Эксперты рассказали, как обезопасить свои данные в интернете
Специалисты по кибербезопасности дали ряд рекомендаций по безопасному поведению в Сети. Советы приурочены ко Всемирному дню безопасного интернета, который в 2021 году отмечается 9 февраля.
Глава группы системных инженеров по работе с партнерами Check Point Software Technologies в России Сергей Забула отметил, что прошедший 2020 год оказался весьма непростым с точки зрения кибербезопасности. Причина в том, что многие занятия из-за пандемии коронавируса были перенесены в онлайн-формат, чем не преминули воспользоваться злоумышленники.
В частности, с февраля по апрель 2020 года количество фишинговых и вредоносных атак возросло в 40 раз — с пяти тысяч в неделю до 200 тысяч. В мае и июне при ослаблении режима самоизоляции мошенники усилили вредоносную активность, не связанную с COVID-19. В конце июня общее число кибератак увеличилось на 34 процента по сравнению с показателями марта и апреля, рассказал Забула.
Директор департамента информационной безопасности компании Oberon Евгений Суханов указал, что самыми популярными мошенническими схемами являются электронные рассылки с зараженными линками, привлечение доверчивых граждан на фишинговые сайты, а также кража персональных данных и номеров платежных карт с использованием средств социальной инженерии и методов психологического воздействия.
Чтобы не попасться на удочку мошенников, IТ-директор компании ESET Руслан Сулейманов советует подходить к приватности и обеспечению кибербезопасности осознанно.
— Ваши запросы в поисковиках обрабатываются для показа рекламы. Просмотры видео тоже учитываются. То есть ваш портрет на основе массива обрабатываемых данных в интернете уже сформирован, — объяснил эксперт.
Сулейманов рекомендует завести отдельную сим-карту для авторизации на всевозможных сервисах, использовать комплексные сервисы защиты приватности для смартфона, завести отдельную электронную почту для одноразовых регистраций, не указывать настоящее имя в интернет-сервисах, если это возможно и речь не идет о порталах государственных услуг. Особенно осторожными нужно быть с сервисами банковских, финансовых и госуслуг.
Специалист по кибербезопасности «Лаборатории Касперского» Дмитрий Галов посоветовал скачивать программы только из официальных магазинов приложений, не переходить по сомнительным ссылкам, внимательно проверять название сайта в адресной строке перед тем, как вводить личные или платежные данные, а также регулярно обновлять установленные приложения и операционную систему.
В свою очередь руководитель представительства компании Avast в России и СНГ Алексей Федоров предложил до установки изучить рейтинг приложения и отзывы о нем: скорее всего, у него будут как резко негативные, так и чрезмерно положительные отзывы, среди которых, возможно, будут фейковые. Еще один способ понять, что с приложением что-то не так, — посмотреть, к каким функциям смартфона оно запрашивает разрешения.
Федоров также напомнил о важности надежных паролей. Идеальный пароль состоит из 16 символов, среди которых строчные и заглавные буквы и цифры, его легко запомнить, но сложно взломать. Важно убедиться, что один пароль используется только для одной учетной записи.
Директор практики информационной безопасности компании AT Consulting Тимурбулат Султангалиев отметил, что не следует вводить персональные данные на сайтах без шифрования. На его наличие указывает «замок» в левой части адресной строки и начало адреса сайта — он должен начинаться с https. Эксперт также рекомендовал использовать VPN для обмена конфиденциальной информацией и подключения к корпоративным ресурсам, пользоваться двухфакторной аутентификацией, а также соблюдать осторожность при отправке конфиденциальных данных, сообщает агентство «Прайм».
Ранее в Совете Федерации назвали главные причины утечки персональных данных россиян.
Читайте также: Более 400 тысяч школьников Подмосковья узнают о защите персональных данных