В основе ответственного отношения к кибербугрозам лежат правила цифровой гигиены — простые полезные привычки, которые позволяют защитить бизнес в интернете и снижают риск стать жертвой мошенников. Иногда, в более широком смысле, в понятие цифровой гигиены включают также правила потребления информации в интернете, которые позволяют не слишком погружаться в виртуальный мир и сохранять ясность ума.

Получается, что кибергигиена в любом значении предполагает осторожное обращение с информацией. А в этой статье мы рассмотрим более детально те ее принципы, которые позволяют защитить персональные данные и обезопасить себя от киберугроз.

Как соблюдение цифровой гигиены помогает информационной безопасности

Некоторые угрозы и атаки требуют внедрения современных инструментов для борьбы с киберперступностью. Но многих проблем можно избежать с помощью несложных методов защиты. Кибергигиена позволяет:

• минимизировать риски, которые несут фишинговые письма, вредоносные программы и вирусы;

• предотвратить потерю доступа к данным с отсутствием возможности их восстановления;

• всегда быть уверенным в программном обеспечении, которое вы используете — в его безопасности и надежности;

• не думать о киберугрозах слишком много — ведь о них заботится антивирус, который вы всегда вовремя обновляете.

Основные принципы цифровой гигиены

• Важна каждая мелочь

Любая информация, которая кажется незначительной, может стать зацепкой для злоумышленника, и в итоге привести к банковскому аккаунту или странице в социальной сети. Поэтому прежде чем поделиться именем, фотографией, адресом электронной почты или чем угодно еще в интернете, подумайте, можно ли обойтись без этого.

• Время ценно, но информация ценнее

Лучше потратить две минуты на создание более сложного пароля или резервной копии документов, чем потом потратить несколько дней, недель или месяцев на восстановление доступа к данным или репутации.

• Никто не застрахован от киберпреступлений на 100%

Любопытно читать истории о краже данных, новых мошеннических схемах и утечках информации из мировых корпораций и думать «Ну со мной-то такого точно никогда не случится!». Но это заблуждение. Киберпреступники часто вообще не выбирают конкретную жертву, а просто делают рассылку на несколько тысяч адресов. И ваш может оказаться среди них в любой момент — особенно, если пренебрегать соблюдением правил цифровой гигиены.

Какие правила информационной и цифровой гигиены важно соблюдать

Будьте внимательны к паролям

Создание пароля — это не квест-испытание на прочность нервов, а реальная возможность защитить данные от злоумышленников. А требования системы добавить еще одну букву, цифру, символ и так далее — просто попытка сделать защиту более надежной.

• Создавайте сложные пароли длиной не менее 12 символов, не используя очевидные последовательности — цифры по порядку, простые слова, имена и так далее.

• Не используйте одинаковые пароли для разных учетных записей.

• Регулярно меняйте пароли — если не полностью, то хотя бы незначительно.

• Не включайте в пароли личную информацию — например, дату рождения или номер телефона; такую комбинацию будет намного проще взломать.

• Меняйте установленные по умолчанию пароли в системах и на устройствах — в частности, на устройствах интернета вещей. Подробнее о том, как защитить умные устройства, рассказывали в статье, посвященной конкретно безопасности IoT.

• Если вам сложно придумывать и запоминать пароли, пользуйтесь специальными приложениями — менеджерами паролей.

Ограничивайте доступ к устройствам и аккаунтам

• Устанавливайте пароли на устройствах и используйте биометрические данные для более надежной защиты.

• Не оставляйте устройства незаблокированными там, где к ним могут получить доступ другие люди.

• Используйте двухфакторную аутентификацию — в этом случае для входа обязательно будет нужен еще и ваш телефон или почта.

• По возможности не сохраняйте пароли в браузерах.

Создавайте резервные копии данных и документов

Годы идут, а вирусы-вымогатели все еще существуют: они блокируют устройство и угрожают удалить с него все данные, если вы не заплатите выкуп. В ситуации, когда единственная копия находится на устройстве, можно запаниковать и перейти по любой ссылке — которая, конечно же, окажется фишинговой. А вот если у вас есть бэкап на внешнем жестком диске или в облаке, то никакие вымогатели не выведут вас из себя.

Регулярно обновляйте программы, которыми пользуетесь

Приложения обновляются не только ради изменения цвета кнопок и пополнения ассортимента эмодзи — более совершенными становятся функции защиты данных.

Соблюдайте конфиденциальность в интернете

• Обязательное правило кибергигиены: если можете что-то не публиковать, не публикуйте, соблюдайте гигиену в социальных сетях. Фотографии паспорта, данные карт, адреса и слишком личные кадры лучше оставить при себе.

• Обязательно проверяйте настройки конфиденциальности в социальных сетях и приложениях — например, номер телефона в Telegram лучше оставить видимым только для тех, кто есть в списке контактов, а историю местоположений в Google Картах можно не хранить и не передавать.

• Избегайте тестов и опросов, в которых нужно делиться личной информацией.

• КогСовершайте транзакции только на безопасных веб-сайтах — их легко распознать по https:// вместо http:// и значку замка в адресной строке.

Будьте внимательны, подключаясь к сетям Wi-Fi

Небезопасными могут быть как общественные сети, так и ваша домашняя сеть — если к ней легко может подключиться кто угодно.

• Измените имя, заданное по умолчанию для домашней сети Wi-Fi, а также имя пользователя и пароль.

• Отключите удаленный доступ, универсальную настройку сетевых устройств и настройку защищенного Wi-Fi.

• Создайте отдельную сеть для гостей — это защитит устройства домашней сети от вирусов, которыми могут быть заражены сторонние устройства.

• Старайтесь не передавать личные данные и ничего не оплачивать, когда подключены к общественной сети Wi-Fi. А если это необходимо, используйте виртуальные частные сети для защиты транзакций.