Лак для ногтей и азбука Морзе. Очевидные и не очень способы защитить смартфоны и ноутбуки от взлома
Число кибератак в России в 2021 году бьёт все рекорды. По данным Check Point Researh, в стране их количество выросло на 54% в сравнении с прошлым годом. В РФ активно работают, в том числе и мошенники, которые охотятся за данными банковских карт. В Infosecurity a Softline company отмечают, что только в ноябре 2021 года, в месяце, когда проходит «чёрная пятница», специалисты выявили и заблокировали 500 фишинговых ссылок на поддельные маркетплейсы. Как защититься от расплодившихся киберзлодеев?
Можно самостоятельно прокачать ноутбук или смартфон, чтобы снизить риски, — «Секрет» рассказывает, как это сделать.
VPN, азбука Морзе и обычный лак: как защитить ноутбук или компьютер
Создать бэкапы
За файлами пользователей охотится огромное количество вирусов. Это шифровальщики, превращающие данные в азбуку Морзе, вирусы-перезаписи, просто съедающие всю информацию, кластерные вирусы, прячущие нужные файлы. Защититься от этих угроз довольно просто, надо только регулярно создавать бэкапы — резервные копии.
Самое простое решение — воспользоваться заложенной в Windows или Mac OS функцией архивирования и восстановления данных. Резервную копию данных за тот или иной промежуток можно оставить как на самом компьютере/ноутбуке, так и сохранить архив на внешнем диске. Последний вариант самый оптимальный. (Как настроить резервное копирование на Windows, можно посмотреть здесь, на Mac OS — здесь.)
Можно воспользоваться и специальными программами. К примеру, подойдёт программа Genie Timeline. Она предлагает функцию умного выбора, позволяет выбирать отдельные файлы и папки для копирования. В платных версиях можно сразу зашифровать все скопированные данные.
Более мощным инструментом для создания резервных копий считается Acronis True Image. Она позволяет хранить данные не только на внешних дисках, но и на облачных сервисах компании-производителя. Программа может создавать полную копию локальных дисков. При сбоях это позволит восстановить систему до предшествующего ему состояния.
Подключить файервол
Файрвол, или брандмауэр, — это ещё один из азов кибербезопасности. Это системная утилита, которая фильтрует трафик. Файрвол защищает компьютер от внешних атак, а также блокирует распространение вредоносного ПО, если оно всё же попало на компьютер. Также файрвол защищает компьютер от взлома с использованием удалённого рабочего стола.
Между тем от вредоносных ссылок файрвол защитить не сможет. Также он не защитит от вируса, переданного через флешку. Тем не менее включить файрвол на компьютере не помешает. (Как включить брандмауэр на Windows, можно посмотреть здесь, на Mac OS — здесь.)
Использовать VPN
В последнее время традиционных способов защиты от хакеров стало явно недостаточно. Поэтому специалисты по кибербезопасности советуют всё более и более экзотичные методы защиты компьютеров. Один из них — это использование VPN для защиты от кибератак.
Обычно эти утилиты нужны для обхода блокировок каких-то ресурсов и повышения собственной конфиденциальности. Но они могут сослужить службу и при защите от кибермошенников. Последние не смогут отследить жертву, так как её IP-адрес будет скрыт. Например, благодаря VPN становится невозможно провести атаку MITM (Man-in-the-Middle). Во время неё хакер становится между пользователем и сервером и «подслушивает» — крадёт данные, которыми обменивается человек с веб-ресурсом.
...и умных шифровальщиков
В Сети легко подхватить вирус-шифровальщик. А что если самому добровольно зашифровать свои данные? Именно такой способ защиты личных данных предложил Эдвард Сноуден, бывший сотрудник ЦРУ и Агентства национальной безопасности США, рассказавший о тотальной слежке американских спецслужб за людьми по всему миру.
На компьютере можно зашифровать сразу весь жёсткий диск со всей сохранённой на нём информацией. Превратить жёсткий диск в азбуку Морзе можно с помощью специальных программ. Например, подойдёт Bitlocker от компании Microsoft или VeraCrypt. Шифрование происходит очень просто — достаточно открыть программу и выбрать в ней соответствующие опции.
С помощью программ можно зашифровать даже загрузочный раздел Windows. Это защитит данные в случае, если жёсткий диск физически будет извлечён из компьютера и украден.
Воспользоваться лаком и клеем
Возможно, это покажется странным, но многие люди по-прежнему больше боятся не виртуальных хакерских атак, а физической кражи устройства с данными. Например, вы забываете ноутбук где-то в кафе или отдаёте его компьютерному мастеру. Назад его вам возвращают, но все данные на нём копируются. Пароли и другие способы идентификации пользователей не помогут. Злоумышленник сможет просто вскрыть корпус, извлечь жёсткий диск и перенести к себе всю информацию.
Защититься от этого можно с помощью обычного клея и лака. Клеем можно скрепить корпус, затруднив его вскрытие. Правда, в случае поломки ноутбука и его ремонт может стать несколько затруднительным. Зато при попадании ноутбука в руки злоумышленников можно будет выиграть время. Лак же надо нанести на винты корпуса. Тогда нельзя будет замаскировать факт их выкручивания. И человек, получив назад ноутбук, будет понимать, пытался ли кто-то добраться до его личных данных или нет.
Утилиты от эксплойтов и безопасный Wi-Fi: как защитить смартфон
Создать резервную копию
Создание резервных копий на смартфонах так же необходимо, как и на компьютерах. На iPhone резервную копию можно сделать буквально в пару кликов.
На Android тоже есть возможность создать резервные копии. Например, если у вас есть Google-аккаунт, можно воспользоваться резервным копированием с помощью программы Google One. В этом случае все данные загружаются в облако.
Также можно установить специальное приложение. Например, SuperBackup позволит создать копии приложений, контактов, вызовов и фотографий. Другое приложение, Helium — App Sync and Backup, позволяет делать полные копии программ со всеми настройками. Таким образом, после сбоя можно сразу восстановить все настройки.
Ещё одно приложение, G Cloud Backup, самостоятельно делает копии, когда телефон находится на зарядке. Данные хранятся в облаке сервиса, пользователю предоставляется 1 гигабайт места. За $2 можно расширить хранилище.
Пользоваться обычным антивирусом
Казалось бы, что может быть проще, чем установка антивируса на смартфон. Однако многие пользователи, у которых он стоит на компьютерах, на телефон антивирус не ставят. И в iPhone, и в Android сегодня есть встроенная антивирусная защита. Но, если человек активно «сёрфит» в интернете с телефона и скачивает разные файлы, дополнительный антивирус не помешает.
Для Android подойдут Avast Mobile Security, Kaspersky Internet Security, McAfee Internet Security. Для iPhone — Kaspersky Security Cloud, Lookout Mobile Security, Norton Mobile Security и другие.
Сказать «нет» разблокировке по лицу
Многие телефоны сейчас можно разблокировать, направив камеру на лицо владельца (Face ID). Однако такая функция может быть небезопасна. Первой Face ID внедрила компания Apple. И вложила в этот проект много денег. Для идентификации используется точечный проектор, машинное обучение, инфракрасная камера.
Производители более дешёвых смартфонов упростили эту систему. Но всё, что проще, не значит лучше. В результате алгоритмы начали совершать ошибки. Например, их можно обмануть с помощью обычной фотографии, например из социальных сетей. Достаточно её распечатать и показать смартфону. Системы подороже, правда, так не проведёшь. Однако, если распечатать на 3D-принтере маску, ошибутся и они.
Отключить автопоиск Wi-Fi
Хакеры могут легко получать доступ к смартфону, создавая фейковые точки доступа Wi-Fi. При этом часто они стараются запутать пользователей, называя их так же, как расположенные, к примеру, вблизи кафе. Часто такие точки могут работать лучше настоящих. Если к телефону, подключившемуся к фальшивому Wi-Fi, привязана банковская карта — быть беде.
Защититься от этого просто. Надо узнавать у официантов название Wi-Fi-сетей кафе. А также стоит отключить автоматический поиск Wi-Fi в смартфоне. Ведь иначе телефон может подключиться к хакерскому Wi-Fi автоматически.
Отключить загрузку неизвестных приложений
В последнее время число троянов, нацеленных на смартфоны, в России скачкообразно растёт. Так, по данным «Лаборатории Касперского», в 2020 году число мобильных банковских троянов выросло в России в два раза в сравнении с 2019 годом. Эти вредоносы особенно опасны, так как похищают данные банковских карт. Они попадают в телефон часто через Google Play. Там эти приложения замаскированы под альтернативные версии каких-то известных продуктов.
Некоторые пользователи сами идут на рожон и скачивают приложения из сторонних источников. Лучше этого не делать и отключить эту функцию на телефоне. Помните: вероятность подхватить троян слишком высока.
Нюансы — комментируют эксперты
Число вирусных угроз в мире растёт в геометрической прогрессии. Поэтому немного поэкспериментировать и попробовать новые методы защиты пользователям не помешает, отмечают опрошенные «Секретом фирмы» эксперты.
Шифрование
Программы шифрования данных для компьютеров и смартфонов могут оказаться эффективными, считает старший специалист группы исследований безопасности мобильных приложений Positive Technologies Артём Кулаков. Однако надо понимать, что пользователю придётся где-то хранить пароль от зашифрованных данных, который должен быть достаточно сложным. Лучше всего делать это в своей голове, иначе смысла в такой защите мало.
Другая проблема, по словам эксперта, кроется в неудобстве при использовании программы для шифрования данных. Пользователю потребуется дополнительное время, чтобы получить доступ к данным.
Архитектор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко и директор по технологиям Infosecurity a Softline Никита Пинчук сходятся во мнении, что шифрование части или всей локальной памяти может рассматриваться лишь как частичная защита. Само по себе шифрование не станет панацеей.
VPN
По словам Артёма Кулакова, VPN эффективен для защиты данных, передаваемых по Сети. «Если хакер уже имеет доступ к вашей машине, то VPN бесполезен. Как технология сама по себе VPN безопасен, так же как веб-браузер или пасьянс "Косынка". То есть до тех пор, пока его компоненты не скомпрометированы. Скомпрометировать можно клиентскую и/или серверную часть», — отметил эксперт.
Также стоит отдавать себе отчёт в том, что если вы пользуетесь VPN-сервисом, который не настраивали самостоятельно, то при определённых условиях хозяин такого сервиса может собирать о вас различные данные вроде истории запросов или даже их содержимое, добавил Кулаков.
Эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Галов подчеркнул, что VPN не является синонимом безопасности. «Он будет полезен, например, если человек захочет воспользоваться непроверенной публичной Wi-Fi-сетью. При этом от целого спектра киберугроз VPN не поможет: он не защитит от вредоносного и нежелательного рекламного ПО, от фишинга или банального цифрового мошенничества. К выбору VPN-решения, действительно, следует подходить внимательно. В Сети легко можно найти подробное сравнение VPN-сервисов по множеству параметров, включая и технические (логирование), и организационные (юрисдикцию). Предпочтение лучше отдавать коммерческим сервисам от известных разработчиков: с ними личные данные пользователя с большей вероятностью будут в безопасности», — считает эксперт.
Эксперты в заключение сошлись на том, что часто для защиты от вирусных угроз достаточно использовать самые простые и популярные решения. Именно они будут наиболее эффективны. Простой антивирус и отсутствие желания заглядывать в папку спама способны превратить ваш компьютер или смартфон в неприступную для хакеров крепость.
И напоследок советы по «апгрейду» ноутбуков, ПК и смартфонов от экспертов «Секрета».
- При поиске в «Яндексе», Google рекомендуется не переходить по первым результатам поиска с пометкой «реклама» или «промо». Кроме того, не стоит читать сайты с громкими и шокирующими заголовками — там могут быть вирусы.
- Для защиты телефона стоит назначить уникальный ПИН на сим-карту. Если карт несколько, то на каждую надо придумать свой ПИН.
- Стоит включить разблокировку устройства по паролю и скрыть отображение текста сообщений на заблокированном телефоне.
- Если мобильный оператор предлагает услугу определения номера на спам, её стоит подключить. Также можно использовать робот-автоответчик.
- Рекомендуется начать использовать двухфакторную аутентификацию на iOS и Android — и ключ восстановления профиля стоит записать в надёжном месте.
- При походе на массовые мероприятия и в госорганы, при пересечении границы рекомендуется отключать разблокировку по биометрии. Одновременно нелишним будет включить опцию «cтереть все данные», если 10 раз неверно введён пароль.
- Ещё один совет — подключиться к сервису «Найти мой телефон» и научиться им пользоваться.
-
Настройте двухфакторную аутентификацию через Google Authenticator или его аналоги. Сделать это нужно для всех важных учётных записей: соцсети, мессенджеры, финансовые приложения, приложения, где у вас пройдена верификация, есть персональные данные и информация о банковских картах.
-
Используйте разные смартфоны для работы и для личных целей. Если вы немножко гик и любите root/jailbreak, совершенно точно заведите отдельное устройство для экспериментов и не используйте на нём ваши основные аккаунты.
-
Отключите отображение уведомлений на экране блокировки.
-
В людном месте (например, при оплате на кассе) лучше не вводить ПИН-код от телефона, так как его могут подсмотреть. Для разблокировки в такой ситуации лучше использовать отпечаток пальца или разблокировку по лицу. Но полезно знать комбинацию, которая принудительно заставит телефон разблокироваться только по ПИН-коду. Это будет полезно, если телефон может попасть в чужие руки.
-
Не устанавливайте приложения из сомнительных источников (веб-сайты, альтсторы и т. д.). При скачивании из официальных источников старайтесь оценить разработчика и насколько ему стоит доверять. Можно посмотреть на оценки, комментарии (негативные), какие ещё приложения есть у этого разработчика. Если он публикует странные приложения типа «ускоритель Wi-Fi», то стоит лишний раз подумать, доверять ли ему.
-
Оценивайте адекватность запрашиваемых приложением разрешений. Не выдавайте те права, которые считаете лишними.
-
Придумывайте сложные пароли и запоминайте их. Используйте мнемоники, чтобы сложный пароль было легко запомнить. Например, +p0Z!tex<34evER= (пози-тех-любовь-навсегда), но лучше использовать мнемоники, которые вас не идентифицируют.
-
Не переходите по сомнительным ссылкам на смартфоне даже из приватной вкладки. Ссылки могут передаваться из браузера в другие приложения, некоторые уязвимости эксплуатируются именно так.
- Доверяйте проверенным разработчикам программного обеспечения и не устанавливайте сомнительное ПО.
- В случае получения подозрительных ссылок на неизвестные ресурсы не переходите по ним.
- При обмене данными с друзьями, коллегами и т. д. важно помнить, что, передавая любую информацию, вы теряете контроль над её сохранностью.
- Регулярно обновляйте ПО ваших гаджетов, удаляйте ненужную информацию.
-
Обратите внимание на настройки приватности в социальных сетях и на популярных платформах.
-
Используйте уникальные, надёжные и разные пароли для всех своих аккаунтов (минимум 12 символов с буквами в разном регистре и спецсимволами). Чтобы создать уникальный и сложный пароль, можно воспользоваться таким приёмом: возьмите строчку из песни или стихотворения, уберите из неё все гласные, добавьте вместо них спецсимволы.
-
Скачивайте приложения только из официальных магазинов и периодически проверяйте, какие программы установлены на устройстве.
-
Обращайте внимание на то, у каких приложений на смартфоне есть доступ к личной информации и какие разрешения им выдали, не давайте приложениям разрешения, которые им не нужны.
-
Внимательно проверяйте название сайта в адресной строке перед тем, как вводить на нём свои личные или платёжные данные.
Коллаж: «Секрет фирмы», Pexels, Pexels License, Unsplash, [Unsplash License] (https://unsplash.com/license)