Общество

Как защитить свои данные: советы хакера

16-17 мая в Киеве прошла конференция по кибербезопасности NoNameCon. На мероприятии выступало большое количество спикеров, но особый интерес вызвал приезд Берта Хейтинка из Нидерландов. В прошлом хакер, с 1997 года он занимается вопросами безопасности в киберпространстве, а с 2004 по 2015 был соучредителем компании Sincerus, которая занимается также обеспечением безопасности информационных систем. В 2015 Хейтинк продал свою долю акций и стал свободным экспертом. Голландец также был советником Национального центра по вопросам кибербезопасности Нидерландов. На конференции в Киеве он дал несколько советов, которые помогут сохранить свои данные компаниям, частным лицам и даже государствам.

Способы защиты информации для бизнеса

Ценность данных для бизнеса сложно переоценить, поэтому Хейтинк рекомендует регулярно следить за их безопасностью. Самым важным является постоянное обучение IT-специалистов и регулярное обновление данных о вредоносных программах. Уязвимое место – исключения в файерволе. До всех сотрудников необходимо донести информацию о важности паролей – они должны быть надежными (год рождения или имя собаки не подходят).

Если случаи взлома сети уже были, важно найти слабое место и устранить его, чтобы не допустить повторения. Среди главных проблем кибербезопасности в компаниях Хейтинк называет недостаток финансирования. Во времена кризиса, когда финансовые потоки сокращаются, первое, на чем экономят руководители – безопасность. Именно в такие периоды информационные системы становятся уязвимыми к атакам. Хакеру достаточно один раз найти слабое место в файерволе, и если он не был обновлен (что часто бывает, когда сокращают штат IT-специалистов), то попасть в систему не составит труда.

Читайте также: Насколько сильно Россия отстаёт развитых технологических стран?

Хейтинк также рекомендует запретить сотрудникам просматривать рабочие материалы на личных смартфонах и планшетах, так как в них слишком много уязвимостей. Особенно это касается устройств на базе Android.

Методы защиты информации в компаниях:

  • Повышение кибернетической грамотности сотрудников;
  • Достаточное финансирование отдела безопасности;
  • Регулярное обновление программного обеспечения;
  • Оперативное выявление слабых мест в системе защиты.

Как защитить свои персональные данные

Берт Хейтинк утверждает, что не пользуется Google. Его пугает тот объем информации, который поисковая система знает о пользователях. В качестве альтернативы он называет DuckDuckGo – не самый популярный у нас поисковик. Его отличие в том, что он собирает минимум данных о пользователях и позволяет сохранять анонимность. Еще одно решение от голландского хакера – вводить прямой адрес сайта, на который необходимо попасть. Не самый удобный способ, но безопасность действительно повышает.

Хейтинк видит угрозу и в социальных сетях. Он советует выкладывать меньше информации о себе, ведь это позволяет изучить ваши привычки и маршруты. А этих знаний хакерам хватит, чтобы взломать телефон. Проблема усугубляется тем, что с помощью аккаунтов в соцсетях пользователи проходят авторизацию на многих сайтах, в том числе платежных систем.

Читайте также: Как определить прослушку мобильного телефона: эффективные методы защиты

В качестве решения проблемы личной безопасности Хейтинк предлагает использовать VPN при входе в интернет. Это касается работы на компьютере и смартфоне. VPN не защитит на 100%, но все же позволит не стать легкой добычей для злоумышленников.

Защита государственной информации

Берт Хейтинк рассказал немного и государственной кибербезопасности. Он раскритиковал электронную систему голосования, которая использовалась в Нидерландах во время выборов с 90х годов до 2007. По его словам, получить доступ к такой системе не составляет труда. А попав в систему, хакеры меняют алгоритм подсчета голосов, и когда кто-то голосует за кандидата №2, система записывает голос кандидату №3.

Бывший хакер заверил, что система бумажного голосования в Украине намного надежнее. В ней проблемы возникают из-за человеческого фактора, но хакеры не могут переписать алгоритм подсчета.

Общий ответ на вопрос о том, как защитить свои данные, может выглядеть так: быть бдительным, почаще менять пароли и не надеяться, что кто-то другой позаботится о защите вашей информации.



ᇄÛÁ͇...