💻Безопасность в сети интернет 💻

[a3imut]

В этой ветке вы узнаете о мошенничестве в интернете. Посмотрите как следует правильно поступать, какие есть опасности Узнаем что нужно делать чтобы не стать жертвой!

 

[ilovegrecha]

Нарушение информационной безопасности – это любой инцидент, следствием которого является несанкционированный доступ к цифровым данным, приложениям, сетям или устройствам. В результате такого инцидента доступ к информации получают те, для кого она не предназначена. Как правило, это происходит, если атаковавшему удалось обойти механизмы защиты.

С технической точки зрения существует различие между нарушением безопасности и утечкой данных. Нарушение безопасности можно сравнить с незаконным проникновением на чужую территорию, в то время как утечка данных означает, что киберпреступник вынес оттуда некую информацию. Представьте себе грабителя: когда он пролезает через форточку в ваш дом – это нарушение безопасности; когда же он скрывается с вашим ноутбуком – это утечка данных.

Конфиденциальная информация имеет огромную ценность. В теневом интернете, например, продают имена и номера кредитных карт – эту информацию затем могут использовать для кражи личности и в мошеннических целях. Неудивительно, что случаи нарушения безопасности в компаниях влекут за собой огромные убытки. Для крупных корпораций ущерб от одного инцидента в среднем составляет почти 4 млн долларов.

Кроме того, важно разграничить определения нарушения безопасности и инцидента безопасности. Инцидент безопасности может быть сопряжен с заражением вредоносным ПО, DDoS-атакой, утерей корпоративного ноутбука, но если это не повлекло за собой несанкционированный доступ к сети или потерю данных, такой инцидент не считается нарушением безопасности.

 

[ilovegrecha]

перейти на главную страницу

• Для дома
  • Kaspersky Premium
  • Kaspersky Plus
  • Kaspersky Standard
  • Kaspersky Secure Connection
  • Kaspersky Safe Kids
  • МойОфис для дома
  • Kaspersky Who Calls
  • Kaspersky Password Manager
  • Продлить лицензию
  • Техподдержка
  • Обновления продуктов
  • Пробные версии
  • Акции и спецпредложения
• Для бизнеса
  • Для малого бизнеса
  • Для среднего бизнеса
  • Для крупного бизнеса
• Партнеры
  • Поставщики решений для бизнеса
  • Найти магазин
  • Официальные дистрибьюторы
  • Найти учебный центр
  • Партнерский портал Kaspersky United
  • Стать B2B-партнером
  • Стать Build-партнером
  • Стать B2C-партнером
  • Программа Allowlist
• О компании
  • Узнайте, что мы предлагаем
  • Общий обзор компании
  • Прозрачность
  • Новости
  • Награды и признание экспертов
  • Показатель Топ-3
  • Пресс-центр
  • Вакансии
  • Спонсорство
  • Блог о политике кибербезопасности
  • Связаться с нами

Мой Аккаунт

Что такое нарушение информационной безопасности?​

Нарушение информационной безопасности – это любой инцидент, следствием которого является несанкционированный доступ к цифровым данным, приложениям, сетям или устройствам. В результате такого инцидента доступ к информации получают те, для кого она не предназначена. Как правило, это происходит, если атаковавшему удалось обойти механизмы защиты.

С технической точки зрения существует различие между нарушением безопасности и утечкой данных. Нарушение безопасности можно сравнить с незаконным проникновением на чужую территорию, в то время как утечка данных означает, что киберпреступник вынес оттуда некую информацию. Представьте себе грабителя: когда он пролезает через форточку в ваш дом – это нарушение безопасности; когда же он скрывается с вашим ноутбуком – это утечка данных.

Конфиденциальная информация имеет огромную ценность. В теневом интернете, например, продают имена и номера кредитных карт – эту информацию затем могут использовать для кражи личности и в мошеннических целях. Неудивительно, что случаи нарушения безопасности в компаниях влекут за собой огромные убытки. Для крупных корпораций ущерб от одного инцидента в среднем составляет почти 4 млн долларов.

Кроме того, важно разграничить определения нарушения безопасности и инцидента безопасности. Инцидент безопасности может быть сопряжен с заражением вредоносным ПО, DDoS-атакой, утерей корпоративного ноутбука, но если это не повлекло за собой несанкционированный доступ к сети или потерю данных, такой инцидент не считается нарушением безопасности.

Примеры нарушений информационной безопасности​

Когда с нарушением безопасности сталкивается крупная организация, это всегда попадает в новости. Вот примеры нарушений безопасности:

• Equifax– в 2017 г. уязвимость веб-приложения стала причиной утечки персональных данных 145 миллионов американцев. Были похищены их имена, номера социального страхования и водительских прав. Атаки осуществлялись на протяжении трех месяцев – с мая по июль, однако о нарушении безопасности объявили только в сентябре.
• Yahoo– в 2013 г. в результате успешной попытки фишинга, позволившей хакерам получить доступ к сети, было скомпрометировано 3 млрд учетных записей пользователей.
• Интернет-магазин eBay– в 2014 г. компания столкнулась с серьезным нарушением безопасности. Данные банковских карт пользователей PayPal, к счастью, не пострадали, но были скомпрометированы пароли многих клиентов. Компания отреагировала оперативно, известив пользователей об инциденте по электронной почте и порекомендовав им в целях безопасности сменить пароли.
• Сайт знакомств Ashley Madison, позиционирующий себя как площадка для знакомств мужчин и женщин, состоящих в браке и желающих «завести интрижку», подвергся взлому в 2015 г. Злоумышленники похитили и опубликовали в Сети личные данные огромного количества клиентов сервиса. Пользователей, чьи данные были скомпрометированы, стали шантажировать вымогатели; по непроверенным данным, именно угроза «разоблачения» в результате этой утечки стала причиной ряда самоубийств.
• Facebook в 2018 г. столкнулся с утечкой личных данных 29 миллионов пользователей, причиной которых стали недочеты внутреннего ПО сервиса. Этот случай нарушения безопасности оказался особенно неловким: среди множества скомпрометированных учетных записей оказался и аккаунт генерального директора компании Марка Цукерберга.
• Сеть отелей Marriott в 2018 г. заявила об утечке данных, затронувшей почти 500 миллионов клиентов. При этом, как выяснилось, систему бронирования номеров взломали еще в 2016 г., а обнаружили нарушение безопасности только два года спустя.
• Наверное, самое неприятное – что не застрахованы даже организации, специализирующиеся на кибербезопасности. Чешская компания Avast столкнулась с нарушением безопасности в 2019 г. – хакеру удалось скомпрометировать учетные данные одного из сотрудников для доступа к VPN. В данном случае учетные данные клиентов не пострадали, поскольку у злоумышленников была другая задача – внедрение вредоносного ПО в продукты Avast.

Еще лет десять назад многие компании старались не афишировать нарушения безопасности, чтобы не подрывать доверие клиентов. Однако в наши дни такое случается все реже. В Европейском союзе принят GDPR (Общий регламент по защите данных), обязывающий компании уведомлять о нарушениях безопасности соответствующие надзорные органы и всех частных лиц, чьи персональные данные могли оказаться под угрозой. По состоянию на январь 2020 г. GDPR действовал только 18 месяцев, но за это время было сделано более 160 000 заявлений о нарушениях безопасности – в среднем более 250 в день.

 

[ilovegrecha]

Виды нарушений безопасности​

Существует несколько видов нарушений информационной безопасности в зависимости от того, каким образом был получен доступ к системе:

• Атаки на уязвимости системы, например устаревшую ОС, с использованием эксплойтов. Старые системы, например в компаниях, использующих устаревшие и более не поддерживаемые версии Microsoft Windows, особенно уязвимы к атакам такого рода.
• Взлом или подбор ненадежных паролей. Даже в наши дни многие используют такие примитивные пароли, как 'password' (или 'pa$$word', что не сильно надежнее).
• Атаки с использованием вредоносных программ, например рассылка фишинговых писем, также часто используются для получения доступа. Достаточно одному сотруднику перейти по ссылке в письме – и зловред начнет распространяться по сети.
• Заражение путем скрытой загрузки– доставка вирусов или вредоносного ПО через скомпрометированный или поддельный веб-сайт.
• Социальная инженерия также нередко применяется для получения доступа. Так, например, злоумышленник может позвонить потенциальной жертве, представиться сотрудником IT-отдела компании и попросить у нее пароль якобы для устранения неисправности на компьютере.

В примерах нарушений безопасности, перечисленных нами выше, для доступа к сетям использовались различные техники: компания Yahoo стала жертвой фишинговой атаки, а Facebook атаковали с помощью эксплойта.

 

[ilovegrecha]

перейти на главную страницу

• Для дома
  • Kaspersky Premium
  • Kaspersky Plus
  • Kaspersky Standard
  • Kaspersky Secure Connection
  • Kaspersky Safe Kids
  • МойОфис для дома
  • Kaspersky Who Calls
  • Kaspersky Password Manager
  • Продлить лицензию
  • Техподдержка
  • Обновления продуктов
  • Пробные версии
  • Акции и спецпредложения
• Для бизнеса
  • Для малого бизнеса
  • Для среднего бизнеса
  • Для крупного бизнеса
• Партнеры
  • Поставщики решений для бизнеса
  • Найти магазин
  • Официальные дистрибьюторы
  • Найти учебный центр
  • Партнерский портал Kaspersky United
  • Стать B2B-партнером
  • Стать Build-партнером
  • Стать B2C-партнером
  • Программа Allowlist
• О компании
  • Узнайте, что мы предлагаем
  • Общий обзор компании
  • Прозрачность
  • Новости
  • Награды и признание экспертов
  • Показатель Топ-3
  • Пресс-центр
  • Вакансии
  • Спонсорство
  • Блог о политике кибербезопасности
  • Связаться с нами

Мой Аккаунт

Что такое нарушение информационной безопасности?​

Нарушение информационной безопасности – это любой инцидент, следствием которого является несанкционированный доступ к цифровым данным, приложениям, сетям или устройствам. В результате такого инцидента доступ к информации получают те, для кого она не предназначена. Как правило, это происходит, если атаковавшему удалось обойти механизмы защиты.

С технической точки зрения существует различие между нарушением безопасности и утечкой данных. Нарушение безопасности можно сравнить с незаконным проникновением на чужую территорию, в то время как утечка данных означает, что киберпреступник вынес оттуда некую информацию. Представьте себе грабителя: когда он пролезает через форточку в ваш дом – это нарушение безопасности; когда же он скрывается с вашим ноутбуком – это утечка данных.

Конфиденциальная информация имеет огромную ценность. В теневом интернете, например, продают имена и номера кредитных карт – эту информацию затем могут использовать для кражи личности и в мошеннических целях. Неудивительно, что случаи нарушения безопасности в компаниях влекут за собой огромные убытки. Для крупных корпораций ущерб от одного инцидента в среднем составляет почти 4 млн долларов.

Кроме того, важно разграничить определения нарушения безопасности и инцидента безопасности. Инцидент безопасности может быть сопряжен с заражением вредоносным ПО, DDoS-атакой, утерей корпоративного ноутбука, но если это не повлекло за собой несанкционированный доступ к сети или потерю данных, такой инцидент не считается нарушением безопасности.

Примеры нарушений информационной безопасности​

Когда с нарушением безопасности сталкивается крупная организация, это всегда попадает в новости. Вот примеры нарушений безопасности:

• Equifax– в 2017 г. уязвимость веб-приложения стала причиной утечки персональных данных 145 миллионов американцев. Были похищены их имена, номера социального страхования и водительских прав. Атаки осуществлялись на протяжении трех месяцев – с мая по июль, однако о нарушении безопасности объявили только в сентябре.
• Yahoo– в 2013 г. в результате успешной попытки фишинга, позволившей хакерам получить доступ к сети, было скомпрометировано 3 млрд учетных записей пользователей.
• Интернет-магазин eBay– в 2014 г. компания столкнулась с серьезным нарушением безопасности. Данные банковских карт пользователей PayPal, к счастью, не пострадали, но были скомпрометированы пароли многих клиентов. Компания отреагировала оперативно, известив пользователей об инциденте по электронной почте и порекомендовав им в целях безопасности сменить пароли.
• Сайт знакомств Ashley Madison, позиционирующий себя как площадка для знакомств мужчин и женщин, состоящих в браке и желающих «завести интрижку», подвергся взлому в 2015 г. Злоумышленники похитили и опубликовали в Сети личные данные огромного количества клиентов сервиса. Пользователей, чьи данные были скомпрометированы, стали шантажировать вымогатели; по непроверенным данным, именно угроза «разоблачения» в результате этой утечки стала причиной ряда самоубийств.
• Facebook в 2018 г. столкнулся с утечкой личных данных 29 миллионов пользователей, причиной которых стали недочеты внутреннего ПО сервиса. Этот случай нарушения безопасности оказался особенно неловким: среди множества скомпрометированных учетных записей оказался и аккаунт генерального директора компании Марка Цукерберга.
• Сеть отелей Marriott в 2018 г. заявила об утечке данных, затронувшей почти 500 миллионов клиентов. При этом, как выяснилось, систему бронирования номеров взломали еще в 2016 г., а обнаружили нарушение безопасности только два года спустя.
• Наверное, самое неприятное – что не застрахованы даже организации, специализирующиеся на кибербезопасности. Чешская компания Avast столкнулась с нарушением безопасности в 2019 г. – хакеру удалось скомпрометировать учетные данные одного из сотрудников для доступа к VPN. В данном случае учетные данные клиентов не пострадали, поскольку у злоумышленников была другая задача – внедрение вредоносного ПО в продукты Avast.

 

[ilovegrecha]

Примеры нарушений информационной безопасности​

Когда с нарушением безопасности сталкивается крупная организация, это всегда попадает в новости. Вот примеры нарушений безопасности:

• Equifax– в 2017 г. уязвимость веб-приложения стала причиной утечки персональных данных 145 миллионов американцев. Были похищены их имена, номера социального страхования и водительских прав. Атаки осуществлялись на протяжении трех месяцев – с мая по июль, однако о нарушении безопасности объявили только в сентябре.
• Yahoo– в 2013 г. в результате успешной попытки фишинга, позволившей хакерам получить доступ к сети, было скомпрометировано 3 млрд учетных записей пользователей.
• Интернет-магазин eBay– в 2014 г. компания столкнулась с серьезным нарушением безопасности. Данные банковских карт пользователей PayPal, к счастью, не пострадали, но были скомпрометированы пароли многих клиентов. Компания отреагировала оперативно, известив пользователей об инциденте по электронной почте и порекомендовав им в целях безопасности сменить пароли.
• Сайт знакомств Ashley Madison, позиционирующий себя как площадка для знакомств мужчин и женщин, состоящих в браке и желающих «завести интрижку», подвергся взлому в 2015 г. Злоумышленники похитили и опубликовали в Сети личные данные огромного количества клиентов сервиса. Пользователей, чьи данные были скомпрометированы, стали шантажировать вымогатели; по непроверенным данным, именно угроза «разоблачения» в результате этой утечки стала причиной ряда самоубийств.
• Facebook в 2018 г. столкнулся с утечкой личных данных 29 миллионов пользователей, причиной которых стали недочеты внутреннего ПО сервиса. Этот случай нарушения безопасности оказался особенно неловким: среди множества скомпрометированных учетных записей оказался и аккаунт генерального директора компании Марка Цукерберга.

 

[ilovegrecha]

Виды нарушений безопасности​

Существует несколько видов нарушений информационной безопасности в зависимости от того, каким образом был получен доступ к системе:

• Атаки на уязвимости системы, например устаревшую ОС, с использованием эксплойтов. Старые системы, например в компаниях, использующих устаревшие и более не поддерживаемые версии Microsoft Windows, особенно уязвимы к атакам такого рода.
• Взлом или подбор ненадежных паролей. Даже в наши дни многие используют такие примитивные пароли, как 'password' (или 'pa$$word', что не сильно надежнее).
• Атаки с использованием вредоносных программ, например рассылка фишинговых писем, также часто используются для получения доступа. Достаточно одному сотруднику перейти по ссылке в письме – и зловред начнет распространяться по сети.
• Заражение путем скрытой загрузки– доставка вирусов или вредоносного ПО через скомпрометированный или поддельный веб-сайт.
• Социальная инженерия также нередко применяется для получения доступа. Так, например, злоумышленник может позвонить потенциальной жертве, представиться сотрудником IT-отдела компании и попросить у нее пароль якобы для устранения неисправности на компьютере.

 

[ilovegrecha]

Кибербезопасность: как защитить личные данные в Сети​

 

[ilovegrecha]

Кибербезопасность: как защитить личные данные в Сети
Рассказываем о способах защиты личных данных в интернете, которые помогут избежать взлома паролей, потери аккаунта, отслеживания ваших действий в Сети и обеспечат безопасность онлайн-общения.

Редакция «Силы Лиса»

Изображение: кадр из фильма «Дети шпионов»
‍

Немного статистики​

22% сталкивались с кражей аккаунтов в социальных сетях или играх

15% теряли данные из-за компьютерного вируса

14% отметили, что им писали странные сообщения взрослые

10% сталкивались с мошенничеством с использованием фальшивых сайтов и писем

 

[ilovegrecha]

Учитесь в «Фоксфорде» бесплатно

Меню
https://foxford.ru/user/login?redir.../articles/kak-zashhitit-lichnye-dannye-v-seti

Экзамены

Родителям

Подросткам

Новости

Домашняя школа
Лайфхаки
18.10.2024

Кибербезопасность: как защитить личные данные в Сети​

Рассказываем о способах защиты личных данных в интернете, которые помогут избежать взлома паролей, потери аккаунта, отслеживания ваших действий в Сети и обеспечат безопасность онлайн-общения.

Редакция «Силы Лиса»

8
минут
чтения
Изображение: кадр из фильма «Дети шпионов»
‍

Немного статистики​

22% сталкивались с кражей аккаунтов в социальных сетях или играх

15% теряли данные из-за компьютерного вируса

14% отметили, что им писали странные сообщения взрослые

10% сталкивались с мошенничеством с использованием фальшивых сайтов и писем

‍

Защита информации​

Сайты, приложения, социальные сети и поисковые системы постоянно занимаются тем, что собирают информацию о пользователях. Полученные данные используются для анализа интересов посетителей страниц, их покупательной активности и спроса, для изучения целевой аудитории и настроек рекламы.
‍
На первый взгляд, это выглядит удобно: браузеры запоминают пароли, хранят данные о поисковых запросах и страницах, которые вы посетили. Однако этими данными легко могут воспользоваться злоумышленники. Ваш аккаунт могут взломать, а личные данные — передать третьим лицам, которые используют их в мошеннических или других преступных целях. Чтобы этого не произошло, соблюдайте несколько простых правил.

 

[ilovegrecha]

Пароли​

Это основной способ защиты ваших личных данных в интернете, поэтому к нему нужно отнестись с особым вниманием.
‍

• Не храните информацию о паролях на компьютере, который используется для выхода в интернет. Конечно, лучше всего держать пароли в голове. Если же пароль слишком сложный, лучше запишите его отдельно на лист бумаги или в блокнот и храните в надёжном месте.
• Пользуйтесь двухэтапной аутентификацией: так ваши аккаунты будут надёжно защищены. Регулярно проверяйте почту и SMS-сообщения: если вам приходят подозрительные уведомления, вы всегда сможете пресечь попытки злоумышленников.
• Не используйте для паролей информацию, которую злоумышленники могут найти самостоятельно: дату рождения, номера документов, телефонов, имена ваших друзей и родственников, адрес и так далее.
• Придумывайте сложные пароли длиной не менее 8 символов с использованием заглавных и строчных букв, цифр, специальных значков.
• Не используйте одинаковые пароли на разных сайтах.
• Регулярно меняйте пароли.

 

[ilovegrecha]

Меню
https://foxford.ru/user/login?redir.../articles/kak-zashhitit-lichnye-dannye-v-seti

Экзамены

Родителям

Подросткам

Новости

Домашняя школа
Лайфхаки
18.10.2024

Кибербезопасность: как защитить личные данные в Сети​

Рассказываем о способах защиты личных данных в интернете, которые помогут избежать взлома паролей, потери аккаунта, отслеживания ваших действий в Сети и обеспечат безопасность онлайн-общения.

Редакция «Силы Лиса»

8
минут
чтения
Изображение: кадр из фильма «Дети шпионов»
‍

Немного статистики​

22% сталкивались с кражей аккаунтов в социальных сетях или играх

15% теряли данные из-за компьютерного вируса

14% отметили, что им писали странные сообщения взрослые

10% сталкивались с мошенничеством с использованием фальшивых сайтов и писем

‍

Защита информации​

Сайты, приложения, социальные сети и поисковые системы постоянно занимаются тем, что собирают информацию о пользователях. Полученные данные используются для анализа интересов посетителей страниц, их покупательной активности и спроса, для изучения целевой аудитории и настроек рекламы.
‍
На первый взгляд, это выглядит удобно: браузеры запоминают пароли, хранят данные о поисковых запросах и страницах, которые вы посетили. Однако этими данными легко могут воспользоваться злоумышленники. Ваш аккаунт могут взломать, а личные данные — передать третьим лицам, которые используют их в мошеннических или других преступных целях. Чтобы этого не произошло, соблюдайте несколько простых правил.
‍

Бесплатный игровой курс по безопасности в интернете​

Ребёнок узнает, как правильно использовать соцсети и не попасться на уловки мошенников

Подробнее
‍

Пароли​

Это основной способ защиты ваших личных данных в интернете, поэтому к нему нужно отнестись с особым вниманием.
‍

• Не храните информацию о паролях на компьютере, который используется для выхода в интернет. Конечно, лучше всего держать пароли в голове. Если же пароль слишком сложный, лучше запишите его отдельно на лист бумаги или в блокнот и храните в надёжном месте.
• Пользуйтесь двухэтапной аутентификацией: так ваши аккаунты будут надёжно защищены. Регулярно проверяйте почту и SMS-сообщения: если вам приходят подозрительные уведомления, вы всегда сможете пресечь попытки злоумышленников.
• Не используйте для паролей информацию, которую злоумышленники могут найти самостоятельно: дату рождения, номера документов, телефонов, имена ваших друзей и родственников, адрес и так далее.
• Придумывайте сложные пароли длиной не менее 8 символов с использованием заглавных и строчных букв, цифр, специальных значков.
• Не используйте одинаковые пароли на разных сайтах.
• Регулярно меняйте пароли.

‍

Изучение политики конфиденциальности​

Прежде чем установить приложение или браузерное расширение, воспользоваться онлайн-сервисом или зарегистрироваться в социальной сети, обязательно изучите политику конфиденциальности. Убедитесь, что приложение или сайт не получает права распоряжаться вашими личными данными — фотографиями, электронным адресом или номером телефона.

 

[ilovegrecha]

Разрешения для приложений​

Многие приложения запрашивают данные об электронной почте или доступ к камере, фотогалерее и микрофону. Не выдавайте разрешения автоматически, следите за тем, какую информацию запрашивает приложение. В некоторых случаях разумнее вообще отказаться от его использования, чтобы не передавать личные данные о себе неизвестным лицам.

 

[ilovegrecha]

в «Фоксфорде» бесплатно

Меню
https://foxford.ru/user/login?redir.../articles/kak-zashhitit-lichnye-dannye-v-seti

Экзамены

Родителям

Подросткам

Новости

Домашняя школа
Лайфхаки
18.10.2024

Кибербезопасность: как защитить личные данные в Сети​

Рассказываем о способах защиты личных данных в интернете, которые помогут избежать взлома паролей, потери аккаунта, отслеживания ваших действий в Сети и обеспечат безопасность онлайн-общения.

Редакция «Силы Лиса»

8
минут
чтения
Изображение: кадр из фильма «Дети шпионов»
‍

Немного статистики​

22% сталкивались с кражей аккаунтов в социальных сетях или играх

15% теряли данные из-за компьютерного вируса

14% отметили, что им писали странные сообщения взрослые

10% сталкивались с мошенничеством с использованием фальшивых сайтов и писем

‍

Защита информации​

Сайты, приложения, социальные сети и поисковые системы постоянно занимаются тем, что собирают информацию о пользователях. Полученные данные используются для анализа интересов посетителей страниц, их покупательной активности и спроса, для изучения целевой аудитории и настроек рекламы.
‍
На первый взгляд, это выглядит удобно: браузеры запоминают пароли, хранят данные о поисковых запросах и страницах, которые вы посетили. Однако этими данными легко могут воспользоваться злоумышленники. Ваш аккаунт могут взломать, а личные данные — передать третьим лицам, которые используют их в мошеннических или других преступных целях. Чтобы этого не произошло, соблюдайте несколько простых правил.
‍

Бесплатный игровой курс по безопасности в интернете​

Ребёнок узнает, как правильно использовать соцсети и не попасться на уловки мошенников

Подробнее
‍

Пароли​

Это основной способ защиты ваших личных данных в интернете, поэтому к нему нужно отнестись с особым вниманием.
‍

• Не храните информацию о паролях на компьютере, который используется для выхода в интернет. Конечно, лучше всего держать пароли в голове. Если же пароль слишком сложный, лучше запишите его отдельно на лист бумаги или в блокнот и храните в надёжном месте.
• Пользуйтесь двухэтапной аутентификацией: так ваши аккаунты будут надёжно защищены. Регулярно проверяйте почту и SMS-сообщения: если вам приходят подозрительные уведомления, вы всегда сможете пресечь попытки злоумышленников.
• Не используйте для паролей информацию, которую злоумышленники могут найти самостоятельно: дату рождения, номера документов, телефонов, имена ваших друзей и родственников, адрес и так далее.
• Придумывайте сложные пароли длиной не менее 8 символов с использованием заглавных и строчных букв, цифр, специальных значков.
• Не используйте одинаковые пароли на разных сайтах.
• Регулярно меняйте пароли.

‍

Изучение политики конфиденциальности​

Прежде чем установить приложение или браузерное расширение, воспользоваться онлайн-сервисом или зарегистрироваться в социальной сети, обязательно изучите политику конфиденциальности. Убедитесь, что приложение или сайт не получает права распоряжаться вашими личными данными — фотографиями, электронным адресом или номером телефона.
‍

Разрешения для приложений​

Многие приложения запрашивают данные об электронной почте или доступ к камере, фотогалерее и микрофону. Не выдавайте разрешения автоматически, следите за тем, какую информацию запрашивает приложение. В некоторых случаях разумнее вообще отказаться от его использования, чтобы не передавать личные данные о себе неизвестным лицам.
‍

Настройки браузера​

Не разрешайте браузеру автоматически запоминать пароли к личным сайтам и страницам, а лучше отключите эту опцию в настройках. Особенно это касается сайтов, где необходимо вводить номера документов или банковской карты. Автосохранение паролей увеличивает риск взлома личных страниц: если злоумышленник получит доступ к вашему компьютеру, ему не составит никакого труда извлечь эти данные из памяти браузера.
‍
Отключите синхронизацию браузера на компьютере и в смартфоне. Если этого не сделать, при утере телефона все личные страницы и аккаунты станут доступны посторонним.

 

[ilovegrecha]

Промокод скопирован

Учитесь в «Фоксфорде» бесплатно

Меню
https://foxford.ru/user/login?redir.../articles/kak-zashhitit-lichnye-dannye-v-seti

Экзамены

Родителям

Подросткам

Новости

Домашняя школа
Лайфхаки
18.10.2024

Кибербезопасность: как защитить личные данные в Сети​

Рассказываем о способах защиты личных данных в интернете, которые помогут избежать взлома паролей, потери аккаунта, отслеживания ваших действий в Сети и обеспечат безопасность онлайн-общения.

Редакция «Силы Лиса»

8
минут
чтения
Изображение: кадр из фильма «Дети шпионов»
‍

Немного статистики​

22% сталкивались с кражей аккаунтов в социальных сетях или играх

15% теряли данные из-за компьютерного вируса

14% отметили, что им писали странные сообщения взрослые

10% сталкивались с мошенничеством с использованием фальшивых сайтов и писем

‍

Защита информации​

Сайты, приложения, социальные сети и поисковые системы постоянно занимаются тем, что собирают информацию о пользователях. Полученные данные используются для анализа интересов посетителей страниц, их покупательной активности и спроса, для изучения целевой аудитории и настроек рекламы.
‍
На первый взгляд, это выглядит удобно: браузеры запоминают пароли, хранят данные о поисковых запросах и страницах, которые вы посетили. Однако этими данными легко могут воспользоваться злоумышленники. Ваш аккаунт могут взломать, а личные данные — передать третьим лицам, которые используют их в мошеннических или других преступных целях. Чтобы этого не произошло, соблюдайте несколько простых правил.
‍

Бесплатный игровой курс по безопасности в интернете​

Ребёнок узнает, как правильно использовать соцсети и не попасться на уловки мошенников

Подробнее
‍

Пароли​

Это основной способ защиты ваших личных данных в интернете, поэтому к нему нужно отнестись с особым вниманием.
‍

• Не храните информацию о паролях на компьютере, который используется для выхода в интернет. Конечно, лучше всего держать пароли в голове. Если же пароль слишком сложный, лучше запишите его отдельно на лист бумаги или в блокнот и храните в надёжном месте.
• Пользуйтесь двухэтапной аутентификацией: так ваши аккаунты будут надёжно защищены. Регулярно проверяйте почту и SMS-сообщения: если вам приходят подозрительные уведомления, вы всегда сможете пресечь попытки злоумышленников.
• Не используйте для паролей информацию, которую злоумышленники могут найти самостоятельно: дату рождения, номера документов, телефонов, имена ваших друзей и родственников, адрес и так далее.
• Придумывайте сложные пароли длиной не менее 8 символов с использованием заглавных и строчных букв, цифр, специальных значков.
• Не используйте одинаковые пароли на разных сайтах.
• Регулярно меняйте пароли.

‍

Изучение политики конфиденциальности​

Прежде чем установить приложение или браузерное расширение, воспользоваться онлайн-сервисом или зарегистрироваться в социальной сети, обязательно изучите политику конфиденциальности. Убедитесь, что приложение или сайт не получает права распоряжаться вашими личными данными — фотографиями, электронным адресом или номером телефона.
‍

Разрешения для приложений​

Многие приложения запрашивают данные об электронной почте или доступ к камере, фотогалерее и микрофону. Не выдавайте разрешения автоматически, следите за тем, какую информацию запрашивает приложение. В некоторых случаях разумнее вообще отказаться от его использования, чтобы не передавать личные данные о себе неизвестным лицам.
‍

Настройки браузера​

Не разрешайте браузеру автоматически запоминать пароли к личным сайтам и страницам, а лучше отключите эту опцию в настройках. Особенно это касается сайтов, где необходимо вводить номера документов или банковской карты. Автосохранение паролей увеличивает риск взлома личных страниц: если злоумышленник получит доступ к вашему компьютеру, ему не составит никакого труда извлечь эти данные из памяти браузера.
‍
Отключите синхронизацию браузера на компьютере и в смартфоне. Если этого не сделать, при утере телефона все личные страницы и аккаунты станут доступны посторонним.
‍

Чистка сookies​

Файлы сookies — это временные файлы интернета, которые хранятся на вашем устройстве и содержат информацию о сайтах, которые вы посещаете. Благодаря сookies сайты помнят ваши логины, пароли, электронную почту, историю интернет-заказов или состав корзины в интернет-магазине. С их помощью также можно отслеживать вашу активность в интернете, ваши интересы и предпочтения. Кроме того, с помощью сookies можно взломать ваш почтовый ящик и получить доступ к личной информации. Время от времени удаляйте файлы сookies на компьютере и в смартфоне. Сделать это можно в настройках браузера.

 

[ilovegrecha]

Блокировка рекламы​

Специальные программы, блокирующие рекламу, одновременно отслеживают попытки посторонних программ получить информацию с вашего компьютера, поэтому для защиты личных данных полезно скачать и установить такой блокировщик.

 

[ilovegrecha]

Промокод скопирован

Учитесь в «Фоксфорде» бесплатно

Меню
https://foxford.ru/user/login?redir.../articles/kak-zashhitit-lichnye-dannye-v-seti

Экзамены

Родителям

Подросткам

Новости

Домашняя школа
Лайфхаки
18.10.2024

Кибербезопасность: как защитить личные данные в Сети​

Рассказываем о способах защиты личных данных в интернете, которые помогут избежать взлома паролей, потери аккаунта, отслеживания ваших действий в Сети и обеспечат безопасность онлайн-общения.

Редакция «Силы Лиса»

8
минут
чтения
Изображение: кадр из фильма «Дети шпионов»
‍

Немного статистики​

22% сталкивались с кражей аккаунтов в социальных сетях или играх

15% теряли данные из-за компьютерного вируса

14% отметили, что им писали странные сообщения взрослые

10% сталкивались с мошенничеством с использованием фальшивых сайтов и писем

‍

Защита информации​

Сайты, приложения, социальные сети и поисковые системы постоянно занимаются тем, что собирают информацию о пользователях. Полученные данные используются для анализа интересов посетителей страниц, их покупательной активности и спроса, для изучения целевой аудитории и настроек рекламы.
‍
На первый взгляд, это выглядит удобно: браузеры запоминают пароли, хранят данные о поисковых запросах и страницах, которые вы посетили. Однако этими данными легко могут воспользоваться злоумышленники. Ваш аккаунт могут взломать, а личные данные — передать третьим лицам, которые используют их в мошеннических или других преступных целях. Чтобы этого не произошло, соблюдайте несколько простых правил.
‍

Бесплатный игровой курс по безопасности в интернете​

Ребёнок узнает, как правильно использовать соцсети и не попасться на уловки мошенников

Подробнее
‍

Пароли​

Это основной способ защиты ваших личных данных в интернете, поэтому к нему нужно отнестись с особым вниманием.
‍

• Не храните информацию о паролях на компьютере, который используется для выхода в интернет. Конечно, лучше всего держать пароли в голове. Если же пароль слишком сложный, лучше запишите его отдельно на лист бумаги или в блокнот и храните в надёжном месте.
• Пользуйтесь двухэтапной аутентификацией: так ваши аккаунты будут надёжно защищены. Регулярно проверяйте почту и SMS-сообщения: если вам приходят подозрительные уведомления, вы всегда сможете пресечь попытки злоумышленников.
• Не используйте для паролей информацию, которую злоумышленники могут найти самостоятельно: дату рождения, номера документов, телефонов, имена ваших друзей и родственников, адрес и так далее.
• Придумывайте сложные пароли длиной не менее 8 символов с использованием заглавных и строчных букв, цифр, специальных значков.
• Не используйте одинаковые пароли на разных сайтах.
• Регулярно меняйте пароли.

‍

Изучение политики конфиденциальности​

Прежде чем установить приложение или браузерное расширение, воспользоваться онлайн-сервисом или зарегистрироваться в социальной сети, обязательно изучите политику конфиденциальности. Убедитесь, что приложение или сайт не получает права распоряжаться вашими личными данными — фотографиями, электронным адресом или номером телефона.
‍

Разрешения для приложений​

Многие приложения запрашивают данные об электронной почте или доступ к камере, фотогалерее и микрофону. Не выдавайте разрешения автоматически, следите за тем, какую информацию запрашивает приложение. В некоторых случаях разумнее вообще отказаться от его использования, чтобы не передавать личные данные о себе неизвестным лицам.
‍

Настройки браузера​

Не разрешайте браузеру автоматически запоминать пароли к личным сайтам и страницам, а лучше отключите эту опцию в настройках. Особенно это касается сайтов, где необходимо вводить номера документов или банковской карты. Автосохранение паролей увеличивает риск взлома личных страниц: если злоумышленник получит доступ к вашему компьютеру, ему не составит никакого труда извлечь эти данные из памяти браузера.
‍
Отключите синхронизацию браузера на компьютере и в смартфоне. Если этого не сделать, при утере телефона все личные страницы и аккаунты станут доступны посторонним.
‍

Чистка сookies​

Файлы сookies — это временные файлы интернета, которые хранятся на вашем устройстве и содержат информацию о сайтах, которые вы посещаете. Благодаря сookies сайты помнят ваши логины, пароли, электронную почту, историю интернет-заказов или состав корзины в интернет-магазине. С их помощью также можно отслеживать вашу активность в интернете, ваши интересы и предпочтения. Кроме того, с помощью сookies можно взломать ваш почтовый ящик и получить доступ к личной информации. Время от времени удаляйте файлы сookies на компьютере и в смартфоне. Сделать это можно в настройках браузера.
‍

Блокировка рекламы​

Специальные программы, блокирующие рекламу, одновременно отслеживают попытки посторонних программ получить информацию с вашего компьютера, поэтому для защиты личных данных полезно скачать и установить такой блокировщик.
‍

Защищённое соединение​

Сайты, содержащие конфиденциальную информацию пользователей (сайты банков, государственных учреждений, онлайн-магазинов), обычно используют специальные протоколы передачи данных. При защищённом соединении данные шифруются с помощью технологии SSL, после чего информация становится недоступна для третьих лиц. Если в адресной строке браузера перед адресом сайта https:// вы видите зелёный замочек, значит, сайт использует защищённое соединение. Обращайте на это внимание, когда вводите на сайте логин, пароль, номер банковской карты или другие личные данные.

 

[ilovegrecha]

Домашний Wi-Fi​

Пользоваться открытыми сетями Wi-Fi в кафе или торговом центре небезопасно: злоумышленники могут использовать их для взлома компьютера или смартфона и кражи паролей. В общественном месте не заходите на сайты, которые требуют ввода паролей и личных данных, делайте это по мобильной сети или через домашний Wi-Fi.

 

[ilovegrecha]

​

Травля в интернете — это угрозы и оскорбления от агрессивно настроенных пользователей в адрес другого пользователя. Заниматься кибербуллингом в ваш адрес может один или несколько человек.
‍
Чтобы не пострадать от подобной травли, соблюдайте несколько правил:
‍

• Не отвечайте на агрессивные сообщения — обидчики только и ждут вашей ответной реакции.

‍

• Занесите пользователей в чёрный список.

‍

• Сообщите о происходящем технической поддержке социальной сети. Вам помогут заблокировать пользователя или же написать на него жалобу.

‍

• Делайте скриншоты переписки, содержащей оскорбления и угрозы, чтобы в случае необходимости использовать её как доказательство травли против вас. На скриншотах должен быть виден текст сообщения и имя отправителя. Не полагайтесь на хранение переписки — в некоторых соцсетях и мессенджерах можно удалить отправленные сообщения.

‍

• Сообщите о происходящем взрослым. Если угрозы направлены на жизнь и здоровье, то имеет смысл обратиться в правоохранительные органы.

 

[ilovegrecha]

Онлайн-груминг​

Грумингом называют различные виды мошенничества в Сети, когда преступники обманом втираются в доверие к пользователям и получают от них личные данные или деньги за несуществующие товары и услуги. Часто мошенники пользуются уже взломанными аккаунтами пользователей для рассылки сообщений по списку контактов.
‍
Если ваш друг или знакомый присылает сообщение с просьбой перечислить ему денег на банковскую карту, обязательно уточните у него другим способом (лично, по телефону или в другой социальной сети или мессенджере), что это действительно он.
‍
Мошенники расспрашивают пользователей, особенно детей и подростков, о финансовом положении семьи, о работе родителей, о поездках и других перемещениях, выясняют адреса, телефоны, номера машин. Вся эта информация может быть использована для совершения преступления.
‍
Для защиты от интернет-мошенничества соблюдайте несколько правил:
‍

• Регистрируясь в социальной сети, закрывайте свой аккаунт от посторонних, а посты с личной информацией публикуйте в режиме «для друзей».

‍

• Ограничьте контакты в Сети с незнакомыми людьми. Никогда не сообщайте им личные данные. Если незнакомый человек хочет встретиться лично, сообщите об этом родителям. Ни в коем случае не ходите на такие встречи в одиночестве.

‍

• Не публикуйте в открытом доступе личные данные: адрес, номера документов, банковских карт, билетов и так далее.

‍

• Не переходите по подозрительным ссылкам, даже если получили их по почте или в сообщении от знакомого пользователя.

‍

• Не скачивайте файлы на подозрительных или ненадёжных сайтах.

 

[ilovegrecha]

Что нужно запомнить​

• Внимательно отнеситесь к созданию и хранению паролей.

‍

• Изучите политику конфиденциальности сайтов и приложений, запретите вашему браузеру автоматически сохранять пароли, регулярно удаляйте cookies.

‍

• Пользуйтесь блокировщиками рекламы.

‍

• Оставляйте личные данные только на сайтах с защищённым соединением. Не пользуйтесь общественными сетями Wi-Fi для передачи конфиденциальной информации.

‍

• Если вы столкнулись с травлей в Сети, блокируйте пользователя, который отправляет вам агрессивные сообщения. Обратитесь в службу поддержки сайта или социальной сети, сообщите родителям. Не вступайте в дискуссии с агрессивно настроенными пользователями.

‍

• Чтобы не стать жертвой интернет-мошенников, перепроверяйте всю информацию, полученную по электронной почте или в сообщениях социальных сетей и мессенджеров, не сообщайте незнакомым людям и не публикуйте в открытом доступе личные данные.