Безопасность в сети: как защитить свои данные

Андрей Скуратов и Сергей Мигалин рассказали про базовые правила цифровой безопасности. На фото: Андрей Скуратов. Фото: Мария Борисёнок.
Андрей Скуратов и Сергей Мигалин рассказали про базовые правила цифровой безопасности. На фото: Андрей Скуратов. Фото: Мария Борисёнок.

Одна из круп­ней­ших уте­чек бан­ков­ских карт была в 2013 году, когда дан­ные 40 мил­ли­о­нов кли­ен­тов ком­па­нии Target ста­ли доступ­ны зло­умыш­лен­ни­кам. В 2017 году вирус­ный червь Wannacry зара­зил 45000 ком­пью­те­ров в тече­ние дня.

О том, как воз­ни­ка­ют циф­ро­вые угро­зы и как им про­ти­во­сто­ять, рас­ска­за­ли спе­ци­а­лист по рас­сле­до­ва­нию ком­пью­тер­ных инци­ден­тов Сер­гей Мига­лин и тести­ров­щик на про­ник­но­ве­ние Андрей Ску­ра­тов в ком­па­нии FBK Cybersecurity.

Митап Теп­ли­цы соци­аль­ных тех­но­ло­гий про­шел 28 мая 2018 года.

Сергей Мигалин. Фото: Мария Борисёнок.
Сер­гей Мига­лин. Фото: Мария Бори­сё­нок.

Что такое сложный пароль

По дан­ным ресур­са Keepersecurity, в 2017 году самы­ми часто исполь­зу­е­мы­ми паро­ля­ми ста­ли: 123456, password, 12345678, qwerty, 12345.

Про­ве­рить надеж­ность сво­е­го паро­ля мож­но с помо­щью откры­той базы уте­чек «Have I Been Pwned».

Вме­сто паро­ля на сер­ви­се мож­но вве­сти свою элек­трон­ную почту. Если ваша поч­та была заме­че­на в спис­ках уте­чек, то реко­мен­ду­ет­ся поме­нять пароль на этой почте.

«Про­стой пароль лег­ко запом­нить и лег­ко подо­брать для взло­ма. Хоро­ший пароль лег­ко запом­нить и слож­но подо­брать для взло­ма. Хоро­ший пароль дол­жен состо­ять из пяти слу­чай­ных слов из раз­ных тема­тик без при­вяз­ки к вашей лич­но­сти (дата рож­де­ния, клич­ка соба­ки)». Сер­гей Мига­лин

Важ­но, что­бы для каж­до­го сай­та вы исполь­зо­ва­ли раз­ные паро­ли. Ина­че при взло­ме мож­но полу­чить доступ ко всем вашим акка­ун­там.

«Пароль слож­ный для того, кто не зна­ет, как он устро­ен. Чем слож­нее будет ваша систе­ма, тем слож­нее будет его пере­брать. Боль­шин­ство же людей исполь­зу­ют обыч­ные паро­ли, кото­рые мож­но най­ти в базах паро­лей». Сер­гей Мига­лин

Как создать сложный пароль и не забыть его? Скриншот презентации спикеров.
Как создать слож­ный пароль и не забыть его? Скрин­шот пре­зен­та­ции спи­ке­ров.

Безопасность в социальных сетях

Если не настро­ить при­ват­ность настро­ек соци­аль­ных сетей, то могут воз­ник­нуть слу­чаи, когда ваши чув­стви­тель­ные дан­ные (пас­пор­та, ска­ны авиа­би­ле­тов) будут доступ­ны всем.

  • По спис­ку подар­ков в ВКон­так­те мож­но лег­ко вычис­лить круг бли­жай­ше­го обще­ния.
  • По гео­те­гам мож­но вычис­лить ваши пере­ме­ще­ния и домаш­ний адрес.
  • Для защи­ты соц­се­тей необ­хо­ди­мо настро­ить двух­фак­тор­ную авто­ри­за­цию. При вхо­де в соц­се­ти вам пред­ло­жат вве­сти спе­ци­аль­ный код, кото­рый при­дет вам на теле­фон. Этот номер защи­тит вас от взлом­щи­ка, кото­рый зна­ет ваш пароль.

Безопасность общественных точек доступа Wi-Fi

Под­клю­ча­ясь к Wi-Fi в обще­ствен­ных местах, вы рис­ку­е­те, что зло­умыш­лен­ни­ки могут про­чи­тать вашу пере­пис­ку, поме­нять паро­ли в соц­се­тях, пере­хва­тить дан­ные бан­ков­ских карт при совер­ше­нии поку­пок.

Что­бы это­го не про­изо­шло, реко­мен­ду­ет­ся поль­зо­вать­ся VPN. Это может быть про­грамм­ное реше­ние (Open VPN, пла­гин Hotspot Shield) или соб­ствен­ный VPN-сер­вер.

Безопасность корпоративной и частной переписки

Для рабо­чей пере­пис­ки исполь­зуй­те без­опас­ные мес­сен­дже­ры Telegram, Signal, кото­рые исполь­зу­ют тех­но­ло­гию шиф­ро­ва­ния.

Рабо­тать с Telegram мож­но дву­мя спо­со­ба­ми: через VPN и через сме­ну настро­ек proxy-сер­ве­ров. Если вклю­чить VPN, то весь ваш тра­фик будет идти через мес­сен­джер, и он будет рабо­тать мед­лен­но. Поэто­му сме­на proxy-сер­ве­ра пред­по­чти­тель­нее. Для это­го доста­точ­но в поис­ко­ви­ке Telegram вве­сти @proxy, и най­ти про­грам­му @Socks5ProxyBot, кото­рая меня­ет настрой­ки теле­фо­на.

Безопасность личных данных

Для сохра­не­ния лич­ных дан­ных с ком­пью­те­ра пери­о­ди­че­ски делай­те резерв­ное копи­ро­ва­ние ваших дан­ных. Дан­ные мож­но пере­не­сти на жест­кие дис­ки или на облач­ные сер­ви­сы.

В 2017 году, по дан­ным Securelist, систе­мой «Анти­фи­шинг» был зафик­си­ро­ва­но 246 231 645 сра­ба­ты­ва­ний. Сре­ди наи­бо­лее частых тем фишин­го­вых писем: крип­то­ва­лю­ты, выиг­ры­ши, при­род­ные ката­клиз­мы и май­нинг. Фишин­го­вые пись­ма игра­ют на любо­пыт­стве людей, их жела­нии полу­чить что-то бес­плат­но и на стра­хе.

Признаки фишинговых атак

  • Неиз­вест­ные, иска­жен­ные адре­са авто­ри­тет­ных отпра­ви­те­лей (ссыл­ка на Google напи­са­на с дву­мя нуля­ми, а не бук­вой «о»).
  • Кон­тент пись­ма не соот­вет­ству­ет сти­лю отпра­ви­те­ля.
  • Про­во­ка­ция на какие-либо дей­ствия с пер­со­наль­ны­ми дан­ны­ми.
  • Без­лич­ные обра­ще­ния в пись­ме.
  • Вне­зап­ное пись­мо от бан­ка, сото­во­го опе­ра­то­ра, бога­то­го дяди из Север­ной Афри­ки.

Для предот­вра­ще­ния фишин­го­вых атак настрой­те спам-филь­тры в поч­то­вом сер­ви­се и поставь­те анти­ви­рус (Avast, 360 Total Security, Kaspersky Free). Вла­дель­цам MacOS реко­мен­ду­ет­ся загру­жать обнов­ле­ние систем без­опас­но­сти (раз в две неде­ли).

Ска­чать пре­зен­та­цию Сер­гея Мига­ли­на и Андрея Ску­ра­то­ва в фор­ма­те PDF.

Для справ­ки: Ком­па­ния FBK Cybersecurity – дочер­няя струк­ту­ра круп­ней­шей рос­сий­ской ауди­тор­ско-кон­сал­тин­го­вой груп­пы ФБК (Финан­со­вые и бух­гал­тер­ские кон­суль­тан­ты), спе­ци­а­ли­зи­ру­ет­ся на ока­за­нии услуг в обла­сти прак­ти­че­ской инфор­ма­ци­он­ной без­опас­но­сти. Сре­ди кли­ен­тов ком­па­нии – феде­раль­ные и реги­о­наль­ные орга­ны вла­сти, меж­ду­на­род­ные финан­со­вые орга­ни­за­ции, круп­ней­шие ком­па­нии всех отрас­лей эко­но­ми­ки.