През последните месеци информационната сигурност се нареди сред най-актуалните и обсъждани теми в публичното пространство. Атаките срещу важни държавни системи не са световен прецедент, но за първи път привлякоха вниманието на толкова много хора към темата. И то в момент, когато потреблението на интернет и мобилни устройства расте, създаването на уебсайтове става все по-лесно и достъпно, а заплахите в дигиталното пространство – все по-разнообразни, хитри и умни.
„Вече започваме да чуваме и за хакнати микровълнови фурни, въздействие върху психическото здраве на хората чрез хакване на слушалки, атаки срещу автономни коли и дронове. А с навлизането на Internet of Things и други нови дигитални сегменти ще виждаме все повече и по-разнородни опити за злонамерени действия. На този фон все още повечето интернет потребители не си дават сметка, че е необходимо да полагат грижи за своята сигурност. Вече се налага всеки да взима под внимание защитата на своите дигитални устройства и лични данни.“ – споделя Цветелина Ненкова, маркетинг мениджър на най-голямата българска хостинг компания СуперХостинг.БГ.
За да обучи интернет потребителите, екипът на компанията публикува списък със съвети за защита при използване на различни дигитални услуги.
Използване на силни пароли
Налага се да използваме пароли навсякъде – в профилите си в социалните мрежи, електронната поща, банкови услуги, чатове и всевъзможни други платформи. Някои пароли дават достъп до финансите ни, други до нашите снимки, тайна кореспонденция и лична информация. Затова е необходимо да се отучим от масовата употреба на лесни пароли като 1234, 123456, qwerty или дори пет еднакви букви.
Защо това е предпоставка за проблеми? Защото в интернет има напълно автоматизирани програми, които обхождат хиляди сайтове на ден и се опитват да влязат в тях, налучквайки паролите на потребителите. Както се досещате, комбинации като 123456, 654321 и други, са първите, с които опитват. Разбира се, няма непробиваема парола, но като минимум, е добре да използвате комбинация от поне десет символа, включващи букви, цифри, главни букви и други знаци.
Въпросът, разбира се, е как да измислим достатъчно сложна парола и едновременно с това да не я забравим. Една добра идея е да си създавате пароли, съставени от първите букви на думите от определен ред на любима книга (за да не я забравите). Някои от тях могат да са главни букви, а накрая можете да добавите и цифра. Това генерира достатъчно трудна за налучкване парола и същевременно Вие никога няма да я забравите, защото винаги ще знаете коя книга сте използвали.
Важно е също да избягвате използването на една и съща парола за различните си онлайн услуги. Така, ако някой налучка достъпа до един от Вашите профили, ще удари на камък с останалите.
Как да изпращаме пароли?
Понякога се налага да изпратим своите данни за достъп или друга чувствителна информация на наши приятели, колеги или познати. Когато го правим, е препоръчително да избягваме незащитени канали като някои от популярните чатове, както и да сме свързани през обществена Wi-Fi мрежа.
Можете да изпратите само паролата през един комуникационен канал (например по имейл), а потребителското име през друг – например по чат. Друга алтернатива е при изпращането да добавите по два знака преди и след оригиналната парола, като предварително уточните това с получателя. За него този модел ще играе ролята на своеобразен публичен ключ.
SSL сертификати
SSL (Secure Sockets Layer) е криптирана връзка, която защитава личните данни на всеки потребител при достъпване на сайт с „катинарче“. На малко по-технически език: Това е протокол за защитен пренос на информация от браузър към даден уеб сървър. Вероятно сте забелязали, че все повече сайтове, които отваряте, имат https:// пред името на домейна. Това означава, че имат SSL сертификат и въвеждането на лични данни или друга чувствителна информация в тях е по-сигурно от сайтове без сертификат.
Винаги поглеждайте в лентата на браузъра дали сайтът, който достъпвате има SSL сертификат (https:// и/или катинарче). Това е от особена важност, когато пазарувате онлайн. При покупка Вие въвеждате данни от дебитни, кредитни карти или други платежни системи. Затова е много важно да го правите през защитен сайт. Онлайн търсачките също правят сериозни усилия да стимулират въвеждането на криптирана връзка.
Фишинг
Това е една от най-често срещаните форми на измама в интернет. Тя има за цел да Ви заблуди, че получавате съобщение от доверен и познат източник, след което да Ви накара да предоставите данни за кредитна карта или друга чувствителна информация. Най-често фишингът се прави от името на банки, застрахователни компании, данъчни служби, компании, които предоставят абонаметни услуги или други институции.
Тук важи правилото, че дори и имейлът, който получавате да е подписан от името на позната организация, това не означава, че Ви го праща непременно тя. Преди да въведете своите данни или да свалите прикачен файл, се информирайте дали въпросната институция наистина има практика да изпраща подобни писма. Проверете внимателно дали url адресът (препратката в текста) е изписан правилно и дали води до страница от сайта на компанията. Също така прегледайте буква по буква дали името на сайта (домейнът) съвпада с реалния сайт. Ако имате съмнение, че данните са фалшиви, свържете се с компанията за повече информация.
Вируси, изпратени от познати
Един от най-често срещаните начини за разпространяване на вируси и друг зловреден софтуер е, като се препраща той автоматично до личните контакти на заразения потребител. Подобно на фишинга и тук важи следното правило: Това, че получавате мейл или съобщение в чата от името на Ваш приятел или колега, не означава, че той е действителният изпращач. Ако съобщението е с прекалено общ характер, например „би ли отворил това“ или „хаха, виж колко смешна картинка“, това вероятно е вирус, който при отваряне на файла зарязва и Вашия компютър.
Антивирусен софтуер
Антивирусните програми (особено безплатните) далеч не могат да ни защитят от всички заплахи в мрежата. Те обаче са първата задължителна стъпка, която да подобри сигурността ни в дигиталното пространство. Най-добре е да изберете надеждна платена програма, която може да следи и Вашите онлайн активности, както и да правите регулярно сканиране на системата си с нея.
Ако сте собственик на сайт
Темата за сигурността на един уебсайт е много обширна и трудно може да се обхване с няколко реда. Все споделяме няколко добри практики, които да следватекато например да създавате по-трудни за налучкване пароли, редовно да обновявавате версиите на платформата за изграждане на сайт (CMS), както и на плъгините и шаблоните към нея. При избора на хостинг доставчик също се запознайте с мерките, които той взима за защита на Вашия сайт от DDoS, Brute Force, защита на професионалнати Ви имейли и други.
СуперХостинг.БГ е сред компаниите, които инвестират много в сигурността на клиентските сайтове, хоствани при тях и отблъскват почти 100% от атаките, без клиентите дори да забележат това. Благодарение на специалната им система за сигурност SH Protect, ежедневно се блокират опити за хаквания и се добавят нови правила, които защитават всички клиентски сайтове. Специалистите от техническа поддръжка проверяват ежедневно цялата хостинг инфраструктура за сайтове с компрометирано съдържание и ръчно изчистват пострадалите (ако има такива) – безплатно, навременно и експертно.
Друга важна стъпка в посока повече сигурност са имейл пренасочванията (bad forwards). Системата следи за злонамерени пренасочвания на професионалната имейл кореспонденция на своите клиенти и блокира всички съмнителни действия. По този начин възможността някой да следи Вашата бизнес имейл комуникация, без Вие да знаете за това, се свежда до минимум.
Помислете и за мобилните си устройства
През последните години смартфоните и таблетите се превръщат в основна цел на хакерите и създателите за зловреден софтуер. Рисковете варират от това някой да следи Вашите лични комуникации и да получи достъп до паролите Ви (днес все повече хора използват имейлите и социалните мрежи през телефона), до опасността да генерират обаждания или кратки съобщения от Вашия номер, да проследяват Вашето местоположение в реално време или да извършват банкови операции през акаунта Ви, ако той изисква двустепенна аутентикация, включваща sms.
Препоръчително е да инсталирате антивирусен софтуер и на телефона, да ограничите приложенията, които използвате и да не сваляте приложения от непознати разработчици, за които няма достатъчно позитивни отзиви. Регулярното обновяване на инсталираните мобилни апликации също е важно.