Киберкультура на работе и в жизни: правила безопасности

В современном мире человек регулярно подвергается различным интернет-угрозам. Мы провели опрос по теме культуры кибербезопасности и дополнили его результаты рекомендациями. Они помогут защитить рабочие и личные ресурсы.

Наиболее частые угрозы

Топ-5 видов киберугроз, с которыми люди сталкивались чаще всего за прошедший год, выглядит следующим образом (можно было выбрать несколько вариантов ответа).

• Спам указали 90% опрошенных — его можно отнести к угрозам, так как за массивом ненужной информации есть риск потерять нужные письма или сообщения. Спам, особенно в мессенджерах, также может нести информацию негативного, порочащего или непристойного характеров.
• Вирусы, вредоносное ПО (60%) — их разновидностей очень много, вредоносное ПО классифицируется по направленности: кража/сбор данных, слежка, вымогательство, уничтожение данных. Каждый из типов несет свои угрозы.
• Мошенничество и кибербулинг (49%) — сейчас это наиболее распространенный вид угроз в интернете. Я считаю ее наиболее серьезной, поскольку здесь участвуют подготовленный мошенник и жертва, находящаяся под психологическим давлением или в состоянии стресса/вывода из равновесия.
• Взлом аккаунта в различных сервисах и фишинг — 35% и 30% соответственно.

Важно, что первопричиной одной из угроз — взломов аккаунтов — могут стать другие: вредоносное ПО, фишинг, мошенничество. Поэтому любую угрозу нужно рассматривать, как опасную.

Фишинг несет очень серьезную угрозу кражи авторотационных данных (логин и пароль) от сервисов, которыми мы пользуемся. Ритм жизни сегодня быстрый, и по привычке мы «перекладываем» ответственность за обеспечение защиты на владельцев интернет-сервисов. Из-за этого можно не заметить подмены настоящей страницы сайта на фальшивую. Наиболее действенная защита — применение двухфакторной авторизации везде, где это возможно.

Против любой угрозы есть техники и тактики противодействия, но многие не выполняют самые простые правила гигиены информационной безопасности (ИБ). Опрос показал, что 40% не соблюдают правила безопасной работы на компьютере.

Правила безопасной работы (гигиена ИБ)

Большое значение имеет стойкость пароля от сервисов в интернете и периодичность его смены. Минимально стойкими считаются пароли длиной больше 8 символов с использованием цифр и букв разного регистра. По данным опроса, 10% не используют стойкие пароли, а 40% не меняют пароли в принципе. При этом только 20% указали, что используют одинаковые пароли к разным сервисам.

В целом работа с паролями у людей находится на должном уровне. Но представим, что 20% с одинаковыми паролями попадут в группу 40%, которые не меняют пароли. Для них возникает серьезный риск, он связан с частыми «сливами» информации. Пароль стоит менять хотя бы раз в год. Стойкий пароль нужен для защиты от его взлома методом полного перебора (брутфорс).

Также полезны менеджеры паролей — программы для создания стойких паролей от разных сервисов и хранения их в защищенном единым мастер-паролем хранилище. Для авторизации в нужном сервисе достаточно будет ввести мастер-пароль и обратиться к соответствующей записи в менеджере паролей.

Соотношение тех, кто делает резервные копии и не делает их, оказалось почти поровну: 49% на 51% соответственно. Здесь только одна рекомендация: обязательно резервируйте наиболее важную информацию.

О наличии понимания того, что безопасности и анонимности в интернете нет, сообщили 90% опрошенных. Это высокий и важный показатель, так как эта большая группа является носителем правильного мнения, которое они так или иначе будут транслировать на окружающих.

При этом используют антивирусное ПО на всех своих устройствах без исключения только 23% опрошенных. Это довольно важный компонент безопасности. Современные антивирусы защищают все гаджеты от вредоносного ПО, фишинга и спама.

На технологии надейся, а сам не плошай

Современные технологии очень помогают нам, и развиваются они с учетом растущих требований к безопасности. Но целиком на них полагаться нельзя, нужно быть готовым самому противостоять цифровым угрозам. Вот список базовых рекомендаций.

• Мошенничество в соцсетях: не стоит добавлять незнакомых людей в друзья в социальных сетях, сообщать им личную информацию, а также ставить геометки под фотографиями.
• Вредоносное ПО: не стоит скачивать программы с сомнительных сайтов и переходить по подозрительным ссылкам. Обязательно нужно использовать антивирусное ПО на всех устройствах и своевременно устанавливать обновления операционной системы.
• Спам: лучше не оставлять бездумно основной e-mail адрес, где попало, заведите отдельный почтовый ящик для временных регистраций на ресурсах, в которых вы сомневаетесь. Не «отписывайтесь» от рассылок в СПАМ-письмах — это могут быть «маяки», подтверждающие, что почтовый ящик «живой».
• Взлом аккаунтов и фишинг: в обязательном порядке включите двухфакторную авторизацию везде, где это возможно, внимательно проверяйте адрес ссылки, игнорируйте сообщения о крупном выигрыше и общественные сети Wi-Fi при работе с банковскими порталами.

Крайне важно воспитывать или взращивать в социуме понимание того, что интернет — это небезопасная среда, где каждый должен быть внимательным и ответственным. И понимать, что нельзя перекладывать ответственность за обеспечение собственной безопасности на технологии. Они очень помогают нам, но не являются панацеей.

Опрос проводился в период с 10 по 24 января 2024 года, в нем приняли участие 1000 человек в возрасте старше 18 лет, проживающих по всей России.