Как научить сотрудников не становиться жертвами обмана злоумышленников в сети? Все дело в соблюдении простых правил безопасности, о которых мы расскажем в этой статье.
Если вы профессионал в сфере информационных технологий или уверенный пользователь ПК, то любое всплывающее окно не вызовет у вас паники, в отличии от простого обывателя без технического образования. Для таких пользователей компьютерная безопасность часто превращается в какое-то волшебство. Это печально, потому что на самом деле большинство вещей, которые вы можете сделать, чтобы защитить себя в Интернете, связаны с элементарной логикой.
Когда организация подвергается хакерской атаке, то виновником чаще всего оказывается не злой гениальный хакер. Обычно источник проблемы оказывается более простым: кто-то был введен в заблуждение хитроумной системой социальной инженерии.
Вместо этого помогите этим людям сосредоточиться на том, как подходить к ПК со здоровой долей скептицизма и формировать базовую ситуационную осведомленность. В этом вам помогут шесть простых правил ниже, написанные простым языком.
Не паникуйте
Один из уважаемых представителей отрасли компьютерной безопасности однажды поделился бесценной мудростью: “Если не знаешь, что делать, то ничего не делай. Просто замри”.
О, подождите. Это был не эксперт по безопасности, а Белый Кролик из книги Льюиса Кэрролла “Алиса в стране чудес”, изданная в 1865 году. Но это все еще дельный совет.
Естественная реакция человека при виде потенциальной угрозы – запаниковать и немедленно попытаться что-то предпринять для ее устранения. Если вы получили электронное с предупреждением о том, что с вашей кредитной карты вот-вот снимут 100$ за продление несуществующей подписки или что ваш компьютер заражен вирусом, избавиться от которого можно только заплатив энную сумму, у вас может возникнуть соблазн позвонить по бесплатному номеру, указанному в письме. Разумеется, вас соединят с колл-центром, в котором работают “специалисты”, которые с радостью возьмут данные вашей карты и произведут реальные платежи.
Мошенники зарабатывают на том, что заставляют людей паниковать. Прежде чем что-либо предпринимать, уделите время тому, чтобы понять, в чем заключается реальная угроза.
Не открывайте вложенные файлы от неизвестных отправителей
Многие потенциальные источники угроз безопасности приходят в виде вложений в сообщения на электронную почту. Иногда это устанавливаемые файлы, но в наши дни это могут быть документы Word, PDF или HTML. В них может быть запущен код атаки, а может быть просто попытка убедить вас ввести учетные данные электронной почты или банковского счета.
Если вы получили вложение от незнакомого человека, последнее, что вам следует делать, – это открывать его. Даже если кажется, что вложение пришло от знакомого человека, стоит быть осторожным, особенно если сообщение неожиданное. Информация об аккаунте отправителя может быть подделана, или его аккаунт может быть взломан.
Если вы подозреваете, что вложение является вредоносным, или если сообщение содержит ссылку на подозрительный сайт, загрузите его на Virus Total. Этот бесплатный и надежный сайт (принадлежащий дочерней компании Google) проверит ваше сообщение по 70 антивирусным системам и ряду других служб безопасности и предупредит вас, если известно, что оно вредоносное или это ошибочное подозрение.
Не переходите по предложенным ссылкам
Социальная инженерия работает таким образом, что пользуется доверием людей. Мошенник, приложивший даже минимальные усилия к попытке фишинга, может успешно имитировать подлинное письмо и использовать ссылки, которые выглядят достаточно похожими на реальные, чтобы обмануть вас.
Если вы получили письмо, которое навело вас на мысль: “Хммм, оно выглядит не так, как должно быть”, значит, сработала ваша интуиция. Доверьтесь ей.
И даже если в сообщении нет никаких явных красных флажков, все равно стоит отнестись к нему с подозрением, особенно если вас просят перейти по ссылке, чтобы сделать что-то, о чем вам ранее не сообщали. Если вы сомневаетесь, не нажимайте на эту ссылку, вместо этого введите URL напрямую, чтобы сделать то, что вам нужно.
Вам не нужно платить за ПО для защиты вашего устройства
Индустрия программного обеспечения безопасности хочет, чтобы вы боялись. В рамках этих усилий они всеми силами пытаются убедить вас в том, что основные средства защиты, встроенные в ваш ПК, Mac или мобильное устройство, не могут быть настолько хороши, насколько хорош продаваемый ими продукт.
Возможно, это было правдой два десятилетия назад, но сегодня это точно не так. Большинство сторонних программ безопасности, разработанных для потребителей, предлагают в лучшем случае лишь несущественную дополнительную защиту.
Если вы являетесь администратором корпоративной сети, вам наверняка пригодится программное обеспечение и услуги, позволяющие лучше видеть, чем занимаются сотрудники, а также что происходит на удаленных компьютерах вашей сети. Если же речь идет о вашем персональном компьютере, то поберегите свои финансы.
Не стоит вмешиваться в работу хорошего ПК (или Mac)
Когда дело доходит до обеспечения безопасности вашего компьютера, можно по-другому взглянуть на классический совет руководства: “Если не сломалось, не ломай”.
Эффективные эксплойты могут попасть в заголовки газет, но печальный факт заключается в том, что большинство вредоносных программ попадают на ПК потому, что кто-то добровольно, даже с готовностью, решил их установить.
Возможно, они скачали взломанную программу с сомнительного сайта, а может, перешли по рекламной ссылке из поисковой системы и приобрели программу, в которой помимо искомого приложения был пакет с рекламным или даже вредоносным ПО.
Очевидное решение? Не устанавливайте случайные приложения.
Если вам нужно проверить программу, а у вас Windows 11 Pro или Enterprise, попробуйте запустить ее в Windows Sandbox. Если вы никогда не слышали об этой функции, вот как ее описывали во время выхода Windows 11:
Она позволяет мгновенно запустить защищенную с точки зрения безопасности виртуальную машину без каких-либо сложных настроек. VM полностью изолирована от вашей основной системы, поэтому вы можете без риска посетить подозрительный веб-сайт или протестировать неизвестное приложение. Когда вы закончите, закройте “песочницу”, и она полностью исчезнет, удалив все следы вашего эксперимента.
Это потрясающая функция, о которой вы должны знать.
Используйте менеджер паролей
О менеджерах паролей говорят уже много лет, поэтому не будем повторять эти аргументы.
Но факты неоспоримы: Людям очень тяжело генерировать случайные пароли, а запомнить такие надежные и уникальные учетные данные буквально невозможно.
Также: Лучшие менеджеры паролей
На самом деле, использование менеджера паролей облегчает навигацию в современном Интернете и повышает вашу безопасность. И, конечно, включите двухфакторную аутентификацию.
Что запомнить
- Не паникуйте. Реагируйте на потенциальную угрозу с хладнокровием и не спешите что-либо делать.
- Не открывайте неизвестные вложения. Будьте осторожны и не открывайте вложения от незнакомых отправителей.
- Не переходите по подозрительным ссылкам. Будьте осмотрительны и не кликайте на ссылки, особенно если вас просят сделать что-то, о чем вы не просили.
- Не платите за антивирусное программное обеспечение. Встроенные защитные функции вашего компьютера или мобильного устройства обычно достаточно эффективны.
- Не устанавливайте случайные приложения. Будьте осторожны при установке программ из ненадежных источников.
- Используйте менеджер паролей. Менеджеры паролей помогут вам генерировать и хранить безопасные пароли.
Важно помнить, что безопасность в сети в основном зависит от психологии и осознанного поведения пользователей.
