такие программы:

• Отслеживать действия пользователя на устройстве и в интернете, собирать конфиденциальную информацию. Собранные данные в лучшем случае используются маркетологами. В худшем — злоумышленниками для шантажа, перепродажи, несанкционированного доступа к аккаунтам, банковским счетам и картам.
• Блокировать доступ к устройству или конкретным данным с целью выкупа. Но обычно после оплаты ничего не происходит — девайс остаётся заблокированным.
• Майнить крипотвалюту на заражённом устройстве. Программы-майнеры опасны тем, что существенно снижают производительность заражённого девайса, могут вывести из строя его аппаратные компоненты.
• Выманивать данные. Например, лжеантивирусы, которые могут дополнительно заражать устройство другим вредоносным ПО, побуждать к вводу данных платёжных карт, номеров телефонов, данных для авторизации на онлайн-сервисах.
• Сделать заражённое устройство участником ботнет-сети. Такие сети используются для незаконной деятельности: от рассылки спама до DoS/DDoS-атак на другие устройства и сети.
• Предоставлять удалённый доступ к устройству или локальной сети. Удалённый доступ может использоваться буквально для всего вышеперечисленного.

2. Социальная инженерия

Суть метода заключается в психологическом манипулировании, игре на эмоциях, переживаниях, строится на невнимательности или доверчивости жертвы.

Яркие примеры:

• Письмо о богатом родственнике, оставившем наследство.
• Сообщения от служб безопасности сервисов о взломе, краже данных или денег.
• Сообщения о попадании близкого человека в неприятную ситуацию (например, ДТП).

Однако социальная инженерия используется не только для кражи денег. Зачастую таким образом злоумышленники собирают личную и конфиденциальную информацию, учётные данные от различных сервисов, заражают устройства пользователей вирусами.

Наиболее распространённая техника СИ — фишинг. Он заключается в рассылке писем и сообщений, побуждающих:

• Перейти по ссылке или скачать файл. Возможные проблемы: утечка логинов и паролей, платёжных данных, заражение устройства вредоносным ПО.
• Предоставить непосредственно личные данные или платёжные реквизиты. Возможные проблемы — несанкционированный доступ к счетам, использование личных данных для различных целей, в т. ч. дальнейшей атаки.

При этом мошенники маскируются под крупные компании, близких родственников, государственные структуры и т. д. — делают всё, чтобы выглядеть максимально убедительно и не вызывать подозрений.

Фишинг может комбинироваться с претекстингом. Техника подразумевает использование заранее выясненной информации о жертве — от ФИО и номера паспорта до событий из жизни.

3. DoS/DDoS-атаки

DoS — кибератака, целью которой является доведение до отказа какой-либо сетевой системы, оборудования или ресурса. В некоторых случаях после успешной атаки злоумышленники могут получить доступ к выведенной из строя системе.

Если в процессе используется множество устройств-«зомби» (заражённых специальным ПО) — речь о DDoS. Как правило, пользователи не подозревают, что их девайс заражён и участвует в незаконной деятельности.

4. Взлом и удалённый доступ

Продвинутые хакеры способны взламывать конкретные сети/устройства и проникать в них. Полный удалённый доступ — максимум свободы действий для злоумышленников. Они могут сделать со взломанной системой что угодно.

Но главная цель — кража конфиденциальных и личных данных.

Для чего всё это злоумышленникам?

Есть несколько причин:

• Получение информации. Зачем: реклама, слежка, подмена личности, дальнейшие атаки на жертву, его близких, хищение финансов, продажа информации.
• Получение ресурсов устройств для добычи криптовалюты, всевозможных накруток и рассылок, распространения вредоносного ПО, массовых кибератак.

Так или иначе, чаще всего злоумышленники делают это:

• Ради финансовой выгоды.
• Для развлечения.
• Из личной неприязни.

Кибербезопасность в сети: как защититься от угроз в интернете

1. Старайтесь не использовать общественные Wi-Fi-сети

Общедоступные сети имеют слабую защиту или же не имеют её вовсе. Поэтому подключение к таким точкам доступа всегда несёт риски.

Например, злоумышленники могут:

• «Прослушивать» сеть — отслеживать и перехватывать незашифрованные данные.
• Проводить атаки «человек посередине» — взломать хот-спот для перехвата или изменения данных, которые передают и получают пользователи.

Кроме того, киберпреступники могут создавать собственные бесплатные Wi-Fi-сети. Так злоумышленники получают полный контроль над трафиком пользователей, а в некоторых случаях — ещё и доступ к содержимому девайсов.

2. Защитите домашний Wi-Fi

Есть несколько способов обеспечения безопасности домашней вайфай-сети. Вы можете поставить актуальные стандарты защиты и шифрования, скрыть точку доступа от посторонних глаз, включить предустановленный в роутер брандмауэр, сузить покрытие и настроить фильтрацию по MAC-адресам.

Подробный гайд об устранении уязвимостей домашних беспроводных сетей — в этой статье.

3. Используйте мультифакторную аутентификацию

Большинство онлайн-сервисов поддерживают функцию многофакторного подтверждения подлинности и личности.

При попытке входа в аккаунт сервис попытается удостовериться, что это действительно вы. Для этого он вышлет письмо на резервную почту, смс на телефон, попросит отсканировать QR-код с аутентифицированного девайса, задаст секретный вопрос и т. п.

Чем больше способов подтверждения входа настроено, тем лучше. Не всегда удобно, зато ниже вероятность несанкционированного доступа.

4. Используйте сложные пароли

Идеально, когда для каждого сервиса используется уникальный пароль. При этом сложный — состоящий из большого количества букв, цифр и других символов в разных регистрах. Не будет лишним регулярно менять пароли — не реже 1 раза в 3 месяца.

Особое внимание уделите почте, соцсетям, банковским аккаунтам и аккаунтам на государственных порталах.

Устаревшее, но всё ещё наилучшее место для хранения паролей — бумага. Однако можно пользоваться и менеджерами паролей. Например:

• Встроенные в браузеры мастера паролей обладают неплохой защитой. В них можно хранить не очень важные учётные данные.
• Облачный сервис LastPass подходит для хранения паролей от сервисов, которые используются на нескольких устройствах. Степень защиты — средняя.
• Офлайн-менеджер KeePass отличается высокой защищённостью и подходит для хранения важных учётных данных. При этом доступы хранятся на самом устройстве.

5. Поработайте над защитой почты

Электронная почта используется для регистрации и авторизации в других онлайн-сервисах. Если злоумышленники получат к ней доступ, то смогут войти в почти в любые аккаунты.

Кроме того, на почте могут быть личные данные, частные фото, видео, переписки, важные документы.

Чтобы защитить аккаунты:

1. Настройте мультифакторную аутентификацию.
2. Установите сложные и уникальные пароли.
3. Не открывайте подозрительные письма и помечайте их как спам.
4. Не скачивайте файлы из таких писем и не переходите по ссылкам.

6. Минимизируйте скачивание файлов с неофициальных ресурсов

Любой файл в интернете может быть заражён вредоносным ПО. Если нужно что-то скачать, то отдавайте предпочтение официальным ресурсам — сайтам крупных разработчиков и производителей, известным платформам цифровой дистрибуции.

7. Старайтесь не переходить по ссылкам

Отталкивайтесь от того, что любая ссылка — потенциально фишинговая. Особенно та, что была получена по почте, в соцсетях или мессенджерах от неизвестного отправителя.

Даже если ссылку прислал близкий человек, то не спешите кликать по ней. Во-первых, аккаунт близкого человека могли взломать. Во-вторых, даже если это не так, то безопасность не гарантирована.

Также учитывайте, что злоумышленники разными способами маскируют свои URL под ссылки на известные сайты. Поэтому обращайте внимание на корректность написания.

8. Не распространяйте номер телефона

Мошенники могут сделать копию сим-карты. Это позволит им обойти двухфакторную аутентификацию в сервисах, подтверждать списания с банковских карт и т. д.

9. Заведите отдельную карту для онлайн-покупок

Любой сайт с формой оплаты потенциально опасен. Поэтому лучше завести виртуальную карту для онлайн-покупок и пополнять её по мере необходимости.

10. Используйте антивирус

Старайтесь пользоваться антивирусными программами известных разработчиков: Kaspersky, Dr. Web, ESET и пр. Скачивать нужно только с официальных сайтов.

Регулярно обновляйте антивирус — свежие версии содержат данные об актуальном вредоносном ПО.

11. Не отключайте брандмауэры

Встроенные брандмауэры есть, например, на Windows и некоторых роутерах. Эти программы защищают сеть и её устройства-участники от несанкционированного доступа.

12. Регулярно обновляйте ОС устройства и прошивку роутера

IT-компании постоянно работают над устранением уязвимостей ПО, повышают его защищённость.

Информационная безопасность и социальные сети

Социальные сети — неотъемлемая часть нашей жизни. Зачастую для мошеннических схем и киберпреступлений используются именно они. Например, взломанный аккаунт позволяет преступникам:

• Авторизоваться в любых сервисах, к которым он привязан.
• Следить за вашими переписками.
• Притвориться вами и попросить деньги у друзей.
• Использовать профиль в незаконной деятельности.

Также избыточная личная информация на странице может превратиться в рычаг давления на пользователя или основой для фишинга.

Несколько советов по безопасности в социальных сетях:

1. Сделайте аккаунт приватным — доступным только для друзей. Не будет лишним запретить получение сообщений от людей, не состоящих в списке друзей.
2. Удалите избыточную информацию о себе. В идеале, всю. Чем меньше о вас знает интернет, тем меньше у злоумышленников шансов сочинить правдоподобную легенду.
3. Скройте или удалите из анкеты номер телефона. Посторонним будет сложнее связаться с вами.
4. Не пользуйтесь соцсетями для обмена конфиденциальной информацией. Больше, чем соцсети, злоумышленников интересуют только почта и банковские аккаунты.
5. Если при переписке с близким появились сомнения — попросите записать голосовое сообщение. Это позволит вам выявить попытку обмана и предупредить друга или члена семьи, что его аккаунт взломали.