Специалист по кибербезопасности SophosLabs Шон Галлахер поделился с пользователями актуальной информацией по защите личных данных в сети и решил развеять некоторые самые популярные мифы о ней.
По словам Галлахера, многие методы обеспечения безопасности и конфиденциальности в интернете, которые знают пользователи — это информация, полученная из вторых или третьих рук, порой на основе устаревших представлений, заблуждений, или они являются результатом извлечения неправильных уроков из личного опыта. Этот набор стандартных, как бы общеизвестных правил, он назвал «кибер-народной медициной».
«Некоторые правила безвредны или могут даже обеспечить небольшую случайную защиту. Другие дают вам ложное ощущение защиты, активно ослабляя вашу конфиденциальность и безопасность. Однако, часть этих убеждений стала настолько распространенной, что даже фактически стала политикой компаний», — пояснил Галлахер.
Он провел опрос среди коллег по кибербезопасности и собрал подборку самых распространенных и не самых полезных практик пользователей для обеспечения безопасности.
Например, одним из самых популярных мифов является миф о том, что пароль нужно менять каждые 30 дней. По словам специалистов, в прошлом технические ограничения, например, на количество и тип символов, не позволяли делать пароли сложными и длинными, как следствие этого, требовалась частая смена паролей. Однако современные операционные системы и системы безопасности давно уже решили эту проблему.
Но, несмотря на это, нередко можно встретить требование о ежемесячной замене пароля, например, на сайтах банков при входе в личный кабинет. В итоге пользователи, уставшие каждый раз придумывать новый пароль, идут по легкому пути и просто меняют какой-нибудь один символ в старом пароле или придумывают совсем легкие короткие комбинации, что, в конечном итоге, ухудшает уровень безопасности аккаунта.
«Выберите достаточно длинный и сложный пароль для личного или рабочего компьютера, и изменять его следует только в том случае, если он был передан другому лицу или украден», — советует специалист.
Еще один популярный миф — ни в коем случае не стоит записывать пароли. Он появился как результат борьбы службы безопасности компаний с халатностью сотрудников, записывающих пароль от своего компьютера на стикере, приклеенном прямо к монитору. Естественно, записывать пароли таким образом не следует, однако специалисты не считают чем-то ужасным практику записей паролей на бумагу, если эта бумага хранится в недоступном для чужих глаз месте.
По мнению Галлахера, делать это стоит только для комбинаций, которые нельзя сохранить в диспетчере паролей, или, если эти данные необходимы для восстановления резервных копий, доступа к устройству или аккаунту, если устройство повреждено или потеряно — например, если у вас есть Apple ID. Однако, не стоит хранить их в текстовых файлах на компьютере или в телефоне.
И, наконец, третий популярный миф заключается в том, что антивирусы в большинстве случаев не нужны, достаточно брандмауэра или Microsoft Defender, а также существует мнение, что, если пользователь не посещает потенциально опасные ресурсы, вроде порносайтов, то дополнительная защита излишня. Это не так, встроенные в операционную систему стандартные средства проверки могут быть не до конца или неправильно настроены, не обновлены и т.д., что ставит под угрозу безопасность компьютера.
Также Галлахер дал напутствие пользователям при установке новых программ: «Если какое-то программное обеспечение сообщает вам, что вам необходимо отключить антивирусное программное обеспечение, чтобы оно заработало, я советую просто не использовать его. Было много примеров того, как плохо может обернуться несоблюдение этого совета».