Кибер гигиена что это
Полезные привычки кибер-гигиены
Вы слышали о кибер-гигиене? Конечно, чистка зубов и принятие душа — это не то, что традиционно ассоциируется с технологиями, но этот термин является полезной метафорой для необходимости принимать умные решения при использовании ваших интеллектуальных устройств.
Хорошая гигиена — это то, чему тебя учат в детстве, и то, что обычно остается с тобой до конца жизни. Она включает в себя три основных принципа: использование продуктов и инструментов, которые соответствуют вашим гигиеническим потребностям, правильное выполнение этих гигиенических задач и составление рутины.
Но что такое кибер-гигиена и какое отношение это имеет к вашему компьютеру и подключенным устройствам?
Cyber Hygiene — это обучение себя проактивному восприятию вашей кибербезопасности — как и вашей повседневной личной гигиене — противостоять киберугрозам и проблемам безопасности в сети. К сожалению, кибербезопасность все еще не воспринимается так серьезно, как чистка полости рта и мытье рук перед едой. Некоторые люди принимают кибербезопасность как нечто сугубо технологическое, но это может измениться, поскольку киберугрозы продолжают развиваться. Между тем, установление строгих правил кибергигиены должно быть таким же обычным делом, как чистка зубов.
Вот несколько советов, которые помогут вам и вашей семье задуматься о правильных правилах кибер-гигиены.
Используйте правильные инструменты для кибергигиены
Вы когда-нибудь пытались чистить зубы без зубной щетки? Без правильных инструментов для работы поддержание личной гигиены было бы немного сложнее, если не невозможно. То же самое верно для управления хорошей компьютерной гигиеной. Без правильных продуктов и инструментов личная информация, которую вы считаете безопасной, фактически может оказаться под угрозой.
Авторитетное антивирусное ПО, сетевой брандмауэр и защита паролем помогают защитить личные данные, хранящиеся на вашем домашнем компьютере. Взятые вместе, эти инструменты могут помочь вам чувствовать себя уверенно по поводу безопасности вашего домашнего компьютера, ноутбука, смартфона и других устройств.
Кроме того, перед установкой чего-либо на свой компьютер или другие устройства вы всегда должны убедиться, что производитель данного ПО и место, откуда вы его взяли — является надежным источником.
Будьте внимательны, будьте аккуратны с кибер-гигиеной
Каждый должен пользоваться зубной нитью, верно? Но все ли делают это так, как рекомендует стоматолог? Удаленные, по-видимому, безвозвратно файлы на вашем компьютере время от времени требуют особого внимания.
Например, вы можете подумать, что регулярная очистка мусорной корзины удаляет личные или конфиденциальные данные с жесткого диска. Это не так.
Чтобы окончательно удалить файлы с вашего компьютера, вы должны использовать программное обеспечение для очистки данных. Всякий раз, когда вы вводите новое программное обеспечение, добавляете оборудование или модифицируете системные файлы, вы рискуете потерять данные. Привыкайте регулярно удалять ненужные данные и вытирать их с жесткого диска с помощью невосстановимого стирания.
Еще одна область безопасности, требующая вашего внимания, — это защита паролем. Не ленитесь и не экономьте на создании сложных уникальных паролей для каждой учетной записи, используя комбинации из 12 букв, цифр и специальных символов. Регулярно меняйте пароли к своим учетным записям, и вы сразу же добьетесь лучшей кибергигиены. Если вы не в состоянии запомнить все ваши пароли, используйте специальное программное обеспечение – так называемые менеджеры паролей.
Сделать кибер-гигиену частью вашей рутины
Обучение регулярному мониторингу вашей кибербезопасности может повысить ваши шансы избежать онлайн-угроз. Но, как и любая привычка, которую вы хотите сделать привычкой, она требует рутины и повторения.
Начните с установки будильника или пометки календаря с датами для решения ряда задач, таких как сканирование на наличие вирусов с помощью антивирусного программного обеспечения, обновления операционных систем на всех ваших устройствах, проверки обновлений безопасности, очистки жесткого диска и изменения ваших паролей. Как только вы начнете овладевать кибергигиеной, она станет для вас второй натурой.
Ключевые шаги для хорошей компьютерной гигиены
Хорошая кибергигиена — это общая практика, которая может помочь вам обеспечить безопасность в сети, но есть несколько рекомендаций, которые помогут вам обеспечить максимальную безопасность вашей кибергигиены. Вот девять основных шагов.
Шаг 1. Установите авторитетное антивирусное и вредоносное программное обеспечение.
Первый и, возможно, самый важный шаг — установка антивирусного программного обеспечения. Для чего? Антивирусное программное обеспечение — это программа или комплекс программ, которые сканируют и уничтожают компьютерные вирусы и другие вредоносные программы. Это жизненно важный компонент вашей общей кибергигиены в защите от нарушений безопасности, а также других угроз.
В частности, антивирусное программное обеспечение обеспечивает защиту, выполняя ключевые задачи, в том числе следующие.
Шаг 2: Используйте сетевые брандмауэры
Использование сетевого брандмауэра является еще одной ключевой привычкой для поддержания хорошей компьютерной гигиены. Межсетевые экраны являются первой линией защиты в сетевой безопасности, предотвращая несанкционированный доступ пользователей к вашим веб-сайтам, почтовым серверам и другим источникам информации, доступ к которым можно получить из Интернета.
Шаг 3: регулярно обновляйте программное обеспечение
Регулярно обновляйте свои приложения, веб-браузеры и операционные системы, чтобы убедиться, что вы работаете с последними программами, в которых устранены или исправлены возможные сбои. Настройка этой функции на автоматическое обновление поможет обеспечить вам самые последние средства защиты.
Эти обновления особенно важны, потому что они часто включают исправления программного обеспечения. Разработчики программного обеспечения выпускают исправления безопасности всякий раз, когда обнаруживают недостатки программного обеспечения — недостатки, которые могут использовать вирусы или хакеры. Разработчики не всегда могут предупредить вас, когда был внедрен критический патч. Таким образом, регулярные обновления гарантируют, что эти патчи закроют все известные на момент их выпуска дыры в вашем программном обеспечении.
Шаг 4: Установите надежные пароли
Установка надежных паролей для всех ваших устройств имеет важное значение. Ваши пароли должны быть уникальными и сложными, содержать не менее 12 символов, а также цифры, символы, заглавные и строчные буквы. Регулярная смена ваших паролей необходима для того чтобы уменьшить вероятность их взлома злоумышленниками. Помните! Каждый пароль должен быть уникальным.
Дополнительные элементы управления устройства — пароли прошивки. В то время как шифрование диска препятствует доступу кибер-воров к информации, хранящейся на вашем устройстве, пароли встроенного ПО защищают ваше оборудование, предотвращая перезагрузку или сброс вашей машины без вашего пароля.
Шаг 5: Используйте многофакторную аутентификацию
Двухфакторная или многофакторная аутентификация — это лучшая практика, которая предлагает дополнительный уровень защиты. Для двухфакторной аутентификации обычно требуется, чтобы вы указали свой пароль и имя пользователя, а также, скажем, уникальный код, отправленный на ваш мобильный телефон. Это может быть все, что необходимо для некоторых систем, но многофакторная аутентификация добавляет дополнительные уровни безопасности с использованием биометрических данных, таких как распознавание лиц или отпечатков пальцев, чтобы хакерам было труднее получить доступ к вашему устройству и личной информации.
Шаг 6: Использовать шифрование устройства
Хотя в большинстве компаний автоматически применяются процессы шифрования данных, вам также может понадобиться шифровать ваши устройства и другие носители, содержащие конфиденциальные данные, включая ноутбуки, планшеты, смартфоны, съемные диски, ленты для резервного копирования и облачное хранилище. Фактически, многие устройства используют шифрование по умолчанию для данных, хранящихся на смартфонах. Некоторые приложения используют сквозное шифрование, а другие службы шифруют данные на ваших устройствах и сохраняют их в облаке. Другой вариант — использовать зашифрованную карту памяти USB для защиты конфиденциальных данных.
Шаг 7: регулярно делайте резервные копии
Также разумно защищать ваши файлы, создавая резервные копии важных файлов в автономном режиме, на внешнем жестком диске или в облаке. Это может помочь защитить от потери данных, особенно если хакеры получают доступ к одному из ваших устройств.
Шаг 8: Держите жесткий диск в чистоте
Если вы продаете свой ноутбук, планшет или смартфон, важно, чтобы ваша личная или конфиденциальная информация при этом не передавалась. Если ваше устройство взломано, чистый жесткий диск означает меньше информации, к которой осуществляется доступ.
Но простого удаления файлов или данных может быть недостаточно. Частью хорошей кибер-гигиены является переформатирование, а затем чистка жесткого диска. Например, если вы хотите продать свой компьютер и использовать его для онлайн-банкинга, вам следует рассмотреть возможность очистки диска для удаления программного обеспечения и данных с жесткого диска.
Шаг 9: Защитите свой маршрутизатор
Не забудьте защитить свою беспроводную сеть. Это включает в себя отключение и обновление имени по умолчанию и пароля, с которым маршрутизатор пришел от производителя, отключение удаленного управления и выход из системы в качестве администратора после его настройки. Кроме того, убедитесь, что ваш маршрутизатор предлагает шифрование WPA2 или WPA3, чтобы поддерживать наивысший уровень конфиденциальности информации, передаваемой через вашу сеть.
Помните, что практиковать хорошие кибер-гигиенические привычки — это разумно. Если вы настроите на своем компьютере и других устройствах авторитетные антивирусные программы, будете регулярно обновлять их, создавать надежные пароли и содержать все в чистоте, вы будете на пути к созданию кибернетических привычек, которые могут помочь вам обезопасить себя в сети.
Соблюдение кибергигиены поможет обеспечить безопасность в сети
Определение кибергигиены
Кибергигиена представляет собой набор действий, выполняемых пользователями компьютеров и других устройств для повышения сетевой безопасности и обеспечения работоспособности системы. Кибергигиена – это образ мышления и привычки с фокусом на безопасность, помогающие пользователям и организациям снизить количество нарушений в интернете. Основополагающий принцип кибергигиены – войти в повседневную жизнь.
Что такое кибергигиена?
Кибергигиена – это формирование полезных привычек в отношении кибербезопасности, позволяющих не стать жертвой киберугроз и избегать проблем сетевой безопасности. Кибергигиену иногда сравнивают с личной гигиеной: в обоих случаях это регулярные меры предосторожности для обеспечения здоровья и благополучия.
Кибергигиена направлена на поддержание работоспособности и безопасности оборудования и программного обеспечения и защищает от таких угроз, как вредоносные программы. Соблюдение кибергигиены помогает хранить данные в безопасности. Как и любые действия, которые нужно закрепить в качестве привычки, кибергигиенические процедуры требуют регулярного повторения.
Соблюдение кибергигиены поможет не допустить нарушения безопасности и кражи личных данных киберпреступниками, а также быть в курсе обновлений программного обеспечения и операционных систем.
Актуальность кибергигиены как концепции возросла с момента начала пандемии Covid-19, когда увеличение количества работающих удаленно людей привело к росту киберпреступлений.
Проблемы, решаемые с помощью кибергигиены
Проблемы, для решения которых предназначена кибергигиена, включают:
Как обеспечить соблюдение кибергигиены?
Есть два важных аспекта кибергигиены для пользователей: выполнение регулярных действий и выработка привычек, а также использование надлежащих инструментов. Рассмотрим каждый из них.
Регулярные действия и привычки
Кибергигиена – это не разовое мероприятие, ее нужно соблюдать постоянно. Можно вырабатывать привычки, устанавливать автоматические напоминания и добавлять в календарь даты выполнения разных задач. Такие задачи могут включать выполнение антивирусной проверки с помощью соответствующего программного обеспечения, изменение паролей, поддержку в актуальном состоянии приложений, программного обеспечения и операционных систем, а также очистку жесткого диска. Как только вы освоите кибергигиену, ее соблюдение войдет в ваши стандартные действия по обеспечению кибербезопасности.
Использование надлежащих инструментов
Соблюдение кибергигиены помогает поддерживать цифровую среду в рабочем состоянии, не в последнюю очередь благодаря обновлению программ. Устаревшие программы могут иметь уязвимости, используемые злоумышленниками, поэтому, чтобы избежать проблем с безопасностью, необходимо регулярно обновлять веб-приложения, мобильные приложения и операционные системы. В результате регулярных обновлений устанавливаются новые патчи для программ, устраняющие их уязвимости. Обновления оборудования могут предотвратить проблемы с производительностью.
Выполнение регулярной антивирусной проверки позволяет избежать проблем, не допуская их возникновения. При надлежащем обслуживании цифровые устройства будут защищены от постоянно возникающих онлайн-угроз, а файлы – от разбиения на фрагменты, влекущего потерю данных.
Иногда возникает вопрос, как безопасно утилизировать старые компьютеры. При продаже или утилизации компьютера, ноутбука, планшета или смартфона, важно, чтобы на нем не остались личные и конфиденциальные данные. Недостаточно просто удалить личные файлы и данные. Необходимо отформатировать, а затем очистить жесткий диск. Чистый жесткий диск гарантирует, что передачи личных данных не произойдет. На сайте Lifewire есть руководство по очистке жестких дисков.
Помните, что, как и с личной гигиеной, для достижения эффекта требуется регулярное соблюдение кибергигиены.
Чек-лист правил кибергигиены, чтобы оставаться в безопасности
Для соблюдения кибергигиены используйте правила из приведенного ниже чек-листа по кибербезопасности. Следование этим правилам поможет вам обеспечить соответствие передовым практикам.
Хранение паролей в безопасности
Использование многофакторной аутентификации
Регулярное резервное копирование данных
Обеспечение конфиденциальности
Обновление приложений, программного обеспечения и прошивок
Обеспечение безопасности роутеров
Защита от атак социальной инженерии
Использование сетевых экранов
Шифрование устройств
Очистка жестких дисков
Обеспечение надежной антивирусной защиты
По сути, кибергигиена – это разработка набора действия для защиты личной и финансовой информации во время использования компьютера или мобильного устройства. Использование надежных паролей и их регулярное изменение, обновление программного обеспечения и операционных систем, очистка жестких дисков и использование комплексного антивируса, такого как Kaspersky Total Security, позволит избежать новейших киберугроз.
12 правил «цифровой гигиены»
Что такое «цифровая гигиена» и как ее применять в повседневной жизни, нам рассказал Дмитрий Стуров, Исполнительный директор, Начальник управления информационной безопасности банка «Ренессанс Кредит».
«В обычном мире личной гигиеной принято называть ряд несложных правил по содержанию тела, целью которых в конечном итоге является здоровый образ жизни и само здоровье человека. Простые правила и процедуры, выполняемые регулярно, позволяют решить сложную задачу, превентивно устраняя большинство потенциальных проблем. В цифровом мире, с которым мы в последнее время все больше и больше интегрируемся как общество в целом и как индивидуумы в частности, есть такие же несложные правила, задача которых существенно обезопасить и упростить наше цифровое пространство. Эти правила мы и назовем цифровой гигиеной.
Многие вещи в цифровом мире влияют на нашу работоспособность, настроение и ментальное здоровье в целом: цифровой мир – не меньший источник стрессов, проблем и неприятностей, чем физический, который нас окружает. Специалисты внимательно изучают формы этого влияния. Но уже сейчас очевидно, что с каждым годом оно увеличивается и игнорировать его невозможно.
Безопасность – лишь один из аспектов цифровой гигиены, однако его с уверенностью можно отнести к основополагающим. Нарушение безопасности может привести к использованию цифрового пространства против его владельца. Чтобы снизить вероятность такого развития событий, следует соблюдать ряд правил.
Безопасность vs удобство
Начать стоит с ответа самому себе на вопрос: насколько далеко вы готовы пойти в процессе внедрения тех или иных механизмов безопасности? Безопасность почти всегда идет вразрез с удобством. Поэтому на этот вопрос нет правильного ответа: каждый решает для себя сам, учитывая свои индивидуальные особенности и потребности.
Источники информации
Первым делом нужно проанализировать источники информации. Почтовые ящики, мессенджеры, социальные сети – это «ворота», через которые информация попадает в поле зрения человека.
Для безопасности необходимо регулярно отписываться от всех ненужных почтовых рассылок, бесполезных развлекательных подписок в социальных сетях и мессенджерах
Среди информационного потока можно легко потерять полезную информацию или вовремя не заметить сообщение мошенников. Если вы перестали пользоваться каким-либо сервисом, удалите или заблокируйте его. Почтовый сервис, которым не пользовались много лет, может быть атакован хакерами – тогда с его помощью взломают уже актуальные почтовые ящики.
Поговорим о паролях
Пароли остаются основным способом аутентификации в интернете. Цифровая гигиена и безопасность сервиса сводится к безопасности использованного пароля. Он может быть простым, легко угадываться, подбираться перебором по всевозможным словарям. В этом случае сервис становится уязвимым, сколько бы средств ни вкладывала компания-провайдер в его безопасность.
Разделите сайты и сервисы на несколько категорий по степени их критичности: в самую важную нужно включить сервисы интернет-банков, почту, социальные сети, к менее критичным можно отнести обычные интернет-магазины и другие информационные сервисы.
Практически на всех сайтах есть возможность использовать вход через Open-Id, который отображается кнопками «войти через Facebook/Google и т.п.». Для безопасности стоит использовать именно их, а аккаунты в этих сетях-провайдерах защитить отдельно максимально надежно.
Используйте специальные программы, чтобы сгенерировать сложный и надежный код доступа для каждого важного для вас сервиса
Не стоит полагаться на память – использование специальных программ (менеджеров паролей) позволят сгенерировать сложный и надежный код доступа для каждого критичного сервиса, а специальные плагины для браузеров смогут подставлять их автоматически.
Многие скептически относятся к таким программам, считая, что они собирают пароли в одном месте и предоставляют их в руки сторонних организаций. Однако это не верно. Менеджеры паролей регулярно проходят проверки на безопасность. Их архитектура зачастую не позволяет самой компании получить доступ к паролям: данные хранятся в зашифрованном виде. Использование подобных программ гораздо более безопасно, чем применение одного и того же пароля на всех ресурсах в сети Интернет.
Строгая аутентификация
Каким бы сложным ни был пароль, есть вероятность, что он будет перехвачен. Это, в основном, касается сервисов первой категории критичности – почтовые ящики, социальные сети, мессенджеры. Для их защиты необходимо применять еще одно правило цифровой гигиены – многофакторную (двухфакторную или строгую) аутентификацию.
Активируйте на устройствах — многофакторную (двухфакторную или строгую) аутентификацию
Фактором принято называть один из трех компонентов – знание, владение, обладание. Знание – это конфиденциальная информация (тот самый пароль). Владение – это предъявление какого-либо объекта, который может быть только у владельца информации, например, токены с криптографическими ключами, одноразовые коды, которые приходят на SIM-карту. Обладание – это вопрос биометрии: отпечатки пальцев, голос, снимок лица. Обычно используется лишь один из этих факторов, а комбинация двух из трех факторов уже будет называться многофакторной аутентификацией. Согласно исследованиям, использование второго фактора сводит вероятность взлома аккаунта практически к нулю. Не стоит пренебрегать возможностью двухфакторной аутентификации на важных сайтах и критичных сервисах, в том числе менеджере паролей.
Личные устройства
К основным правилам цифровой гигиены относится своевременная установка обновлений, предлагаемых операционной системой и программами, помогает снизить уязвимость программного обеспечения. Как правило, обновления как раз призваны устранять бреши в системе безопасности.
«Нет» пиратским программам
Установка софта на мобильные телефоны из неавторизованных магазинов и каталогов подрывают всю систему безопасности устройства.
Не устанавливайте программы на телефон из неавторизованных магазинов и каталогов
Не стоит получать root-доступы и делать jailbreak на операционных системах, не являясь IT-профессионалом и точно не зная, для чего это нужно. Предполагаемые преимущества с лихвой превысят недостатки в виде снижения уровня защищенности устройства.
Регулярные бекапы
Резервные копии важной информации, хранящиеся в облаке или на запасном диске, помогут, если устройство все-таки подверглось хакерской атаке. Обычно это случается неожиданно и в самый неподходящий момент, поэтому не стоит откладывать настройку резервного копирования в долгий ящик.
Настройте резервное копирование в ежедневный режим
Однажды я потерял важную информацию из-за того, что мне пришлось стереть содержимое телефона. Последняя резервная копия делалась около трех месяцев назад, таким образом многие данные, собранные мной за эти три месяца были безвозвратно утеряны.
Первое, что я сделал после этого, настроил создание ежедневной резервной копии моего телефона в облако. Теперь, если даже я потеряю телефон или удалю его содержимое – максимум, что я потеряю – это данные за последние сутки.
Антивирусы
В последнее время установка специальных программ-антивирусов вызывает споры. Но неопытному пользователю они позволят чувствовать себя в интернете более защищенным. Но никакая программа не заменит соблюдение остальных правил безопасности и цифровой гигиены.
Домашние компьютеры не использующие средства антивирусной защиты, взламывают в среднем в 5,5 раз чаще
Согласно последним исследованиям, около 25% домашних компьютеров не используют никаких средств антивирусной защиты, и взломы таких машин происходят в среднем в 5,5 раз чаще, чем компьютеров, где используется специальное программное обеспечение.
Кроме того, опросы показывают, что порядка 30% пользователей делают выбор в пользу бесплатных антивирусных продуктов.
Сетевая безопасность
Избегайте публичных Wi-Fi сетей, не используйте их для доступа к критичным сервисам. В таких сетях данные могут быть доступны мошенникам.
Не используйте публичные Wi-Fi сети для доступа к важным для вас сервисам
Для доступа они могут использовать подменные сертификаты безопасности, а соответствующее предупреждение на экране мобильного телефона, легко случайно проигнорировать. Таким образом злоумышленники получают доступ к сервисам, используя легальную сессию.
Враждебные ссылки
Просматривая электронную почту и сообщения в мессенджерах, не стоит переходить по ссылкам в письмах от незнакомых отправителей. В критичные сервисы не следует переходить из электронной почты. Лучше самостоятельно открыть их в браузере.
Не стоит переходить по ссылкам в письмах от незнакомых отправителей
Иногда злоумышленники могут взломать аккаунт в социальной сети одного из ваших друзей и разместить сообщение о несчастном случае и просьбу о деньгах. Выглядит это очень и очень правдоподобно. Однажды я сам чуть не стал жертвой подобного обмана – и сообщение и фотографии были очень убедительными. Я заподозрил неладное только на последнем этапе, когда увидел реального получателя карточного перевода.
Не разрешать лишнего
Время от времени стоит проверять права доступа, которые выдаются приложениям, установленным на телефоне – подозрительные нужно отзывать. Особенно важен доступ к СМС, телефонной книге, фотогалерее, микрофону.
Регулярно стоит проверять права доступа, которые выдаются приложениям, установленным на телефоне
В списке приложений, которые могут пользоваться данными сервисами, должны быть только широко известные программы, которым такой доступ необходим для полноценной работы. Если приложению доступ все-таки понадобится, оно запросит его вновь, а у владельца гаджета будет возможность еще раз взвесить все «за и против».
Личное vs публичное
К принципам цифровой гигиены и безопасности также следует отнести разделение рабочего и личного информационного пространства. Не следует использовать рабочий почтовый ящик для регистрации на внешних сервисах – это чревато потерей доступа из-за блокировки сообщений корпоративным почтовым фильтром.
Не следует использовать рабочий почтовый ящик для регистрации на внешних сервисах
Не лишним будет просматривать настройки конфиденциальности в социальных сетях, а также видимость данных для других пользователей. Принцип «чем меньше видно, тем лучше» в случае с цифровой гигиеной особенно актуален.
Следование этим двенадцати несложным пунктам позволит чувствовать себя более защищенным в цифровом мире.»
Изображения для оформления публикации из Фотобанк Фотодженика.