Отвечает директор по управлению сервисами Angara Security Павел Покровский.

По оценкам аналитиков, за шесть месяцев 2024 года в сеть утёк почти 1 миллиард персональных данных, что на треть больше по сравнению с уровнем прошлого года. Почти все атаки были умышленными, а основной группой риска стала электронная коммерция. Главная цель кибератак — получение персональных данных для их дальнейшей продажи. Такие базы выкупают мошенники, которые хотят воспользоваться ими для кражи денег и других преступлений. Расскажу, какие основные действия надо выполнять, чтобы защитить свои данные в сети.

·       Используйте надёжные пароли

Простые слова или фразы делают пароль уязвимым для атак. Как правило, надёжные пароли содержат не менее 15 символов, которые включают буквы разных регистров, цифры и специальные символы.

Я настоятельно рекомендую использовать парольные менеджеры. С их помощью можно генерировать сложные пароли и хранить их в защищённом пространстве. Помните, что использование одинаковых паролей для множества сервисов увеличивает риск взлома.

·       Включайте двухфакторную аутентификацию

Многофакторная аутентификация — хорошо известный метод, когда, помимо пароля, нужно ввести ещё и код, отправленный на мобильный телефон, электронную почту или в специальное приложение. Даже если мошенники смогли украсть ваш пароль, при двухфакторной аутентификации они не смогут взломать ваш аккаунт.

·       Будьте осторожны с фишинговыми письмами и сообщениями

Не переходите по подозрительным ссылкам и не открывайте вложения от незнакомых отправителей. Мошенники часто маскируются под известные организации, чтобы обманом заставить вас раскрыть свои данные.

По данным Angara Security, схема может выглядеть следующим образом: при переходе на сайт онлайн-магазина пользователь может увидеть распространяемые мошенниками баннеры. На них указывается, что используемая версия браузера устарела и «в целях безопасности» её необходимо обновить. После перехода по ссылке баннера пользователи попадают на фишинговые страницы, где их просят ввести учётные данные для авторизации аккаунта. Кроме того, переход по ссылке на баннере может запустить вредоносную загрузку.

Я рекомендую по возможности не раскрывать данные своей банковской карты, а для онлайн-платежей завести отдельную карту или счёт с ограничением по сумме вывода.

·       Регулярно обновляйте программное обеспечение

Устаревшее программное обеспечение может иметь уязвимости, которыми могут воспользоваться хакеры. Установите все доступные обновления для вашей операционной системы, приложений и программного обеспечения безопасности.

·       Установите антивирусное программное обеспечение

Оно может защитить ваш компьютер от вредоносных программ, вирусов и других онлайн-угроз. Регулярно обновляйте его, чтобы обеспечить максимальную защиту.

·       Будьте аккуратны в социальных сетях

Проверьте настройки конфиденциальности в соцсетях и мессенджерах. В частности, стоит ограничить доступ к персональным данным только для людей, которым вы доверяете. Не публикуйте личную информацию, которая может раскрыть ваше место проживания, и отключите геолокацию на фотографиях и постах. Коммерческие публикации с обязательной геолокацией можно выкладывать с задержкой в несколько часов, чтобы не было возможности отследить вас в реальном времени.

Профилактика и осторожность помогут защитить личную информацию. Соблюдение основных правил и бдительности поможет избежать неприятных ситуаций. Если же вы обнаружили, что ваше устройство атаковано, нужно отключить его от сети и включить проверку антивирусным ПО. По возможности рекомендуется переустановить систему.

01.11.2024 13:42:00

Другие публикации

Мошенники начали активно взламывать и массово скупать аккаунты пользователей в маркетплейсах

В российском сегменте интернета в последние несколько месяцев фиксируется существенное увеличение интереса злоумышленников и киберпреступников к учётным записям российских пользователей на различных маркетплейсах

актуально

22.01.2025

Создание систем безопасности: можно ли говорить о готовности КИИ к современным угрозам ИБ?

С 1 января 2025 г. организациям, являющимся субъектами критической информационной инфраструктуры (КИИ) РФ, запрещается использовать средства защиты информации и сервисы по обеспечению информационной безопасности, странами происхождения которых выступают недружественные России иностранные государства либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств.

актуально

20.01.2025

Инструменты и технологии проактивной безопасности в e-Commerce

Цифровая трансформация является неотъемлемой частью любого бизнеса в современном мире, и она требует внедрения технологий проактивной безопасности для защиты данных и предотвращения кибератак. Об использовании передовых инструментов и средств защиты данных рассказывает Денис Бандалетов, руководитель отдела сетевых технологий Angara Security.

04.11.2024

Как сохранить свои данные в безопасности?

Отвечает директор по управлению сервисами Angara Security Павел Покровский.

01.11.2024

Рынок услуг управления уязвимостями в России: контроль поверхности атак

Управление уязвимостями (Vulnerability Management, VM) играет ключевую роль в обеспечении информационной безопасности современных организаций.

30.10.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах