Протягом третього кварталу 2022 року глобальні кібератаки зросли на 28% порівняно з тим же періодом 2021 року, за даними Check Point Research. Багато компаній також стали жертвами атак програм-вимагачів і постраждали від витоку даних, у той час, як багато людей випадково надали конфіденційну інформацію особам, які займаються загрозою, через фішингові шахрайства. І коли ми вступаємо в новий рік, ми можемо очікувати, що кіберзлочинці розроблять нові та більш витончені способи викрадення конфіденційної інформації від нічого не підозрюючих жертв. На щастя, ви можете зробити багато речей, щоб залишатися в безпеці в Інтернеті у 2023 році.
1. Використовуйте надійні та унікальні паролі
Важливо використовувати надійні паролі, щоб захистити свої онлайн-акаунти. Таким чином ви можете зменшити ризик стати жертвою атак грубої сили або методу проб і помилок, який використовують кіберзлочинці, коли вони використовують типові паролі, щоб вгадати облікові дані власника облікового запису.
Один зі способів створення надійних паролів — використання фраз-паролів або рядків незв’язаних слів, які ви використовуєте як пароль. Оскільки вони складаються зі слів, їх легше запам’ятати порівняно зі звичайними паролями, які містять випадкові числа, літери та символи. Наприклад, за даними Useapassphrase.com, учаснику загрози знадобиться приблизно 2 563 379 452 772 621 століття, щоб вгадати парольну фразу «м’ясоподібний нерозрізана мочалка блідо» .
Нарешті, переконайтеся, що ви використовуєте унікальний пароль для всіх своїх облікових записів. Таким чином, навіть якщо один із ваших облікових записів буде зламано, зловмисники не зможуть отримати доступ до інших ваших облікових записів онлайн. Якщо вам важко запам’ятати паролі, ви можете скористатися такими менеджерами паролів, як Dashlane і 1Password. Менеджери паролів можуть генерувати та зберігати ваші паролі в зашифрованому сховищі, доступ до якого можливий лише за допомогою головного пароля. Просто переконайтеся, що ви створили безпечний головний пароль, щоб уникнути ризику злому вашого облікового запису.
2. Використовуйте багатофакторну автентифікацію (MFA)
Паролі можуть використовуватися лише для захисту ваших облікових записів в Інтернеті. MFA покращує безпеку ваших облікових записів, вимагаючи від вас ввести два або більше факторів для підтвердження вашої особи під час входу в обліковий запис. Такими факторами автентифікації можуть бути одноразовий PIN-код (OTP), сканування обличчя чи відбитків пальців або фізичний ключ. Увімкнувши MFA, навіть якщо кіберзлочинець отримає ваше ім’я користувача та пароль, він не зможе проникнути у ваш обліковий запис, якщо не зможе надати інші фактори автентифікації.
Проте, наскільки це можливо, уникайте використання автентифікації на основі SMS, оскільки це небезпечний метод автентифікації. Наприклад, кіберзлочинці можуть обмінюватися SIM-картками, видаючи себе за вас і повідомляючи вашому оператору мобільного зв’язку, що вашу SIM-картку пошкоджено. Потім вони попросять оператора перенести ваш мобільний номер на нову SIM-карту. Це надасть їм доступ до одноразових паролів і посилань для скидання пароля, надісланих у текстових повідомленнях. Колишній генеральний директор Twitter Джек Дорсі став жертвою такої атаки ще в 2019 році, в результаті чого його обліковий запис Twitter зламали.
3. Встановіть оновлення безпеки якомога швидше
Оновлення пристрою та операційної системи (ОС) не просто вводять нові функції. Вони також часто надають важливі виправлення безпеки, які можуть завадити кіберзлочинцям використовувати вразливості для доступу до вашої конфіденційної інформації. Таким чином, обов’язково встановіть оновлення безпеки для вашої ОС якомога швидше.
4. Захистіть себе від фішингу
Фішинг — це різновид кібератаки, під час якої суб’єкти загрози видають себе за авторитетну організацію, як-от банк або довіреного друга, і надсилають легітимні електронні листи, щоб обманом змусити користувачів розкрити особисту інформацію, як-от імена, адреси електронної пошти, паролі та дані кредитної картки.
Фішинг є однією з найпоширеніших кібератак сьогодні. Кіберзлочинці також вдосконалили свою тактику, оскільки тепер вони використовують текстові повідомлення та голосові дзвінки для нападу на людей.
Щоб захистити себе від фішингу, будьте обережні, натискаючи будь-які посилання, оскільки зловмисники можуть видати URL-адресу на зразок «pay-pal-login[.]com» за законну URL-адресу. Також не завантажуйте жодних вкладень із небажаних електронних листів і ніколи не надавайте особисту інформацію нікому в Інтернеті. Законні організації ніколи не запитуватимуть таку інформацію через електронну пошту, текстове повідомлення, голосовий дзвінок або соціальні мережі.
5. Створіть резервну копію даних
Багато років тому, якщо ви заразилися програмою-вимагачем, ви можете легко вилікуватися від неї, відновивши з локальної резервної копії. Проте зловмисники покращили свою гру та ускладнили жертвам відновлення своїх даних за допомогою цього методу.
Ось чому важливо зберігати резервні копії в окремому місці, наприклад на зовнішньому жорсткому диску або флеш-пам’яті. Ви також можете використовувати хмарну систему зберігання, як OneDrive або Google Drive, яка дозволяє зберігати ваші дані в Інтернеті. Зовнішні резервні копії файлів не вплинуть, навіть якщо ваша система буде зашифрована програмою-вимагачем.