Живая инструкция по кибергигиене

Сделайте свою интернет‑жизнь безопаснее за 20 минут в день

Кибергигиена — это не дорогие решения, а ежедневные привычки: сильные пароли, многофакторная аутентификация, обновления, резервное копирование и аккуратность с письмами и ссылками.

🔐 Пароли + MFA как стандарт, а не бонус.
☁️ Настройки безопасности в облачных сервисах, а не “по умолчанию”.
♻️ Регулярные резервные копии как защита от шифровальщиков.
Риск взлома
до 80% атак связаны с базовой неаккуратностью.
Что работает
MFA, уникальные пароли и обновления сильно снижают риск.
Режим: Личная кибергигиена
Мониторинг привычек
Пароль‑менеджер: все пароли длинные и уникальные, аккаунты не делятся между людьми.
MFA включена: критические сервисы (почта, банк, соцсети) защищены дополнительным фактором.
!
Фишинг‑пауза: не кликаете по ссылкам из подозрительных писем, проверяете адрес отправителя и домен.
Патчи вовремя: система и приложения обновляются не реже раза в месяц.
Индекс кибергигиены
Последние 30 дней
Чем выше индекс, тем сложнее вас взломать.
Прогресс: +35% за счёт паролей, MFA и резервных копий.
Мини‑квиз: какое действие самое опасное?
1 вопрос · 10 секунд
Вы получили письмо от “банка” с просьбой срочно подтвердить вход, ссылка ведёт на незнакомый домен. Что вы делаете?
Перехожу по ссылке и ввожу логин и пароль
Не кликаю, открываю официальный сайт/приложение банка и проверяю уведомления там
Пересылаю письмо друзьям, чтобы спросить их мнение
Карта актуальных угроз

Чего именно боится ваша цифровая жизнь

Современные атаки опираются на одни и те же слабые места: фишинг‑письма, повторное использование паролей, отсутствие обновлений и резервных копий, небезопасные домашние и публичные сети.

🎣 Фишинг
Критичный
Письма и сообщения, которые маскируются под банк, маркетплейс или соцсеть и уговаривают вас ввести данные.
Электронная почта / мессенджеры
Поддельные сайты
Триггер: страх и срочность (“подтвердите вход”, “аккаунт будет заблокирован”).
🔑 Слабые и повторяющиеся пароли
Критичный
Один пароль на всё, короткие комбинации, предсказуемые шаблоны и отсутствие многофакторной защиты.
Подбор паролей
Credential stuffing
Достаточно утечки одного сервиса — и злоумышленники переберут все остальные.
💣 Вымогатели и шифровальщики
Критичный
Вредоносное ПО, которое шифрует ваши файлы и требует выкуп; часто начинается с фишинга или уязвимостей.
Недостаток резервных копий
Старые версии ПО
Защита: резервные копии, обновления и ограниченные права.
🧩 Неустановленные обновления
Высокий
Уязвимости в системе, браузере, плагинах и роутерах, которые злоумышленники используют автоматически.
Взлом по известным уязвимостям
Компрометация удалённого доступа
В 2026‑м фокус сдвигается на оперативное закрытие активно эксплуатируемых уязвимостей, а не просто “раз в месяц”.
☁️ “Незащищённое по умолчанию” облако и удалёнка
Высокий
Сервисы вроде почты, офисных пакетов и хранилищ не становятся безопасными сами по себе без настройки.
Общий доступ “по ссылке”
Домашний Wi‑Fi без шифрования
Нужны: MFA, ограничения доступа, шифрование Wi‑Fi, обновлённые политики удалённой работы.
Базовые и продвинутые привычки

Современная кибергигиена в 10 привычках

Устойчивость к атакам начинается с простых, но последовательных действий: уникальные пароли, многофакторная аутентификация, своевременные обновления, резервное копирование, аккуратное обращение с данными и устройствами.

🔑
1. Используйте менеджер паролей
Генерируйте длинные уникальные пароли для каждого сервиса, храните их в надёжном менеджере, а не в блокноте или браузере без мастер‑пароля.
Уникальность 12+ символов Фразы‑пароли
🛡
2. Включите MFA везде, где можно
Используйте приложения‑аутентификаторы или аппаратные ключи для почты, банков, соцсетей и облака, СМС оставляйте только как запасной вариант.
Коды в приложении Аппаратные ключи
♻️
3. Настройте автоматическое резервное копирование
Делайте независимые резервные копии (внешний диск + облако), регулярно проверяйте возможность восстановления файлов.
3–2–1 правило Тест восстановления
📩
4. Относитесь к письмам и сообщениям как к уличной рекламе
Проверяйте отправителя и домен, не переходите по ссылкам, не открывайте вложения от неизвестных источников, не сообщайте данные “по форме”.
Сомнения → не кликать Проверка через оф. сайт
⬆️
5. Обновляйте всё: систему, приложения, роутер
Включите автообновления, проверяйте роутер и “умные” устройства, уделяйте внимание патчам уязвимостей, которые активно эксплуатируются.
Автообновление Патчи KEV
🌐
6. Обезопасьте домашний и публичный интернет
Поменяйте пароль администратора на роутере, используйте WPA2/3, гостевую сеть, а в общественных Wi‑Fi — VPN и запрет на автоматическое подключение.
Новый пароль на Wi‑Fi Гостевая сеть
📱
7. Блокируйте устройства и шифруйте накопители
Используйте блокировку по биометрии или PIN, включайте шифрование диска и удалённый поиск/стирание на ноутбуках и смартфонах.
BitLocker / FileVault Удалённый wipe
🧹
8. Чистите цифровой след
Закрывайте старые аккаунты, ограничивайте публичность профилей, регулярно пересматривайте доступы приложений к данным.
Удаление старых аккаунтов Перепроверка разрешений
🧪
9. Относитесь к ИИ и контенту с недоверием
Deepfake‑видео, голосовые подделки и сгенерированные письма уже используются для социальной инженерии — перепроверяйте запросы на деньги и данные по другим каналам.
Проверка по второму каналу Скепсис к “слишком правдоподобному”
📆
10. Внедрите “ритуалы безопасности”
Раз в неделю уделяйте 15–20 минут: обновления, проверка резервных копий, прохождение короткого обучения и ревизия доступов.
Еженедельный обзор Мини‑обучение
Жизненные ситуации

Как выглядит кибергигиена в реальных сценариях

Ниже — типичные ситуации: работа из дома, использование личных устройств, путешествия и ведение небольшого бизнеса в онлайне. Переключайтесь между сценариями и смотрите, какие шаги помогают уменьшить риски.

Работа из дома на личном ноутбуке
Вы подключаетесь к корпоративным ресурсам с домашнего Wi‑Fi, используете облачные документы и мессенджеры. Важно защитить как устройство, так и среду вокруг него.
  • Настроить сильный пароль и шифрование для домашнего роутера, отключить стандартный логин администратора.
  • Включить обновления ОС, офисных программ, браузера и антивируса.
  • Использовать отдельный пользовательский аккаунт для работы, заблокировать автоматический вход.
  • Включить MFA на корпоративной почте, VPN и критичных сервисах.
Статус: Риск снижен при выполнении всех шагов Влияние привычек: Высокое
Быстрый самоаудит

Проверьте свою кибергигиену за 3 минуты

Отметьте, что уже сделано; шкала покажет примерный уровень вашей кибергигиены и подскажет, какие шаги дадут максимальный прирост безопасности.

Для важных аккаунтов я использую разные, длинные пароли.
Например, почта, банк, основные соцсети и облачные хранилища.
У меня включена двухфакторная аутентификация (MFA) хотя бы на почте и банковских сервисах.
Желательно приложение‑аутентификатор или аппаратный ключ, а не только SMS.
Система и программы обновляются автоматически, я не откладываю обновления надолго.
Особенно важно для ОС, браузера, офисного ПО, антивируса, роутера.
Я делаю резервные копии важных данных и проверял(а) восстановление хотя бы один раз.
Идеально — отдельный диск + облако, не постоянно подключённые.
Я внимательно отношусь к письмам и сообщениям: не кликаю по подозрительным ссылкам.
По важным вопросам сам(а) захожу на сайт банка или сервиса, а не по ссылке из письма.
Мой домашний Wi‑Fi защищён, пароль администратора и названия сети изменены по умолчанию.
Используется WPA2/WPA3, скрыт или нейтрален, есть гостевая сеть для гостей и IoT.
Ноутбук и телефон блокируются паролем/биометрией, включено шифрование диска.
При утере устройства его сложнее открыть и можно стереть данные удалённо.
Я периодически очищаю старые аккаунты и пересматриваю права приложений.
Меньше “висящих” профилей — меньше точек для утечек данных.
Я обучал(а) семью или коллег основам кибергигиены и фишинга.
Общая осведомлённость снижает вероятность ошибок, ведущих к инцидентам.
Раз в неделю я уделяю хотя бы 15 минут “профилактике безопасности”.
Быстрый просмотр обновлений, резервных копий, подозрительных писем и логинов.