Человеческий фактор – причина большого количества утечек и взломов. Мы забываем устанавливать надежный пароль, обновлять программное обеспечение, проверять адрес отправителя в электронном сообщении и так далее. Это приводит к тому, что злоумышленники легко «угоняют» аккаунты, переводят чужие деньги себе на карту и всячески вредят людям.
Поговорим о том, какая информация обычно нужна злоумышленникам и об основных способах ее защиты.
Какая информация представляет ценность для мошенника?
Чаще всего та, которую можно продать. Злоумышленник, который украл информацию, часто не тот злоумышленник, который ее использовал. Похитители редко используют украденную информацию, потому что для этого нужны другие навыки. Они часто не решаются на дальнейшие действия с данными, а просто их перепродают тем, кто знает, что с ними делать.
К такой информации относятся:
- Персональные данные – это информация о физических лицах. К ней относятся физические адреса, адреса электронной почты, номера водительского удостоверения, социального страхования, номера телефонов, даты рождения, пароли и учетные данные, биометрические данные.
- Конфиденциальные данные. К ним относятся сведения о налогах, номера банковских счетов, страхового свидетельства, данные кредитных и дебетовых карт, учетные данные, данные о местоположении и другие.
- Данные компаний включают в себя интеллектуальную собственность, планы продаж, стратегию, клиентские базы данных, финансовую информацию и т.д. Сюда же можно отнести и конфиденциальные данные.
Что делать, чтобы защитить информацию?
- Следить, какую информацию о себе вы оставляете в сети. На первый взгляд безобидная информация может стать золотой жилой для злоумышленника. Особенно, если вы используете ее как пароль или ответ на секретный вопрос.
- Установить надежный пароль. Этот пункт вытекает из первого. Такие пароли, как qwerty123, password, 123456 и так далее легко взломать обычным подбором. Злоумышленники также знают, что многие люди используют один и тот же пароль на нескольких сайтах. Узнав один пароль, они могут получить доступ к другим аккаунтам.
- Помнить о фишинговых атаках и проверять письма на наличие ошибок или неточностей в написании. Мошенники идут на разные уловки, чтобы выдать свое письмо за письмо компании или повлиять на эмоции пользователя. Фишинг можно распознать, если внимательно проверять адрес отправителя и само сообщение. Стоит зайти на официальный сайт компании и проверить электронный адрес там. Также аккуратно относитесь к ссылкам и вложениям в письмах. Особенно, если вы их не ждете. В них может содержаться малварь.
- Использовать безопасные браузеры. Разработчики таких браузеров обычно стремятся защищать конфиденциальность пользователя в сети, собирая минимальное количество информации о нем. Помимо этого, рекомендуем использовать поисковые системы и расширения, ориентированные на приватность.
- Защищать интернет-соединение. В этом помогут, например, VPN. Они шифруют весь исходящий и входящий трафик, поэтому сложно украсть какие-либо данные.
- Использовать последнюю версию программного обеспечения. Компании постоянно обновляют свои продукты, чтобы исправлять баги, уязвимости и другие проблемы.
- Защищать устройство от малварей. Цель малвари – навредить. Существует много типов малварей и, соответственно, их функций. Чтобы не столкнуться с ними, обезопасьте свой компьютер с помощью антивирусов, брандмауэров и других программ.
- Делать резервные копии данных. Это нужно в случаях столкновения с программой-вымогателем или других обстоятельств, когда теряются данные.
Это не все правила информационной безопасности, которые стоит выполнять. Однако их достаточно, чтобы повысить уровень защиты данных в разы.
