6 minute read
В ФОКУСЕ. Вейкко Раазуке о сфере IT
from Sensor Декабрь 2020
by AS G4S Eesti
Кибербезопасность: СНАЧАЛА ДУМАЙ, ПОТОМ ДЕЙСТВУЙ
ТЕКСТ: ВЕЙККО РААЗУКЕ
Advertisement
С каждым днем наша жизнь становится все более дигитальной, и это означает, что все важнее и актуальнее становится кибербезопасность. Мы постоянно ведем борьбу с вредоносными программами, которые все чаще и хитрее пытаются атаковать пользователей. Для того чтобы защитить себя в цифровом пространстве, всегда надо тщательно думать, прежде чем действовать!
ЧТО ОЗНАЧАЕТ КИБЕРБЕЗОПАСНОСТЬ? Наша жизнь становится все более дигитальной, и можно сказать, что сейчас две жизни существуют параллельно: реальная жизнь, то есть люди, которые по-настоящему рядом с нами, и люди, образующие наше цифровое окружение, – в Facebook, Instagram и так далее.
Мы распространяем все больше информации в цифровом виде, и это интересует все большее число людей как с хорошими, так и с плохими намерениями. В конце концов все очень просто: все сводится к деньгам. Например, если в частной жизни мы пользуемся почтовым ящиком Gmail, то думаем, что можем пользоваться этой услугой бесплатно. Но на самом деле не можем, потому что для Gmail мы – товар, через который они профилируют нас и отправляют нам нужную рекламу и зарабатывают на этом прибыль.
Так что есть те, кто законно пользуется нами как товаром, и есть те, кто не делает этого законно и, на мой взгляд, не так сообразителен. Хотя сами они, наверное, считают себе еще более смышлеными, раз они умеют зарабатывать деньги преступным образом.
В свете эпидемии, начавшейся в марте этого года, дигитализация сделала большой шаг вперед: почти все перенеслось в интернет. И получилось так, что люди, которые раньше не очень-то пользовались цифровыми каналами общения, теперь проводят в цифровых средах все больше времени. Иными словами, рыбы в море, которую легко поймать сетями, становится все больше – и этим пользуются. В добавление к растущему числу пользователей развивается и вредоносное программное обеспечение. Например, сейчас распространяется ПО, приходящее по электронной почте с Word-документом. Смотришь – письмо прислал человек, который есть в моем списке контактов. Возможно, это немного странно, что там пара слов на английском, но ты все же открываешь этот документ и нажимаешь Enable macros («Включить макросы») – и злоумышленник получает контроль над компьютером.
Мошенники становятся все хитрее, и это означает, что мы находимся в постоянной борьбе. Мы должны все лучше защищать себя, а нападающие пытаются атаковать нас все хитрее. Точно так же можно провести параллель с вирусом, который распространяется у нас за окном. Чтобы остановить коронавирус, мы должны сделать элементарные шаги. Нет какого-то чудодейственного лекарства – есть множество шагов, которые надо сделать, чтобы снизить опасность. Так и в сфере IT: защита состоит из маленьких деталей, и все начинается с того, что надо быть внимательным в интернете. Прежде чем сделать что-либо, подумайте и посмотрите, куда приведет та или иная ссылка, что она открывает. Подумайте, действительно ли ваш друг написал бы вам Please confirm («Пожалуйста, подтверди»)?
Следует понимать, что на самом деле ты находишься в мире, в котором ты являешься товаром и в котором повсюду расставлены приманки. Так что с дигитализацией в море все больше рыбы (то есть простых людей), и сети вредоносных программ становятся все лучше.
Не все опасности можно уловить самостоятельно, поэтому один из моих советов – заходить время от времени на очень достойный портал itvaatlik. ee, созданный Департаментом государственных инфосистем. Там можно ознакомиться с актуальными схемами мошенничества и проиграть в голове разные сценарии. Для чего? Точно так же наши охранники посещают курсы, точно так же мы повторяем навыки оказания первой помощи и проводим учебную эвакуацию. Все для того, чтобы отрепетировать опасные ситуации. Если мы уже оказывались в них, где-то в спинном мозге отложится знание, как вести себя в таких ситуациях. Точно так же – и в сфере IT.
БУДЬТЕ ВНИМАТЕЛЬНЫ С БЕСПЛАТНЫМ ПО По работе я получаю информацию и о том, что люди заходят с рабочих компьютеров на сайты, которые посещать не надо и которые могут быть не связаны напрямую с рабочими обязанностями. Некоторые играют на рабочих компьютерах в игры. На самом деле это довольно опасно: одно дело – бесплатные игры, другое – скачивание бесплатного ПО.
В придачу к бесплатному ПО есть большой риск получить бесплатно и какое-нибудь дополнительное ПО, с
которым вас снова сделают товаром. В этих вещах надо быть очень осторожным, ведь, как известно, бесплатный сыр бывает только в мышеловке. В некоторых случаях может быть разумнее заплатить за это программное обеспечение 15–20 евро и быть уверенным в том, что ПО легально и куплено в легальном месте. Если кто-то его продает, для него это бизнес, и он заинтересован в том, чтобы к покупке не прилагалось ничего вредоносного.
МЕНЯЙТЕ ПАРОЛИ И ПОЛЬЗУЙТЕСЬ ДВУХСТУПЕНЧАТОЙ АУТЕНТИФИКАЦИЕЙ Крайне важная тема – набившая оскомину смена кодов-паролей. И двухступенчатая аутентификация везде, где только возможно. Поначалу все кажется сложным, но на самом деле это очень просто и удобно. То есть при входе куда-либо надо ввести пароль, на телефон придет SMS с номером, который надо добавить при входе – и готово. Ничего сложного, зато уровень безопасности повышается во много раз. Даже если у кого-то будет ваш пароль, ничего страшного не произойдет, ведь для входа ему понадобится еще и ваш телефон.
Одна вещь, с которой сталкивались мои знакомые, – подтверждение аутентификации. Дело в том, что мы очень равнодушно относимся к проверке четырехзначных кодов, которые присылаются на телефон для подтверждения аутентификации, например, при входе в банк. Эти цифры указаны там не просто так. С точки зрения технологий теоретически возможно, что кто-то может инициировать сессию такой аутентификации, но с этим самым номером – никогда. Так что, если вы проверяете эти цифры, вы снова защищены во много раз лучше. Я своими глазами видел, как они не совпадают, особенно если речь идет о входе в банк. Если один раз проявить небрежность, может произойти так, что вам уже не будет смысла заходить в банк – потому что на счете уже ничего не будет.
ЧТО БУДЕТ, ЕСЛИ ВСЕТАКИ СЛУЧИТСЯ ЧТОТО ПЛОХОЕ? Мы всегда делаем все для того, чтобы не случилось. Но ОЧЕНЬ важно сразу сообщить об этом, если это все-таки произошло. Что бы это ни было. В случае наших работников – например, если имела место какая-то неприятная ситуация, кто-то сделал где-то плохое фото в форме или куда-то его отправил и так далее. И если кто-то случайно скачает на свой компьютер вирус, то чем раньше мы его поймаем, тем меньше вероятность, что он распространится и причинит много вреда. Мы сможем удалить этот прибор из сети. Всегда, когда есть подозрение, что с компьютером что-то не так, для начала проще всего полностью выключить компьютер. Можно хоть вытащить из него батарею или отключить провод настольного компьютера от сети и отнести прибор профессионалам.
Подробнее читайте в интранете!
куда она ведет на самом
деле. Как правило, это можно проверить на панели задач браузера внизу в левом углу (taskbar), если навести мышь на ссылку. 3. Проверяйте, с правильного ли адреса пришло электронное письмо. Как правило, программное обеспечение электронной почты показывает имя отправителя. В некоторых случаях виден и адрес, с которого пришло письмо. И здесь крайне важно знать, что очень просто указать в качестве имени, например, г-н Прийт Сарапуу, а скрываться за ним может адрес ja.vas@obmanu. 4.Проверив, что файл (Word, Excel или Powerpoint) пришел с правильного адреса, и решив открыть его,
