Как сделать новогодний интернет-шопинг безопасным

С точки зрения информационной безопасности, праздничный сезон можно разделить на три этапа. Сначала наступает период покупок, затем приходит время открывать коробки с подарками, а сразу после праздников начинается третий этап: полученные в подарок новые устройства попадают на работу, в школу или в иную организованную ИТ-среду. Хочу предложить несколько советов, как благополучно пережить каждый из этих этапов.

Этап покупок

При работе в онлайн-режиме самое главное – использовать сложные и разнообразные пароли. Никогда не пользуйтесь одним и тем же паролем для доступа к разным сайтам. Как только мошенник раскроет ваш стандартный пароль (как правило, он весьма прост для подбора и взлома), все сайты, закрытые этим паролем, падут, как костяшки домино, оставив хакера с богатым "уловом".

Каждый пароль должен быть достаточно длинным и включать в себя сложную комбинацию букв, цифр, знаков препинания и символов. Итак, разработайте новые сложные пароли для новогодних покупок, более того, дайте себе слово провести в новом году "реформу личных паролей".

А вот еще один совет. У меня есть особая кредитная карточка, которой я пользуюсь исключительно для оплаты электронных покупок. Онлайн-доступ к информации о состоянии счета помогает мне отслеживать несанкционированные действия. Кроме того, для этой карточки я намеренно установил очень низкий кредитный лимит, и если она попадет в руки злоумышленника, во-первых, я быстро получу предупреждение о перерасходе, а во-вторых, финансовый ущерб в любом случае будет невелик. Если все покупки в Интернете совершаются с помощью одной-единственной карты, ее владельцу легко следить за онлайновыми расходами.

В праздники, когда мы настроены особенно благодушно, следует быть еще бдительнее к уловкам мошенников, собирающих средства на "благотворительные цели". Разумеется, существует немало достойных начинаний, заслуживающих поддержки, но все-таки лучше проявлять щедрость по отношению к тем, кто вам известен. Если этот совет кажется вам слишком жестким, подумайте о том, что мошенники крадут деньги не только у вас, но и у тех, кто действительно нуждается в вашей помощи.

Вы получили мошенническое предложение по электронной почте? Вам предлагают невероятно выгодную финансовую сделку? А может, это просто фишинг-атака? Будьте начеку и не теряйте здравого смысла! Не открывайте сообщения электронной почты, если отправитель письма, заголовок или цель сообщения вызывают сомнения. Если вам предлагают планшетный компьютер за 19 долларов 95 центов, таинственные подарочные карты или "выигранные" вами призы, не открывайте вложенные файлы и сразу отправляйте сообщение в корзину. Если перед вами явный фишинг, но любопытство все же пересиливает, никогда не следуйте по указанной URL-ссылке. Лучше вручную ввести в браузер электронный адрес банка, магазина или организации, чьи услуги предлагает автор письма, и посмотреть, что говорится на официальном сайте. В девяти случаях из восьми никаких суперпредложений на этом сайте вы не обнаружите.

Что вам действительно понадобится, так это хороший сервис кредитного мониторинга, позволяющий быстро выявлять противозаконные действия с вашими банковскими счетами. В этой области я не могу дать конкретные рекомендации, но узнать репутационный рейтинг поставщиков таких решений совсем нетрудно. Поверьте, душевное спокойствие, которое вы приобретете, не идет ни в какое сравнение с удивительно невысокой стоимостью подписки.

Этап открытия коробок с подарками

Открыв коробку с новым устройством, не поленитесь прочитать руководство пользователя и обратить особое внимание на функции информационной безопасности. При первом включении нового устройства и установке параметров вашего аккаунта не забудьте о правилах создания надежных паролей. На многих устройствах предустанавливаются программные средства для информационной безопасности. Довольно часто они предоставляются бесплатно на 90 дней. Если эти средства вам понравятся, не забудьте подписаться на них по истечении тестового периода.

Прежде чем отдать новое интернет-устройство детям, проверьте систему блокировки нежелательного контента. Вы будете немало удивлены, увидев, что проделывают в онлайновых видеоклипах "сказочные герои" в костюмах принцев и эльфов.

После перехода на новое устройство надо решить, что делать со старым. Во-первых, как ответственный гражданин, вы должны правильно утилизировать электронные приборы, не загрязняя окружающую среду. Выясните, собираются ли в вашем районе такие устройства для последующей переработки. Узнайте в Интернете, как утилизируются "электронные отходы" в вашем городе. Прежде чем выбросить старое устройство, сотрите всю информацию с жестких дисков и других носителей. Мы все прекрасно знаем, что на компьютерах записаны наши личные данные, но то же самое относится и к сотовым телефонам, музыкальным плейерам, игровым консолям, фотоаппаратам, видеокамерам и т.д.

Помните, что между "удалением" и "стиранием" есть большая разница. Если вы удалили данные, это не значит, что вы их уничтожили: это просто-напросто значит, что вы получили возможность записывать поверх этих данных новую информацию. Но до тех пор, пока новая информация не записана, удаленные файлы остаются на жестком диске. Чтобы стереть информацию, нужно записать поверх нее любую произвольную последовательность символов. Лишь в этом случае старые данные станут по-настоящему недоступны посторонним.

Новые устройства на работе и в школе

Третий период, как уже говорилось, начинается по окончании праздников. В это время люди приносят новые устройства на работу и в школу, подключая их к местной сети. ИТ-специалистам начало января приносит сплошную головную боль, создаваемую новыми персональными устройствами в корпоративных локальных сетях. Чтобы избежать крупных неприятностей после новогодних праздников, не стесняйтесь задать ИТ-специалистам три вопроса: могу ли я подключить свой "супер-пупер-девайс" к корпоративной сети, какие правила безопасности действуют в организации для устройств этого типа и как наилучшим образом защитить подключенное устройство. Даже если ответ на первый вопрос будет резко отрицательным, вас поблагодарят за заботу о защите корпоративной сети.

Не спешите

И, наконец, еще один совет, который сделает праздники более безопасными и радостными: не спешите делать покупки. Интернет заставляет нас жить и работать все быстрее и быстрее, но непрерывная бурная деятельность может так захватить нас, что мы станем легкой добычей киберпреступников. Остановитесь и призадумайтесь, насколько полученное вами предложение разумно. В самом ли деле "12345" – надежный пароль? Заслуживает ли обращающийся к вам благотворительный фонд доверия? И как получилось, что с вашей карточки списано 10 тысяч долларов за игрушки для кошек? Впадать в полный ступор вовсе не обязательно, просто старайтесь не попадаться хотя бы в самые очевидные ловушки, и тогда новогодние праздники принесут вам больше радости.

старший вице-президент Cisco, главный директор компании по вопросам информационной безопасности Джон Стюарт (John Stewart)