5 съвета, чието спазване ще гарантира личната информационна сигурност
Много е написано по темата за заплахите, свързани с кибер сигурността на компаниите. Един от последните големи пробиви в сигурността, този от декември 2013г., подтикна множество организации и институции да преоценят политиките си за сигурност и да вложат значителни средства за закупуване на нужните технологии.
Значително по-малко шум се вдига около заплахите, отправяни спрямо сигурността на отделни лица, оставяйки впечатление за фалшиво спокойствие и надеждност. В настоящата статия ще разгледаме 5 основни насоки за подсигуряване неприкосновеността на личните ни данни и персоналните ни компютърни устройства.
Съветите, които ще Ви предложим, са дадени от ръководителите на 4 от водещите в световен мащаб компаниите, занимаващи се с информационна сигурност. Интервютата са проведени с представител на списание „Forbes”.
Администрирайте мъдро личните си пароли.
И четиримата интервюирани подчертават нуждата от активно управление на личните пароли. Дов Йоран, главен изпълнителен директор в ThreatGRID, съветва: „Използвайте сложни пароли и кодове за достъп, редовно сменяйте най-важните и не споделяйте паролите и устройствата си с когото и да било.“
Андре Дюранд, главен изпълнителен директор на Ping Identity говори за употребата на персоналните мобилни устройства: „Използвайте ПИН кодове. Когато толкова много неща зависят от нашите телефони, защитата им срещу банални нарушения е от голямо значение и е лесно изпълнима.“
Съвети за всички потребители на мобилни устройства: Активирайте функциите за дистанционно проследяване и дистанционно изтриване на информация.
Андрю Хууг, главен изпълнителен директор на Viaforensics, заявява: „Активирайте функцията за дистанционно проследяване и изтриване на информацията на Вашето мобилно устройство. Android и iOS са вградили тези функционалности в операционните си системи.“ Изработените от компаниите настройки Ви позволяват да влезете, заключите, проследите или изтриете информация от телефона си дистанционно.
Не се доверявайте на всички възможни връзки към Мрежата.
Всички интервюирани твърдо застават зад идеята, че интернет потребителите трябва да внимават с това какви връзки към Мрежата използват. Мнението на Хууг изразява общото становище по въпроса:
„Избягвайте свободните Wi-Fi връзки. Много публични Wi-Fi връзки са несигурни, изпращат не криптиран трафик и Ви правят уязвими на атаки. Използвайте само надеждни и сигурни връзки.“ Дюранд отбелязва, че когато „браузваме“ в интернет, задължително трябва да използваме връзки с “https” протокол. „Буквата „S” означава „Сигурност“. Позволете на браузъра да открие безопасните сайтове като взема предвид неговите предупреждения.“ Той допълва още, че не трябва да активираме функцията за автоматично свързване към различни мрежи. „Ако позволите автоматичните Wi-Fi връзки, устройството Ви може да се свърже с различен (и вероятно злонамерен) рутер със същото име.“
Подхождайте с недоверие към входящите имейли.
Тази част от статията е посветена на пробивите, осъществявани по имейл, които, реално, представляват значителна част от всички атаки срещу информационната сигурност на интернет потребителите. Дюранд отбелязва: „Не кликвайте върху линковете, съдържащи се в даден имейл, докато не сте сигурни, че той е валиден.“
Йоран предлага: „Изключете опцията за автоматично сваляне на изображения и отваряне на прикрепени файлове.“ Юлевич допълва: „Социалното инженерство е тактика, използвана от лошите актьори, за да получат информация или достъп до Вашите системи, и тя може да се реализира посредством имейл – популярен метод е изпращането на персонализирани съобщения, съдържащи прикачени файлове със злонамерено съдържание.“ Той отбелязва, че хората не трябва да кликват върху нищо, изпратено от лице с непроверена самоличност.
Обръщайте внимание на приложенията, които сваляте и използвайте най-новите им версии.
С разпространението на приложенията, потребителите започнаха да обръщат по-малко внимание на това какво свалят и как го правят. Дюранд препоръчва потребителите да обръщат по-голямо внимание на секцията с правата на приложението.
„И по-специално, на изводите от тях– ако приложението иска права, които не са съвместими с неговите функции, не го инсталирайте,“ казва той. Хууг предлага потребителите да деинсталират всички „пробити“ приложения. Той отбелязва: „Най-голямата заплаха за Вашите данни са „пробитите“, ненадеждни приложения. В магазините Google Play и Apple App има милиони приложения – като много от тези приложения изискват – и получават – права до личните данни, включително GPS данни, IMEI информация, контакти, sms съобщения и мн.др. Дори по-лошо, голяма част от информацията, която те обединяват и обхващат бива изпраща по несигурни пътища – от Вашето устройство до незнайни сървъри из целия свят.“ Хууг допълва, че потребителите на мобилни устройства трябва да избягват да използват неофициални магазини за приложения, тъй като по-голямата част от заразените с вирус приложения идват именно от такива места. Йоран, от своя страна, препоръчва употребата на инструменти за защита на сигурността, като антивирусни програми, защитни стени, хост-базирани системи за откриване на прониквания – последните служат за наблюдение на компютърните устройства.
Всеки един от специалистите отбеляза, че интернет потребителите трябва да осъзнаят, че всеки един от тях може да стане мишена за хакерска атака. Юлевич допълва: „Никога не казвайте: „Това няма да се случи на мен“, защото то може да се случи и при това има големи шансове да се случи. Разбирането и вземането на съответните мерки, представляват първата стъпка към практикуването на добра персонална сигурност.“