Почему важно заботиться о безопасности в интернете

По данным аналитиков, лишь в 8% случаев хакеры полностью самостоятельно подбирали слабые пароли или находили уязвимости в программном обеспечении. В 92% атак мошенники использовали социальную инженерию и фишинг: то есть обманом заставляли пользователей сообщать им важные данные.

Успешная многолетняя работа специалистов по безопасности привела к тому, что хакерам гораздо проще взломать человека, чем сервер. И от такого не защитит ни антивирус, ни двухфакторная аутентификация.

Вся эта статистика не означает, что стоит забить на пароли, пин-коды и другую кибербезопасность. Как раз наоборот: хакеры прибегают к социальной инженерии лишь потому, что обычно им очень сложно взломать компьютеры. Но если у вас везде одинаковый пароль Qwerty12356, прибегать к социальной инженерии даже не придется: хакер взломает все ваши аккаунты быстрее, чем остынет его кофе.

Именно поэтому важно сначала выстроить первый эшелон обороны, и лишь потом готовиться к фишинговым письмам и звонкам из службы безопасности. Например, в курсе мы расскажем, как легко сделать уникальные пароли для всех сайтов, не держать их в голове, но все равно вводить с первого раза благодаря простым мнемоническим правилам.

Всех нас раздражает, когда при регистрации требуют пароль, в котором обязательно должны быть строчные и прописные буквы, цифры, спецсимволы, подлежащее, сказуемое и однородное логарифмическое уравнение второго порядка.

Скажем честно: в погоне за безопасностью перебарщивают даже специалисты. Например, еще в 2019 году «Майкрософт» признала, что принуждение к регулярной смене паролей не повышает безопасность, а сам метод признали архаичным и бессмысленным. Тем не менее во многих статьях советуют раз в три месяца менять пароли, а крупные компании буквально блокируют учетные записи сотрудников, пока они не установят новый пароль.

Есть и другая крайность. Половина пользователей интернета используют одинаковый пароль на всех сайтах. В итоге хакерам достаточно взломать самую плохо защищенную базу данных, например, вашей районной пиццерии или маленького интернет-магазина, чтобы получить пароль от госуслуг и онлайн-банка.

Плохая новость — при желании взломать могут кого угодно. Вопрос лишь в том, сколько времени и денег на это потратят хакеры. Хорошая новость — обычных людей взламывают крайне редко. Хакерам выгоднее взломать компьютер главы крупной компании, чтобы украсть документы о его сделках или найти компромат. А вот компьютер дяди Васи с фотками с рыбалки им уже не так интересен.

Поэтому в вопросах безопасности должен быть баланс. Нет смысла шифровать трафик, если вы обсуждаете с мамой рецепт пирожков. Зато если вы чиновник, который обсуждает гостайны, есть смысл вообще отказаться от смартфона.

Мы подскажем, где находится нижняя планка в вопросах безопасности и почему ее не стоит опускать. А еще разберем, где установить верхнюю планку: стоит ли шифровать все данные на компьютере, ставить на смартфон десятизначный пин-код и проверять каждый скачанный файл антивирусом — окончательное решение вы сможете принять сами.

Чтобы защитить себя, деньги и данные, недостаточно один раз установить надежный пароль и купить современный роутер. Придется время от времени обновлять технику и читать о новых способах развода.

Технологии меняются и совершенствуются. Вместе с ними адаптируются и прокачивают свои схемы мошенники и хакеры. Как только появилась электронная почта, появились и первые спамеры. Появилась криптовалюта — хакеры стали выводить через нее награбленное. Сейчас стало возможно делать дипфейки в пару кликов — мошенники вместо сообщений «дай в долг до завтра» стали присылать реалистичные видео. Завтра появятся новые технологии и новые схемы на их основе.

Многим молодым людям кажется смешным, что пенсионеры с такой легкостью диктуют аферистам код из смс. Но если не актуализировать знания, велик риск, что в будущем кто-то посмеется и над вами.

Противостоять интернет-мошенникам мы научим в седьмом уроке курса. Рекомендуем перед этим пройти все предыдущие уроки, иначе вы можете не понять некоторые термины, а какие-то советы покажутся нелогичными.

Код пишут люди, а людям свойственно совершать ошибки. И чем больше код, тем больше в нем ошибок, которыми могут воспользоваться хакеры.

Разработчики браузеров и операционных систем регулярно исправляют ошибки и выпускают обновления. И чаще всего они замечают ошибки раньше, чем ими смогут воспользоваться хакеры. Например, в день, когда был написан этот раздел урока, «Майкрософт» исправила 91 уязвимость, из которых всего две использовались в реальных атаках.

Однако уязвимости исправляют только для актуальных операционных систем. «Майкрософт» давно не поддерживает Windows 7, а в 2025 году прекратит обновлять Windows 10. В том же году «Эпл» прекратит обновлять iOS на iPhone XS и iPhone XR. Если к окончанию поддержки в операционной системе останутся уязвимости, рано или поздно хакеры их найдут и смогут атаковать оставшиеся без защиты устройства.

К сожалению, обновления заслужили дурную славу: часто смартфоны или компьютеры перезагружались в самый неподходящий момент. Эту проблему давно исправили, но по старой памяти многие пользователи до сих пор отключают обновления на устройствах.

В третьем уроке мы расскажем, как настроить смартфон так, чтобы его не взломали хакеры и воры. А в пятом уроке поможем защитить ваш компьютер и браузер.

Только новые устройства поддерживают актуальные способы защиты данных. Если вашему роутеру уже 10 лет, скорее всего, его легко взломать.

Например, стандарт WPA2  до сих пор применяется для защиты вайфая в подавляющем большинстве роутеров и смартфонов. Если использовать слабый пароль, то данные, зашифрованные с помощью WPA2, реально расшифровать. Это не так просто, но у опытных хакеров взлом займет от нескольких минут до нескольких недель. И чем мощнее становятся процессоры в компьютерах, тем быстрее хакеры будут взламывать шифрование. Если ваша домашняя или офисная сеть защищена WPA первой версии, то ее легко взломает сосед-хулиган или хакер, который притворится курьером. Роутер перенастроят так, что все данные будут проходить через серверы мошенников.

Лишь после 2018 года начали появляться устройства, поддерживающие более надежный стандарт защиты данных — WPA3. Рано или поздно хакеры научатся легко взламывать и его — тогда на смену придет более совершенный алгоритм, но поддерживать его будут только новые устройства.

Подробнее о том, как работает шифрование и как защитить беспроводной интернет, мы поговорим во втором уроке.

Регулярно следить за безопасностью придется и автолюбителям. Еще в 2015 году хакеры смогли дистанционно отключить двигатель и заблокировать тормоза движущегося Джипа Чероки из-за уязвимости в мультимедийной системе. Производитель авто выпустил патч  , который автовладельцем пришлось самостоятельно устанавливать с флешки или с помощью сотрудников автосервиса.

А в 2017 году хакеры научились угонять автомобили, взламывая системы бесключевого доступа. Причем устройство для взлома стоило всего 22 $. Владельцам уязвимых автомобилей приходилось записываться в сервисные центры и менять электронику.

Современные электромобили еще больше напоминают гаджеты: в них все завязано на электронике, которую хакеры, конечно же, время от времени взламывают.

Обновлять придется не только смартфоны и роутеры, но и вообще любое устройство с модулем беспроводной связи: лампочки, чайники, холодильники, кофеварки, дверные замки. Хакеры научились взламывать умные пылесосы: в итоге гаджеты гоняются за домашними питомцами и выкрикивают ругательства. А другие хакеры смогли положить сайт швейцарской компании, атаковав его миллионами взломанных зубных щеток.

К счастью, такие уязвимости можно поправить новой прошивкой — именно поэтому не стоит отключать автоматические обновления. Но иногда бывает так, что компания, выпустившая умное устройство, закрывается или просто ради экономии отказывается от поддержки старых гаджетов: тогда взломанный девайс придется менять на новый. Добро пожаловать в будущее.

Этот курс — ваш проводник в мире кибербезопасности. Это база, которой будет достаточно, чтобы защититься от подавляющего большинства хакеров, мошенников и других нехороших людей.

Но сразу предупреждаем: одним лишь курсом тут не обойтись. В конце уроков вас будут ждать ссылки на инструкции, которые мы не смогли добавить в текст, — иначе курс бы стал в пять раз больше.

Мы рекомендуем не отвлекаться на вдумчивое чтение инструкций во время прохождения урока. Например, необязательно читать инструкцию по поиску потерянного смартфона, если вы его еще не потеряли. Добавьте статью-инструкцию в закладки и возвращайтесь к ней, когда будет время и возможность.

Помните, что ваша безопасность не сильно увеличится, если вы просто прочитаете этот курс. Придется заниматься практикой: ковыряться в настройках, менять пароли, устанавливать программы.

1. В 92% случаев люди сами помогают хакерам себя взламывать: сообщают важные данные или дают доступ к своим устройствам. Но всегда остаются 8%, когда беда приходит из-за слабого пароля или устаревших программ.
2. Важно найти баланс между безопасностью и удобством. Нет нужды ставить десять степеней защиты на смартфон, если не храните на нем государственные тайны. Но использовать одинаковый пароль на всех сайтах тоже не стоит.
3. Кибербезопасность — это процесс. Не получится раз и навсегда настроить все устройства или придумать один надежный пароль.
4. Технику нужно обновлять. Алгоритмы шифрования устаревают, а хакеры регулярно находят уязвимости в программах. Разработчики не могут бесконечно выпускать исправления: рано или поздно поддержка устройства прекращается, и оно становится уязвимым.

В следующем уроке мы разберемся, что происходит с данными, когда вы, например, вводите номер кредитной карты в интернет-магазине. Расскажем простыми словами, как работает шифрование и что нужно сделать, чтобы безопасно серфить в интернете.