1. ПОЧЕМУ нужно иметь сложный и длинный пароль на компьютере*?
Современные вредоносные программы, предназначенные для взлома паролей методом перебора возможных вариантов, справляются с короткими паролями, использующими только буквы и цифры, за десятые доли секунд. Данные программы используют в основе словари, поэтому пароль, имеющий какое-либо значение (пример: Slava_VDV), будет взломан намного быстрей, чем бессвязный набор символов.
Если же пароль содержит буквы верхнего и нижнего регистра, цифры и специальные символы (пример: $l@v@_V|)V) время его подбора увеличивается в тысячи раз. Кроме того, использование в пароле специфических букв государственного языка (ә, і, ң, ғ, ү, ұ, қ, ө, һ) значительно осложнит задачу злоумышленника, так как, как правило, большинство программ перебора паролей ориентированы только на латиницу и кириллицу.
2. ПОЧЕМУ на каждом компьютере нужно иметь и своевременно обновлять антивирусное программное обеспечение?
Компании-производители антивирусных программ имеют широкую сеть средств оповещения, сигнализирующую о появлении вредоносного программного обеспечения в сети. Многие пользователи также регулярно направляют информацию об обнаружении вирусных программ. На основании собранной информации формируются пакеты обновлений антивирусных баз, с использованием которых ведется борьба с вредоносными программами.
Таким образом, существует прямая зависимость степени защищенности компьютера от срока давности антивирусных баз.
3. ПОЧЕМУ нужно своевременно обновлять операционную систему и приложения на компьютере?
Никакое приложение или операционная система не идеальны и имеют слабые места (уязвимости). Грамотное и целенаправленное использование данных уязвимостей позволяет злоумышленникам проникать в компьютерные сети и несанкционированно модифицировать (удалять, копировать, изменять и т.п.) необходимые данные. Уязвимости выявляются регулярно, и компании-производители программного обеспечения ведут постоянную работу по их закрытию. Создаваемые ими пакеты обновлений, как правило, содержат исправления, направленные на повышение защищенности программных продуктов. Обновления нужно скачивать только на официальных сайтах производителей. Как и с антивирусными средствами, чем старше действующее на компьютере обновление, тем выше вероятность угрозы.
4. ПОЧЕМУ нельзя отвечать на электронные письма, полученные от неизвестных вам отправителей?
Как правило, письма, полученные от неизвестных вам отправителей, - это спам (сообщения рекламного либо коммерческого характера, рассылаемые пользователям без их согласия и, зачастую, проводящие к вредоносным последствиям). Адреса для рассылки спама заинтересованными лицами добываются из веб-страниц, материалов конференций и семинаров, объявлений, гостевых книг, чатов и т.п.
Отвечая на данные письма либо используя ссылки в них, вы автоматически подтверждаете актуальность вашего почтового ящика, и количество спама может значительно увеличиться.
5. ПОЧЕМУ нельзя пользоваться ссылками, указанными в письмах от неизвестных отправителей?
Конечной целью ссылок в письмах от неизвестных отправителей может являться вредоносный ресурс, содержащий загрузочные вирусы, активизирующиеся только по обращению к ним. Также ссылка может переадресовать вас на интернет-ресурсы, содержащие незаконный контент (экстремистский, расистский и т.п.).
Аналогичные угрозы могут таить QR-коды, напечатанные на уличных объявлениях. Никогда не снимайте сомнительные QR-коды на мобильные устройства (смартфоны, планшеты). Воспитывайте в себе информационную гигиену.
6. ПОЧЕМУ рекомендуется в сети Интернет работать под учетной записью с ограниченными правами?
Зачастую на домашних компьютерах пользователи имеют только одну учетную запись и, как правило, с правами «Администратора». В таком случае, вредоносная программа, попадая в систему, имеет все полномочия и привилегии, позволяющие удалять информацию (в т.ч. системную), вносить в нее изменения, несанкционированно устанавливать какие-либо новые приложения.
Ограниченные права доступа («Пользователь» либо «Гость») значительно сокращают данные возможности, т.к. в этом случае операционная система требует введение паролей администратора и контролирует процессы установки либо удаления программного обеспечения.
7. ПОЧЕМУ нельзя пользоваться услугами «Менеджера паролей» либо хранить пароли на рабочем столе в незашифрованном виде?
При проникновении в систему, злоумышленник первым делом исследует ресурсы жертвы на наличие конфиденциальной информации (пароли, номера банковских карт, ПИН-коды, другие персональные данные). По этой причине нежелательно пользоваться функциями сохранения паролей либо хранить их в незашифрованном виде (папки «Password», «Пароли» и т.п.). Зачастую понятие «удобство» несовместимо с защитой информации.
8. ПОЧЕМУ необходимо периодически производить резервное копирование (архивирование) важной информации?
Это облегчит работу по восстановлению информации в случае ее удаления. Резервное копирование (архивирование) желательно производить на съемные носители информации, хранимые отдельно от рабочих версий файлов.
Современное вредоносное программное обеспечение представлено многочисленными программами-вымогателями, осуществляющими шифрование всех данных на зараженных компьютерах. В большинстве случаев истинный владелец данных вынужден идти на любые условия вымогателей для возвращения доступа к важным сведениям. В данном случае регулярное резервное копирование информации может оказать неоценимую помощь, в т.ч. в денежном измерении.
9. ПОЧЕМУ не рекомендуется использовать банковскую карту, на которую начисляется ваша заработная плата, для оплаты Интернет-услуг?
Множество Интернет-магазинов предлагает произвести оплату путем внесений номера вашей банковской карты и секретного кода (на ее обороте). Элементарный вирус в виде клавиатурного перехватчика может привести к безвозвратной потере всех ваших денежных средств.
Заведите отдельную виртуальную интернет-карту (через любой банк в РК) и зачисляйте на нее деньги непосредственно перед покупкой того либо иного товара в сети Интернет.
10. ПОЧЕМУ нельзя открывать свойства общего доступа к файлам (папкам) при работе в открытых сетях Wi-Fi?
Многие современные семьи имеют дома несколько видов устройств, использующих для связи между собой возможности беспроводных сетей
(Wi-Fi). И в целях обмена информацией пользователи открывают общий доступ к папкам, содержащим разного рода информацию (фото-, видео- и т.п.). Зачастую, выходя из дома, эти же пользователи забывают отменять общий доступ. Как результат, при использовании открытых беспроводных сетей (ресторан, кафе, аэропорт и пр.) данная информация становится достоянием всего ближайшего интернет-окружения.
* Все угрозы, рассмотренные в данной статье, могут быть аналогично применены к устройствам типа: смартфон, нетбук, планшетный компьютер, а также другим мобильным устройствам на базе стандартных операционных систем.
