8 доказани практики за киберсигурност от Николай Кръстев

Кой е Николай Кръстев?
Николай Кръстев е SEO оптимизатор, маркетьор, рекламист, сертифициран Google Ads, Goоgle Analitycs и Microsoft BingAds специалист. Завършил е обучения и специализации на компаниите лидери в дигиталния маркетинг и реклама като Google, Facebook, Twitter, YouTube, Microsoft, HubSpot, SEMrush, Eventbrite и много други. Оптимизира уеб сайтове за търсачки от 2009 г. насам. Има широки познания по Онлайн маркетинг и реклама, включващи SEO, SEM, Маркетинг в социалните мрежи, E-mail маркетинг, Google Ads и като цяло PPC рекламата, Копирайтинг, изграждане на уебсайтове и онлайн магазини и др.
Работил е по десетки проекти на фирми или организации в България, Румъния, Англия, Италия, Германия, Франция, Португалия, Америка и Канада. Лектор е и съорганизатор на конференции, семинари и обучения за малкия и среден бизнес. С колеги развива NT Websites – компания за изработка, поддръжка и оптимизация на уебсайтове и онлайн магазини, базирани на най-използваната в света система за управление на съдържанието – WordPress.
Номиниран е за наградата “Герой на децата” през 2018 г. с инициативата му “Безопасен Интернет за деца и родители”, с която е обиколил десетки държавни и частни училища в страната.
Основни правила за киберсигурност:
Внимавайте в какви сайтове пазарувате и въвеждате личните си данни или тези от разплащателната си карта. Ако липсва информация за търговеца, условията за ползване на сайта, какво се случва при нужда от връщане на стоката и други изискуеми от закона важни текстове е много вероятно сайта да е направен с цел да събира данни и след това да ги ползва неправомерно. Същото важи и с приложенията, в които може да се пазарува.
Основните съветите на Николай Кръстев за киберсигурност:
-
Банките нямат практика да искат да въвеждаме каквито и да било лични данни онлайн!
Няма банка, която да иска да попълвате личните си данни и каквато и да било друга информация онлайн. Ако са ви блокирали картата или онлайн банкирането, или ако искат да им предоставите някаква конкретна информация, те ще ви извикат в най-близкия до вас офис, за да се подпишете лично. Ако все пак искате да сте сигурни, че банката не е изпратила дадено съобщение, преди да попълвате каквото и да било онлайн се обадете или им пишете на данните за контакт, показани в официалния сайт, който най-добре не достъпвайте през връзка в конкретния съмнителен имейл, а изпишете адреса директно в браузъра или го потърсете в търсачката.
-
Задължително да гледаме кой е домейна на подателя, особено ако имаме съмнения!
Когато получите имейл, който ви подканва да попълните свои данни онлайн, да свалите документ на компютъра си или иска някакво съмнително действие от вас, задължително вижте домейна на подателя (не какво е изписано като подател, а домейна под надписа /понякога се открива след клик върху надписа/). Ако адресът на изпращача не е от официалния домейн на компанията е почти сигурно, че друг ви изпраща имейла.
-
Никога не трябва да кликаме на връзки или да сваляме файлове от съмнителни или непознати податели!
Не кликайте на връзки в съмнителни имейли и съобщения в социалните мрежи, особено ако са написани с правописни грешки. Същото важи и за получаване на файлове (фактури, инфо за пратки, печалби от томболи и т.н.) от фирми, които не знаете и с които нямате никакви отношения. И в този случай преди каквито и да било кликове или сваляне на документи препоръчвам да се гледа домейна на подателя и при нужда да се направи връзка с подателя през официалния сайт на компанията. Специално за социалните мрежи, ако получите атрактивно съобщение, което не е типично за подателя и съдържа съкратен URL адрес, на който текста ви подканва да кликнете, съветвам да не кликате. Аз лично в подобни случаи игнорирам съобщенията, защото не се интересувам от подобни неща, но ако не съм съвсем сигурен какво точно ми изпращат (понякога хората пишат истински съобщения с правописни грешки и можем да обидим изпращача, ако не отговорим) пиша на подателя с въпрос, на който само той знае отговора. Ако не ми отговори или оттговори грешно значи е с хакнат профил, ако ми отговори правилно го питам какво ми е изпратил и защо трябва да кликна – имал съм случаи приятели да не знаят, че са заразени и че изпращат съобщения на всичките си приятели до момента, в който някой не им пише с въпрос.
-
Трябва да си създадем силни пароли и да ги обновяваме периодично!
Постоянно има пробиви в различни сайтове и част от данните за техните потребители стават обществено достъпни. Някои компании си признават, други не, но и в двата случая ако имате регистрация там, вашите данни могат да бъдат компрометирани. По тази причина е добре да не ползвате една и съща парола за всички ваши сайтове и онлайн услуги. Добре е паролата ви да бъде поне 16 символа, да съдържа малки и големи букви, цифри и специални знаци. Заради описаната по-горе причина е добре и да я сменявате периодично. Ако не искате да помните всички пароли (не е препоръчително и да ги лепите по компютъра или бюрото), препоръчвам да ползвате надежден мениджър на пароли – така ще се налага да помните само една по-сложна парола, а останалите ще ги въвеждате чрез мениджъра за пароли и ще можете лесно да ги подменяте периодично.
-
Двуфакторната верификация е задължиелна за важните ни профили и акаунти!
За всички важни сайтове (имейл провайдър, Гугъл, Фейсбук, банки, други обществени услуги и т.н.) е препоръчително да се активира поне двуфакторна верификация, освен силната парола. Почти всичките ми приятели, които имат хакнати профили или страници в социалните мрежи (и никога няма да могат да си ги върнат), не са ползвали двуфакторна верификация и силна парола и много вероятно поради това са загубили профилите си.
-
Постоянно обновяване на софтуера на устрйствата ни, защото така запушваме пробойните!
Регулярно обновявайте всички устройства, които използвате за сърфиране в интернет – операционни системи, браузъри, апове и т.н. Има хора, които тенденциозно търсят пробиви в системите и редовното обновяване позволява тези пробиви да се запушват.
-
Да не изпращаме сензитивна информация през имейли или социални мрежи!
Не изпращайте сензитивна информация, включително и пароли по имейл или съобщения в социалните мрежи. Ако все пак се наложи да изпращате, използвайте платформи като QuickForget, но не изпращайте всичко накуп (едната част се изпраща през сайта, другата по имейл или sms – така много по-трудно някой ще прихване и двете и съответно риска е много малък.
-
Да внимаваме къде пазаруваме онлайн!
Внимавайте в какви сайтове пазарувате и въвеждате личните си данни или тези от разплащателната си карта. Ако липсва информация за търговеца, условията за ползване на сайта, какво се случва при нужда от връщане на стоката и други изискуеми от закона важни текстове е много вероятно сайта да е направен с цел да събира данни и след това да ги ползва неправомерно. Същото важи и с приложенията, в които може да се пазарува.
Има още много, но според мен това са най-важните неща, които за начало е добре да научите. Все пак ако мислите, че съм пропуснал нещо важно го добавете в коментарите – така ще стане наистина полезна дискусия!
Защо е важно?
И тук искам да отворя една скоба, защото смятам, че е важно! По време на интервюто Светозар ме попита “Не става ли прекалено трудно за потребителите, когато се налага да помнят толкова много нови неща?”. Не си спомням какво отговорих набързо, но този въпрос ми стоя в съзнанието поне няколко часа, след като си тръгнах от телевизията. И според мен краткия отговор е, че никак не е много, когато искаме да запазим защитени своите профили, акаунти, а много често и своите финанси. Когато знаем, че се крадат коли, веднага щом си купим автомобил научаваме какво е нужно, за да го запазим по-дълго време. Застраховаме го, слагаме имобилайзери, лепим стикери по стъклата, поставяме защити и превключватели на тайни места, купуваме си гараж или го оставяме на охраняем паркинг и т.н. Когато знаем, че се обират жилища си слагаме СОТ, аларми, решетки, камери, започваме да гледаме вкъщи големи кучета пазачи и какво ли още не. Защо тогава да не можем да научим няколко прости правила, благодарение на които животът ни в интернет би станал доста по-спокоен и защитен, а покрай нашият и този на нашите близки?
п.п. Ако искате да видите дали ваш имейл или телефонен номер е изтекъл при някой пробив на данни, можете да използвате търсачката на “Have I Been Pwned” (https://haveibeenpwned.com/). Въвеждането на тел. номер или имейл адрес в този сайт ще ви позволи да търсите в множество пробиви на данни, за да видите дали са били компрометирани.