Киберграмотность — это азы информационной безопасности, следуя которым можно защитить свои данные, частную жизнь, деньги, а иногда и само устройство.

 

Маленькая и банальная инструкция по киберграмотности, которую нужно донести до каждого:

1. Перепроверяйте каждую ссылку, если не уверены в адресе отправителя.

2. Меняйте пароли не реже, чем раз в месяц. Выдумывайте сложные пароли, усложните задачу злоумышленникам. В сети есть онлайн курсы, где могут обучить, как придумать пароль и не забыть его.

3. Избегайте подозрительных страниц, рекламных баннеров.

4. Пользуйтесь лицензионным ПО, но если так сложились обстоятельства, что нет возможности приобрести программу, попросите айтишника скачать и установить пиратскую версию. Он хотя бы знает, где ее можно безопасно достать.

5. Не пренебрегайте шифрованием и резервным копирование.

Смартфоны, десктопы, лептопы, планшеты, крупные интернет-сервисы и интернет-магазины, программное обеспечение и другие блага современного мира проходят тестирования перед выпуском на рынок.
Все (да, все без исключения) продукты высоких технологий, в том числе сайты, выходят на рынок с уязвимостями и со временем дорабатываются посредством патчей и обновлений. Именно поэтому базы некоторых сайтов обнаруживаются в общем доступе: достаточно знать, как их искать. Штатные и внешние специалисты по кибербезопасности регулярно тестируют их для обнаружения и устранения уязвимостей. Со временем устройство или ПО устаревают и перестают поддерживаться (обновляться) разработчиками, что приводит к резкому возрастанию риска взлома. Для таких устройств в течение 3-6 месяцев после прекращения поддержки в сети появляются вирусы, созданные специально под этот билд. Этому подвержены все устройства и даже Apple не является панацеей.

Не существует систем, которые нельзя взломать (известная присказка специалистов по ИБ). Значит, если захотят взломать, то взломают. Не нужно переживать о том, от чего не в силах защититься.
Классический пример, как из правильного утверждения можно сделать неправильный вывод. Сделать устройство безопасным не одно и тоже, что сделать его «непреступным» для хакера или предотвратить попытку взлома. Выполнение условий фишингового письма, установка подозрительных apk-файлов от непроверенных источников, скачивание файлов, переходы по подозрительным ссылкам и передача важной, конфиденциальной информации по незащищенным каналам: все эти действия могут приводить к заражению устройства, компрометации данных и другим нежелательным последствиям при том, что единственная уязвимость, которую будут эксплуатировать мошенники – это губительный фатализм человека в отношении защиты своих данных. В результате в руки мошенников могут попасть не только личные данные, но и рабочие доступы, а это уже совершенно другие риски.

Если еще не взломали, то и не взломают.
Отсутствие признаков взлома не означает его отсутствие. Мошенники могут отрезать доступ пользователя к просмотру реального состояния банковского счета, вы перестанете получать коды подтверждения операций и звонки от представителей банка, а мошенники продолжат понемногу выкачивать с него деньги. Не данные, так мощности устройства: ваш смартфон или компьютер могут стать частью ботнета (сети устройств, чьи мощности направлены на выполнение задач злоумышленников), через ваши личные аккаунты злоумышленник может начать рассылать фишинговые или спам-письма. В конце концов взлом может быть нацелен на ваши рабочие доступы. Крайне опасно думать, что киберпреступность недостаточно креативна: она найдет применение информации любого пользователя.

Вывод
Нужно учиться с будничным терпением соблюдать все требования кибергигиены и, для начала, оставить позади такие удобные, но при том такие неправильные мнения о целесообразности кибербезопасности. Для человека, который привык думать, что интернет – это безопасная среда, будет довольно сложно перестроить свое мышление. Но мы вынуждены адаптироваться к новым условиям, в которых взломы и утечки данных – это обыденность.