Эксперт по кибербезопасности, лидер OWASP Kyiv и операционный директор Berezha Security Владимир Стыран опубликовал 5 простых советов, которые защитят пользователей от подавляющего большинства киберугроз и злоумышленников в сети.
InternetUA публикует их с разрешения автора.
- Обновляйтесь. Обновляйте регулярно софт и операционную систему и все. Желательно автоматически. Все тотальные киберинциденты с трагическими последствиями происходили из-за устаревшего и уязвимого программного обеспечения. (Подсказка: придется заплатить за все лицензии).
- Не используйте одинаковые пароли. Если ваш пароль украдут в одном месте, его сразу же попытаются использовать во всех других. Будет глупо потерять почтовый ящик через уязвимость в веб-магазине духов. (Подсказка: пароли должны быть сложные, но вам существенно упростит жизнь использование менеджера паролей).
- Включите везде двухфакторную аутентификацию. Потому что она уже везде есть. С ней сложность похищения у вас аккаунта сразу же улетает в космос. Если где-то двухфакторной аутентификации и нет, то это где-то – неважно. А везде, где важно, она уже есть. (Подсказка: популярные парольные менеджеры помогут централизованно хранить материал двухфакторной аутентификации и надежно его бекапить).
- Используйте шифрования коммуникаций из конца в конец. Все важные мессенджеры это поддерживают по умолчанию, а остальные предоставляют в качестве опции. Если кто-то не поддерживает – удаляйте. С Е2Е-шифрованием ваши коммуникации будут защищены наилучшим образом. Правда, некоторые разработчики все еще будут иметь возможность отслеживать с кем вы общаетесь. (Подсказка: Signal – лучший выбор, а WhatsApp хоть и принадлежит Facebook, но пока – ближайшая альтернатива).
- Не выключайте Defender в Windows. Все антивирусы неэффективны, но этот, по крайней мере, идет на сдачу с Windows и за него не нужно платить отдельно. (Подсказка: здесь есть почва для дискуссии, но я очень упрямый, поэтому вы все равно капитулируете).
Эти правила не являются сложными и не требуют применения новейших технологий:
– По моему скромному мнению в пользовательской (AKA consumer) кибербезопасности пока нет места для Blockchain, Big Data, AI, ML и остального. И если вы видите рекламу, которая пытается выехать на использовании этих новомодных словечек – скорее всего к вам подкрадываются мошенники, – резюмирует Владимир Стыран.
Подробней узнать о том, как не стать кибер-жертвой, можно здесь.