С развитием интернета и мобильной связи человечество постоянно сталкивается с необходимостью защиты информации. В нынешнем быстроменяющемся цифровом мире эта проблема выходит на первый план, поскольку практически у каждого человека есть телефоны, компьютеры и другая цифровая техника. Повышение осведомлённости о методах цифровой гигиены – основной вектор борьбы с кибермошенничеством. Он наиболее прост во внедрении и может помочь каждому человеку повысить безопасность своих личных данных, в том числе финансовых.

«С переходом всё большего числа привычных сервисов к цифровому виду мошенничество с применением информационных технологий продолжит оставаться одной из наиболее значимых угроз безопасности граждан. Причины тут разные – это и в среднем невысокий уровень цифровой гигиены в обществе, и жажда лёгких денег, и прямые кибератаки организованных структур из других стран. Из бизнеса отдельных групп маргиналов мошенничество с применением информационных технологий прочно становится частью деятельности международной организованной преступности», - отметил заведующий кафедрой безопасности информационных технологий Института компьютерных технологий и информационной безопасности ЮФУ Евгений Абрамов.

По сломам эксперта существуют простые правила цифровой гигиены, которые стоит соблюдать:

1) Регулярно менять свои пароли. Хотя бы раз в полгода. Пользователи часто машинально регистрируются с одним и тем же паролем на разных сайтах, и в этом случае взлома одного из сайтов и утечка паролей ставит под угрозу все остальные ресурсы.  

2) Использовать стойкие пароли и двухфакторную аутентификацию во всех соцсетях и банковских приложениях.

3) Не переходить по сомнительным ссылкам.

4) Избегать авторизации на сайтах и сервисах при подключении к общественной сети. Вы не знаете, кто контролирует сетевой трафик в публичной точке доступа (да и саму точку тоже!) – не открывайте свои данные.

5) Вести финансовые операции только на защищённых сайтах с использованием шифрованного канала (это легко проверить, посмотрев на значок сайта в начале адресной строки браузера – там должна быть иконка закрытого замка).

6) Регулярно обновлять программное обеспечение и использовать антивирус и межсетевой экран для защиты средств подключения. Обновления обычно устраняют выявленные угрозы безопасности, не защищаться от которых – верх самоуверенности.

Кроме того, мошенникам часто удается заполучить необходимые данные не только через Интернет, но и по телефону. Спикер выделил несколько факторов, от которых зависит возможность отследить злоумышленника: уровня его подготовки, уровня подготовки специалиста-расследователя, действий пользователя и своевременности обращения в соответствующие органы. В случае с телефонными мошенниками всё полностью зависит от бдительности жертвы. Не следует отвечать на звонки с незнакомых номеров и общаться с операторами на другом конце – ваш голос может быть использован для подделки данных.

«Стоит помнить, что специалист банка не будет сам звонить вам по вопросам безопасности. Банк просто заблокирует подозрительную, с его точки зрения, операцию или счёт/карту, а дальше будет взаимодействовать с вами в заявительном порядке. Поэтому с мошенниками, представляющимися «специалистами по безопасности» не нужно разговаривать – они зачастую проходят специальную подготовку и используют методы вхождения в доверие, внушения и другие психологические техники, подкрепляя их информацией, полученной о жертве методами социальной инженерии», - рассказал Евгений.

Также можно завести отдельную, например, виртуальную карту для платежей в интернет со строгим лимитом средств, и в случае сомнений в безопасности сайта, использовать только её.

«Для пожилых людей можно дополнительно установить в банковских приложениях «правило третьей руки» - когда финансовые операции должны быть одобрены заранее определённым доверенным третьим лицом», - дополнил Евгений Абрамов.

В Институте компьютерных технологий и информационной безопасности ЮФУ на программах бакалавриата и специалитета студенты изучают информационную безопасность автоматизированных систем и методы расследования компьютерных преступлений. В институте ведутся исследования методов защиты интернета вещей и беспилотных аппаратов, блокчейн и современной криптографии, импортозамещения в технологиях информационной безопасности.

Абсолютно каждый человек может попасться в руки мошенников. Именно поэтому важно быть осведомленным о методах цифровой гигиены и придерживаться рекомендаций специалистов.