Хакеров бояться – в интернет не ходить: как обеспечить свою кибербезопасность

Большинство из нас полностью осознает и оттого боится реальных, физических и поэтому ощутимых опасностей.

Мы опасаемся, что подозрительный парень, идущий за нами поздним вечером по пути из магазина домой, может вырвать из рук сумку, в которой лежат документы и кошелек с наличными деньгами и банковскими картами. Мы переживаем, что лжесотрудник службы горгаза можете прийти к пожилым родителям и обокрасть их. Волнуемся, что сверстники в школе или во дворе могу обидеть или осмеять нашего ребенка или еще хуже – чужой дядя, прикинувшийся другом отца, предложит ему конфетку и увезет в неизвестном направлении. И в конце концов все мы немного Владимир Высоцкий – нам неприятно, если кто-то, стоя за спиной, пытается прочитать наши сообщения в социальных сетях и мессенджерах. Но зачастую мы совсем не задумываемся, что всё тоже самое угрожает нам и нашим близким в виртуальном мире. И там, в онлайн-реальности, точно также как и в офлайне, стоит соблюдать правила безопасности, чтобы защитить свою жизнь, материальные средства, конфиденциальность данных и психологическое здоровье. Именно этой теме и посвящена эта статья: что такое кибербезопасность, почему важно ее соблюдать и как это сделать.

ПОПАЛИ В СЕТИ

Ассимиляция человека и Сети становится все глубже и шире, а цифровизация шагает по миру семимильными шагами, не взирая на споры благо она или зло, ведущиеся педагогами, психологами, философами и простыми обывателями. Так, по данным масштабного исследования «Технологии защиты детей в интернете», проводимого с октября 2021 года по апрель 2022 года Альянсом по защите детей в цифровой среде, одним из учредителей
которого является «Ростелеком», уровень проникновения интернета в России — 89%, а это 129,8 из 145,9 миллионов человек. Государственные и бизнес-структуры тратят немало средств, создавая целые управления и юниты для защиты от киберугроз. Это огромная индустрия, достойная отдельного материала. А вот кибербезопасность обычных пользователей – дело рук самих пользователей, и большим подспорьем в этом становится повышение осведомленности в сфере информационной безопасности.

Повышать вашу осведомленность мы начнем с теоритической базы.
В арсенале виртуальных гангстеров целый набор инструментов и приёмов. Самое распространение «оружие» — вредоносное программное обеспечение.

Вредоносное ПО делится на несколько видов:

1. Всем известные вирусы — программы, которые заражают файлы вредоносным кодом. Размножаются они, копируя сами себя, таким образом распространяясь по системе компьютера. Этакий виртуальный вариант почкования в мире природы. Представьте, что внутри системы вашего гаджета разрастаются коралловые рифы. Красиво, конечно, но в отличии от этих экосистем, от вирусов исключительно негативные последствия.

2. Троянские вирусные программы. Тут всё предельно понятно: трояны прячутся под маской легального ПО. Попадая в ваш компьютер, они собирают данные и передают их мошенникам или повреждают их. И никакой прекрасной Елены вы в итоге не получите, сплошные фобии данайцев.

3. Название «шпионское ПО» тоже говорит само за себя — это программное обеспечение, целью которого является сбор информации о человеке или организации, дабы затем отправить её тому, кто сможет полученные данные и едва ли во благо, например, при помощи этого ПО могут похитить данные ваших дебетовых или кредитных карт. Представьте, что Штирлиц за ручку с Анной Чапман гуляют по вашему гаджету, а потом баланс вашей карты внезапно меняется со знаком минус. Мало приятного, согласитесь.

4. Представьте, что вы приходите домой, а там кто-то сменил замок от входной двери и требует с вас денег, чтобы вы могли получить ключи. Примерно также работают программы-вымогатели, попадая в ваш гаджет, они ограничивают доступ пользователя к системе компьютера и требуют выкуп за возвращение доступа к устройству.

5. На кассе «Пятерочки» вам нередко предлагают купить товары по акции. Зачастую абсолютно вам не нужные. Хорошо, если после «не надо, спасибо», кассир просто пробивает ваши покупки, а если он продолжает перечислять предложения и никак не дает вам забрать пакет с выбранными макарошками и шоколадками? Рекламное ПО скрывается в системе и показывает пользователю различные рекламные материалы вне зависимости от его желания, и иногда отслеживает действия, чтобы отображать таргетированную рекламу. Иногда это вредоносное ПО вступает в преступный сговор с тронцем и работает в паре.

6. Какой астраханец не любит рыбалку? Однако, как не всё то золото, что блестит, так и не вся рыбалка – времяпрепровождение, которое должно закончиться трофеем, в виртуальном мире добычей могут стать ваши логины-пароли и данные карт. Фишинг, что, собственно переводится, как рыбалка, отличается от предыдущих инструментов тем, что взаимодействие происходит не с программным обеспечением, а напрямую с человеком. Две самые популярные «удочки»: электронные письма и сайт. Вам на почту приходит письмо от крупной компании, чьими услугами вы пользуетесь. В письме привычные логотипы и адреса, но просят в нем отправить свой логин с паролем, либо пройти по ссылке для подтверждения учетной записи. Один неловкий клик – и ваши данные утекли к мошенникам. Примерно также работают подставные сайты. Визуально они очень похожи на официальные, а адрес их может отличаться одним-парой символов. Есть поле для ввода логина и пароля, да вот только это форма отправки логина и пароля злоумышленникам.

NO PASARAN 

Теперь, когда мы знаем врага в лицо, давайте разбираться, как сделать так, чтобы он не прошел. На самом деле лайфхаки эти чрезвычайно просты, как всё гениальное, но многие ими пренебрегают, а ведь лучше «на всякий случай», чем «кто бы мог подумать» — и эти превентивные меры сберегут не только вашу информацию, но и нервы и деньги, которые могут быть потрачены в немалом количестве, если вы станете жертвой онлайн-злодеев и их коварных орудий кибепреступлений.

Итак,
1. Используйте наиболее актуальную, новую версию программного обеспечения и операционной системы, поскольку чем свежее версия – тем более свежие в ней исправления безопасности. Вы делаете дома ремонт, покупаете новые сапоги на смену прохудившимся или вышедшим из моды – примерно также стоит следить за актуальностью и уровнем соответствия запросам времени вашего ПО.

2. Обязательно установите на все свои устройства антивирусные программы и не забывайте их обновлять. Вы же не закрываете входную дверь на щеколду, да и сама дверь – не деревянная калитка из кое-как скрепленных досок, а предпочитаете добротный замок, врезанный в стальную дверь, неплохо, если еще и с бронекладкой

3. Используйте надежные пароли. Уж сколько раз твердили миру, что zaqwerty или дата вашего рождения – это настоящий подарок для хакеров, вороны продолжают отдавать лисицам сыр. Существуют приложения, которые сами формируют сложные пароли, еще один рабочий лайфхак — писать на русском языке в английской раскладке, так и запомнить будет проще, правда, такой пароль сложно написать с телефона. В идеале не используйте везде одинаковые пароли. Хороший пароль длиной как минимум 10–12 символов, в нем используются заглавные и строчные буквы, символы, цифры.

4. Не открывайте электронные письма от неизвестных отправителей – они могут быть заражены вредоносным ПО. Вы же не впускаете в дом абсолютно незнакомых людей, стоит им лишь постучать в вашу дверь. И уж тем более не переходите по ссылкам, полученным по почте от неизвестных отправителей или неизвестных веб-сайтов. Ведь если незнакомец на улице скажет вам отправиться по адресу, который вы впервые слышите, потому что там вас ждет приятный сюрприз, едва ли в следующую минуту вы будет заказывать такси на эту локацию.

5. Избегайте незащищенных сетей Wi-Fi в общественных местах. Да, нередко в кафе или парках мы радуемся, обнаружив не запороленный Wi-Fi. Но такая халява может обойтись вам слишком дорого – киберпреступники достаточно просто могут получить в этом случае доступ к вашим паролям для входа, информации о картах и других личных данных. С тем же успехом можно выложить в соцсеть фотографии своих документов и обеих сторон банковских карт.

Ну, и отдельно стоит упомянуть об опасностях, которые таит общение напрямую между пользователями и мошенниками без посредничества технических инструментов. Не стоит доверять всем пользователям, с которыми вы общаетесь в социальных сетях, на сайтах знакомств и бесплатных объявлений, среди них бывают прототипы Саймона Леваева и если вы не хотите, чтобы ваша история легла в основу сценария для фильма «Аферист из Авито/ВКонтакте/Мамбы», фильтруйте собеседников.

Пресс-служба астраханской полиции практически в ежедневном режиме сообщает о случаях цифрового мошенничества. Суммы общего ущерба жертв за сутки варьируются в среднем от полумиллиона до двух, но и иногда «улов» мошенников и вовсе бьёт рекорды. Правоохранительные органы, стоит отметить, ведут активную работу и по розыску мошенников, и по просвещению населения. Хочется верить, что этим материалом мы оказываем им активное содействие по второму пункту.

Вот буквально парочка свежих случаев из сводки. К сожалению, всё очень банально и ровно то, о чём мы писали выше:

— Пенсионер 1951 г.р., желая арендовать квартиру через сайт бесплатных объявлений, перевел на счет арендодателя 40000 рублей. После этого на связь с ним никто не выходил. Возбуждено уголовное дело по ч.2 ст.159 УК РФ «Мошенничество».
— Астраханка 1991 года рождения, желая приобрести одежду на сайте бесплатных объявлений, прошла по указанной продавцом ссылке, после чего с ее банковской карты произошло списание 32196 рублей на неустановленный счет. Полиция устанавливает все обстоятельства возможного хищения.

Кстати, проверить уровень своей цифровой финансовой грамотности можно в онлайн-тренажере по ссылке. Не благодарите! Нас не благодарите, благодарите астраханскую полицию, поделившуюся ссылкой в ходе подготовки публикации.

ОПАСНО НЕ ПО -ДЕТСКИ 

Самой уязвимой категорией пользователей Сети являются дети. Для них интернет таит намного больше опасностей, чем для взрослых людей. Правда, пострадать могут не их материальные ценности, которых у юных интернет-серферов, по сути, и нет, а психическое и даже в самых опасных ситуациях – физическое здоровье. Запирать на замок дверь в виртуальные миры совсем не стоит, все-таки, хотим мы этого или нет, цифровизация сегодня – часть нашей жизни, однако организовать для вашего ребенка максимально безопасное пространство во Всемирной паутине, и научить базовым правилам поведения там нужно обязательно.

Итак, что стоит сделать самим? Настроить на гаджетах ребенка программный родительский контроль, которые блокирует неприемлемый контент, существуют как платные, так и бесплатные программы. Установите на все гаджеты качественные антивирусные программы. Не лишним будет и установить ПО, которое может проверять и обновлять настройки конфиденциальности в социальных сетях.

Сформируйте четкий график работы ребенка в интернете, чтобы всё его детство не прошло онлайн, а еще чтобы избежать формирования цифровой зависимости, психологи всего мира бьют тревогу, сегодня этим страдают взрослые и дети, и подобная зависимость ничем не лучше курения или пристрастия к азартным играм. Так, известный российский психолог Михаил Лабсковский советует условиться с ребёнком, в будни он проводит за ноутбуков, планшетом или смартфоном два часа в день, включая время, когда это необходимо для уроков, что должно смотивировать его быстрее и качественнее выполнить домашнее задание, по выходным время на виртуальные путешествия можно увеличить до четырех часов в сутки.

Чему нужно научить ребенка? Объясните ему, что скачивать приложения и программы можно и нужно только из официальных магазинов. Проведите большой ликбез о том, что нужно осознанно подходить к выбору контента – в интернете далеко не всё является правдой, поэтому если какая-то информация «зацепила», стоит перепроверить её в других источниках или обсудить с родителями. Расскажите, что публичный и школьный Wi-Fi могут быть небезопасными.

Поговорите о троллинге, буллинге (травля), хейтинге (негативные комментарии о человеке), сталкинге (преследование) и флейминге (разжигание ненависти) в интернете. Если собеседник в ветке комментариев или в личных сообщениях обижает, оскорбляет, просто как-то задевает своими репликами, стоит просто отправить его в бан. Объясните ребенку, что за аватаркой феи в розовом платьице может находиться совершенно не тот человек, за которого пользователь себя выдаёт и при малейшем ощущении дискомфорта нужно просто прекратить общение. Особое внимание уделите теме секстинга — пересылке личных фото. Настоятельно убедите ребенка, что никому никаких снимков отсылать не надо и если кто-то об этом просить, нужно сразу сообщить родителям. Не нужно виртуальным друзьям, с которыми не знаком офлайн, рассказывать свой адрес, подробности о своей семье, распорядке дня и прочую личную информацию.

К сожалению, такие истории ближе, чем кажется. Так, летом прошлого года, по данным астраханского следственного комитета, было возбуждено уголовное дело в отношении 24-летнего жителя Черноярского района. С сентября по декабрь 2021 года в одной из социальных сетей он переписывался с шестью девочками. Самым старшим было по 15 лет, младшей – 12 лет. Парень писал им сообщения сексуального содержания, а также предлагал им вступить с ним в половой акт.

Причем иногда опасность может таиться в людях, которые напротив должны гарантировать безопасность. Под занавес прошлого года вскрылась весьма неприглядная и жуткая история: сотрудник патрульно-постовой службы одного из территориальных отделов полиции переписывался с 15-летней астраханской школьницей. Мужчина потребовал от нее фотографии интимного характера. И несовершеннолетняя их прислала. Факт выявили оперативники собственной безопасности УМВД по Астраханской области.

Берегите себя, своих детей и личные данные и получайте из интернета только полезную и достоверную информацию, которая сделает вашу жизнь интереснее и проще. Всем клик!