«Нехай зламують – у мене нічого” такого “немає», – можна часто почути від безтурботних інтернет-користувачів. Але насправді в кожному персональному гаджеті приховано досить інформації, щоб заволодіти майже будь-якою твоєю власністю. Розбираємося, за чим полюють кіберзлочинці і як не дати їм тебе обдурити.

Регулярні опитування інтернет-користувачів, показують, що більше половини людей щиро переживають за свою конфіденційність і безпеку в цифровому світі. І підстав для цього більш ніж достатньо. Наші власні експерименти і тести наших колег з індустрії інформаційної безпеки підтверджують, що сьогодні можна зламати практично все, що підключено до інтернету. А вже скільки цікавих даних можна отримати навіть з одного зараженого пристрою! Логіни і паролі від різних акаунтів, особисті повідомлення, списки контактів, фотографії, дані банківських карт, інформацію про місцезнаходження – в загальному майже все, що вам дорого і важливо.

А тепер хороша новина: подібної віртуальної крадіжки з далекосяжними наслідками можна уникнути. Якщо ви знаєте основні пастки, які розставляють злочинці, розумієте, яка ситуація є ризикованою, проявляєте пильність в Мережі і не нехтуєте елементарними засобами захисту, то ваші шанси стати жертвою комп’ютерних зловмисників значно зменшуються. Так що давайте розберемося, що і яким чином зловмисники можуть вкрасти у вас віддалено і як цього не допустити.

Не всі Wi-Fi однаково корисні

Ми настільки звикли бути 24 години онлайн, мати доступ до будь-якої інформації в будь-який момент, платити і купувати в Мережі і вирішувати робочі питання віддалено, що вже не можемо відмовитися від усього цього. Саме тому всі охоче підключають свої ноутбуки і смартфони до першої найближчої мережі Wi-Fi. Користувачі часто вибирають безкоштовні публічні мережі Wi-Fi, а канал передачі інформації в них, як правило, захищений слабо або взагалі не захищений. Це означає, що всі дані, які користувач передає по цій мережі, можуть бути легко перехоплені зловмисниками.

Іншими словами, вирішили ви з допомогою незапароленного Wi-Fi в кафе відправити в месенджері адресу своєї електронної пошти. Або захотіли поділитися фотографіями з друзями. Або авторизувалися в своєму акаунті соціальної мережі. Або, що ще гірше, надумали перевірити баланс рахунку в мобільному банкінгу і ввели для цього код доступу. У мережі Wi-Fi все це легко може стати здобиччю зловмисників. До речі, а ви впевнені, що підключені до оригінальної точки доступу, а не до тієї, яку створив зловмисник? Уважно подивіться на назву мережі, до якої потрібно підключитися, – різниця межу «Coffee_Free» і «Cofffee_Free» може бути не очевидна з першого погляду.

При цьому ризик витоку особистої інформації через Wi-Fi зростає в подорожах. За нашими даними, за кордоном люди набагато частіше стають жертвами кіберзлочинців, ніж страждають від традиційної злочинності. А все тому, знову ж таки, що прагнуть якомога швидше вийти на зв’язок в інтернеті за допомогою мережі Wi-Fi.

Однак всі перераховані вище жахи – зовсім не привід думати, що Wi-Fi – це зло і суцільне джерело загроз. Зовсім ні. Потрібно лише виявляти обачність і робити базові заходи для забезпечення власної безпеки.

По-перше, привчіть себе не ділитися конфіденційними даними під час підключення до громадських мереж Wi-Fi, неважливо, наскільки добре чи погано вони захищені. Не варто заходити в системи онлайн-банкінгу, не треба відправляти робочі документи, що містять комерційну таємницю.

По-друге, ми всіляко рекомендуємо користуватися VPN. Віртуальна приватна мережа виявляється вкрай ефективною, коли мова йде про безпеку при використанні неперевірених мереж Wi-Fi. Ця технологія створює закритий шифруванням канал для передачі інформації, завдяки чому ризик того, що вона потрапить до рук зловмисників, зводиться до мінімуму.

Найслабша ланка

Часто причиною своїх бід стає сам користувач. Зрозуміло, не спеціально. Неуважність, надмірна довірливість, несвоєчасне оновлення ПЗ, клік на веб-банер, слабкий пароль – все це потенційні лазівки для зловмисників і їх шкідливого програмного забезпечення. Більш того, кіберзлочинці прекрасно усвідомлюють, що людські слабкості – це універсальний ключ від усіх дверей. Саме тому вони настільки успішно використовують так звані методи соціальної інженерії, граючи на почуттях цікавості, страху, співчутті і інших емоціях.

З цієї причини, зокрема, розцвів так званий «нігерійський спам». Напевно ви знаходили у себе в пошті дивні листи від невідомих багатіїв, які, будучи в опалі у місцевого уряду, просили вашої допомоги у виведенні своїх мільйонів за кордон, а натомість пропонували щедру винагороду. Але для цього ви повинні були спочатку поділитися своїми особистими даними, наприклад, номером банківського рахунку.

Інший приклад соціальної інженерії – фішинг, тобто підробка – під офіційні листи і повідомлення, під веб-сторінки популярних компаній, будь то банки або соціальні мережі, під платіжні сервіси, під інтернет-магазини і так далі. Все це робиться для того, щоб змусити користувача повірити в правдивість інформації, спонукати його відкрити вкладення до листа, в якому насправді заховано вірус, або перейти на фальшиву веб-сторінку і відправити свої особисті дані прямо в руки зловмисникам.

Тому:

не відчиняйте вкладення в листах від невідомих відправників; не реагуйте на сумнівні прохання повідомити в листі ваші конфіденційні дані (жодна організація ніколи не буде просити про це своїх клієнтів); перевіряйте URL-адресу сторінки, на яку ви переходите за посиланням;

крім цього, варто оновити програмне забезпечення на всіх своїх пристроях, щоб виключити ризик зараження через уразливості в ПЗ (якими зловмисники користуються дуже часто), і зробити резервні копії всіх файлів, щоб не втратити свої спогади і цінні дані. І поставте блокування спливаючих вікон в браузері – вам не потрібні зайві лазівки, якими можуть скористатися кіберзлочинці;

на всіх пристроях, на яких передбачена опція захисту PIN-кодом, варто нею скористатися. Блокування врятує від несанкціонованого доступу до ваших даних у разі втрати гаджета і просто від цікавих очей;
ну і, природно, гарне захисне рішення повинно бути встановлено на кожному вашому пристрої.

Вишенька на торті – «розумні» побутові прилади

Якщо до незахищених пристроїв «розумного будинку» доберуться кіберзлочинці, вони можуть не тільки перестати працювати, а й стануть становити певну небезпеку для свого господаря. «Розумний холодильник» знає все про гастрономічні уподобання родини. «Розумна кавоварка» разом з паролем від домашньої Wi-Fi-мережі зберігає таємниці про «кавові пристрасті» свого власника. Ну, а різні «розумні ваги» і засоби забезпечення сприятливого середовища (зволожувачі повітря, системи кондиціонування) можуть в один прекрасний момент не тільки розповісти про життя господаря, а й, наприклад, допомогти лиходієві «погіршити» умови життя жертви в її власній квартирі.

Ми хотіли б дати кілька рекомендацій, які допоможуть вам уберегти ваші пристрої від зараження:

якщо це не потрібно для повноцінного використання пристрою, не підключайте його до інтернету;
якщо є можливість, то вимкніть всі програми на «розумному устрої», якими ви не плануєте користуватися;
перед початком використання пристрою змініть пароль за замовчуванням, встановивши новий, складний;

якщо на пристрої є стандартний або універсальний пароль, який не можна змінити, або попередньо встановлена ​​обліковий запис, який не можна деактивувати, вимкніть додатки, в яких вони використовуються, або закрийте до них доступ ззовні;

Регулярно оновлюйте прошивку пристрою до останньої версії (при наявності таких оновлень);
якщо ж компанія-виробник оголосила про те, що припиняє підтримку тієї чи іншої моделі пристрою, то варто задуматися про її заміну.

Дотримання всіх цих нескладних рекомендацій забезпечить збереження ваших даних, фінансів і збереже нерви.

Приєднуйтесь до групи Вар’ят в Facebook і стежте за оновленнями. З нами цікаво!