Вече сме 2023 г. и киберсигурността все още е сред топ приоритетите. Предизвикателствата днес са едновременно сходни с тези отпреди няколко години, но и доста по-сложни и в по-голям мащаб.
Последният път, когато разгледахме темата, беше през 2018 г. Времената тогава бяха по-семпли поради много причини. Това включва и киберсигурността. Въпреки това днес има много сходни проблеми. Например фактът, че все още разчитаме на обикновени пароли, които не помним, не е добър. Особено като се има предвид, че хакерите вече могат да разбиват базовите пароли за секунди.
Да, хакерите действително подобряват способностите си с невероятно темпо. Да, няма 100% защита от пробиви, но това не означава, че трябва напълно да се предадем. Обратното, трябва да бъдем по-бдителни. Затова, нека да разгледаме 12 съвета да сме защитени в дигиталната ера и как те се адаптират към 2023 г.
1. Пароли
Това е очевидно, но и най-пренебрегваното. Не използвайте прости пароли като 123456 и не ги използвайте за повече от един акаунт. Може да звучи откачено, но 123456, qwerty и сходните популярни базови пароли все още са най-използваните в класациите. Също така не записвайте пароли и не ги съхранявайте в обикновени текстови файлове. Вместо това използвайте приложение мениджър за пароли. А ако не искате да използвате мениджър поради някаква причина, поне си създайте по-добри пароли. Комбинирайте глАвНи и мАЛки букви, цифри, специални знаци. Например P@Zsw0Rd е много по-добър вариант от обикновената password. И не използвайте една парола за повече от един профил. Ако хакер разгадае паролата за един профил, обикновено винаги бързо я пробва във всички други профили на потребителя, за които знае.
2. Приложени файлове
Не изтегляйте и не отваряйте прикачени файлове в имейли и други съобщения от хора, които не познавате. Макар да сме в ерата на социалните мрежи и чат приложенията, имейлът остава основният начин за хакерите да получат лесен и директен достъп до потенциалните си жертви. Особено, когато атакуват бизнес потребители. Обикновен имейл с потенциална „оферта“ или „заявка“ за плащане може да съдържа файл със зловреден код в него. Да, трябва да имате антивирусен софтуер, който да проверява, но в наши дни вирусите са много по-добри и имат много начини да заобиколят сканиранирането. Освен това, друг популярен метод, е имейл spoofing, т.е. представяне, че имейлът е изпратен от един източник, например популярен бранд или приятел, като се скрива оригиналният подател. Ако получите прикачен файл от познат човек, но не очаквате такъв или текстът на имейла не е в техния типичен стил, попитайте човека по друг канал преди да отворите файла. Може да са били хакнати.
3. Споделяне
Никога не споделяйте паролата си с никого. Честа практика на хакерите е да създадат фалшиви имейли ли цели сайтове, които се представят за банки и институции и след това да уведомят потребителя, че има проблем с профила му и трябва да въведат името и паролата си, за да потвърдят, че са те. Това е класическа фишинг кампания. Коректните компании и институции никога не искат парола или PIN по имейл, SMS, социални мрежи и т.н. Ако подозирате, че позната компания или банка ви е изпратила нещо подобно, не кликвайте линка в имейла. Вместо това отворете нов прозорец или таб на браузъра и посетете сайта директно, като въведете адреса и влезете с името и паролата си така, за да видите има ли проблеми. Или се свържете с компанията през официалните ѝ методи за контакт и поискайте потвърждение, че тя действително е изпратила подобен имейл. Този съвет си остава непроменен, но все още подценяван, тъй като основната цел на хакерите е именно да генерират притеснение в потребителя и да го накарат да прибърза, за да не забележи очевидните несъответствия.
4. HTTPS
Винаги проверявайте дали интернет сайт е защитен, преди да въведете каквито и да е лични или финансови данни. Обърнете внимание дали има HTTPS в началото на интернет адреса или зелен катинар. В зависимост от браузъра индикаторите може да са различни. Сега и Google значително наказва сайтовете, които не използват криптирана връзка. Дори смартфон и другите видове приложения трябва да използват защитена връзка, за да им бъде позволено да участват в големите магазини. Разбира се, не всички приложения следват това изискване напълно. Някои позволяват трансфера на снимки и други привидно безобидни данни по некриптирана връзка. Големите играчи обаче постепенно затварят и тази врата. Модерните браузъри са и много по-добри в уведомяването на потребителите, че връзката не е защитена или ако има проблем със сертификата на сайта. Ако получите такова предупреждение, не го пренебрегвайте. Прочетете го и е най-добре да се съобразите с него.
5. Двуфакторно удостоверяване
Активирайте двуфакторната автентикация (2FA) за услугите, които я предлагат като възможност. Големите социални мрежи и онлайн платформи вече разполагат с такава функция и е безплатна. Понякога е малко досадно да се настрои, но тя добавя много необходим допълнителен слой защита. Трябва да се припомни, че и той не гарантира 100% сигурност, но все пак е много по-добро ниво и отказва повечето произволни опити. А и има и много варианти. Най-честият е използването на SMS код, който да се въведе след паролата. Често това е смятан и за най-слабият вариант на 2FA, тъй като хакерите могат да прихванат съобщението или да клонират номера. Други варианти за предварително определени от потребителя сигурни устройства. Или приложение като Google Authenticator. За системи, които изискват още по-строга защита, допълнителният слой може да е хардуерен ключ, който е като USB устройство. Освен това сме близо и до ерата на „безпаролната“ 2FA, където вместо класически пароли, потребителите използват криптирани ключове, които се разменят от устройствата.
6. История на влизанията
Следете редовно банковите извлечения и архивите с история на влизанията през различни устройства в услугите, които използвате, както и активните сесии в имейла си и профилите в социалните мрежи. Данните ще покажат необичайна активност или ако някое непознато устройство е имало достъп до профила. Всеки профил в социалните мрежи, повечето имейл платформи и всички услуги за онлайн банкиране пазят архив с устройствата и IP адресите, които са били използвани за влизане в акаунта. Затова проверявайте ги регулярно и ако откриете непознато устройство или IP адрес, който не е от редовните, това е сериозен индикатор, че някой е влизал в профила. Разбира се, ако използвате много устройства и различни мрежи, това може да е малко объркващо, но като цяло всеки потребител си има регулярност в движението и е сравнително лесно да се забележи необичайната активност. Това не е пълна гаранция, че никой не е имал достъп до акаунта, тъй като е възможно хакерите да клонират или манипулират тези данни или да влязат в него през отдалечен достъп от собственото устройство на потребителя, ако то или мрежата е компрометирана.
7. Wi-Fi
Никога не използвайте публични WiFi мрежи или компютри, за да влизате в онлайн банкирането си или дори в имейла и профилите в социалните мрежи. Това би трябвало да е очевидно, но все още е популярен неспазван съвет. Да, изкушаващо е да се използва свободната WiFi мрежа на летището или в голяма зала. И може да се използва за гледане на видео или сърфиране в обикновени сайтове. Но, ако е абсолютно наложително да се свърши нещо важно с данни, това трябва да се прави само през VPN връзка в тези мрежи. Има много безплатни VPN услуги, но е по-добре да се използва фирмена VPN или платена услуга, тъй като те като цяло имат по-добро ниво на сигурност. А и предлагат допълнителни услуги и функции.
8. Разрешения за достъп
Обърнете внимание на разрешенията за достъп до данни, които мобилното приложение изисква, когато го инсталирате. Приложение за времето например, няма защо да иска достъп до контактите. Сега Android и iOS са много по-добри в представянето на подробна информация и преглед какви разрешения изисква всяко приложение. Платформите могат и автоматично да премахват достъпа до разрешенията, ако приложението не е използвано определен период от време, обикновено месец. И въпреки това, човек трябва да продължи да е внимателен, когато инсталира приложения. Понякога просто искаме да започнем да използваме програмата веднага и прибързваме с инсталацията. Но имайки предвид колко много лични и фирмени данни имаме в телефоните си, тези няколко допълнителни секунди, които са нужни за по-добър преглед преди инсталацията, може да ни спестят много главоболия.
9. Заключване на мобилните устройства
Активирайте добра защита на телефона като ПИН код или пръстов отпечатък. Те са много по-добра защита отколкото шаблон или нищо. В наши дни е популярно и отключването чрез лицево разпознаване, но като цяло то не е чак толкова сигурно колкото пръстовият отпечатък. Повечето нови смартфони вече дори задължително изискват от потребителя да активира поне ПИН при всяко включване на дисплея. Това е лесен, но потенциално много добър начин да защитим телефона си от нежелан достъп от „приятели“ или всеки, който има физически достъп до устройството.
10. Лични данни
Избягвайте да споделяте лични данни в социалните мрежи. Данните могат да бъдат използвани от хакери за кражба на самоличност или фишинг измами, за да ви измамят в дигитален капан. Всъщност, това може и да е най-важният съвет за 2023 г. и то благодарение на възхода на изкуствения интелект и т.нар. deep fake клипове. Вече е възможно само с няколко снимки на човек да се създадат напълно фалшиви, но много реалистични, клипове с този човек. С достатъчно усилия е възможно да се копира и гласът им. Този подход вече се използва за кражба на самоличност и за да бъдат излъгани компании да пренасочат плащания за редовни клиенти към „нови“ сметки.
11. Няма безплатен обяд
Избягвайте онлайн измами като „Безплатен подарък, ако попълните анкетата!“ или „Поздравления, спечелихте“, както и подобните. Целта им са само вашите данни. Изглежда очевидно, но много хора все още постоянно търсят перфектните сделки в интернет. А и пандемията значително увеличи броя и регулярността на онлайн пазаруването до исторически стойности. Много хора започнаха да пазаруват онлайн редовно благодарение на този период, но все още не познават повечето от реалностите и рисковете. Основното е правило е, че ако сделка е твърде добра, за да е истина, най-вероятно има „скрита“ цена, която може да е индиректна, но все така висока.
12. Актуален софтуер
Разбира се, поддържайте софтуера си възможно най-актуален. Това е очевидно, но старо проучване на Skype показва, че 40% от потребителите не актуализират софтуера си, когато получат покана от него за това. Друго проучване на Университета на Единбург и на Университета на Индиана показва, че близо половината от потребителите имат проблеми, когато инсталират актуализации. И все пак, цената е по-слаба киберсигурност, така че не си заслужава. Препоръчително е да се инсталират редовно всички налични актуализации за софтуера и устройствата ви.
Ако имате бизнес и искате да направите най-доброто за него, то помислете за цялостно решение за защита. Консултирайте се безплатно с Нетера – телекомуникационна и ИТ компанията, която се грижи вече 27 години фирмите по света да получават отлични бекъп услуги, защита от DDoS атаки и криптовируси, защитен, бърз и гарантиран интернет, облачни решения и сървъри под наем в европейски дейта центрове.