28-30 ноября 2018 года в Алматы Internews проводит тренинг для тренеров по медиаграмотности. В рамках тренинга прошла сессия по вопросам кибербезопасности.
Мы подготовили список тезисов на основе эксперта Центра анализа и расследований кибератак (Казахстан):
• В сети можно найти много личной информации, в том числе, и документы. Источник — доски объявлений, на которых люди публикуют фотографии найденных паспортов, водительских удостоверений. Если вы нашли чьи-то документы и хотите сделать объявление с фотографией документа, перед публикацией следует стереть номер удостоверения, дату рождения, адрес прописки и прочие важные персональные данные хозяина документа.
• При определенных манипуляциях с поисковыми сервисами можно найти целые сборники логинов и паролей на различных сайтах и сервисах. Такие таблицы згрузят на сайты в формате документов MS Excel. Если вы администрируете какие-либо сайты, не следует выкладывать туда персональные данные своих пользователей. Даже если вы никому не дадите ссылку на такие файлы, найти ее не представляет сложности.
• Использование нелицензионного ПО несет серьезные угрозы. Например, опасность использования нелицензионной версии операционной системы Windows сопровождается следующими рисками:
— в большинстве случаев отсутствует возможность обновлений системы, что в итоге делает вашу ОС более уязвимой перед взломами;
— проверка со стороны компетентных органов может выявить нарушение законодательства об авторских правах. Это может повлечь за собой привлечение к ответственности, в том числе и уголовной;
— Бэкдоры (от англ. back door — «чёрный ход», буквально «задняя дверь» — дефект алгоритма) в активаторах позволяет использовать ваш компьютер без вашего ведомства. Кроме того, например, 51 антивирус из 60 сервиса Virus-total выявил вирусы в файле активаторе KMSAutonet.exe вирусы. То есть, вы сами заражаете компьютер уже на этапе установки ОС;
— «Кому я нужен?», — думают многие. На самом деле, нужны, тем более, если вы журналист. Но даже если вы сами и не нужны, то хакерам нужны ресурсы вашего компьютера для скрытого майнинга криптовалют; пароли, сохраненные на вашем компьютере, данные ваших банковских карточек и т.п.
• Если вы используете Wi-Fi, это уже небезопасно. Даже если он у вас защищен паролем, то все равно к нему могут подключиться с помощью кнопки WPS (Wi-Fi Protected Setup (WPS) – технология (стандарт), используемая для упрощенного подключения к беспроводной сети (WiFi). Сам факт подключения к вашей сети может дать доступ злоумышленникам к ресурсам всех компьютеров в вашей сети.
• Но если вы все таки решили использовать Wi-Fi, то при настройке пароля примите во внимание, что WEP-шифрование паролей уже дискредитирован – его можно взломать; используйте шифрование WPA2 – это более приемлемая и безопасная защита вашего пароля. При настройке нового роутера, в первую очередь, поменяйте стандартные логины и пароли. В компаниях от Wi-Fi лучше вообще отказаться.
• Стоит также принять во внимание, что доступ к вашей Wi-Fi-сети может дать доступ злоумышленникам к вашей веб-камере на компьютере. Они могут снимать вас без вашего ведома. Заклеивайте веб-камеры.
• Уязвимы и смартфоны. Устанавливая приложение из Google Play, обратите внимание на разрешение, которое оно спрашивает. Зачем, например, приложению «Блокнот» доступ к вашей камере или списку контактов?!
• «Взламывают не соцсети, а вас» — запомните это. Самый уязвимый узел любых компьютерных сетей – это люди.