ИТ-безопасность: 10 запрещенных привычек для защиты ваших данных ⚠️🔒

Я работаю в ИТ-индустрии более 30 лет, и за эти годы я усвоил ряд моделей поведения и принципов, которые кажутся мне совершенно нормальными и разумными. Однако, наблюдая за другими пользователями ПК, я часто замечаю рискованное или, по крайней мере, не слишком ориентированное на безопасность поведение. ⚠️

Por eso, he recopilado las 10 cosas más importantes que nunca haría como experto en seguridad IT, con consejos sobre qué hacer en su lugar.📋

1. Перемещать вместо копирования

В проводнике Windows разница едва заметна: здесь фотографии и видео перемещаются, а не копируются. Это может ухудшить безопасность данных, а не улучшить ее.

Перемещение собственных файлов вместо их копирования вызывает у меня чувство беспокойства. К ним относятся, например, фотографии или видео с моей камеры или аудиозаписи со смартфона или диктофона. Если я перемещаю отдельные файлы, я рискую потерять их сразу же после перемещения. Хотя это случается очень редко, полностью исключить это нельзя. 🥴

Даже если процесс перемещения прошел успешно: данные будут доступны только один раз. Если жесткий диск ПК выходит из строя, данные теряются. Если я сделаю ошибку и случайно удалю файлы, я их тоже потеряю. Эти риски возникают только в том случае, если вы инициируете операцию перемещения вместо копирования. ⚠️

Если вы думаете: «Мне нужно больше места на SD-карте для новых фотографий», подумайте о покупке второй SD-карты. Ваши собственные данные всегда ценны. 🏷️

И когда мне освобождать место на SD-карте? Я делаю это сразу после того, как мой план резервного копирования на ПК создаст резервную копию скопированных данных. В моем случае это делается на сетевом жестком диске, работающем на Raspberry Pi. 💾

Важные файлы также автоматически шифруются и загружаются в облачное хранилище. ☁️

2. Сохраняю свои данные без резервной копии

Я настроил автоматическое резервное копирование всех моих важных данных. Потому что сохранение созданных мной файлов без резервной копии для меня слишком рискованно. Сюда входят все данные, которые я ввожу в приложения для Android, iOS или Windows. Тот факт, что большинство приложений не предлагают легко узнаваемую функцию резервного копирования, не освобождает пользователей от ответственности за свои данные.🤔

Например, в двух школах Кобленца (Германия) из-за ошибки от школьной сети были отключены несколько сотен школьных iPad. Рукописные заметки в приложении Goodnotes, используемые учащимися, были удалены. Многие студенты работали исключительно со школьными iPad и этим приложением, а это означало, что у них не было вторичной копии заметок. Около 500 из 7500 iPad пострадали от потери данных, поскольку в момент отключения они были подключены к школьной сети. 😟

Резервное копирование в облаке, как это принято на iPad, было отключено в целях защиты данных. Никакие другие формы резервного копирования данных, по-видимому, не использовались. В этом нет вины пострадавших студентов, а виноват ответственный системный администратор. 👨‍💻

3. Форматируйте хранилище без тщательной проверки

Управление дисками показывает каждый подключенный диск со всеми его разделами. Раздел можно легко идентифицировать по его названию и размеру.

Я бы никогда не совершила эту ошибку, потому что я уже делала это раньше. Поэтому я могу только посоветовать из опыта: форматируйте накопитель только тогда, когда вы уверены, что выбрали правильный диск.🔍

В течение многих лет я использовал внешние жесткие диски USB для хранения своих файлов. Структура папок на этих дисках была в целом идентичной. У меня были папки «Мои документы», «Видео», «Временные», «Виртуальные ПК» и еще несколько. К тому же, все диски были одной и той же модели, которую я когда-то купил по хорошей цене. Некоторые из этих дисков даже имели одинаковое обозначение носителя: «Данные».

Это было не очень умно, потому что приводило к путанице. И вот однажды поздно ночью я перепутал один из этих дисков с другим и отформатировал не тот. 🤦‍♂️

С тех пор я очень четко называю и маркирую свои внешние жесткие диски и USB-накопители и еще раз проверяю их перед форматированием.📝

Сначала проверьте, затем отформатируйте: Выбор правильного диска перед форматированием имеет решающее значение, чтобы избежать непреднамеренной потери данных. В проводнике Windows проверьте букву жесткого диска или раздела, который вы хотите отформатировать. Это часто не очевидно в системах с несколькими дисками. Уделите время проверке, отключите другие жесткие диски и другие устройства хранения данных для ясности. Название диска и его размер помогут вам его идентифицировать. 🖥️

Также запустите управление дисками, введя «Управление дисками» в поиске Windows. Будут отображены все подключенные диски и их разделы. Начинайте форматирование только тогда, когда вы уверены, что нашли нужный жесткий диск, USB-накопитель или раздел.

4. Открытие ссылок в электронных письмах

Мне не нравится открывать ссылку в электронном письме. И я никогда не открываю ссылку, если письмо якобы пришло от моего банка или поставщика платежных услуг. Я даже не открываю ссылку в ежемесячном письме от PayPal, хотя знаю, что на самом деле оно от PayPal. 🚫💳

Почему нет? В наши дни злоумышленнику очень легко создать обманчиво реальную копию банковского электронного письма. Я не мог с уверенностью отличить фишинговое письмо от настоящего письма от моего банка — по крайней мере, за то короткое время, что мне нужно было проверить свой почтовый ящик. ⌛

Вместо этого я открываю страницы онлайн-банкинга и другие важные страницы по ссылкам, сохраненным в браузере, или каждый раз заново вводя адрес в браузере. Я захожу на сайт и проверяю свой клиентский аккаунт на наличие новых сообщений. Если нет, то электронное сообщение либо мошенническое, либо недостаточно важное для того, чтобы банк зачислил его на мой счет. Для меня это конец вопроса.

Совет: Изменить эти 5 Настройки Windows для улучшения конфиденциальности ваших данных.

5. Открывайте подозрительные файлы

Онлайн-песочница гибридного анализа документирует поведение подозрительной программы с помощью снимка экрана. Сервис бесплатный, но часто перегружен и медленно реагирует.

Если файл вызывает подозрение, будь то программа или документ, я его не открываю. Риск просто слишком велик. Как IT-редактор, я, конечно, постоянно скачиваю инструменты из Интернета, и многие из них сканируются антивирусным программным обеспечением. Это подсказка, которая заставляет файл выглядеть подозрительным. 🦠

Другим признаком является источник. Файлы с подозрительных сайтов столь же подозрительны, как и файлы, прикрепленные к электронным письмам или содержащие ссылки в электронных письмах. Если я не могу избежать открытия или запуска таких файлов, я всегда сначала проверяю их с помощью инструмента www.virustotal.com. Онлайн-сервис анализирует архив с более чем 60 антивирусными сканерами. 🔒

Если вам нужна дополнительная информация о подозрительном файле, помимо той, что предоставляет www.virustotal.com, вы также можете загрузить подозрительные файлы в онлайн-песочницу. Однако это немного сложнее, чем тест Virustotal. Услуги часто требуют регистрации и иногда являются платными.

Бесплатная и простая онлайн-песочница без регистрации доступна по адресу hybrid-analysis.com 🍃

6. Предоставить ваучеры для оплаты услуг

Если вас просят купить ваучеры, вам следует отнестись к этому внимательно (по крайней мере, если просьба исходит не от ваших детей). Именно так действуют мошенники, охотящиеся за вашими деньгами.

Кто захочет это сделать? Удивительное количество пользователей! Все они стали жертвами атаки с использованием социальной инженерии. Социальная инженерия использует психологические приемы, чтобы манипулировать людьми и заставлять их делать то, что не в их интересах. Эксплуатируются такие человеческие качества, как доверие, страх и невежество.🤷‍♀️

Популярный трюк следующий: Являются серфинг в интернете и вдруг появляется предупреждающее сообщение, которое, по всей видимости, исходит от Windows. Ваш компьютер был взломан, и вам следует позвонить по номеру службы поддержки, чтобы сотрудник Microsoft починил ваш компьютер. Когда вы звоните, вам говорят, что ваш компьютер действительно взломали. Однако это стоит денег, и платить за это придется ваучерами. Преступники требуют этого, поскольку полиции гораздо сложнее отследить коды ваучеров, чем банковский перевод.

Факт в том, что: Никто не застрахован от уловок социальной инженерии. Хорошо подготовленный и умелый злоумышленник может заманить в ловушку кого угодно. Примеров тому много — введите в поиск «мошенничество генерального директора». Но в тот момент, когда запрашивается что-то столь необычное, как код ваучера на услугу, вы можете быть начеку и избежать ловушки. То же самое относится и к случаям, когда вам говорят, что кто-то придет забрать у вас деньги.🆘

7. Подключайте неизвестные внешние устройства

USB-флешка, владельца которой я не знаю. Я это не связываю. К счастью, прошли те времена, когда функция автозапуска Windows немедленно запускала EXE-файл с подключенного USB-флеш-накопителя. По умолчанию Windows 10 и 11 предлагают запустить только проводник Windows для отображения содержимого USB-накопителя. 💼🔌

Так что проблема не в этом. Но мне, как и всем, любопытно. Злоумышленники пользуются этим и сохраняют вредоносные файлы с именами, от которых невозможно отказаться.😈

Долгое время эксперты по безопасности утверждали, что для проникновения в корпоративную сеть достаточно оставить несколько зараженных USB-устройств на парковке компании. Некоторые сотрудники берут USB-флеш-накопитель и подключают его к своему рабочему ПК. 🕵️‍♂️

Сообщается также, что профессиональное вредоносное ПО Stuxnet проникло на компьютеры иранского ядерного объекта через USB-накопитель. Остается выяснить, попал ли этот USB-накопитель на завод через взлом парковки или его пронес кто-то изнутри. Stuxnet уничтожил центрифуги на ядерном объекте и задержал производство расщепляющегося материала для ядерной бомбы.🔬

Если вам необходимо вставить сторонний USB-накопитель: применяются те же правила, что и в пункте 5. Проверьте файлы на сайте www.virustotal.com или запустите их в «песочнице».

8. Используйте пароли по умолчанию

Когда я подключаю новое устройство, на котором установлена защита паролем по умолчанию, я сразу же меняю существующий пароль. То же самое относится и к учетным записям в Интернете, к которым мне предоставили пароль. 🔑

Я признаю: Редко когда маршрутизаторы поставляются с паролем по умолчанию. Однако в остальных случаях еще важнее действовать быстро. Это происходит потому, что злоумышленники знают пароли по умолчанию и пытаются использовать их для входа в устройства. Хороший менеджер паролей поможет вам создать надежные и уникальные пароли для каждого сайта и сервиса, которыми вы пользуетесь. 🛡️

9. Включите ненужные сетевые службы

Если вам не нужен удаленный доступ к Fritzbox через www.myfritz.net, вам не следует его активировать. Каждая точка доступа к вашей ИТ-системе увеличивает поверхность атаки для хакеров.

Редко проходит месяц, чтобы не была обнаружена новая уязвимость безопасности NAS или веб-камеры. Эти сетевые устройства часто уязвимы для интернет-атак, что позволяет хакерам получить доступ к данным NAS, трансляциям веб-камер или даже ко всей домашней сети. 🔒👀

Вот почему я не активирую сетевые службы, которые мне не нужны. Удаленный доступ к моему роутеру — отключен. Удаленный доступ к моему умному освещению — отключен. Доступ к моему NAS и роботу-пылесосу также отключен. 🙅‍♂️

10. Покупка дорогой версии антивируса

Большинство производителей антивирусов предлагают три и более версий программы. Я бы никогда не купил самый дорогой. Мне не нужны ваши дорогие дополнительные функции.

Антивирусное программное обеспечение обычно доступно в трех версиях: простая, хорошая и очень хорошая — или антивирус, Интернет-безопасность И полная безопасность. Я бы никогда не купил третью, более дорогую версию. 💰

Это чисто финансовое соображение: Si fuera rico, decidiría de manera diferente. Pero mientras el dinero esté limitado, solo compraré la versión media, que generalmente se llama Seguridad en Internet. Esta opción suele ofrecer más que el Защитник Майкрософт gratuito, pero no es tan cara como la versión completa. 📊

В последнем случае мне пришлось бы платить за услуги, которые мне не обязательно нужны (очистка метаданных, мониторинг социальных сетей) или которые я мог бы получить дешевле в другом месте (сервисы VPN, облачное хранилище).

Как я уже сказал, полные версии предлагают больше, но мне это не нужно. 🚀

В заключение следует отметить, что ИТ-безопасность — это не просто обязанность экспертов, а ежедневное обязательство, которое должен выполнять каждый пользователь для защиты своих данных и устройств 🔐.

Избегание этих 10 распространенных ошибок — от неперемещения файлов без резервного копирования, отказа от открытия подозрительных ссылок или файлов до правильного управления паролями и сетевыми службами — может иметь большое значение для защиты от потери данных, атак и мошенничества 🚫💻.

Более чем тридцатилетний опыт работы в этом секторе показывает, что профилактика, осмотрительность и использование передового опыта являются лучшей защитой во все более уязвимой цифровой среде.

Соблюдение этих советов не только обеспечивает большую безопасность, но и душевное спокойствие и эффективность в управлении нашей личной и профессиональной информацией ✅📊.

Безопасность начинается с маленьких привычек, которые никогда не следует недооценивать! 🔑✨