Причем обновление касается не только программ на компьютере или смартфоне – необходимо обновлять и прошивку самих устройств и даже сами устройства. Все это так или иначе влияет на безопасность конкретного устройства и, как следствие – на безопасность самого пользователя.

Из моих рекомендаций – получать и применять обновления в тот же день, когда они появились в уведомлениях. Иначе есть риск попасть под атаку, называемую One day exploit – так называют тип атак, направленных на известные уязвимости, «взломщик» к которой еще не опубликован, но есть пакет обновления, из которого злоумышленникам достаточно просто понять, в каком месте проблема, и сделать «отмычку». В некоторых случаях так называют еще и атаки на уязвимости, проходящие в короткий промежуток времени прямо перед выходом нового патча программы, в коде которой была выявлена уязвимость.

Правило № 8 – не держите все яйца в одной корзине!

Уже выше об этом упомянуто: возьмите себе за правило держать отдельные аккаунты для работы, развлечений и прочих интернет-сервисов. В качестве объяснений здесь будет как никогда уместна фраза «интернет никогда ничего не забывает» – рано или поздно каждый пользователь Сети попадает в поле зрения специалистов по социальной инженерии, или инфосталкеров. А следовательно, используя один аккаунт для всего, вы выдаете злоумышленникам целый ворох информации, которую лучше бы скрыть – и для вас будет настоящим благом, если вы не используете этот аккаунт по работе или при проведении каких-то финансовых операций. В противном случае вы еще и свои финансы ставите под удар. Поэтому лучшим решением для обеспечения безопасности в Сети будет разделение аккаунтов для различных сфер вашей жизни, а также их периодическая смена на новые (с обязательным удалением старых, ставших ненужными учетных записей) – таким образом мы помогаем себе удалить или хотя бы «стерилизовать» и контролировать свой цифровой след.

Сходства между двумя дисциплинами заключаются в их предназначении – оба понятия используются как полноценный рабочий инструмент для защиты информации. Но в обеих дисциплинах применяются разные принципы.

– Цифровая гигиена отсекает от пользователя лишний информационный шум, не позволяя принимать необдуманные решения, способные нанести репутационный, финансовый или материальный ущерб. Соблюдая принципы этой дисциплины, можно ограничить объем исходящей и входящей информации, создавая тем самым некий барьер безопасности вокруг себя.

– Кибербезопасность включает в себя комплекс стратегических, тактических, программных и программно-аппаратных средств, препятствующих нанесению репутационного, финансового или материального ущерба.

Они завязаны на использовании приемов и поиске уязвимостей – как человеческих, так и программно-аппаратных. На этом их сходства заканчиваются, и мы переходим к различиям, коих несколько больше – обусловлены они именно разницей в принципах работы и субъективным подходом.

1. Главным направлением кибербезопасности является физическое пресечение доступа к данным конфиденциального характера – персональной информации, финансовым и/или материальным активам, фотографиям и видеозаписям. Осуществляется это при помощи парольного доступа, шифрования или физического отключения носителя данных из Сети.

2. Кибербезопасники постоянно анализируют проблемы, чтобы успешно противостоять различным угрозам – исследуют и устраняют новые уязвимости как в программной, так и аппаратной среде, работают с событиями, вызываемыми различным странным поведением программ и устройств, даже антивирусных сканеров или других комплексных продуктов безопасности.

3. Кибербезопасность отвечает за снижение рисков, которые возникают при нарушении тех или иных принципов безопасности или при упущениях в работе, и в целом работает по принципу «защити это», «не дай этому попасть в Сеть», «проверь, безопасно ли это».

Выше я указал основные теоретические различия между кибербезопасностью и цифровой гигиеной. На практике кибербезопасность и цифровая гигиена обычно рассматриваются как синонимы, что связано с их частично совпадающим характером с точки зрения процесса, направленности и целей. Единственный способ защитить себя от злоумышленников, которые пытаются использовать атаки для разрушения, – это опередить игру и предвидеть их следующий ход (пресловутый преданализ). Именно это является целью передовых исследований кибербезопасности и информационной безопасности. Поскольку частота, интенсивность и масштабы различного рода кибератак постоянно растут, это сейчас является более важным, чем когда-либо прежде. Таким образом, можно сказать, что кибербезопасность охватывает все аспекты безопасности, относящиеся к киберсфере, а информационная безопасность – это безопасность информации независимо от области применения. Можно сделать вывод, что цифровая безопасность есть некий симбионт кибербезопасности, поэтому рассуждать о кибербезопасности и информационной безопасности раздельно считается неправильным подходом к двум дисциплинам, взаимодополняющим друг друга. Обе дисциплины предназначены защищать данные от кражи, стороннего доступа, изменения или удаления. Основное отличие, на мой взгляд, – плоскость их применения.