Киберзащита – как обезопасить себя от угроз цифрового мира

Руслан Рахметов, Security Vision

В современном мире, где смартфон заменяет кошелёк, паспорт и даже ключ от квартиры, киберугрозы становятся не абстрактной темой для специалистов, а реальной проблемой каждого. Утечка пароля от соцсетей, фишинговое письмо в рабочей почте, вирус в приложении для доставки еды — всё это уже не фантастика, а повседневная реальность. В этой статье мы разберём простые способы защиты от киберинцидентов (различные виды которых мы разбирали ранее). Напомним, что киберинциденты (Cyber Incidents) – это фактически произошедшие события, в которых нанесён (или мог быть нанесён) вред. Такие угрозы не всегда можно обнаружить вовремя, значит, можно представить, что где-то по сети «гуляют» еще много опасностей, которые пока ни до кого не добрались или не успели нанести ущерб. Такие потенциальные опасности — действия, программы или события называются киберугрозами (Cyber Threats), а действия и программы, призванные спасти от ущерба или максимально его снизить, можно отвести к группе киберзащиты.

Представьте себе темный переулок: возможно, там опасно, но пока вы туда не попали – ничего не случилось. С технической стороны такие угрозы бывают разные. Например, вредоносное ПО, циркулирующее в интернете, хакеры, которые создают эти вредоносы (тут и тут), фишинговые письма, рассылаемые массово или существующие уязвимости в старых версиях ваших любимых браузеров. Такие «темные переулки» – это не только проблемы компаний и гиков. Они повсюду — в смартфоне, мессенджерах, даже на сайтах доставки еды. Но простые меры предосторожности могут значительно снизить риск.

Если у вас есть телефон, интернет и хотя бы один аккаунт, вы уже часть цифрового мира, и вы — потенциальная цель. Защищаться — значит уметь думать, как хакеры, и действовать на шаг вперёд. Киберзащита (или кибербезопасность) — это совокупность технологий, процессов и привычек, которые помогают защитить компьютеры, смартфоны, данные, аккаунты и сети от цифровых угроз. Она нужна всем — не только государствам и корпорациям, но и обычным людям.

Кибербезопасность охватывает несколько направлений. Представьте, что вы защищаете дом, давайте рассмотрим основные компоненты киберзащиты на этом примере:

   -   Цифровая гигиена включает основные принципы осторожности в интернете и надёжные пароли с двухфакторной аутентификацией. Этот как не открывать дверь незнакомцам и поставить надежный замок для защиты дома, пока вы на работе или встречаетесь с друзьями.

   -   Защита данных включает в себя шифрование и резервное копирование и работает как сейф для важных бумаг и документов.

   -   Защита устройств включает в себя установку антивирусов, обновлений программ и операционной системы, блокировка экрана для защиты данных от посторонних. Это как поставить сигнализацию или камеру внешнего видеонаблюдения.

   -   Защита сетей содержит настройки роутера, VPN, брандмауэр, которые работают как забор и охрана жилищного комплекса или офиса.

   -   Реагирование на инциденты выстраивает и реализует планы действий, если что-то случилось. Работает как пожарная сигнализация и страховка, а с технической стороны для компаний реализуется, например, при помощи SOAR.

Рассмотрим еще больше примеров того, как устроена кибербезопасность и как в различных случаях работают средства защиты:

   -   Представьте, что вы получаете звонок от «банка», где оператор просит назвать код из SMS. Он очень вежлив, говорит с использованием терминов. Но если бы вы перезвонили на официальный номер банка — там бы сказали, что ничего не запрашивали. Это был мошенник, выдающий себя за сотрудника и реализующий процесс фишинга, который мы разбирали тут и тут. Помните, ежедневно в сети рассылается более 3 миллиардов фишинговых писем, поэтому под атаку может попасть каждый.

   -   Если вы вводите в адресной строке bank.com, но попадаете на сайт, который выглядит почти так же, но адрес странный (например, bank-verify.com или IP-адрес без доменного имени) – ваш браузер не показывает значок замка (HTTPS), а антивирус может предупреждать о фишинговом сайте.

   -   Когда летом жарко и вы оставляете окно открытым, вор может проникнуть ночью и вынести ценности. Такой вор сработал как ВПО: если вы запускаете сомнительный файл, который вам прислали в мессенджере или по электронной почте. А если вы решили хранить еду на балконе, это может показаться удобным, ведь не занимает места в квартире. Но если не повесить замок или не закрыть балкон, любой прохожий может заглянуть и взять. Тот же самый принцип работает и с облачными хранилищами, безопасность которых мы разбирали ранее.

   -   Если вы замечаете, что при неактивном компьютере жёсткий диск работает, интернет «горит», кулеры шумят – проверьте диспетчер задач, возможно, там видна активность процессов, которые вы не запускали. Брандмауэр/антивирус фиксирует обращения к неизвестным адресам и поможет предотвратить запуск таких процессов.

   -   Если представить, что для удобства вы используете один и тот же ключ для двери в квартиру, от машины, офиса и дачи – это может быть опасно, ведь при потере такого ключа его может найти кто-то чужой и получить доступ сразу ко всему. Каждый сервис в сети должен иметь свой ключ (пароль).

В подобных примерах, которые можно приводить, казалось бы, бесконечно, можно выделить простые правила поведения, которые могут помочь защититься от киберугроз:

   1)   Не подпускайте к себе незнакомцев и неизвестные файлы, всегда перепроверяйте источники ссылок и звонков.

   2)   Никогда не вводите пароли на сайтах без HTTPS-шифрования, если трафик не защищен, его могут перехватить через Wi-Fi или получить атакой man-in-the-middle.

   3)   Настройте файервол (брандмауэр), чтобы вручную разрешать подключения к подозрительным сайтам.

   4)   Закрывайте все «форточки», регулярно обновляйте систему и программы, даже если вы ими пользуетесь не очень активно.

   5)   Проверьте права доступа на свои облачные папки, особенно, если используете их в рабочих целях.

   6)   Не устанавливайте приложения с лишними разрешениями или не выдавайте их при запросах. Даже камера для работы красивого «фонарика» на смартфоне может быть опасна.

   7)   Следите за своими аккаунтами и включите уведомления о входах, периодически обновляйте данные (например, раз в 3-9 месяцев).

   8)   Проверяйте аккаунты, не были ли ваши e-mail, пароли или карты скомпрометированы (например, через Have I Been Pwned, Google Security Checkup).

   9)   Для всех важных сервисов создавайте сложные и уникальные пароли, используйте менеджер для их хранения и защиты.

   10)   Включите двухфакторную аутентификацию (например, по СМС или через приложение), она поможет защитить вас при утечке данных.

   11)   Делайте резервные копии данных и обеспечьте шифрование на устройствах (например, BitLocker на Windows или FileVault в MacOS.

   12)   Не делитесь лишним в соцсетях: фотография с паспортом и билетом на фоне окна самолета и посты в стиле «Уехали на дачу!» – настоящий подарок для мошенников.

   13)   Будьте бдительны с геолокацией: геотеги на фотографиях и нестертые метаданные позволят найти вас, ваш дом или работу за пределами кибермира.

   14)   Настройте родительский контроль на устройствах детей, научите их не доверять незнакомцам в играх и мессенджерах.

   15)   Помните, лучшая защита – это бдительность: живите в сети так, как завещает методология нулевого доверия (Zero Trust).

Киберзащита — это привычка, а не технология, это правила жизни абсолютно для каждого. Чаще жертвами мошенников становятся пожилые люди или дети, которым звонят или пишут от имени банков и родственников. Родителям нужно следить и за собой, и за ребёнком. Студенты могут потерять доступ к почте и учётным записям, через которые хранятся дипломы, документы и доступ к платформам. Фрилансеры и ИП сами отвечают за свою финансовую и деловую безопасность: при краже логина от биржи или облака с проектами происходит прямой финансовый удар.

Можно купить самый дорогой антивирус и попасться на банальную фишинговую ссылку. Можно поставить самый крутой замок в квартиру, но потерять ключ или не защитить другие способы проникновения (например, окна и форточки). Лучшее оружие — внимательность.

Но технологии тоже готовы помогать, даже бесплатные решения типа Kaspersky Free или Bitdefender обеспечивают базовую защиту, а парольная фраза вроде «Кот прыгает!по5диванам» надежнее «123456» или "qwerty".

Как мы учим детей переходить дорогу — так же надо учиться вести себя в цифровом мире. Мы надеемся, что текущий обзор киберзащиты поможет вам не только защитить себя и свои данные, но и ваших близких. Соблюдайте правила цифровой гигиены, будьте бдительны — и вы останетесь в безопасности.