Карьера
Бизнес
Жизнь
Тренды

Проект LessON: Как защитить себя в Сети

Самое уязвимое место в кибербезопасности – это человек

Мы живем в эпоху цифровых технологий, где каждый аспект нашей жизни каким-то образом связан с интернетом. Сегодня мы поговорим о том, как оставаться в безопасности в этом цифровом мире. Кибербезопасность – это не просто сложные технологии и большие данные, это о нашей повседневной жизни в интернете. О правилах цифровой гигиены и безопасного поведения в сети рассказала Мария Горденко – старший преподаватель Факультета компьютерных наук НИУ ВШЭ.

name

Мария Горденко

Старший преподаватель Факультета компьютерных наук НИУ ВШЭ

Интернет помнит все

Представьте, что каждое ваше слово, каждая фотография или комментарий, которые вы когда-либо оставляли в интернете, остаются там навсегда. Это не преувеличение. Даже если вы удалили информацию с сайта, она может оставаться в кэше поисковых систем или быть сохраненной другими пользователями. Подумайте о том, какие фотографии вы загружаете и какие комментарии оставляете.

Утечки и что можно найти

Большинство из нас слышали о крупных утечках данных, когда личная информация миллионов людей оказывается в открытом доступе. Примеры включают взломы крупных компаний, в результате которых становятся доступны имена, адреса, номера телефонов и даже финансовая информация. Важно понимать, что каждый раз, когда вы предоставляете свои данные в интернете, вы рискуете.

Примеры с социальными сетями и досками объявлений 

В социальных сетях мы часто делимся личной информацией. Примером могут служить фотографии с отпуска, которые могут сигнализировать о том, что ваш дом сейчас пустует. На сайтах объявлений, вроде Авито, мы оставляем контактную информацию, которая может быть использована мошенниками. Важно осознавать, что каждая деталь, которую вы размещаете, может быть использована против вас.

  • Пример из жизни – в 2019 году одна из знаменитостей поделилась фотографией отпуска, что послужило сигналом для грабителей, что дом знаменитости пустует.
  • На платформах вроде Авито пользователи часто сталкиваются с мошенниками, которые используют личную информацию для обмана или кражи. Например, предложения о покупке товаров с последующим отказом от оплаты, использование поддельных платежных систем.

Примеры с нейросетями, подделка голоса и видео 

Современные технологии, такие как нейросети, позволяют создавать удивительно реалистичные подделки голоса и видео. Это открывает новые возможности для мошенников. Важно быть критичным к информации, которую мы видим и слышим онлайн.

  • Deepfakes и их последствия: Примером использования нейросетей являются так называемые Deepfakes – видео, в которых лица знаменитостей или политиков заменяются с помощью ИИ. Это может привести к распространению дезинформации и компрометации личности.
  • Подделка голоса: В 2019 году компания в ОАЭ потеряла $243,000 из-за мошенничества с подделкой голоса директора.
  • Использование нейросетей в кибербезопасности: С другой стороны, нейросети также используются для улучшения систем безопасности, анализируя паттерны поведения и предотвращая взломы.

Цифровая гигиена

Подобно тому как мы моем руки перед едой для предотвращения заболеваний, цифровая гигиена необходима для защиты нашей онлайн-личности и данных.

  • Что такое цифровая гигиена? Это практика защиты вашей информации в интернете. Это включает в себя все: от управления паролями до осторожного обращения с личными данными в социальных сетях.
  • Почему это важно? В эпоху цифровизации большая часть нашей жизни происходит в интернете. Неправильное управление цифровой информацией может привести к серьезным последствиям, включая кражу личности и финансовые потери.

Пароли 

  • Примеры слабых паролей: Исследования показывают, что многие люди по-прежнему используют простые пароли, такие как "123456" или "password". Эти пароли легко взломать.
  • Создание сильного пароля: Сильный пароль содержит сочетание букв в разном регистре, цифр и специальных символов. Не используйте общедоступную информацию, такую как даты рождения или имена домашних животных.
  • Специалист по анализу больших данных и независимый ИБ-исследователь Ата Хакчил (Ata Hakçıl) собрал и проанализировал более миллиарда строк с логинами и паролями, дампы которых разрозненно находились в сети и были получены в результате различных утечек.
    • самый распространенный пароль — «123456», он встречается примерно в 0,722% случаев, далее идут «123456789», «password», «qwerty», «12345678»;
    • 1000 самых распространенных паролей, это примерно 6,607% от всех изученных паролей;
    • 8,83% из общей базы паролей являются уникальными, остальные встречаются два и более раза;
    • средняя длина пароля составляет 9,4822 символа;
    • только 12,04% паролей содержат специальные символы;
    • 8,79% паролей содержат только буквы;
    • 26,16% паролей содержат символы только в нижнем регистре;
    • 13,37% паролей содержат только цифры;
    • 34,41% всех паролей заканчиваются цифрами, но только 4,522% паролей начинаются с цифр (тут, вероятно, имеются в виду смешанные пароли — с буквами и цифрами).

Регулярные обновления и антивирусное ПО

  • Важность обновлений: обновления ПО часто включают патчи безопасности, предотвращающие новые виды кибератак. Например, в 2017 году вирус WannaCry поразил тысячи компьютеров, которые не были обновлены.
  • Надежное антивирусное ПО: антивирус помогает защитить вас от вредоносного ПО и вирусов. Важно выбирать надежные и проверенные решения.
  • Используйте проверенное ПО от проверенных разработчиков.

Двухфакторная аутентификация

  • Дополнительный уровень защиты: двухфакторная аутентификация добавляет еще один слой безопасности, требуя не только пароль, но и доступ к вашему телефону или электронной почте.
  • Практические примеры: банковские сервисы, социальные сети и многие другие онлайн-платформы предлагают двухфакторную аутентификацию как опцию для улучшения безопасности аккаунта.

Управление личными данными в социальных сетях

  • Риски непродуманного размещения информации: много делиться слишком личной информацией в социальных сетях не рекомендуется, так как это может привести к нежелательным последствиям. Например, сообщения о путешествиях могут сигнализировать о том, что ваш дом пустует.
  • Настройки конфиденциальности: регулярно проверяйте и настраивайте свои настройки конфиденциальности на всех платформах, которыми вы пользуетесь.

Безопасное пользование интернетом

  • Осторожность с незнакомыми ссылками и вложениями: фишинговые атаки часто используют поддельные электронные письма и веб-сайты для кражи личной информации.
  • Использование VPN: виртуальная частная сеть (VPN) может помочь защитить вашу онлайн-активность, особенно при использовании общественного Wi-Fi.
  • Куки-файлы – это небольшие фрагменты текста, передаваемые в браузер с сайта, который вы открываете. С их помощью сайт запоминает информацию о ваших посещениях.

Самым уязвимым местом в кибербезопасности действительно является человек, что обусловлено несколькими ключевыми факторами:

  1. Человеческий фактор и ошибки: люди могут случайно или по незнанию создавать уязвимости. Это может включать в себя такие простые ошибки, как использование слабых паролей, открытие подозрительных вложений в электронной почте или некорректное использование программного обеспечения.
  2. Социальная инженерия: мошенники часто используют социальную инженерию для обмана людей и получения конфиденциальной информации. Это может быть осуществлено через фишинг, претензию на чью-то личность, и даже через доверительные отношения. Люди естественным образом склонны доверять и помогать, что мошенники и используют в своих целях.
  3. Отсутствие осведомленности: недостаточное знание о лучших практиках кибербезопасности является большой проблемой. Многие пользователи не осведомлены о рисках или о том, как защитить свои данные и устройства.
  4. Усталость и невнимательность: человеческое внимание ограничено, и при длительной работе или усталости вероятность допущения ошибок увеличивается. Это может привести к пропуску важных сигналов о безопасности или к неверным действиям, которые подвергают системы риску.
  5. Инсайдерские угрозы: угрозы могут исходить не только извне, но и из самой организации. Сотрудники, имеющие доступ к конфиденциальной информации, могут умышленно или случайно стать источником утечек данных.
  6. Сопротивление изменениям: во многих случаях сотрудники компаний сопротивляются внедрению новых политик безопасности или изменениям в привычных процессах, что может увеличивать уязвимости систем.

Поэтому важным аспектом улучшения кибербезопасности является образование и тренинг пользователей, повышение осведомленности о рисках и внедрение культуры безопасности в повседневной работе.

***

Проект LessON – это меньше, чем лекция (поэтому less), но с большей включенностью в суть (поэтому ON). Эксперты в разных областях (образование, маркетинг, психология, наука etc.) дают практические советы и полезные рекомендации в краткой форме. Если у вас есть вопросы к эксперту, оставляйте их в комментариях.