Внимательность при вводе личной информации, автоматическое обновление программного обеспечения, недоверие к источникам информации и резервное копирование помогут защитить данные от утечек в сети, рассказал РИА Новости эксперт Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев в преддверии международного дня защиты информации, который отмечается во вторник.
«Будьте осторожны при скачивании программ на ПК и смартфоны. Не следует устанавливать ПО из непроверенных источников. Существует риск скачать вредонос, который будет втайне передавать все данные с устройства на сервер хозяина, внимательно читайте пользовательское соглашение. Ситуация, когда программа запрашивает доступ к медиабиблиотеке, микрофону или камере, но для выполнения функций это не требуется, должна насторожить», — сказал эксперт.
Второй совет – это настройка автоматического обновления ПО. «Архитектура приложений постоянно развивается и усложняется. Чтобы этого не допустить, разработчики практически в каждом обновлении исправляют проблемы безопасности – выпускают патчи. Сообщество хакеров внимательно следит за этим, ведь если вышел патч, закрывающий уязвимость, то можно атаковать тех, кто не успел обновиться и все еще уязвим», — пояснил он.
По словам Кубарева, большинство кибератак содержат элементы фишинга, например, для получения доступа к банковским данным создают поддельные сайты с сенсационными распродажами и ограниченным сроком действия предложения. «Торопиться вводить данные банковской карты не следует – введите название онлайн-сервиса в строке поисковой системы. Механизмы поиска не позволят мошенническим ресурсам появиться среди первых результатов. Там будет ссылка на официальный сайт, на котором можно проверить наличие предложения и воспользоваться им», — советует он.
Утекать информация может также через учетные записи, например, если логин/email есть в публичном доступе, а пароль легко подбирается, предупредил эксперт. «Поэтому следует использовать длинные пароли, состоящие из букв разного регистра, цифр и символов. При этом нельзя использовать один и тот же пароль для входа в разные учетные записи, сейчас довольно большой выбор кроссплатформенных менеджеров паролей, которые упростят вам жизнь», — отметил Кубарев.
Пятый совет — резервное копирование данных, так как при успешной атаке программы-вымогателя, данные на устройстве пользователя будут зашифрованы, а за ключи дешифрования злоумышленники потребуют выкуп, причем оплата не является гарантией возврата данных, заключил он.