Как защититься от хакеров в Интернете: советы специалиста

В Центре анализа и расследования кибератак (ЦАРКА) рассказали, как защитить от хакеров свои персональные данные, передает корреспондент Tengrinews.kz.

Специалисты в первую очередь советуют поддерживать "кибергигиену". А именно - обращать внимание на доменное имя сайта. Избегать ресурсов, которые пытаются выдать себя за легитимные и хорошо знакомые пользователям, заменив в названии один или два знака.

"Это называется "фишинг" - подделка сайта. Дословный перевод - "рыбалка". Полностью копируется дизайн ресурса - цвет, шрифт текста, ссылки, баннеры и прочее. Хакеры заменяют несколько знаков в имени домена знакомой вам соцсети - вместо АBC.com вы получаете АBC1.com или АBC.ru. Проще говоря, вас обманывают, подсовывая измененную ссылку на якобы легитимный сайт. Кликаете, предлагают ввести логин, пароль, номер карты банка, код или еще что-то. Вы вводите требуемое, все данные сохраняются и злоумышленники получают ваши данные. Хакеры нестандартно мыслят, вы даже не поймете, что попались на фишинговую страницу. Нужно быть очень внимательными, отслеживать ссылки и имена доменов. Это и есть кибергигиена", - говорит директор Центра анализа и расследования кибератак Арман Абдрасилов.

Эксперты по кибербезопасности также отмечают, что к разным ресурсам, профайлам, электронной почте и приложениям лучше придумывать разные пароли. Однако велика вероятность, что пользователь запутается в своих кодах. Для того, чтобы этого не случилось, нужно следовать своим придуманным правилам.

"К примеру, можно использовать первые две или три буквы ресурса или соцсети, а дальше стандартный password. То есть fa+password, vk+password или in+password. Заучить для себя правило. Это сильно усложнит работу хакеров и обезопасит вас как пользователя", - отмечает Абдрасилов.

Есть еще одно универсальное решение: пользоваться приложением - менеджером паролей.

"Вы запоминаете один код к менеджеру паролей, приложение запоминает кучу паролей к разным сервисам. Конечно, программа может вызывать опасения. Но это лучше, чем использовать один пароль ко всем ресурсам", - подчеркивает директор ЦАРКА.

Специалисты по кибербезопасности не советуют пытаться узнать через определенные сайты, есть ли ваши данные в базе хакеров.

"Это может показаться странным, особенно безопасникам, но есть такой сайт, где якобы можно проверить, есть ли твоя банковская карта в базе хакеров. На ресурсе требуют ввести данные карты - ваше имя, фамилию, CVV-код, номер карты - якобы для проверки. На самом деле,"проверяя" свои данные, вы напрямую отдаете их хакерам. Это насквозь хакерский продукт", - заявляет Арман Абдрасилов.

Если говорить об установке приложений на телефон, то прежде чем установить программу, нужно убедиться, что она действенная и легитимная, - почитать комментарии, сравнить с официальным сайтом компании. 

"После установки каждое приложение требует доступ к микрофону, телефону, карте, геопозиции, телефонной книге. Каждый из пунктов можно запретить или разрешить, каждую позицию ПО объясняет. Логично, если программа для вызова такси, будет требовать доступ к геопозиции, чтобы такси было вызвано вовремя и приехало к месту назначения. Но есть такие случаи. Скажем, игра "Бильярд" требует доступ к телефонной книге. Сразу вопрос - "Зачем игре бильярд ваши контакты?" Естественно, рекомендую запретить. Необходимо давать только те разрешения, которые необходимы, следуя логике", - говорит директор Центра анализа и расследования кибератак.

Эксперт также отмечает, что основная проблема в Казахстане - использование нелицензионных программ обеспечения.

"Необходимо использовать лицензионные программы, так как при обновлении ПО "латаются" дыры.  Без обновления все появляющиеся уязвимости применимы к "пиратским" копиям. Если программа постоянно обновляется - это очень сильно усложняет работу хакерам. Все вышеназванное - базовые принципы, которые обеспечат 95-98 процентов вашей кибербезопасности. Это гарантия того, что вы не попадете под массовую стандартную атаку хакеров и ваши данные не "утекут" случайным образом злоумышленникам. Этих требований достаточно. Однако если кто-то задумал в отношении вас таргетированную атаку, задался целью "взломать" именно вас, это попадет в категорию оставшихся 2-5 процентов. Здесь нужно продумывать индивидуальную схему защиты. Но если вы обычный пользователь и не обладаете суперважной и суперсекретной информацией, вышесказанного вполне хватит, чтобы обезопасить ваши данные", - подытожил Абдрасилов.  

Отмечается, что международная хакерская группировка "Кобальт" "мигрирует" в Казахстан. Перенос мощностей связан с тем, что с территории Казахстана злоумышленники могут проводить кибератаки, находясь в безопасности, уверены эксперты. 

Ранее сообщалось, что информационная система Kundelik подверглась хакерской атаке. DDoS-атака на ведущий образовательный портал Казахстана произошла 4 октября.

Доставим самые важные новости в ваш телефон. Нажмите здесь.