Информационная безопасность простыми словами

Вам может показаться, что этой теме не место в моём блоге, но всё как раз наоборот. Информационная безопасность очень актуальна для путешественников и иммигрантов. Почему? Потому что вряд ли вы захотите на отдыхе или просто вдали от привычной обстановки остаться с опустошёнными злоумышленниками кредитками, либо тратить время и деньги на блокировки карт (и где вы собрались получать новые?), срочно восстанавливать или менять пароли, искать сервис, где бы вам почистили ваши гаджеты от мерзких вирусов. Так что внимательно прочтите советы Димы Володина, которому большой респект и нечеловеческое спасибо, ведь в начале он говорит именно о моём ноуте:), и не поленитесь им следовать.

Сегодня мне довелось чистить ноутбук своих друзей от одного особо прилипчивого вируса, и по горячим следам было принято решение написать небольшую статью на тему защиты вашего цифрового мира.
Кому стоит почитать эту статью? Всем, у кого в компьютере, телефоне и планшете хранится важная для жизни и работы информация.
Представьте себе, что у вас пропала вся информация с ваших устройств. У вас нет никаких документов, фотографий, избранного списка сайтов, доступа к вашей почте, вообще ничего. Тянет на личную трагедию. А если пропали рабочие данные? Контракты, счета, бухгалтерские данные? Это уже грозит серьезными финансовыми потерями. Как это может произойти?
Если не учитывать физическую кражу оборудования, самой популярной угрозой будут различные «вирусные» программы, которые воруют ваши данные. Список посещаемых сайтов, пароли к различным сервисам, данные кредитных карт и т.д. Такие программы собирают огромные базы данных пользовательской информации, и затем их создатели продают эти данные злоумышленникам, которые с их помощью получаю ваши деньги. Имея пароли от вашей почты, можно получить доступ к практически любой другой информационной системе, которой вы пользуетесь.
Пример: приобретается база данных почтовых ящиков с паролями. Проверяется, к каким ящикам привязаны телефоны и планшеты Apple, затем к этим ящикам меняются пароли, а на устройства отправляется команда включения «режима пропажи». Ваш гаджет «намертво» заблокирован, все что вы на нем видите – это требования оплаты «услуг» злоумышленников, под угрозой стирания всех данных на устройстве и его «вечной» блокировки.

В такой ситуации оплаты можно избежать – в первую очередь выключить устройство, а затем заняться восстановлением доступа к своей учетной записи. Даже если пароль и контрольные вопросы от нее уже сменили, переписка с технической поддержкой в большинстве случаев дает результаты. Однако к вашим личным данным – переписке, фотографиям и видео, доступ у злоумышленника уже будет. Интимные селфи различных знаменитостей всплывают в сети именно по такому сценарию.
Пример: пользуясь украденными учетными данными, злоумышленник проник на рабочий компьютер заказчика и зашифровал абсолютно все пользовательские данные. Зашифровал качественно, пользуясь одним из лучших коммерческих решений для защиты данных. И ушел, оставив после себя кучу зашифрованных файлов и открытку с требованием оплатить 500 $ за ключ от шифра.
Произошло это в солидной компании, с отличными антивирусными системами, которые не сработали по той простой причине, что никаких вирусов в корпоративную сеть не проникало. С точки зрения всех систем защиты, это именно работник компании зашел на свой компьютер и произвел некую операцию со своими собственными файлами. Расследование показало, что пользователь использовал для рабочего компьютера тот же пароль, что и для личной почты. И именно данные личной почты у него были украдены с домашнего, не так хорошо защищенного компьютера. Самое плохое в этой ситуации, что расшифровать данные без знания ключа, практически невозможно. Или плати шантажисту, или распрощайся с данными.
Однако, как я уже и говорил, компания была солидная и с ИТ специалистом им повезло. Пользовательские данные ежедневно сохранялись на отдельном устройстве. Сделано это было на случай поломки оборудования, но и в той ситуации позволило обойтись малой кровью – потеряли только результаты работы невезучего пользователя за прошлый день.
Что же делать? В первую очередь постараться защититься от утечки и повреждения ваших данных.

Регулярно менять пароли от своих учетных записей, стараться использовать разные пароли для разных систем, и, по возможности, меньше пользоваться галочками «сохранить пароль».  В обязательном порядке менять пароли после обнаружения и излечения вирусов. Так же нежелательно использовать простые пароли – пароль должен быть реально случайным, иначе его можно быстро подобрать по словарю, и никакие вирусы не понадобятся.
Самым популярным паролем в мире, который одновременно остается и самым часто взламываемым, оказался «123456», находясь на этой позиции с 2013 года, а на втором месте — «password» (раньше лидировал в рейтинге). Пароль «12345» резко поднялся на 3-е с 20-ого места, подвинув «12345678» на ступень ниже по сравнению с прошлым годом. Тот же, в свою очередь, сместил «qwerty». «123456789» и «1234» заняли шестое и седьмое места в рейтинге соответственно.
Обязательно пользоваться актуальным антивирусным продуктом. Выбор подходящего антивируса – тема отдельной статьи, однако он точно должен быть. А типичная ошибка – это попытка установить два (и даже три!!) антивируса для максимальной защиты. Это как две службы внутренней безопасности в одной стране – большая часть времени и бюджета уходит на борьбу друг с другом, на реальных врагов ресурсов уже нет.
Не скачивать программы из непроверенных источников. Единственное место, где стоит скачивать программу – это официальный (!!!) сайт производителя этой программы. С бесплатными программами стоит быть особенно осторожным. Когда в интернете вы получаете что-то бесплатно, то товар – это вы. Обязательно читать все, на что вы соглашаетесь в процессе установки и убирать лишние галочки, отказываясь от установок всяких плагинов, ускорителей и других «улучшайзеров». Кому интересно к чему это приводит – вот хороший эксперимент с десятком бесплатных программ.

И самое важное - Не хранить все яйца в одной корзине. Если ваш телефон, планшет, ноутбук, компьютер – хранят ваши уникальные данные в одном экземпляре, то вероятность потери этих данных очень велика. Как от физической утери или поломки устройства (украли, потеряли, утопили, умер от старости), так и от целенаправленных действий злоумышленников.
Когда встречаю в своей ленте посты – «украли ноутбук и телефон, пять лет жизни пропали», под ними всегда куча комментариев «надо было делать резервную копию», «о чем раньше думали?» и т.д.  Прямо как в старой поговорке айтишников: «Люди делятся на две категории: кто еще не делает резервные копии, и кто их уже делает». И переход из первой во вторую категорию происходит ровно после первой серьезной потери данных.
Резервное копирование – единственное высоконадежное средство защиты от утери данных при неявной угрозе. Мои телефон и планшет полностью копируют уникальные данные друг друга, третью копию хранят на моем компьютере, а четвертую – в облаке, на случай утери или повреждения сразу всех устройств. Все уникальные данные моего компьютера ежедневно копируются частично в два разных облака, частично на внешнее хранилище.

Выполнение этих базовых советов дома позволит сэкономить кучу нервов, а на работе – избежать финансовых потерь. Спасибо тем кто дочитал, берегите себя и свои данные.
Ну и вы знаете, к кому обращаться, если вам нужна полноценная профессиональная консультация по вопросам информационной безопасности, а также оптимизации и автоматизации бизнес-процессов, и не только консультация:)