ESET: 10 найпоширеніших шкідливих звичок з точки зору кібербезпеки
У 2022 році варто приділити більше уваги онлайн-безпеці для захисту персональних даних від небезпечних атак, шахрайських схем та інших онлайн-загроз. У зв'язку з цим експерти ESET підготували 10 найпоширеніших звичок кібербезпеки , які слід усунути вже зараз.
1. Використання застарілого програмного забезпечення
Використання вразливостей в операційних системах, браузерах та іншому програмному забезпеченні на пристроях є одним з основних способів атаки кіберзлочинців. Зокрема, у 2020 році було виявлено понад 18 100 вразливостей, що є найбільшою кількістю на сьогоднішній день. Це становить понад 50 нових вразливостей програмного забезпечення на день. Тому слід увімкнути функцію автоматичного оновлення та запустити її, коли з'явиться відповідний запит.
2. Слабкі та ідентичні паролі
Паролі - це ключі до багатьох облікових записів, які містять особисті дані. Сьогодні потрібно запам'ятати безліч комбінацій, в середньому близько 100, тому користувачі можуть використовувати їх неправильно. Зокрема, застосування одного і того ж легкого пароля до декількох облікових записів надає хакерам величезну перевагу.
Зловмисники пробують поширені комбінації і намагаються використовувати відомі їм паролі для інших акаунтів. Використовуйте менеджер паролів, щоб зберігати надійні паролі або фрази, не запам'ятовуючи їх. Крім того, слід включити двофакторну аутентифікацію для всіх облікових записів, які мають цю можливість.
3. Використовуйте загальнодоступний Wi-Fi
Перебуваючи далеко від дому, багато користувачів використовують загальнодоступний Wi-Fi для виходу в Інтернет, що може бути небезпечно. Зокрема, хакери здатні перехоплювати повідомлення через ці мережі, отримувати доступ до акаунтів і викрадати особисті дані.
Щоб залишатися в безпеці, намагайтеся уникати громадських точок доступу. Якщо ви використовуєте їх, не входьте в жодні важливі облікові записи.
4. Бездумно переходьте за невідомими посиланнями
Фішинг - одна з найпоширеніших кіберзагроз з використанням соціальної інженерії, під час якої зловмисник намагається обманом змусити жертву перейти за небезпечним посиланням або відкрити вкладення зі шкідливим ПЗ. Кіберзлочинці користуються довірливістю користувачів і закликають до термінових дій, щоб обійти їх пильність.
Тому, щоб запобігти цим атакам, слід ретельно перевірити користувача або компанію, яка надіслала електронний лист, щоб переконатися, що він безпечний. Не варто діяти занадто поспішно, навіть якщо текст повідомлення вимагає цього.
5. Незахищеність пристрою
В епоху численних кіберзагроз всі комп'ютери та ноутбуки повинні бути захищені від шкідливих програм. Але багато хто забуває захистити свої смартфони і планшети. Дослідження показують, що користувачі проводять за цими гаджетами близько 5 000 годин на рік. Тому шанси зіткнутися зі шкідливими сайтами і програмами збільшуються.
Тому сьогодні подбайте про безпеку свого мобільного пристрою, встановивши надійне рішення для захисту від різних онлайн-загроз, зокрема вірусів, троянів, фішингових атак, а також з можливістю захисту онлайн-платежів.
6. Використання незахищених об'єктів
Сайти HTTPS використовують шифрування для захисту трафіку, який йде від браузера користувача до ресурсу, що переглядається. Метою шифрування є аутентифікація цього сайту як законного, а не фішингового або шахрайського, і забезпечення захисту від перехоплення повідомлень кіберзлочинцями для крадіжки паролів і фінансових даних в майбутньому.
Однак це не є 100% гарантією захисту від кіберзлочинців, так як зараз навіть багато фішингових сайтів використовують HTTPS. Незважаючи на це, переглядайте тільки захищені сайти, перевіряючи наявність символу замка в адресному рядку браузера.
7. Спільне використання пристроїв для роботи та особистих цілей
За останні два роки межа між роботою та особистим життям стала досить розмитою, що тягне за собою нові ризики кібербезпеки. Зокрема, використовуючи робочу електронну пошту та паролі для реєстрації на торгових сайтах, ви ризикуєте безпекою свого корпоративного облікового запису. Крім того, ризики виникають при використанні незахищених особистих пристроїв в робочих цілях. Додаткова інформація про організацію безпечного робочого місця в сучасних умовах доступна тут.
8. Озвучування важливої інформації в телефонній розмові
Голосовий фішинг, відомий як вішінг, стає все більш популярним способом отримання особистої та фінансової інформації від жертв.
Шахраї часто приховують свою реальну кількість, щоб замаскувати свої злісні наміри. Тому , не повідомляйте важливу інформацію в телефонній розмові. Поцікавтеся, хто і звідки дзвонить, а потім зв'яжіться з компанією за іншими номерами.
9. Немає резервного копіювання
Програми-вимагачі обходяться підприємствам в сотні мільйонів доларів щороку. Однак, крім великих компаній, в зоні ризику знаходяться і звичайні користувачі. Якщо така програма заблокує домашній комп'ютер, всі дані на ньому і, можливо, в хмарному сховищі можуть загубитися назавжди, включаючи сімейні фотографії і важливі робочі документи.
Щоб уникнути таких випадків, слід регулярно створювати резервні копії даних на своєму пристрої.
10. Ігнорування захисту розумного будинку
Сьогодні все більше користувачів використовують розумні пристрої, такі як голосові помічники, смарт-телевізори і камери відеоспостереження. Завдяки широким можливостям ці пристрої також стають привабливою мішенню для кіберзлочинців. Зокрема, зловмисники можуть викрадати пристрої та перетворювати їх на бот-мережі для атак на інших користувачів або використовувати їх для доступу до інших ваших пристроїв та даних.
Щоб захистити смарт-пристрої, змініть паролі за промовчанням під час запуску. Крім того, вибирайте постачальника, який має досвід виправлення відомих вразливостей в своїх продуктах, а також досліджуйте потенційні недоліки безпеки перед покупкою гаджета.