Взлом не работает так, как в кино, где герои одновременно печатают, чтобы сдержать атакующих. Существует множество заблуждений о том, что важно, а что нет, когда речь идёт о компьютерной безопасности.
Миф: большинство взломов — дело рук гениальных компьютерных гиков
В телешоу взлом связан с гениальным компьютерщиком, который проникает в сети, используя только свои навыки. Это может происходить, но обычно гораздо проще обмануть людей.
Согласно отчёту Verizon 2025 Data Breach Investigations Report, широко уважаемому исследованию в области кибербезопасности, в котором собраны данные о более чем 22 000 инцидентах безопасности, реальные угрозы в основном работают не так. В отчёте говорится, что «нарушения, связанные с участием людей, были ответственны за большинство рассмотренных нами случаев».
Это означает, что 60 процентов крупных взломов начинаются с какого-то участия человека, а не с «полностью автоматизированных цепочек эксплойтов или хакерской активности, ведущей к взлому».
Наиболее распространённой формой этого, согласно отчёту, является использование украденных имён пользователей и паролей. Также существует социальная инженерия, когда кто-то может позвонить, написать сообщение или отправить электронное письмо человеку, чтобы получить доступ. Ещё одна постоянная проблема — человеческие ошибки.
Основная мысль заключается в том, что большинство нарушений безопасности используют людей, а не технологии. Лучший способ защитить себя — это образование.
Миф: двухфакторная аутентификация — это пустая трата времени
Всем не нравится добавлять ещё одну вещь, о которой нужно помнить, поэтому неудивительно, что многие не утруждают себя настройкой двухфакторной аутентификации.
С двухфакторной аутентификацией имени пользователя и пароля недостаточно для входа в систему — требуется что-то ещё. Это может быть приложение на вашем телефоне, подтверждающее вашу личность, или физический USB-ключ.
Проблема в том, что это немного раздражает, поэтому некоторые люди мотивированы верить, что это на самом деле бесполезно. Но двухфакторная аутентификация полезна.
Согласно отчёту, учётная запись с двухфакторной аутентификацией с вероятностью 99 процентов не будет взломана.
Не все формы двухфакторной аутентификации одинаковы — некоторые формы, такие как аутентификация по SMS, оказались менее безопасными, чем аутентификация на основе приложений или физических устройств. Но USCIS утверждает, что даже основанная на SMS безопасность лучше, чем ничего, так что вы можете настроить её, если это единственный вариант.
Миф: VPN полностью конфиденциальны
Если вы хотите обеспечить конфиденциальность и безопасность, вам нужен VPN… верно? Не всё так просто. У этих сервисов есть свои преимущества, но некоторые люди думают, что это волшебная кнопка для обеспечения безопасности. Это не так, согласно Electronic Frontier Foundation.
«Провайдеры VPN часто преувеличивают преимущества безопасности в рекламе, утверждая, что VPN — это единственный инструмент, который вам нужен, чтобы остановить киберпреступников, вредоносное ПО, правительственную слежку и онлайн-трекинг», — пишет некоммерческая исследовательская и правозащитная организация. «Но эта реклама сильно завышает преимущества VPN. Реальность такова, что VPN лучше всего подходят для одной вещи: маршрутизации вашего сетевого подключения через другую сеть».
Это не значит, что VPN бесполезны. Они действительно могут защитить ваш интернет-серфинг от вашего интернет-провайдера (ISP), но они делают это, передавая все ваши данные провайдеру VPN. Это может не иметь значения, если вы доверяете провайдеру VPN, поэтому важно провести исследование.
Миф: обновления не так важны
Говоря о вещах, которые люди не любят делать: установка обновлений. Если вы похожи на большинство людей, вы откладывали установку обновления на своём телефоне или компьютере, потому что не хотите перезагружать его прямо сейчас, и это понятно. Но слишком долго откладывать обновления — не лучшая идея.
Каждое обновление устраняет конкретные уязвимости безопасности, что хорошо, но также объявляет миру, какими способами уязвима старая версия программного обеспечения.
Представьте себе, что вы узнали, что у воров в вашем городе есть доступ к скелету ключа, который может открывать все замки, сделанные до 2021 года, и что воры начали копировать ключ и делиться им друг с другом. Вы бы заменили замок? Обновления безопасности работают так же.