30 ноября отмечается день защиты информации или если более точно перевести с английского наименование Computer Security Day — день компьютерной безопасности. Впервые день был провозглашён в 1988 году американской Ассоциацией вычислительной техники (Association for Computing Machinery, ACM).
Для этого неслучайно был выбран ноябрь. Именно в ноябре 1988 года первая эпидемия компьютерного вируса типа «червь» поразила вычислительную технику в Массачусетском технологическом институте и распространилась далее по сети ARPANET, прообразу современного интернета. Создателем вируса был Роберт Моррис, впоследствии профессор Массачусетского технологического.
Несмотря на множество существующих сегодня угроз информационной безопасности, наиболее слабым и уязвимым звеном остаётся человек. Использование коротких или простых паролей, доверчивость к звонкам из «служб безопасности банков» и неразборчивость в посещаемых сайтах способны свести на нет усилия многих производителей антивирусного и защитного программного обеспечения (ПО).
Самостоятельные меры по защите информациии
В подавляющем большинстве случаев для почти полной защищённости своих устройств пользователю достаточно:
- регулярно обновлять системное и прикладное программное обеспечение. При наличии выбора у производителя не стоит гнаться на бета-версиями, новинками. Для надёжности предпочтение имеет смысл отдать стабильным веткам ПО.
- установить и регулярно обновлять антивирусное программное обеспечение. Наиболее эффективно антивирусы выявляют вредоносные программы при помощи образцов, сигнатур. Поэтому антивирусные базы всегда должны быть обновлены до последней версии.
- устанавливать программы только из официальных/проверенных источников. Это относится как к персональным компьютерам, так и к мобильным платформам. Для киберпреступников наиболее перспективным является заражение устройств пользователя, получение на ними полного контроля. Проще всего это сделать заставив пользователя посулами или обманом самого запустить заражённый файл.
Следующие рекомендации не позволят стать жертвой социальной инженерии — приёма несанкционированного доступа к информации, при котором злоумышленник очень убедительно вводит в заблуждение пользователя и тот сам совершает требуемые ему действия:
- не переходите по ссылкам в электронной почте и в сообщениях мессенджеров от неизвестных вам отправителей. Вероятность того, что по ним окажется мошеннический ресурс или начнётся загрузка вредоносной программы велика.
- прервите разговор по телефону или переписку в мессенджере, если собеседник предлагает сообщить личную информацию: пароли, пин-коды, коды из SMS и и т. п. Если собеседник не знаком вам лично, это почти со 100%-ой вероятностью мошенник. Но даже если такие просьбы поступают в переписке от знакомого, не торопитесь их выполнять — вполне возможно, что его аккаунт был взломан и от лица родственника, друга или коллеги выступает киберпреступник.
Информированность и критическое мышление в любых ситуациях — лучшее средство для защиты информации. Сегодняшний день призван напомнить нам об этом.
