Правила цифровой гигиены: как жить в гармонии с диджитал-миром

17 Марта 2021

Дмитрий Стуров, исполнительный директор, начальник управления информационной безопасности банка «Ренессанс Кредит»

В этой статье рассказываю все, что нужно знать о цифровой гигиене, делюсь основными правилами и даю советы.

Раньше слово «гигиена» трактовалось однозначно — это когда человек вовремя принимает душ, умывается и чистит зубы. Но в цифровом мире понятие расширилось и появился термин «цифровая гигиена». Он означает ритуалы и правила, которые помогают обезопасить и упростить цифровое пространство.

Да, безопасность — лишь один из аспектов цифровой гигиены, однако его с уверенностью можно отнести к основополагающим. Если нарушить основные правила цифровой гигиены, можно столкнуться с крайне негативными последствиями: потерять доступ к важным аккаунтам, расстаться с деньгами, подхватить вирус и т. д.

Что необходимо знать о цифровой гигиене и безопасности: 12 базовых правил

— Безопасность vs удобство

Насколько далеко вы готовы пойти в процессе внедрения тех или иных механизмов безопасности? Безопасность почти всегда идет вразрез с удобством. Поэтому на этот вопрос нет правильного ответа: каждый решает сам, учитывая свои индивидуальные особенности и потребности.

— Источники информации

Первым делом проанализируйте источники информации. Почтовые ящики, мессенджеры, социальные сети — это «ворота», через которые информация попадает в поле зрения человека. Для безопасности необходимо регулярно отписываться от всех ненужных почтовых рассылок, бесполезных развлекательных подписок в социальных сетях и мессенджерах. Среди информационного потока можно легко потерять полезную информацию или вовремя не заметить сообщение мошенников. Если вы перестали пользоваться каким-либо сервисом, удалите или заблокируйте его. Почтовый сервис, который не активен несколько лет, может быть атакован хакерами, тогда с его помощью взломают уже актуальные почтовые ящики.

— Поговорим о паролях

Пароли остаются основным способом аутентификации в интернете. Цифровая гигиена и безопасность сервиса сводится к уникальности использованного пароля. Если выбрать простейший код — тот же qwerty, 0000 или 1234 — у злоумышленников будет больше шансов украсть ваши данные. Сервис станет уязвимым, сколько бы средств ни вкладывала компания-провайдер в его безопасность.

Разделите сайты и сервисы на несколько категорий по степени их критичности. В самую важную нужно включить сервисы интернет-банков, почту, социальные сети. К менее критичным можно отнести обычные интернет-магазины и другие информационные сервисы. Практически на всех сайтах есть возможность использовать вход через Open-Id, который отображается кнопками «войти через Facebook/Google». Для безопасности стоит использовать именно их, а аккаунты в этих сетях-провайдерах защитить максимально надежно.

 

Не стоит полагаться на память — использование специальных программ (менеджеров паролей) позволяет сгенерировать сложный и надежный код доступа для каждого критичного сервиса, а специальные плагины для браузеров смогут подставлять их автоматически. Многие скептически относятся к таким программам, считая, что они собирают пароли в одном месте и предоставляют их в руки сторонних организаций. Это не так. Менеджеры паролей регулярно проходят проверку на безопасность. Их архитектура зачастую не позволяет самой компании получить доступ к паролям: данные хранятся в зашифрованном виде. Используйте эти программы — так будет намного безопаснее, чем пользоваться одним и тем же паролем во всех ресурсах интернета.

— Строгая аутентификация

Каким бы сложным ни был пароль, есть вероятность, что он будет перехвачен. Это касается в основном сервисов первой категории критичности: почтовых ящиков, соцсетей, мессенджеров. Для их защиты необходимо применять еще одно правило цифровой гигиены — многофакторную (двухфакторную или строгую) аутентификацию.

Фактором принято называть один из трех компонентов: знание, владение, обладание. Знание — это конфиденциальная информация (тот самый пароль). Владение — это предъявление какого-либо объекта, который может быть только у владельца информации. Например, токены с криптографическими ключами, одноразовые коды, которые приходят на SIM-карту. Обладание — это вопрос биометрии: отпечатки пальцев, голос, снимок лица. Обычно используется лишь один из них, а комбинация двух из трех факторов уже будет называться многофакторной аутентификацией.

Согласно исследованиям, использование второго фактора сводит вероятность взлома аккаунта практически к нулю. Не стоит пренебрегать возможностью двухфакторной аутентификации на важных сайтах и критичных сервисах, в том числе менеджере паролей.

— Личные устройства

К основным правилам цифровой гигиены относится своевременная установка обновлений, предлагаемых операционной системой и программами. Это помогает снизить уязвимость программного обеспечения. Как правило, обновления призваны устранять бреши в системе безопасности и, как следствие, соблюсти основные правила цифровой гигиены.

— «Нет» пиратским программам

Установка софта на мобильные телефоны из неавторизованных магазинов и каталогов подрывает всю систему безопасности устройства. Не стоит получать root-доступы и делать jailbreak на операционных системах, не являясь IT-профессионалом и точно не зная, для чего это нужно. Предполагаемые преимущества с лихвой превысят недостатки в виде снижения уровня защищенности устройства.

— Регулярные бекапы

Случается, важный документ пропадает с рабочего стола. В такие моменты неважно, что с ним стало — удалили вы сами, что-то наделали коллеги или устройство подверглось хакерской атаке. Гораздо острее вопрос, как вернуть файл. Помогут резервные копии данных, хранящиеся в облаке или на запасном диске. Позаботьтесь о настройке резервного копирования.

Однажды я потерял важную информацию из-за того, что мне пришлось стереть содержимое телефона. Последняя резервная копия делалась около трех месяцев назад. Многие данные, собранные мной за эти три месяца, были безвозвратно утеряны. Тогда я сразу же настроил ежедневное резервное копирование данных с телефона в облако. Даже если я сломаю смартфон или удалю его содержимое, максимум, что потеряю — данные за последние сутки.

— Антивирусы

В последнее время установка специальных программ-антивирусов вызывает споры. Но неопытному пользователю они позволят чувствовать себя в интернете более защищенным. Плохая новость: никакая программа не заменит соблюдения остальных правил безопасности и цифровой гигиены.

Согласно последним исследованиям, около 25 % домашних компьютеров не используют никаких средств антивирусной защиты, и взломы таких машин происходят в среднем в 5,5 раза чаще, чем компьютеров, где используется специальное программное обеспечение. Кроме того, опросы показывают, что порядка 30 % пользователей делают выбор в пользу бесплатных антивирусных продуктов. Это идет вразрез с основными правилами цифровой гигиены и безопасности.

— Сетевая безопасность

Избегайте публичных Wi-Fi-сетей, не используйте их для доступа к критичным сервисам. В таких сетях данные могут попасть к мошенникам. Для доступа они могут использовать подменные сертификаты безопасности, а соответствующее предупреждение на экране мобильного телефона легко случайно проигнорировать. Так злоумышленники получают доступ к сервисам, используя легальную сессию.

— Враждебные ссылки

Не переходите по ссылкам от незнакомых отправителей. Постарайтесь не заходить в важные сервисы из электронного письма или сообщения в мессенджере — лучше самостоятельно откройте нужный сайт в браузере.

Злоумышленники могут взломать аккаунт в социальной сети одного из ваших друзей и разместить сообщение о несчастном случае с просьбой о переводе денег. Выглядит это очень правдоподобно. Однажды я сам чуть не стал жертвой подобного обмана — и сообщение, и фотографии были очень убедительными. Я заподозрил неладное только на последнем этапе, когда увидел реального получателя перевода.

— Не разрешать лишнего

Время от времени стоит проверять права доступа, которые выдаются приложениям, установленным на телефоне — подозрительные нужно отзывать. Особенно важен доступ к СМС, телефонной книге, фотогалерее, микрофону. В списке приложений с доступом к данным сервисам должны быть только широко известные программы, которым такой доступ необходим для полноценной работы. Если приложению доступ все-таки понадобится, оно запросит его вновь, а у владельца гаджета будет возможность еще раз взвесить все за и против.

— Личное vs публичное

К принципам цифровой гигиены и безопасности также следует отнести разделение рабочего и личного информационного пространства. Не следует использовать рабочий почтовый ящик для регистрации на внешних сервисах — это чревато потерей доступа из-за блокировки сообщений корпоративным почтовым фильтром.

Не лишним будет просматривать настройки конфиденциальности в социальных сетях, а также видимость данных для других пользователей. Принцип «чем меньше видно, тем лучше» в случае с цифровой гигиеной особенно актуален.

Я поделился лишь основной информацией о цифровой гигиене, которую необходимо знать. Это простые правила, но следование им поможет защитить себя в диджитал-вселенной. 

Источник: reputation.moscow