Безопасность в сети: как защитить свои данные

О том, как возникают цифровые угрозы и как им противостоять, рассказали специалист по расследованию компьютерных инцидентов Сергей Мигалин и тестировщик на проникновение Андрей Скуратов в компании FBK Cybersecurity.

Одна из крупнейших утечек банковских карт была в 2013 году, когда данные 40 миллионов клиентов компании Target стали доступны злоумышленникам. В 2017 году вирусный червь Wannacry заразил 45000 компьютеров в течение дня.

О том, как возникают цифровые угрозы и как им противостоять, рассказали специалист по расследованию компьютерных инцидентов Сергей Мигалин и тестировщик на проникновение Андрей Скуратов в компании FBK Cybersecurity.

Митап Теплицы социальных технологий прошел 28 мая 2018 года.

Сергей Мигалин. Фото: Мария Борисёнок.
Сергей Мигалин. Фото: Мария Борисёнок.

Что такое сложный пароль

По данным ресурса Keepersecurity, в 2017 году самыми часто используемыми паролями стали: 123456, password, 12345678, qwerty, 12345.

Проверить надежность своего пароля можно с помощью открытой базы утечек «Have I Been Pwned».

Вместо пароля на сервисе можно ввести свою электронную почту. Если ваша почта была замечена в списках утечек, то рекомендуется поменять пароль на этой почте.

«Простой пароль легко запомнить и легко подобрать для взлома. Хороший пароль легко запомнить и сложно подобрать для взлома. Хороший пароль должен состоять из пяти случайных слов из разных тематик без привязки к вашей личности (дата рождения, кличка собаки)». Сергей Мигалин

Важно, чтобы для каждого сайта вы использовали разные пароли. Иначе при взломе можно получить доступ ко всем вашим аккаунтам.

«Пароль сложный для того, кто не знает, как он устроен. Чем сложнее будет ваша система, тем сложнее будет его перебрать. Большинство же людей используют обычные пароли, которые можно найти в базах паролей». Сергей Мигалин

Как создать сложный пароль и не забыть его? Скриншот презентации спикеров.
Как создать сложный пароль и не забыть его? Скриншот презентации спикеров.

Безопасность в социальных сетях

Если не настроить приватность настроек социальных сетей, то могут возникнуть случаи, когда ваши чувствительные данные (паспорта, сканы авиабилетов) будут доступны всем.

  • По списку подарков в ВКонтакте можно легко вычислить круг ближайшего общения.
  • По геотегам можно вычислить ваши перемещения и домашний адрес.
  • Для защиты соцсетей необходимо настроить двухфакторную авторизацию. При входе в соцсети вам предложат ввести специальный код, который придет вам на телефон. Этот номер защитит вас от взломщика, который знает ваш пароль.

Безопасность общественных точек доступа Wi-Fi

Подключаясь к Wi-Fi в общественных местах, вы рискуете, что злоумышленники могут прочитать вашу переписку, поменять пароли в соцсетях, перехватить данные банковских карт при совершении покупок.

Чтобы этого не произошло, рекомендуется пользоваться VPN. Это может быть программное решение (Open VPN, плагин Hotspot Shield) или собственный VPN-сервер.

Безопасность корпоративной и частной переписки

Для рабочей переписки используйте безопасные мессенджеры Telegram, Signal, которые используют технологию шифрования.

Работать с Telegram можно двумя способами: через VPN и через смену настроек proxy-серверов. Если включить VPN, то весь ваш трафик будет идти через мессенджер, и он будет работать медленно. Поэтому смена proxy-сервера предпочтительнее. Для этого достаточно в поисковике Telegram ввести @proxy, и найти программу @Socks5ProxyBot, которая меняет настройки телефона.

Безопасность личных данных

Для сохранения личных данных с компьютера периодически делайте резервное копирование ваших данных. Данные можно перенести на жесткие диски или на облачные сервисы.

В 2017 году, по данным Securelist, системой «Антифишинг» был зафиксировано 246 231 645 срабатываний. Среди наиболее частых тем фишинговых писем: криптовалюты, выигрыши, природные катаклизмы и майнинг. Фишинговые письма играют на любопытстве людей, их желании получить что-то бесплатно и на страхе.

Признаки фишинговых атак

  • Неизвестные, искаженные адреса авторитетных отправителей (ссылка на Google написана с двумя нулями, а не буквой «о»).
  • Контент письма не соответствует стилю отправителя.
  • Провокация на какие-либо действия с персональными данными.
  • Безличные обращения в письме.
  • Внезапное письмо от банка, сотового оператора, богатого дяди из Северной Африки.

Для предотвращения фишинговых атак настройте спам-фильтры в почтовом сервисе и поставьте антивирус (Avast, 360 Total Security, Kaspersky Free). Владельцам MacOS рекомендуется загружать обновление систем безопасности (раз в две недели).

Скачать презентацию Сергея Мигалина и Андрея Скуратова в формате PDF.

Для справки: Компания FBK Cybersecurity – дочерняя структура крупнейшей российской аудиторско-консалтинговой группы ФБК (Финансовые и бухгалтерские консультанты), специализируется на оказании услуг в области практической информационной безопасности. Среди клиентов компании – федеральные и региональные органы власти, международные финансовые организации, крупнейшие компании всех отраслей экономики.