Правила безпечної поведінки в мережі в дечому схожі на правила дорожнього руху – нескладні принципи, які здатні зберегти ваші цифрові ресурси у безпеці. Виконувати їх не складно, а ось ігнорування може мати вкрай неприємні наслідки. Як не стати жертвою хакерів? Практичні поради під Артема Михайлова, директора з корпоративних рішень міжнародної компанії з кібербезпеки ISSP для порталу Speka.
Як захиститися від фішингу?
Не натискати на незрозумілі посилання та не запускати програми, отримані невідомо звідки – здавалося б всім відомі правила. Проте може так статися, що ви випадково натиснули на фішингове посилання чи відкрили незрозумілий файл. Якщо це все ж відбулося, варто запам’ятати чіткий алгоритм дії.
1. Якщо посилання привело вас на сторінку авторизації якогось сервісу – пошти, соцмережі, іще чогось, то перед тим, як ввести туди свої авторизаційні дані, її варто уважно вивчити. Спробуйте побачити, чи є там якісь підозрілі фрагменти, не такі, як звичайно шрифти чи елементи інтерфейсу. Для достовірності можна відкрити головну сторінку цього сайту у іншому вікні браузера і просто їх порівняти. Наступний крок – подивіться на адресу (URL) сторінки, на яку вас привів електронний лист. Початок адреси повинен повністю співпадати з адресою відомого вам сервісу. Якщо це Instagram, то початок – це виключно Instagram.com, а не insta.gram.com.yoursite чи Instagram.payback.ws. Третій важливий критерій – це наявність значка захищеного з’єднання (у браузері Chrome він має вигляд невеликого замка) або початок https.
2. Якщо ви пропустили перший крок і все ж вказали свої дані на незрозумілій сторінці, тоді вам потрібно якнайшвидше перейти на сайт-оригінал в окремому вікні браузера і відразу ж надіслати запит на зміну пароля. В ідеалі це варто робити навіть не в іншому вікні браузера, а в іншому браузері чи навіть на іншому пристрої.
Зауваження: якщо ви заздалегідь подбали про двофакторну аутентифікацію для вашого акаунта, шанси на те, що зловмисники перехоплять ваш пароль, дуже невеликі.
3. Якщо ви раптом запустили встановлення незрозумілої програми, але на вашому пристрої є антивірус, він обов’язково вас про це попередить. Проте може статися так, що ви проігноруєте це попередження. Зрозумівши, що ви, з великою ймовірністю встановлюєте чи уже встановили на ноут небезпечну програму, краще вимкніть його і пошукайте сервіс, в який ви зможете віднести пристрій на перевірку та знешкодження. Якщо можливості перевірити комп’ютер немає, то після його включення відразу запустіть розширену перевірку антивірусом. Є велика ймовірність, що ці дії допоможуть «вбити» небезпечну програму.
Як посилити кіберзахист своїх акаунтів?
Уникнути найгірших варіантів розвитку подій ви зможете, якщо потурбуєтеся про свою цифрову безпеку заздалегідь. Навіть перераховані вище ситуації можуть розвиватися не за найгіршим сценарієм, якщо у вас буде встановлено антивірус, що постійно оновлюється, чи двофакторна аутентифікація. Не слід забувати про оновлення операційних систем та інших застосунків. Це дозволить вберегти себе від ситуацій, коли зловмисники будуть використовувати старі вразливості для зламу користувачів.
Особливо важливим у побудові системи власного кіберзахисту є пароль – перша лінія цифрової оборони. Простий пароль нівелює всі інші ретельно вибудовані цифрові заслони. Сьогодні мати пароль у 8 символів вже недостатньо. Краще використовувати не менше 12 знаків та подбати, щоб у пароля були не лише літери – великі та маленькі, але й спеціальні символи та цифри. При цьому пароль має бути невгадуваним (без особистих назв чи персональної інформації на кшталт дати народження).
Один пароль для декількох сервісів рівнозначний повній відсутності захисту. Паролі постійно зламують, їх публікують у відкритому доступі. І якщо ви використали певний пароль для декількох акаунтів, а його десь опублікували, то злам інших акаунтів – це лише питання часу. Встановлення різних паролів та їх періодична зміна повинні стати вашою усталеною звичкою, яку, можливо, варто записати у календар, щоб про неї не забути.
Як безпечно пересилати цінну інформацію?
Не менш важливим аспектом цифрової безпеки є використання правильних інструментів для комунікації – як спілкування, тобто обміну повідомленнями, так і обміну файлами.
Щодо вибору захищеного месенджера, рекомендуємо звернути увагу на продукти з відкритим кодом (open source). Фахівці з безпеки регулярно перевіряють такі продукти, дивляться на їх код та оцінюють їх ефективність. Інший критерій вибору – використання наскрізного (end-to-end)-шифрування. Це означає, що повідомлення, які були надіслані відправником, відразу шифруються і передаються та зберігаються у зашифрованому вигляді. А прочитати їх після розшифрування зможе лише отримувач. Окрім того, при виборі захищених месенджерів варто звертати увагу на додаткові критерії, як то країна походження, частота витоку даних та інші. Усім цим критеріям відповідає месенджер Signal та швейцарська розробка Threema.
Що стосується передачі файлів, то пошук правильного інструменту для цього не менш важливим. Радимо користуватися продуктами великих компаній – сервісами Google Drive або OneDrive від Microsoft. Якщо вам пропонують завантажити файл з анонімного файлообмінника, краще цього не робити. На відміну від продуктів великих компаній, розробники анонімних сервісів обміну файлами не перевіряють дані, які передають їх користувачі. Тому у вас є набагато вища ймовірність таким способом «зловити» вірус на свій комп’ютер.
Архіви з паролем теж є небезпечними, незалежно від того, який сервіс обміну файлами ви використовуєте. Їх неможливо перевірити на віруси, саме тому вони теж є потенційною загрозою для користувачів. При завантаженні файлів звертайте увагу та їх формат та на те, як поводитиметься ваш гаджет після завантаження файлу та його відкриття. Якщо ви отримали офісний документ у форматі .docx чи .xlsx, і програма для обробки цього файлу (Microsoft Word чи Microsoft Excel) просить вас увімкнути функціональність макросів, не слід цього робити. По-перше, для того, щоб просто прочитати файл, макроси не потрібні. А по-друге, такий запит може свідчити про те, що цей файл може бути небезпечним.
Загалом правила цифрової гігієни не такі складні, як може виглядати на перший погляд. Проте, якщо ви не готові видалитися з усіх соцмереж і повністю відмовитися від інформаційних технологій, то просте дотримання цих правил зможе вберегти ваші дані та пристрої, а разом з ними – нерви, гроші та репутацію.
І пам’ятайте, що зламати можуть будь-кого, особливо якщо зловмисники поставлять собі таку мету та не шкодуватимуть ресурсів. Для того, щоб захистити корпоративні мережі та цифрові активи потрібно проводити регулярне навчання команди. Більше деталей про цифрову кібер гігієну для співробітників за посиланням
Comments