30 ноября — Международный день защиты информации

Для этого неслучайно был выбран ноябрь. Именно в ноябре 1988 года первая эпидемия компьютерного вируса типа «червь» поразила вычислительную технику в Массачусетском технологическом институте и распространилась далее по сети ARPANET, прообразу современного интернета. Создателем вируса был Роберт Моррис, впоследствии профессор Массачусетского технологического.

Несмотря на множество существующих сегодня угроз информационной безопасности, наиболее слабым и уязвимым звеном остаётся человек. Использование коротких или простых паролей, доверчивость к звонкам из «служб безопасности банков» и неразборчивость в посещаемых сайтах способны свести на нет усилия многих производителей антивирусного и защитного программного обеспечения (ПО).

Самостоятельные меры по защите информации

В подавляющем большинстве случаев для почти полной защищённости своих устройств пользователю достаточно:

1. регулярно обновлять системное и прикладное программное обеспечение. При наличии выбора у производителя не стоит гнаться на бета-версиями, новинками. Для надёжности предпочтение имеет смысл отдать стабильным веткам ПО.
2. установить и регулярно обновлять антивирусное программное обеспечение. Наиболее эффективно антивирусы выявляют вредоносные программы при помощи образцов, сигнатур. Поэтому антивирусные базы всегда должны быть обновлены до последней версии.
3. устанавливать программы только из официальных/проверенных источников. Это относится как к персональным компьютерам, так и к мобильным платформам. Для киберпреступников наиболее перспективным является заражение устройств пользователя, получение на ними полного контроля. Проще всего это сделать заставив пользователя посулами или обманом самого запустить заражённый файл.
4. периодически меняйте используемые пароли. Новый пароль лучше не придумывать, а доверить его создание генератору паролей, так он получится достаточно сложным и, следовательно, надёжным.

Следующие рекомендации не позволят стать жертвой социальной инженерии — приёма несанкционированного доступа к информации, при котором злоумышленник очень убедительно вводит в заблуждение пользователя и тот сам совершает требуемые ему действия:

1. не переходите по ссылкам в электронной почте и в сообщениях мессенджеров от неизвестных вам отправителей. Вероятность того, что по ним окажется мошеннический ресурс или начнётся загрузка вредоносной программы велика.
2. прервите разговор по телефону или переписку в мессенджере, если собеседник предлагает сообщить личную информацию: пароли, пин-коды, коды из SMS и и т. п. Если собеседник не знаком вам лично, это почти со 100%-ой вероятностью мошенник. Но даже если такие просьбы поступают в переписке от знакомого, не торопитесь их выполнять — вполне возможно, что его аккаунт был взломан и от лица родственника, друга или коллеги выступает киберпреступник.

Информированность и критическое мышление в любых ситуациях — лучшее средство для защиты информации. Сегодняшний день призван напомнить нам об этом.