Эксперт по информационной безопасности Алексей Лукацкий дал три простейшие рекомендации, которые помогут защитить цифровую личность и данные в сети. Он посоветовал регулярно обновлять установленные приложения, выбирать пароли длиной свыше десяти символов и установить многофакторную аутентификацию в используемых в сети сервисах. Предложенные механизмы подойдут пользователям любого уровня, уточнил специалист. Способами защиты эксперт поделился в разговоре с «Лентой.ру».
Ранее стало известно, что больше половины россиян никак не защищают свои гаджеты, что делает их беззащитными перед атаками хакеров. По данным проведенного ESET исследования, ни базовые, ни продвинутые способы защиты электронных устройств не используют 54 процента жителей страны. Речь идет о ноутбуках, планшетах, смартфонах и другой технике. При этом каждый третий россиянин (35 процентов) просто забывает о необходимых мерах предосторожности. Еще 19 процентов не видят необходимости в снижении киберрисков.
Остальные 46 процентов применяют различные инструменты защиты. Самая популярная мера — установка антивирусных программ. Реже россияне включают двухфакторную аутентификацию и используют менеджеры паролей.
Почти половина участников исследования считают, что ни одна из представленных на рынке операционных систем для мобильных устройств не дает принципиального преимущества в защите от хакеров. Более того, они уверены в их уязвимости перед вирусами или взломщиками.
Три способа защиты
Лукацкого смутила озвученная аналитиками компании ESET цифра в 54 процента людей, которые не пользуются ни базовыми, ни продвинутыми способами защиты электронных устройств. «Это не так, потому что у нас абсолютно любой пользователь имеет пароль на доступ к электронной почте и другим сервисам, поэтому как минимум какие-то средства защиты или механизмы есть», — не согласился эксперт по информационной безопасности.
Лукацкий предложил три простейших способа защиты своих данных в сети, которые помогут повысить надежность и защищенность всех сервисов пользователя. В первую очередь эксперт порекомендовал включить автоматическое обновление программного обеспечения на всех доступных устройствах. «Это позволит оперативно устранять все уязвимости, через которые злоумышленники собственно и проникают на все наши устройства. Это первая задача, которая не требует затрат. Ее просто надо галочкой включить на устройстве. Я говорю просто про обновление приложений и операционных систем, не про средства защиты», — уточнил Лукацкий.
Следующим простейшим механизмом, который позволит сохранить данные пользователя в безопасности, эксперт назвал выбор пароля длиной более 10-12 символов.
Совершенно необязательно, чтобы пароль содержал какие-то цифры, спецсимволы, верхние и нижние регистры и так далее, главное, чтобы он был длинным и это не было какое-то слово. Это уже защитит нас от подбора или перебора паролей, чем регулярно пользуются злоумышленники
Третий инструмент, который сможет обезопасить данные человека в интернете, — многофакторная аутентификация, считает Лукацкий. Ее необходимо включить минимум на Госуслугах, в соцсетях и интернет-банках. «В этом случае, даже если у нас украдут пароль, злоумышленник не сможет зайти от нашего имени в тот или иной сервис и совершить какие-то действия, которые могут нанести вред», — подчеркнул специалист.
Основной принцип
Самым главным и простым способом защиты собственных данных в сети эксперт назвал принцип недоверия.
Если человек будет критически смотреть на посещаемые сайты, на получаемую электронную почту, сообщения в соцсетях или в мессенджерах, те же СМС и звонки от якобы служб безопасности банков и так далее, тогда человек будет более защищен
Он отметил, что любые советы экспертов по кибербезопасности устаревают, как только озвучиваются. Методы злоумышленников модифицируются еженедельно, плюс теперь на их стороне работают прекрасные психологи, добавил эксперт, что позволяет преступникам вычислять слабые места пользователя и нажимать на них в случае необходимости. В такой ситуации принцип недоверия — единственный проверенный и безотказно работающий, считает Лукацкий.
Ранее были названы перспективы объединения хакеров и ОПГ. Руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев в беседе с «Лентой.ру» заявил, что этот тренд может зародиться уже в ближайшее время, а его драйвером станут сложности, которые киберпреступники испытывают с выводом и легализацией доходов.