Руслан Рахметов, Security Vision
В современном мире, где смартфон заменяет кошелёк, паспорт и даже ключ от квартиры, киберугрозы становятся не абстрактной темой для специалистов, а реальной проблемой каждого. Утечка пароля от соцсетей, фишинговое письмо в рабочей почте, вирус в приложении для доставки еды — всё это уже не фантастика, а повседневная реальность. В этой статье мы разберём простые способы защиты от киберинцидентов (различные виды которых мы разбирали ранее). Напомним, что киберинциденты (Cyber Incidents) – это фактически произошедшие события, в которых нанесён (или мог быть нанесён) вред. Такие угрозы не всегда можно обнаружить вовремя, значит, можно представить, что где-то по сети «гуляют» еще много опасностей, которые пока ни до кого не добрались или не успели нанести ущерб. Такие потенциальные опасности — действия, программы или события называются киберугрозами (Cyber Threats), а действия и программы, призванные спасти от ущерба или максимально его снизить, можно отвести к группе киберзащиты.
Представьте себе темный переулок: возможно, там опасно, но пока вы туда не попали – ничего не случилось. С технической стороны такие угрозы бывают разные. Например, вредоносное ПО, циркулирующее в интернете, хакеры, которые создают эти вредоносы (тут и тут), фишинговые письма, рассылаемые массово или существующие уязвимости в старых версиях ваших любимых браузеров. Такие «темные переулки» – это не только проблемы компаний и гиков. Они повсюду — в смартфоне, мессенджерах, даже на сайтах доставки еды. Но простые меры предосторожности могут значительно снизить риск.
Если у вас есть телефон, интернет и хотя бы один аккаунт, вы уже часть цифрового мира, и вы — потенциальная цель. Защищаться — значит уметь думать, как хакеры, и действовать на шаг вперёд. Киберзащита (или кибербезопасность) — это совокупность технологий, процессов и привычек, которые помогают защитить компьютеры, смартфоны, данные, аккаунты и сети от цифровых угроз. Она нужна всем — не только государствам и корпорациям, но и обычным людям.
Кибербезопасность охватывает несколько направлений. Представьте, что вы защищаете дом, давайте рассмотрим основные компоненты киберзащиты на этом примере:
- Цифровая гигиена включает основные принципы осторожности в интернете и надёжные пароли с двухфакторной аутентификацией. Этот как не открывать дверь незнакомцам и поставить надежный замок для защиты дома, пока вы на работе или встречаетесь с друзьями.
- Защита данных включает в себя шифрование и резервное копирование и работает как сейф для важных бумаг и документов.
- Защита устройств включает в себя установку антивирусов, обновлений программ и операционной системы, блокировка экрана для защиты данных от посторонних. Это как поставить сигнализацию или камеру внешнего видеонаблюдения.
- Защита сетей содержит настройки роутера, VPN, брандмауэр, которые работают как забор и охрана жилищного комплекса или офиса.
- Реагирование на инциденты выстраивает и реализует планы действий, если что-то случилось. Работает как пожарная сигнализация и страховка, а с технической стороны для компаний реализуется, например, при помощи SOAR.
Рассмотрим еще больше примеров того, как устроена кибербезопасность и как в различных случаях работают средства защиты:
- Представьте, что вы получаете звонок от «банка», где оператор просит назвать код из SMS. Он очень вежлив, говорит с использованием терминов. Но если бы вы перезвонили на официальный номер банка — там бы сказали, что ничего не запрашивали. Это был мошенник, выдающий себя за сотрудника и реализующий процесс фишинга, который мы разбирали тут и тут. Помните, ежедневно в сети рассылается более 3 миллиардов фишинговых писем, поэтому под атаку может попасть каждый.
- Если вы вводите в адресной строке bank.com, но попадаете на сайт, который выглядит почти так же, но адрес странный (например, bank-verify.com или IP-адрес без доменного имени) – ваш браузер не показывает значок замка (HTTPS), а антивирус может предупреждать о фишинговом сайте.
- Когда летом жарко и вы оставляете окно открытым, вор может проникнуть ночью и вынести ценности. Такой вор сработал как ВПО: если вы запускаете сомнительный файл, который вам прислали в мессенджере или по электронной почте. А если вы решили хранить еду на балконе, это может показаться удобным, ведь не занимает места в квартире. Но если не повесить замок или не закрыть балкон, любой прохожий может заглянуть и взять. Тот же самый принцип работает и с облачными хранилищами, безопасность которых мы разбирали ранее.
- Если вы замечаете, что при неактивном компьютере жёсткий диск работает, интернет «горит», кулеры шумят – проверьте диспетчер задач, возможно, там видна активность процессов, которые вы не запускали. Брандмауэр/антивирус фиксирует обращения к неизвестным адресам и поможет предотвратить запуск таких процессов.
- Если представить, что для удобства вы используете один и тот же ключ для двери в квартиру, от машины, офиса и дачи – это может быть опасно, ведь при потере такого ключа его может найти кто-то чужой и получить доступ сразу ко всему. Каждый сервис в сети должен иметь свой ключ (пароль).
В подобных примерах, которые можно приводить, казалось бы, бесконечно, можно выделить простые правила поведения, которые могут помочь защититься от киберугроз:
1) Не подпускайте к себе незнакомцев и неизвестные файлы, всегда перепроверяйте источники ссылок и звонков.
2) Никогда не вводите пароли на сайтах без HTTPS-шифрования, если трафик не защищен, его могут перехватить через Wi-Fi или получить атакой man-in-the-middle.
3) Настройте файервол (брандмауэр), чтобы вручную разрешать подключения к подозрительным сайтам.
4) Закрывайте все «форточки», регулярно обновляйте систему и программы, даже если вы ими пользуетесь не очень активно.
5) Проверьте права доступа на свои облачные папки, особенно, если используете их в рабочих целях.
6) Не устанавливайте приложения с лишними разрешениями или не выдавайте их при запросах. Даже камера для работы красивого «фонарика» на смартфоне может быть опасна.
7) Следите за своими аккаунтами и включите уведомления о входах, периодически обновляйте данные (например, раз в 3-9 месяцев).
8) Проверяйте аккаунты, не были ли ваши e-mail, пароли или карты скомпрометированы (например, через Have I Been Pwned, Google Security Checkup).
9) Для всех важных сервисов создавайте сложные и уникальные пароли, используйте менеджер для их хранения и защиты.
10) Включите двухфакторную аутентификацию (например, по СМС или через приложение), она поможет защитить вас при утечке данных.
11) Делайте резервные копии данных и обеспечьте шифрование на устройствах (например, BitLocker на Windows или FileVault в MacOS.
12) Не делитесь лишним в соцсетях: фотография с паспортом и билетом на фоне окна самолета и посты в стиле «Уехали на дачу!» – настоящий подарок для мошенников.
13) Будьте бдительны с геолокацией: геотеги на фотографиях и нестертые метаданные позволят найти вас, ваш дом или работу за пределами кибермира.
14) Настройте родительский контроль на устройствах детей, научите их не доверять незнакомцам в играх и мессенджерах.
15) Помните, лучшая защита – это бдительность: живите в сети так, как завещает методология нулевого доверия (Zero Trust).
Киберзащита — это привычка, а не технология, это правила жизни абсолютно для каждого. Чаще жертвами мошенников становятся пожилые люди или дети, которым звонят или пишут от имени банков и родственников. Родителям нужно следить и за собой, и за ребёнком. Студенты могут потерять доступ к почте и учётным записям, через которые хранятся дипломы, документы и доступ к платформам. Фрилансеры и ИП сами отвечают за свою финансовую и деловую безопасность: при краже логина от биржи или облака с проектами происходит прямой финансовый удар.
Можно купить самый дорогой антивирус и попасться на банальную фишинговую ссылку. Можно поставить самый крутой замок в квартиру, но потерять ключ или не защитить другие способы проникновения (например, окна и форточки). Лучшее оружие — внимательность.
Но технологии тоже готовы помогать, даже бесплатные решения типа Kaspersky Free или Bitdefender обеспечивают базовую защиту, а парольная фраза вроде «Кот прыгает!по5диванам» надежнее «123456» или "qwerty".
Как мы учим детей переходить дорогу — так же надо учиться вести себя в цифровом мире. Мы надеемся, что текущий обзор киберзащиты поможет вам не только защитить себя и свои данные, но и ваших близких. Соблюдайте правила цифровой гигиены, будьте бдительны — и вы останетесь в безопасности.
.jpg)
