Интернет-безопасность для всех и каждого

Киберпреступники используют наши слабости, чтобы взломать все, что им надо. Но как у них это получается?

Считаете ли вы себя (кибер)грамотным? Думаете, что так давно дружны с Интернетом, что можете отличить настоящее от поддельного? Что-то у нас появились сомнения.

Безопасный Интернет даже для котиков

Мы тут недавно решили протестировать интернет-пользователей на киберграмотность (не все же вам защитные решения тестировать, можно и нам на вас оторваться) и неожиданно для себя выяснили, что процент абсолютно грамотных веб-серферов ничтожно мал.

Например, если предложить сотне пользователей четыре скриншота главной страницы Facebook и попросить выбрать ту, на которой они готовы ввести свои учетные данные, только 24 из 100 выберут настоящий Facebook. Остальные 76 человек подарят свои логины и пароли киберпреступнику, выбрав фишинговые (то есть поддельные) страницы, специально созданные для такой задачи.

Конечно, не только способность отличить фишинговую страницу от настоящей или спам-сообщение от подлинного письма определяет киберграмотность. Киберграмотный человек обладает целым набором «хороших привычек».

Например, скачивать непроверенные файлы из всех источников подряд — плохо, а регулярно обновлять операционную систему, чтобы избежать проникновения вирусов через ее уязвимости, — хорошо. Создавать резервные копии своих файлов — хорошо, а раскрывать о себе слишком много информации в мессенджерах и социальных сетях — плохо. Придумывать слабые пароли и хранить их на бумажке — плохо, а устанавливать приложения «не глядя», то есть не читая установочных сообщений и текстов лицензий, — еще хуже.

Киберграмотность — это азы информационной безопасности, следуя которым можно защитить свои данные, частную жизнь, деньги, а иногда и само устройство.

В реальном мире каждый из нас в той или иной мере наделен инстинктом самосохранения: например, не гуляет по злачному кварталу посреди ночи, не раздает всем PIN-код от банковской карточки, не оставляет ключ от квартиры в дверном замке. Это для нас столь же естественно, как умение читать и писать, и, за редким исключением, большинство людей принимают правильные с точки зрения безопасности решения инстинктивно.

Обычно с возрастом этот инстинкт самосохранения только развивается, а излишняя доверчивость, еще свойственная малышам, сменяется необходимой предосторожностью. Однако в Интернете этот инстинкт почему-то не работает, и многие люди становятся сродни детям, уверенным в своей неуязвимости.

Наше недавнее тестирование показало, что таких пользователей сегодня слишком много. Например, никто из 18 тысяч протестированных нами пользователей не набрал максимальный балл, и в среднем пользователи выбирали безопасные варианты в тесте только в половине случаев.

Выходит так, что мир технологий стремительно меняется, а человеческое мышление не поспевает за ним. Кто-то до сих пор не верит в киберугрозы, кто-то считает, что легко справится с ними, если столкнется (а потом уверенно выбирает фишинговую страницу), а кто-то полагается на авось. Перекрестился — и пошел на красный свет. Авось пронесет! Но опыт показывает, что количество и сложность киберугроз только растут, а значит, роль везения в Интернете уменьшается с каждым днем.

Напротив, все больше угроз сегодня рассчитаны на человеческий фактор — что пользователь чего-то не сделает, чего-то не заметит и получит за это в качестве приза новехонький вирус.

Что же делать? Мы можем дать только один ответ — если вы не видите опасности, это не значит, что ее нет. Стоит взять за правило, что осторожности много не бывает, и вы не столкнетесь со многими неприятностями вроде пропажи единственного экземпляра фотографий сына в младенческом возрасте, утечки недописанного романа в Интернет или исчезновения денег с банковского счета.

И, конечно, нужно пользоваться надежным защитным решением на всех устройствах — обновлять, запускать время от времени сканирование. А если защитное решение вдруг нервно отреагирует на какую-то программу, стоит его послушаться, а не отключать совсем, чтобы не надоедало, как делает почти каждый пятый (19%) из протестированных нами пользователей. Не облегчайте работу злоумышленникам!

Хотите проверить себя на (кибер)грамотность? Вам сюда!

Какие ошибки допускают люди при создании (программных) роботов, как другие люди эксплуатируют эти недостатки, и что за это бывает

Security Week 38: атака на роутеры Cisco, баг в AirDrop, арест криптобарыг

В сегодняшнем дайджесте новостей — три темы о том, какие ошибки допускают люди при создании (программных) роботов, как другие люди эксплуатируют эти недостатки, и что за это людям бывает.

Какие ошибки допускают люди при создании (программных) роботов, как другие люди эксплуатируют эти недостатки, и что за это бывает
Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.