Советы экспертов: 10 шагов для улучшения защиты от хакеров
С начала полномасштабного российского вторжения украинцы все чаще становятся целями киберпреступников. Среди недавно обнаруженных угроз ― вредоносная программа группы Armageddon, которая загружается через открытие вложений в электронных письмах якобы от Национальной академии СБУ.
Кроме того, в интернете регулярно появляются новые схемы онлайн-мошенничества, в частности, злоумышленники распространяли сообщения на тему «помощи от Красного Креста» с фишинговыми ссылками в популярных мессенджерах. Чтобы украсть данные для входа в онлайн-банкинг, мошенники маскировались под представителей украинских банков.
Учитывая постоянные кибератаки и мошенничества, нацеленные на украинских пользователей, специалисты ESET подготовили список наиболее распространенных онлайн-угроз и эффективные советы по безопасности компьютера.
1. Фишинговые атаки
Как правило, киберпреступники маскируются под легитимные и надежные источники, включая представителей банков, технологических компаний и розничных торговцев. Цель злоумышленников ― убедить жертв нажать на ссылку или открыть вложения в почте. После этого, пользователи попадают на поддельный сайт, который просит ввести определенную личную информацию, например, учетные или финансовые данные, или скрыто загружает угрозу на устройство.
2. Опасные загрузки и вредоносная реклама
В некоторых случаях посещение зараженного сайта или ресурса с опасной рекламой может привести к загрузке вредоносного программного обеспечения. Как правило, известные сайты не подвергаются атаке из-за более усиленной защиты, однако это не всегда так. Поэтому важно использовать решение для безопасности компьютера и ноутбука, которое обеспечит защиту от онлайн-угроз, а также проверить корректность настроек конфиденциальности браузера.
3. Цифровой скимминг
Хакеры также могут скомпрометировать платежные страницы сайтов электронной коммерции с помощью вредоносного приложения для сбора данных карты при их вводе пользователем. От этого типа угроз трудно защититься, поскольку проблема связана с провайдером. Однако совершение покупок на проверенных сайтах может уменьшить риск похищения данных злоумышленниками.
4. Вредоносные программы и файлы
Киберпреступники также маскируют вредоносное программное обеспечение под легитимные с виду программы. Большинство из таких приложений доступны на онлайн-форумах и других сторонних платформах. Поэтому следует загружать программы только из надежных источников и использовать эффективное решение для проверки наличия вредоносных программ на устройстве.
Как улучшить безопасность компьютера
- Настройте автоматические обновления для операционной системы и всех приложений на компьютере.
- Проверьте устройство на наличие неизвестных приложений и удалите приложения, которые не используете. Поскольку чем меньше приложений на компьютере, тем ниже вероятность использования их уязвимостей злоумышленниками.
- Установите многоуровневое решение для безопасности компьютера.
- Настройте и осуществляйте регулярные резервные копии данных, которые следует хранить на отдельном устройстве.
- Защитите браузер, настроив параметры конфиденциальности и безопасности, а также убедившись в наличии актуальной версии.
- Включите и настройте брандмауэр на ОС и домашнем роутере, а также проверьте корректность его настроек, в том числе установку надежного пароля.
- Используйте многофакторную аутентификацию, чтобы защитить учетные записи от похищения через фишинг-атаки и другие угрозы.
- Избегайте использования неизвестных USB-накопителей, поскольку они могут содержать вредоносное программное обеспечение.
- Используйте менеджер паролей для сохранения уникальных учетных данных, которые трудно сломать.
- Загружайте приложения и файлы только из надежных источников, а также избегайте использование пиратских материалов, которые часто могут распространять вредоносные программы.
Однако, даже соблюдая все эти рекомендации, риск заражения онлайн-угрозами остается. Поэтому всегда соблюдайте осторожность, не отвечайте на нежелательные электронные письма и онлайн-сообщения и убедитесь в правильной защите важных данных на устройстве, в частности с помощью решения с функцией шифрования.