Сегодня во всем мире отмечают Международный день защиты информации, учрежденный Ассоциацией компьютерного оборудования. Дата для праздника была выбрана неслучайно, она посвящена первой в мире интернет-атаке на персональные данные пользователей.
В 1988 г. Роберт Моррис, профессор Массачусетского технологического института, запустил сетевого червя, который пытался взломать пароли более 6000 компьютеров на территории США методом подбора: для этого червь использовал имя пользователя, его буквы в обратном порядке и список из 400 самых популярных слов. Эта атака привела к масштабному заражению компьютерной сети, а сам Моррис вошел в историю как первый осужденный за компьютерное мошенничество.
theRunet решил опросить специалистов по кибербезопасности и узнать, как обычные пользователи могут защитить себя от подобных атак.
Антон Карданов, руководитель сектора ИБ компании AT Consulting советует относиться к паролям от аккаунтов так же, как и к пин-коду от банковской карты и не оставлять их на видном месте. Также эксперт предлагает создавать максимально сложные пароли и не оставлять конфиденциальных данных на незнакомых ресурсах.
Петер Гъёнгёши, менеджер по продукту Blindspotter компании Balabit также порекомендовал серьезно относиться к ключам для входа в социальные сети.
Эксперт также советует с осторожностью относиться к публичным Wi-Fi сетям. «Будьте осторожны при подключениях к общественным точкам Wi-Fi в метро или парке. Авторизованные общественные сети обычно имеют название, описывающее место, в котором вы находитесь, или требует проверки подключения через браузер или SMS-пароль. Но даже через них я бы не советовал передавать важную информацию или совершать операции в онлайн-банке: хакеры могут перехватывать трафик с помощью специальной программы — сниффера. Если все-таки нужно срочно провести какую-то финансовую операцию, воспользуйтесь VPN-соединением», сказал Гъёнгёши.
Пользователям стоит быть внимательными не только при работе с сайтами, но и при скачивании приложений, отмечает Виктория Носова, консультант по безопасности Check Point Software Technologies. «Помимо использования решений для мобильной защиты мы рекомендуем скачивать приложения только известных вам брендов и магазинов и из официальных источников. Проверьте, есть ли информация о приложении на официальном сайте магазина, и только потом подтверждайте загрузку. В подозрительном приложении может быть вшит вредоносный код, который активируется при скачивании программы», сообщила Носова. Подобные программы могут получить доступ к данным со смартфона.
Эксперт из Avast предложил устанавливать дополнительное ПО на телефон, чтобы иметь возможность дистанционно его заблокировать.
Стеклер отметил, что нужно быть осторожнее во время серфинга в интернете. «Дважды подумайте, прежде чем кликать на подозрительные ссылки или открывать вложения. Классический фишинг по-прежнему распространен, поэтому стоит быть внимательными при передаче личной информации, в особенности финансовой, так как киберпреступники могут использовать ее в корыстных целях», советует эксперт.