С ростом цифровизации люди все чаще задумываются о гигиене своих данных, но далеко не все пока владеют знаниями о том, как эффективно защитить личную информацию. На семинаре Freedom Practicum директор по информационной безопасности Freedom Finance Global Анатолий Пудель развеял самые распространенные мифы о кибербезопасности. В своем выступлении он подчеркнул: “Мы часто недооцениваем, насколько уязвимы наши данные, и полагаемся на устаревшие методы защиты, которые уже давно не работают”. Корреспондент inbusiness.kz собрал основные моменты его выступления.
По словам Анатолия Пуделя, миф о том, что можно удалить все данные из Интернета, один из самых распространенных.
“Многие думают, что можно просто удалить информацию, и она исчезнет. Однако все, что попадает в Интернет, остается там навсегда. Существуют сборщики данных, которые собирают даже ту информацию, которую вы уже удалили. Это касается и украденных данных: злоумышленники могут следить за пользователями годами, используя автоматизированные системы”, – пояснил он.
Еще одно распространенное заблуждение – уверенность в том, что у вас только одна электронная цифровая подпись (ЭЦП).
“Возможно, у вас есть несколько ЭЦП, и вы даже не подозреваете об этом. Они могут храниться в вашем удостоверении личности или выдаваться банками, а не только быть записаны на флешку из ЦОН. Проверьте количество ЭЦП, чтобы иметь полное представление о своей цифровой безопасности”, – предупреждает Пудель.
Многие люди до сих пор считают, что сложные пароли обеспечивают полную защиту, если они содержат цифры и буквы. Но, как утверждает Анатолий Пудель, этого недостаточно. По его словам, пароль важен, но не менее важна его уникальность. Один и тот же пароль не должен использоваться одновременно в нескольких местах. Иначе, если он окажется украденным, злоумышленники смогут получить доступ ко всем вашим аккаунтам.
Секретные вопросы, которые применяются для восстановления паролей, также не являются надежной защитой. По словам эксперта, злоумышленники могут собрать данные из открытых источников и социальной сети. Добавив вас в друзья, они могут легко узнать ответы на ваши секретные вопросы. Поэтому этот метод восстановления уже устарел.
Еще одна опасная иллюзия – вера в то, что удаленные файлы навсегда исчезают с устройства. Анатолий Пудель объясняет, что это не так.
“При удалении файла остается его копия, и с помощью специального программного обеспечения можно восстановить удаленные данные. Чтобы действительно избавиться от файлов, нужно использовать более сложные методы, чем просто нажатие кнопки "удалить", – отмечает он.
Мифов много, но наиболее серьезные из них, по словам эксперта, касаются антивирусного программного обеспечения. Люди думают, что антивирус обеспечит им полную защиту, но это не так. Антивирусные программы снижают риски, но они не способны защитить вас от всех возможных угроз.
Важно понимать, что даже сайты с шифрованием данных не всегда безопасны.
“Шифрование защищает данные при передаче, но это лишь один из множества элементов безопасности. Вам нужно проверять, не подделка ли это, внимательно изучать URL-адрес сайта”, – предостерегает Пудель.
Выбор одного надежного поставщика услуг также не гарантирует полной безопасности. Как подчеркивает эксперт, даже самые лучшие сервисы могут давать сбои. Поэтому для важнейших цифровых услуг, таких как электронная почта, облачные хранилища и мобильный банкинг, нужно иметь резервные варианты.
Помимо личной безопасности, Анатолий Пудель также затронул тему безопасности бизнеса. Он развенчал миф о том, что небольшие компании не интересны хакерам.
“Компании любого размера могут стать жертвами взломов. Крупных игроков атакуют целенаправленно, а маленькие компании попадают под удары случайно. Качественные пароли не всегда спасают. Многофакторная аутентификация – вот что действительно может снизить вероятность взлома. Один пароль недостаточен”, – говорит он.
Завершая свое выступление, Анатолий Пудель подчеркнул, что защитные системы необходимо обновлять и тестировать постоянно, а пользователи должны понимать, что даже лучшие меры защиты могут быть обойдены.
“Мы должны быть бдительными и готовыми к постоянному мониторингу своих цифровых активов”, – заключил эксперт.
Читайте по теме:
Казахстан оказался на втором месте в СНГ по количеству кибератак