27.02.2019
Каждый день мы слышим про различные атаки, вирусы, взломы. Что нужно знать и понимать, чтобы разобраться в этой теме. Попробуем разобраться.
Сложный пароль поможет предотвратить атаки и угрозы
После известной истории о Сноудене появилось мнение - что мы ничего не сможем сделать, чтобы наша информация была в безопасности. Однако, как известно, спасение утопающего - дело рук самого утопающего. Поэтому пользователи могут предпринимать меры защиты своей информации самостоятельно:
- Скачать и установить парольный менеджер, чтобы создавать сложные уникальные пароли для любого сервиса.
- Активировать двухфакторную идентификацию где это возможно (для оплаты услуг, в соцсетях, в электронной почте и т.д.).
Даже самое надежное программное обеспечение содержит уязвимости
Все мы люди, и программисты тоже. Они ошибаются. А хакеру достаточно найти лишь одну уязвимость, которая будет влиять на безопасность информации. Поэтому целью информационной безопасности должно стать направление - сделать обнаружение ошибки максимально невыгодным и дорогим занятием для взломщиков.
Протокол https - как обязательство для всех сайтов
Https - тормозит работу сайтов и нужен только для супербезопасных сайтов? Вовсе нет! Даже если на сайте нет оплаты услуг и товаров, https - защитит информацию от перехватов хакеров и не позволит модифицировать данные вашего приложения в процессе обработки.
Новое устройство не обязательно соблюдает "безопасность"
Свеже-приобретенный смартфон или ноутбук может оказаться не таким уж безопасным. Бывает так, что оно уже содержит вредоносное ПО или вирус. Поэтому многие устройства заранее инсталируют встроенные бэкдоры. Так требует государство для помощи правоохранительным органам.
Облачные хранилища не полностью безопасны
Облачные сервисы предпринимают такой анализ поведения пользователей и защиту, которые самостоятельно не организовать. Поэтому часть пользователей переходят на облачные сервисы. По-прежнему, есть и те, кто сами организовывает свои сервера хранения информации.
Критически важно обновлять ПО
Без сомнения, сообщение об обновлении - всегда невовремя, но часто это оно помогает ликвидировать те угрозы, которыми может воспользоваться злоумышленник для взлома вашей информации. Помните об этом и обновляйте свои приложения!
Хакеры часто помощники, а не злоумышленники
Хакеры делают своё дело и помогают ПО стать надежнее. Найденная уязвимость позволит устранить её. Хакер должен знать не только угрозы ПО, но и инструменты атак и взлома. Так он становится серьезной угрозой. Однако проблемы в большинстве случаев происходят не от них, а от тех, кого вы и не подозреваете. И тогда мотивация гораздо сложнее, чем обычное мошенничество или воровство.
Вывод: используйте двухфакторную идентификацию, генерируйте и храните сложные пароли к разным сервисам менеджером паролей, пользуйтесь сайтами с https и не беспокойтесь о взломе вашего устройства правительственными органами. Обычным людям это не грозит, если, конечно, Вы не международный злоумышленник. :)
