С каждым годом кибермошенники придумывают десятки новых способов для кражи персональных данных и учетных записей пользователей. Только за 3 квартал текущего года в России были взломаны учетные записи более 20 миллионов пользователей*. Немало попыток хакеры предпринимают и для взлома информационных систем. Так, за последние 9 месяцев в Тюменской области отражено более 60 миллионов хакерских атак на цифровые государственные сервисы.

Но если безопасность информационных систем обеспечивается целым комплексом программных и аппаратных средств, то в случае защиты личных учетных записей в социальных сетях и других цифровых сервисах бдительность самих граждан по-прежнему остается одним из ключевых факторов для сохранения безопасности.

Несмотря на то, что киберпреступления становятся изощреннее, самые элементарные способы защиты своих данных в интернете во многом универсальны.

Во-первых, это касается создания надежного пароля. Многие пользователи пренебрегают этим, предпочитая использовать удобные для запоминания последовательности чисел и букв, памятные даты, имена и простые слова: «qwerty1234», «11111992», «12345678», «password» и так далее. Пароль должен быть уникальным: длиной как минимум в 10-12 символов, состоять из строчных и заглавных букв, специальных символов. Да, такой пароль сложнее запомнить и неудобно вводить. Но он будет очень надежным, а в деле безопасности персональных данных это важный и единственный аспект.

Есть несколько способов сочинить и запомнить сложный пароль: вы можете выбрать фразу из любой песни или какое-нибудь сочетание слов, например, «кукуруза с овощами». Далее преобразовываете фразу, меняете пробелы на специальные знаки, буквы на цифры и ваш пароль может выглядеть так: «Kv2kru$@.0voIII@1». В случае с фразой из песни можно выписать первые буквы каждого слова и также их преобразовать. Также важно помнить, что любой пароль лучше держать в голове. Да, нужно время, чтобы его запомнить и не пользоваться возможностью автоматического сохранения паролей. Также небезопасно записывать пароли на бумаге, в заметках телефона и тем более в сохраненных чатах мессенджеров.

Кроме того, важно не использовать один и тот же пароль для всех учетных записей. Опять же, это удобно, но не безопасно. Лучше потратить чуть больше времени на ввод пароля, чем потом месяцы и годы потратить на восстановление ущерба от мошенников.

Отличный способ защиты — это двухфакторная аутентификация. Сегодня она есть практически у всех почтовых агентов, социальных сетей и систем, в том числе и в ЕСИА. Ее суть заключается в дополнительном подтверждении входа в аккаунт. Так, на Госуслугах можно выбрать в качестве подтверждения СМС или одноразовый код, который будет доступен в специальном приложении. Также полезно подключить уведомления на почту о входе в учетную запись. Двухфакторная аутентификация защищает от попыток мошенника взломать аккаунт, так как уведомление о попытках входа и СМС всегда будут приходить пользователю, который без потери своих данных сможет оперативно сменить пароль.

Еще одно не самое очевидное правило — удаление старых аккаунтов. Наверняка у многих из вас есть учетные записи, которые когда-то были созданы и уже давно не используются. Лучше избавиться от таких аккаунтов. Кроме того, в сети существует множество ресурсов, которые «упрощают» процедуру регистрации: чтобы стать пользователем и получить услугу, достаточно войти с помощью учетной записи одной из социальных сетей. По факту, это передача персональных данных другой площадке, что может быть небезопасно. Например, узнать, какие приложения имеют доступ к вашей учетной записи «ВКонтакте», можно в настройках профиля в разделе «Настройки приложений».

Есть и другие правила для защиты данных своих учетных записей. Так, важно регулярно менять пароли. Во многих организациях это предусмотренная практика, когда система автоматически уведомляет пользователя о необходимости смены пароля в целях безопасности рабочей учетной записи. Эту практику можно применять и для личных аккаунтов. Также полезно обновлять антивирусные приложения, программы и средства защиты на смартфоне и компьютере. И, конечно же, важно не передавать свои данные другим лицам.

Все эти правила касаются любых учетных записей пользователя. Применяя их, можно надежно защитить свои данные и лишить мошенников возможности ими воспользоваться.

На Госуслугах есть специальный раздел по кибербезопасности, где собраны не только правила создания надежных паролей, но и иные меры безопасного нахождения в сети Интернет, которые каждому будут полезны. В Тюменской области регулярно проходят очные и онлайн-мероприятия по теме безопасности в сети интернет как для взрослых, так и для детей. В рамках программы «Расширяя горизонты» каждое из направлений обучения цифровой грамотности содержит раздел по основам безопасности в сети. Есть специальный краткосрочный курс для родителей и преподавателей, который проводится на базе школ. Для детей регулярно проходят «Уроки цифры» по темам защиты личных данных, безопасности и цифровой культуре общения. Обучение граждан и другие вопросы, связанные с информационной безопасностью в регионе, курирует Департамент информатизации Тюменской области.


*По информации портала DRussia.ru