Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Основні правила кібергігієни: як захистити цінні дані та акаунти від кіберзловмисників

Артем Михайлов
Артем Михайлов Директор з корпоративних рішень, ISSP
21 жовтня 2022 8 хвилин читання

Правила безпечної поведінки у мережі в дечому схожі на правила дорожнього руху — нескладні принципи, які здатні зберегти ваші цифрові ресурси у безпеці. Виконувати їх нескладно, а ось ігнорування може мати вкрай неприємні наслідки. Як не стати жертвою хакерів? Поради під Артема Михайлова, директора з корпоративних рішень міжнародної компанії з кібербезпеки ISSP.

Як захиститися від фішингу?   

Не натискати на незрозумілі посилання та не запускати програми, отримані невідомо звідки — здавалося б, усім відомі правила. Проте може так статися, що ви випадково натиснули на фішингове посилання чи відкрили незрозумілий файл. Якщо таке відбулося, варто запам'ятати чіткий алгоритм дії. 

Крок 1. Якщо посилання привело вас на сторінку авторизації якогось сервісу (пошти, соцмережі тощо), то перед тим, як ввести свої авторизаційні дані, її варто уважно вивчити. Насамперед подивіться на адресу (URL) сторінки, на яку вас привів електронний лист. Початок адреси має повністю збігатися з адресою відомого вам сервісу. Якщо це Instagram, то початок — це тільки Instagram.com, а не insta.gram.com.yoursite чи Instagram.payback.ws. 

Ще один важливий критерій — наявність значка захищеного з'єднання (у браузері він має вигляд невеликого замка в адресному рядку) або початок https. 

Крім того, спробуйте роздивитися якісь підозрілі фрагменти, не такі, як зазвичай — шрифти чи елементи інтерфейсу. Для достовірності можна відкрити головну сторінку оригінального сайту в іншому вікні браузера і просто їх порівняти. 

Крок 2. Якщо ви пропустили перший крок і все-таки вказали свої дані на незрозумілій сторінці, тоді вам потрібно якнайшвидше перейти на сайт-оригінал в окремому вікні браузера і відразу надіслати запит на зміну пароля. В ідеалі це варто робити навіть не в іншому вікні браузера, а в іншому браузері чи навіть на іншому пристрої.

Зауваження: якщо ви заздалегідь подбали про двофакторну аутентифікацію для вашого акаунта, то шанси на те, що зловмисники перехоплять доступ до вашого акаунта, значно менші. 

Крок 3. Якщо ви раптом запустили встановлення незрозумілої програми, але на вашому пристрої є антивірус, він обов'язково вас про це попередить. Але може статися так, що ви проігнорували це попередження. Зрозумівши, що ви, з великою ймовірністю встановлюєте чи уже встановили на ноут чи смартфон небезпечну програму, краще вимкніть його і пошукайте сервіс, в який ви зможете віднести пристрій на перевірку та знешкодження. Якщо можливості перевірити комп'ютер немає, то після його увімкнення відразу запустіть розширену перевірку антивірусом. Є велика ймовірність, що ці дії допоможуть вбити небезпечну програму. Ідеальний сценарій — завжди мати напоготові свіжий «бекап» вашого пристрою і відновити пристрій з цієї резервної копії.

Як посилити кіберзахист своїх акаунтів? 

Уникнути найгірших варіантів розвитку подій ви зможете, якщо потурбуєтеся про свою цифрову безпеку заздалегідь. Навіть перераховані вище ситуації можуть розвиватися не за найгіршим сценарієм, якщо у вас буде встановлений антивірус, що постійно оновлюється, і двофакторна аутентифікація. Не слід забувати про оновлення операційних систем та інших застосунків. Це дасть змогу вберегти себе від ситуацій, коли зловмисники будуть використовувати старі, добре відомі вразливості для злому користувачів. 

Особливо важливим у побудові системи власного кіберзахисту є пароль — перша лінія цифрової оборони. Простий пароль нівелює всі інші ретельно вибудовані цифрові заслони. Сьогодні мати пароль у 8 символів вже недостатньо. Краще використовувати не менше 12 знаків та подбати, щоб у пароля були не лише літери, великі та маленькі, але й спеціальні символи та цифри. При цьому пароль має бути невгадуваним (без особистих назв чи персональної інформації на кшталт дати народження). 

Один пароль для декількох сервісів може перекреслити всі зусилля із забезпечення вашого захисту. Паролі постійно зламують, їх публікують у відкритому доступі. І якщо ви використали певний пароль для декількох акаунтів, а його перехопили і десь опублікували, то злом інших акаунтів — це лише питання часу. Встановлення різних паролів та їх періодична зміна повинні стати вашою усталеною звичкою, яку, можливо, варто записати у календар, щоб про неї не забути. Звісно, двофакторна аутентифікації надто знижує ризики заволодіння акаунтом, навіть якщо основний пароль став відомий хакеру.

Також не слід забувати, що якщо ви користуєтесь звичайною SIM-карткою від телекомоператора і у вас немає контракту, то її досить легко у вас вкрасти через процедуру відновлення картки. Щоб мінімізувати подібні ризики, варто звернутися у відділення оператора з паспортом та прив'язати номер до свого імені. У такому випадку відновлення сімки можливе лише за пред'явленні вами документів у відділені телекомкомпанії. 

Як безпечно надсилати цінну інформацію?

Не менш важливим аспектом цифрової безпеки є використання правильних інструментів для комунікації — як спілкування, тобто обміну повідомленнями, так і обміну файлами. 

Щодо вибору захищеного месенджера рекомендуємо звернути увагу на продукти з відкритим кодом (open source). Фахівці з безпеки регулярно перевіряють такі продукти, дивляться на їх код та оцінюють їх ефективність. Інший критерій вибору — використання наскрізного (end-to-end) шифрування. Це означає, що повідомлення, які були надіслані відправником, відразу шифруються і передаються та зберігаються у зашифрованому вигляді. А прочитати їх після розшифрування зможе лише отримувач. Окрім того, під час вибору захищених месенджерів варто звертати увагу на додаткові критерії, як-от країна походження, частота витоку даних та інші. Усім цим критеріям відповідає месенджер Signal та швейцарська розробка Threema.

Щодо передання файлів, то пошук правильного інструменту для цього не менш важливий. Радимо користуватися продуктами великих компаній — сервісами Google Drive або OneDrive від Microsoft. Якщо вам пропонують завантажити файл з анонімного файлообмінника, краще цього не робити. На відміну від продуктів великих компаній, розробники анонімних сервісів обміну файлами не перевіряють дані, які передають їхні користувачі. Тому у вас є набагато вища ймовірність таким способом зловити вірус на свій комп'ютер. 

Архіви з паролем теж є небезпечними, незалежно від того, який сервіс обміну файлами ви використовуєте. Їх неможливо перевірити на віруси, саме тому вони теж є потенційною загрозою для користувачів. Під час завантаження файлів звертайте увагу на їх формат та на те, як поводитиметься ваш гаджет після завантаження файлу та його відкриття. Якщо ви отримали офісний документ у форматі .docx чи .xlsx і програма для оброблення цього файлу (Microsoft Word чи Microsoft Excel) просить вас увімкнути функціональність макросів, не слід цього робити. По-перше, для того щоб просто прочитати файл, макроси не потрібні. А по-друге, такий запит може свідчити про те, що цей файл може бути небезпечним. 

Загалом правила цифрової гігієни не такі складні, як здається на перший погляд. Звісно, потрібно розуміти, що зламати можуть усіх, особливо якщо зловмисники поставлять собі за мету це зробити та не шкодуватимуть ресурсів. Проте, якщо ви не готові видалитися з усіх соцмереж і повністю відмовитися від інформаційних технологій, то просте дотримання цих правил з великою ймовірністю вбереже ваші дані та пристрої, а разом з ними нерви, гроші та репутацію.  

Якщо ви хочете поділитися з читачами SPEKA власним досвідом, розповісти свою історію чи опублікувати колонку на важливу для вас тему, долучайтеся. Відтепер ви можете зареєструватися на сайті SPEKA і самостійно опублікувати свій пост.
0
Прокоментувати
Інші матеріали

Як ІТ-столиця України переживає війну

Владислав Миронович 5 годин тому

Як працюють та скільки заробляють ІТ-фрилансери і як ними стати?

Олександра Стеценко 7 годин тому

Команди Держспецзв'язку стали переможцями на National Defence Hackathon 2022

Руслан Сорока 8 годин тому

Customer Development та Customer feedback: важливий інструмент для успішного запуску стартапів та масштабування бізнесу

Дар'я Кушнір 8 годин тому

Нова етика українського бізнесу. Яку економіку ми будуємо?

Ivan Verstyuk 10 годин тому