Security Tips. Три главных вещи для безопасности при работе в Интернете - TS Solution

Security Tips. Три главных вещи для безопасности при работе в Интернете

В предыдущей статье мы затронули главные мифы информационной безопасности 2017 года. При этом последний миф имеет название — “На ИБ нужно слишком много денег”. Там мы делаем вывод, что информационная безопасность начинается именно с человека (специалиста) и его желания настраивать должным образом уже существующую IT инфраструктуру (пусть и без специализированных средств защиты), которая включает коммутаторы, маршрутизаторы, принтеры, сервера, различные операционные системы, софт и так далее. Но это, что касается системных администраторов. А что делать обычным пользователям? Ведь ключевую роль в защите корпоративной сети играют именно сотрудники компании и их осведомленность в сфере информационной безопасности. Подавляющее большинство атак на сеть происходит именно через обычных пользователей (fishing, vishing, spam и так далее). В связи с этим, мы решили запустить небольшой цикл статей (security tips), посвященный теме защиты от злоумышленников (хакеров) без использования специализированных средств (межсетевые экраны, IPS, антивирусы и так далее). И первая статья, как видно из заголовка, носит название — Три главных вещи для безопасности при работе в Интернете.

Для кого эти статьи?

Этот материал в первую очередь предназначен для системных администраторов и специалистов по информационной безопасности, которые затем уже  смогут проинформировать должным образом своих пользователей. Однако, я постараюсь выражаться понятным языком и для обычных пользователей.

Три главных вещи для безопасности при работе в Интернете

Что если бы вас попросили назвать три главных вещи, которые позволят вам оставаться в безопасности при работе в сети Интернет? Имеется ввиду защита от вирусов, шифровальщиков, взлома электронной почты, утечки паролей и так далее. Чтобы вы назвали? Антивирус, anti-spam или может длинный и сложный пароль? Как выяснилось, этим же вопросом задалась компания Google еще в 2015 году. Ими был создан специальный опрос с очень простым вопросом: “Назовите три главных вещи для обеспечения безопасности при работе в Интернете”. При этом в опросе приняли участие как обычные пользователи, так и специалисты в области информационной безопасности. Получились довольно интересные результаты. С полным отчетом можно ознакомиться по данной ссылке, мы же рассмотрим его вкратце.  Сводка ответов выглядит следующим образом:

Как видно, в опросе приняли участие 231 эксперт и 294 обычных пользователей. Сразу видна разница в ответах.

Что выбрали обычные пользователи? Топ3:

  1. Использовать Антивирус (Use antivirus);
  2. Посещать только известные сайты (Visit only known websites);
  3. Изменять пароль (Change password).

Что выбрали эксперты? Топ3:

  1. Обновлять систему (Update system);
  2. Использовать уникальные пароли (Use unique passwords);
  3. Использовать сложные пароли (Use strong passwords).

Как видно, наличие антивируса не входит даже в Топ5 среди ответов экспертов. Это не значит, что его не нужно использовать, конечно нужно! Просто это не является панацеей и куда важнее соблюдать три выше озвученных правила. Рассмотрим пункты чуть подробнее.

Обновлять систему

Здесь имеется в виду не только операционная система (Windows. Linux, MacOS, iOS, Android), но и софт, который вы используете, особенно тот, что используется при работе в сети Интернет:

  • Браузеры (IE, Edge, Chrome, Firefox, Opera и т.д.);
  • Pdf-ридеры (Adobe, Foxit и т.д.);
  • Почтовые клиенты (Outlook, Thunderbird и т.д.);
  • Офисные программы (Microsoft Office);
  • Мессенджеры (Skype, Viber, Telegram и т.д.);
  • И многое другое.

Заражение компьютера практически всегда происходит именно при эксплуатации каких либо уязвимостей в софте. Как известно, новые уязвимости находятся на регулярной основе. Эти уязвимости довольно быстро начинают использоваться в хакерских атаках (через почту, мессенджеры, популярные сайты). Существенно понизить риск этих атак позволяет регулярное обновление операционной системы и всего софта, которым вы пользуетесь. Обновления (патчи, хотфиксы) как правило содержат исправления последних уязвимостей.

Конечно есть риск использования уязвимостей нулевого дня (0-day), о которых еще никто (кроме хакеров) не знает. Тут уже не обойтись без специализированных средств защиты (например Check Point SandBlast).

Использовать уникальные пароли

Здесь все просто — не нужно использовать один и тот же пароль для всех онлайн ресурсов которыми вы пользуетесь. Даже самые популярные и казалось бы надежные сайты подвержены хакерским атакам, в результате которой ваш пароль может “утечь” в сеть. Будет неприятно, если этот же пароль используется для онлайн-банкинга, почты, госуслуг, файлового хранилища и остальных важных ресурсов. Для компаний еще хуже ситуация, когда сотрудник использует доменный пароль для сторонних онлайн ресурсов. К сожалению отследить подобные действия администратор может только с использованием специализированных средств защиты (опять же, можно привести в пример Check Point SandBlast).

Использовать сложные пароли

Тут тоже не нужны особые пояснения. Не используйте пароли, которые можно отгадать за несколько минут. К примеру в 2017 году самым популярным паролем по прежнему остается пароль “123456”. Список самых популярных паролей в 2017:

  1. 123456;
  2. 123456789;
  3. qwerty;
  4. 12345678;
  5. 111111;
  6. 1234567890;
  7. 1234567;
  8. password;
  9. 123123;
  10. 987654321;
  11. qwertyuiop;
  12. mynoob;
  13. 123321;
  14. 666666;
  15. 18atcskd2w;
  16. 7777777;
  17. 1q2w3e4r;
  18. 654321;
  19. 555555;
  20. 3rjs1la7qe;
  21. google;
  22. 1q2w3e4r5t;
  23. 123qwe;
  24. zxcvbnm;
  25. 1q2w3e.

Не делайте так.

Кроме того, можно заметить, что эксперты также рекомендуют пользоваться менеджерами паролей, что становится особенно актуальным, при выполнении условия уникальности паролей. Согласитесь, что довольно трудно запомнить хотя бы 10 паролей. Также не стоит игнорировать двухфакторную аутентификацию, включайте ее везде, где это возможно. Это не даст вам 100% гарантии, т.к. существуют технические возможности обхода (вирус на вашем смартфоне, поддельная точка мобильной связи и т.д.). Но в любом случае двухфакторная аутентификация существенно снизит риск и позволит защититься от “атак на дурака”, которые проводятся в автоматическом режиме без участия человека. Для защиты от таргетированных атак, когда “копают” именно под вас, не обойтись без использования специализированных средств защиты.

По нашему субъективному мнению в этом рейтинге не хватает защиты от фишинга, который является одной из самых опасных атак на текущий момент. Но об этом мы поговорим уже в следующих статьях.