Цифровая безопасность: какие инструменты помогают управлять аккаунтами и защищать устройства

1 декабря 2021, 07:01Цифровая безопасность: какие инструменты помогают управлять аккаунтами и защищать устройстваПоделиться

В столичном Департаменте информационных технологий составили простые правила, которые помогут пользователям заботиться о сохранности личных данных в сети.

В цифровую эпоху многие сферы жизни переходят в онлайн — работа, оплата счетов, шопинг, оформление документов, заключение договоров и многое другое. Пользуясь сетью, нужно не забывать защищать свои компьютеры и гаджеты от вредоносных программ, а также обеспечивать безопасность личных данных, таких как серия и номер паспорта, номера телефона и банковской карты.

Личные сведения на портале mos.ru надежно защищены. Они хранятся в зашифрованном виде в городском центре обработки данных, оборудование которого полностью соответствует российским стандартам в области защиты информации. При этом инструменты портала, которые отражают кибератаки, постоянно совершенствуются. Но все эти решения не отменяют для пользователей необходимости заботиться о цифровой безопасности.

30 ноября во всем мире отмечается Международный день защиты информации, напоминающий каждому, как важно быть уверенным в надежном хранении и корректном использовании своих персональных данных. Специалисты столичного Департамента информационных технологий составили список простых рекомендаций, которые помогут увереннее работать в сети и настроить аккаунт на портале mos.ru таким образом, чтобы минимизировать риски взлома.

«Учетная запись на mos.ru — это универсальный ключ к городским сервисам. С помощью портала москвичи могут записываться к врачу, оплачивать услуги, подавать заявления на получение социальных выплат и многое другое. Важно, чтобы все данные, которые пользователи указали в личных кабинетах, находились под надежной защитой. Со своей стороны мы делаем все, чтобы эта информация была защищена. Ее сохранность обеспечивается нашими внутренними системами информационной безопасности и шифрованием, в основе которых — национальные криптографические алгоритмы. Но дело в том, что такие, казалось бы, малозначимые ошибки, как простой пароль или отсутствие антивирусных программ на устройстве, могут привести к взлому даже с самых защищенных сайтов. Поэтому мы рекомендуем пользователям соблюдать правила цифровой гигиены», — рассказали в пресс-службе Департамента информационных технологий Москвы.

В первую очередь специалисты советуют регулярно обновлять пароль. Чаще всего именно он становится самым уязвимым местом в защите личных сведений. Если ключ к профилю устарел или он слишком прост, его стоит сменить. К примеру, на mos.ru для этого необходимо перейти в настройки безопасности аккаунта, кликнув на свое имя в правом верхнем углу главной страницы сайта и открыв личный кабинет. В графе «Профиль» нужно выбрать «Личные данные», а затем нажать на кнопку «Сменить пароль», которая расположена в правом верхнем углу. На экране отобразится вкладка «Пароль» раздела «Безопасность» в настройках безопасности. Тут понадобится сначала ввести текущий пароль, потом — новый.

Пароль должен быть длинным и сложным. Составить его из своего имени и фамилии, важной даты (например, дня рождения), номера телефона, шаблонов или любых других очевидных слов и цифр — это не лучшая идея. Желательно использовать не менее восьми символов, включающих в себя как цифры, так и буквы, чередовать верхний и нижний регистр на клавиатуре, добавлять транслитерацию. О том, как придумать надежный пароль и запомнить его, можно узнать в подробной инструкции mos.ru. 

Не стоит применять одни и те же пароли для разных сайтов, иначе можно поставить под угрозу сразу несколько аккаунтов. Также специалисты не рекомендуют хранить пароли в легкодоступном месте — скажем, на бумажке на письменном столе или в блокноте мобильного телефона. Сообщать посторонним лицам секретную комбинацию букв и цифр тоже нельзя. Хранить пароли лучше в специальных программах, менеджерах паролей.

На портале mos.ru предусмотрен дополнительный способ защиты учетной записи. Речь идет о двухфакторной аутентификации, или подтверждении входа. После того как пользователь введет пароль, система отправит ему код. Он поступит в СМС по номеру телефона, указанному в личном кабинете. Полученный код необходимо ввести на mos.ru. Если злоумышленники узнают или угадают пароль и попробуют авторизоваться, у них все равно не получится зайти в аккаунт — система не пустит их без кода подтверждения. Чтобы настроить двухфакторную аутентификацию, надо открыть вкладку «Подтверждение входа» в разделе «Безопасность» и переключить ползунок в соответствующем поле.

В том же разделе настроек безопасности пользователь может посмотреть список устройств и браузеров, с которых он входил в свой профиль. Перечень доступен во вкладке «Устройства». Система подскажет все последние авторизации, в том числе их дату и время, а также IP-адрес компьютера или гаджета. Если в списке есть незнакомые устройства или владелец аккаунта вошел в личный кабинет с чужого гаджета и забыл выйти, необходимо удалить их, иначе следующий вход произойдет автоматически. В разделе доступна еще одна полезная возможность: управление доступом к сторонним мобильным приложениям и сайтам, где пользователь авторизовался через учетную запись mos.ru. Проверить, каким сервисам предоставлена информация из профиля портала, можно во вкладке «Разрешения». При необходимости сайт или приложение можно отвязать от аккаунта.

В разделе «События» настроек безопасности хранятся сведения о последних действиях с профилем: авторизации, включении или отключении функции двухфакторной аутентификации, смене паролей. Чтобы получить отчет, нужно только указать интересующий временной промежуток (сутки, неделя, месяц) и нажать на кнопку «Применить». Если пользователь заметил действия, которых он не совершал, ему необходимо обратиться в техподдержку в разделе «Обратная связь» портала mos.ru.

Продвинутые пользователи могут подключить шифрование ГОСТ. Это еще более высокий уровень безопасности: сайт и браузер взаимодействуют через защищенный канал для передачи данных с использованием алгоритмов шифрования. Для каждого соединения создается секретный ключ, который невозможно перехватить. Ключ также невозможно подобрать, так как он обычно состоит из 100 или более букв и цифр. Как подключить шифрование ГОСТ — в инструкции mos.ru. 

Эксперты Департамента информационных технологий предлагают периодически заходить в настройки безопасности любых своих аккаунтов, чтобы следить за их состоянием. Подозрительные ссылки, которые приходят по электронной почте или в СМС, лучше игнорировать. А вот обновление операционной системы следует проводить регулярно, это снижает уязвимость программного обеспечения. Для наибольшей уверенности на устройстве лучше пользоваться антивирусными программами, не скачивать контент с сомнительных сайтов и включать спам-фильтры в браузере. Эти несложные правила помогают защитить персональные данные и не стать жертвой мошенников.

Международный день защиты информации отмечается ежегодно с 1988 года. Именно тогда в сети Arpanet, прототипе современной сети Интернет, была зафиксирована первая успешная массовая кибератака. Так называемый червь Морриса парализовал около шести тысяч компьютеров. С тех пор по инициативе американской Ассоциации компьютерного оборудования 30 ноября специалисты по всему миру встречаются, чтобы обсудить способы защиты информации. В этот день проводятся международные конференции, соревнования по взлому компьютерных систем (цель которых — выявить уязвимые места), лекции и семинары.

На портале mos.ru горожанам доступно более 380 услуг и сервисов. Чтобы пользоваться всеми услугами, необходимо иметь полную учетную запись. Получить ее можно онлайн, в том числе с помощью подтвержденной учетной записи портала gosuslugi.ru, а также в любом центре госуслуг «Мои документы». Подробнее о том, как повысить статус своей учетной записи, можно узнать в инструкции.

Источник

Добавить комментарий