За первые пять месяцев войны хакеры из РФ совершили более 700 кибератак против Украины, по данным Госспецсвязи. Это втрое больше, чем было за аналогичный период 2021 года. Чтобы не стать жертвой хакеров, важно соблюдать простые правила цифровой гигиены.

Далее – шесть советов, которые помогут уменьшить вероятность такой угрозы. Помните, что все они важны, потому что работают в комплексе. Не стоит пренебрегать даже самыми банальными рекомендациями, ведь они могут быть потенциальными лазейками для хакеров.

Фишинг данных

Приблизительно две трети всех случаев кибератак – это фишинговые атаки. Вот как это работает: хакеры посылают письмо или сообщение с вредоносной ссылкой и склоняют жертву перейти за ней. Если перешли, на ваше устройство загружается вирусное программное обеспечение, которое помогает злоумышленникам получить доступ к данным.

Бытует мнение, что "простым смертным" это не угрожает, ведь во время войны такие атаки в большинстве своем направлены на чиновников, банковскую сферу, волонтеров. На самом же деле среди обычного населения тоже немало жертв хакеров. В частности, личная переписка и документы могут быть использованы российскими спецслужбами. Как минимум для психологических операций среди гражданского населения.

Кроме россиян встречаются и обычные мошенники, которые, например, выдают себя за волонтеров и пытаются узнать банковские данные жертвы с целью похитить деньги.

Хотя Госспецсвязь и другие государственные органы регулярно информируют людей о том, как уберечься от хакеров, проблема остается актуальной.

Поэтому.

Регулярно обновляйте программное обеспечение

Новые версии программного обеспечения содержат обновления в системе защиты. Например, в описании обновлений Microsoft, iOS, Android и других операционных систем одним из пунктов может быть "обновление безопасности". Это означает, что разработчики исправили определенные обнаруженные ими или злоумышленниками "дыры" в текущей версии программного обеспечения.

Довольно часто пользователи пренебрегают обновлениями. Нужно время, чтобы их установить, ознакомиться с изменениями и новыми функциями, что в определенной степени является выходом из зоны комфорта. Однако регулярное обновление программного обеспечения очень снизит риски стать жертвой кибератак.

В таком случае речь идет не только об операционных системах, но и о веб-браузерах и других приложениях. Поэтому имеет смысл настроить на своих устройствах автоматическую установку обновлений.

Придумывайте сложные пароли

Вот как выглядит тройка самых популярных в Украине паролей по данным компании NordPass: "qwerty", "123456", "123456789". Программы для взлома устройств, используемых хакерами, подбирают такие комбинации менее чем за одну секунду. То есть жертвы сами упрощают жизнь злоумышленникам.

Для наиболее важных сервисов и систем рекомендуется менять пароли раз в два-три месяца. Надежным считается пароль минимум из восьми символов, содержащий прописные и строчные буквы, цифры и специальные символы.

Не используйте одинаковый пароль для различных аккаунтов: узнав его однажды, злоумышленник получит доступ ко всем аккаунтам. Не используйте стандартные англоязычные фразы, названия книг, известные цитаты. Пароли "iloveyou" и "ihateyou" также встречаются очень часто и их легко подобрать.

Не используйте в качестве пароля персональные данные (имя, фамилию, дату рождения, номер телефона, серии документов).

Не загружайте файлы и не переходите по ссылкам неизвестного происхождения

Часто у файлов, содержащих вирусы, следующие расширения: .exe, .bin, .ini, .com, .bat, .sys, .zip и т.д. Если источник происхождения файла или ссылка, по которой вам рекомендуют перейти, неизвестны для вас, лучше воздержитесь от его загрузки.

В настройках всех браузеров можно запретить загрузку файлов с потенциально опасным расширением или происхождением. Особенно эта функция актуальна для скачивания с почтовых сервисов типа Gmail. Именно электронную почту используют чаще всего в целях распространения вирусов.

Убедитесь, что эта функция включена в браузере. Помните и о том, что скачивать программное обеспечение лучше с официальных сайтов разработчика.

Используйте комплексные решения

Комплексные сервисы защиты на персональных компьютерах, планшетах и смартфонах лучше всего защищают устройства. Такие решения обычно требуются компаниям, где в одной системе могут работать десятки человек. Они включают защиту корпоративной почты, защиту от разноуровневых атак, фильтрацию корпоративного трафика.

Для личного использования достаточно будет антивируса от проверенного разработчика. Современные антивирусы многофункциональны и являются не только фильтром от вредоносного программного обеспечения, но и могут защитить от фишинговых и других кибератак, программ вымогателей.

Вот несколько лучших антивирусов по версии профильного медиа PCmag: Bitdefender Antivirus Plus, Webroot SecureAnywhere Antivirus, McAfee AntiVirus Plus и ESET NOD32 Antivirus.

Не доверяйте публичным сетям Wi-Fi

Подключение к публичной сети Wi-FI – всегда в определенной степени риск. Многие точки доступа, устанавливаемые в публичных местах, не имеют надлежащей защиты. Это дает хакерам целое разнообразие способов похитить данные пользователей. Иногда киберпреступники создают фейковые точки доступа Wi-Fi, которые под названием очень похожи на реальные. Как результат – сеть направляет вас на сайт, который любезно просит указать конфиденциальную информацию.

Пользуясь публичной сетью Wi-Fi, не покупайте ничего в Интернете, нигде не авторизуйтесь, не делитесь личными данными, не устанавливайте программное обеспечение на ваш девайс. Хорошо, если вы используете VPN-соединение (в таком случае поток информации как минимум зашифрован).

Создайте резервную копию важных данных

Создайте резервную копию важных данных на внешнем носителе. Это может быть внешний жесткий диск, карта памяти или хранилище в облачном сервисе. Облачное хранилище является самым гибким и безопасным способом резервного копирования данных.

Большинство современных операционных систем имеют встроенные инструменты, позволяющие создавать резервные копии файлов и настроек для всех учетных средств для дальнейшей миграции данных на внешний носитель. Если  необходимо – это позволит вам восстановить все данные на любом другом устройстве.

Вероятность, что ваши данные попадут в руки хакеров, существенно снизится, если вы будете следовать этим рекомендациям.