Как вы думаете, что является самыми большими проблемами информационной безопасности? Злостные хакеры, подбирающие с остервенением ключик к вашему аккаунту. Киберманьяки, преследующие свои цифровые жертвы настойчиво и неумолимо? Возможно удивитесь, но нет. Главные враги ИБ — это ваши заблуждения! Заблуждения в собственной безопасности, неприкосновенности и защите. Разберемся с самыми популярными заблуждениями в информационной безопасности и на чем вы попадетесь чаще всего.
ТОП-10 заблуждений в ИБ
"У меня ничего ценного нет, меня не заинтересуют хакеры."
Многие люди ошибочно полагают, что их личные данные не представляют ценности для киберпреступников. Им кажется, что только Илон Маск или доступ к Центральному Банку достойны внимания мошенников. Однако на самом деле даже кажущиеся несущественными данные, такие как адрес электронной почты, номер телефона или данные банковской карты, могут быть использованы для цифрового вымогательства, мошенничества или кражи вашей личности.
"Мой пароль надежен, я его усложнил/ла."
Даже если вы не используете ФИО, дату рождения, 12345!, qwerty или кличку вашей собаки, мошенникам не так уж сложно получить заветный набор цифр. Здесь может быть подключен фишинг, атака полным набором, социальная инженерия и др. Поэтому использование сложных и уникальных паролей важно, но без дополнительных мер защиты, таких как двухфакторная аутентификация (2FA) ваша информация все равно может быть скомпрометирована. 2FA сейчас советуют использовать по максимуму для любого типа сервисов (не только банкинг), ведь уровень информационных угроз значительно вырос.
"Антивирусная программа обеспечивает полную защиту."
Антивирусные программы помогают защитить компьютер от вирусов и других вредоносных программ, но они не предотвращают фишинговые атаки, несанкционированный доступ или утечку данных через неправомерно установленное программное обеспечение. К тому же, если вы пропускаете обновления, это тоже сыграет злую шутку с вашей ИБ.
"Я могу разглашать персональные данные в социальных сетях без последствий."
Публикация личной информации (например, полного имени, даты рождения, места работы или места жительства) в социальных сетях или публичных форумах может быть использована для идентификации и нападений на вашу личную жизнь, как инструмент социальной инженерии, а также для организации таргетированных кибератак.
"Открытые Wi-Fi сети безопасны для использования."
Подключение к открытым Wi-Fi сетям, особенно без защищенного VPN соединения, представляет риск перехвата данных и вмешательства со стороны злоумышленников, которые могут перехватывать ваши личные данные, пароли и финансовую информацию. Общественные сети защищены организацией, которые предоставляют Wi-Fi — это миф, такой же как снежный человек: т.е. возможно они и существуют, но того, кто их видел единицы.
"Электронная почта безопасна, там же не загрузится вредоносное ПО."
Еще как загрузится, если вы сами по невнимательности или из-за ошибки сами одобрите установку. Сегодня фишинговые атаки через электронную почту остаются одним из наиболее распространенных способов мошенничества, ведь это очень просто: добавь вредоносное вложение или ссылку в письмо под громким кричащим названием, и ажиотаж, спешка или игнорирование безопасности обеспечат установку вредоносного ПО на вашем устройстве или перенаправление на фальшивые сайты для кражи учетных данных.
"Сайты с зелёным замочком на адресной строке всегда безопасны."
Зеленый замочек указывает на то, что соединение защищено SSL, что важно для защиты передаваемых данных от перехвата. Однако никто не гарантирует, что сайт не фальшивый или безопасный от других видов атак, таких как кросс-сайтовый скриптинг или мошеннические схемы.
"Программное обеспечение всегда обновляется автоматически."
Это миф, и очень распространенный. Не все программные пакеты автоматически обновляются, особенно если вы заранее не позаботились об этом и не установили необходимые настройки и не оплатили абонентскую плату. Важно самостоятельно регулярно проверять и обновлять все установленные приложения и операционные системы, чтобы исправить уязвимости и предотвратить возможные атаки.
"Блокировка экрана и пароль на моем смартфоне обеспечивает безопасность."
Пароли и блокировка экрана на устройствах важны, но они не помогут особо, если дело идет об ИБ. Даже хакер-школьник может подобрать 30+ способов взломать пароль. К тому же есть такие популярные сервисы как кейлогер или установка функции удаленного управления через вредоносное ПО, что обеспечит в первом случае — получение секретного пароля, а во втором — полную передачу управления устройством.
"Мой домашний роутер защищен паролем по умолчанию."
Пароли по умолчанию, установленные производителем на роутерах, часто известны злоумышленникам, и это легкий способ подключения к вашему контуру информации. Важно сменить пароль на более уникальный и сложный, чтобы предотвратить несанкционированный доступ и атаки на вашу домашнюю сеть.
Осознание заблуждений в информационной безопасности важно, это первый шаг к принятию и формированию защиты устройств от киберугроз.