Як захистити свої дані в кіберпросторі — практичні поради фахівців

Про це нам повідомили в організації.

Там стверджують, що один із напрямків атак Росії — віртуальний простір, де країна здійснює кібератаки на державні інформаційні ресурси, банківську систему, об’єкти критичної інформаційної інфраструктури. Одна з цілей таких атак — отримати доступ до персональних даних українців.

Тож перше, що потрібно зробити, — це захистити пристрої (телефони, планшети, комп’ютери тощо) та застосунки (електронну пошту, онлайн-банкінг, хмарне сховище).

Надійний пароль

Для цього встановіть або змініть пароль на складніший. Він має містити від 8 символів, зокрема спеціальні символи, літери різного регістру і цифри. Не використовуйте як пароль своє ім’я, номер телефону, дату народження та іншу персональну інформацію.

Натомість можна використовувати парольні фрази — словосполучення з кількох, бажано не зв’язаних між собою логічно слів: наприклад, #@)TelebachennyaShchur195?$0.

Періодично пароль треба змінювати (навіть якщо він супер надійний). А ще — не використовуйте один і той же пароль на різних ресурсах.

Для зручності можна використовувати парольні менеджери: спеціальні застосунки, які дозволяють зберігати і використовувати багато паролів від різних акаунтів. В такому разі запам’ятовувати потрібно буде лише так званий майстер-пароль (тобто пароль від самого застосунку), проте він має бути надійним.

Двофакторна автентифікація

Увімкніть другий фактор автентифікації для додатків і сервісів. Нині більшість сайтів, які ми використовуємо в повсякденному житті, у налаштуваннях пропонують встановлення ще одного способу підтвердження, що це таки справді ви намагаєтесь увійти на сайт чи в додаток.

Як правило, крім пароля (перший фактор), ще можна вибрати відбиток пальця, SMS-повідомлення з кодом, електронний підпис тощо (другий фактор). Утім, в організації зауважують, що SMS-повідомлення не вважаються наразі достатньо безпечним другим фактором автентифікації, тож за наявності вибору краще надати перевагу іншим варіантам.

Оновлення програмного забезпечення

В «Інституті Інноваційного Врядування» радять використовувати ліцензійні програми. Там кажуть, що оновлення — це не лише зручні функції (як, наприклад, віджет погоди на панелі задач у Windows 10), а й виправлення виявлених вразливостей.

Ймовірно, саме застарілу вразливість зловмисники використали як один із векторів 13 січня під час кібератаки на українські держресурси. Для довірених програм можна налаштувати автоматичні оновлення, а сумнівні застосунки краще взагалі видалити.

Встановлення антивірусу

Практично всі виробники антивірусного програмного забезпечення надають безкоштовну версію свого ПЗ з базовим функціоналом. Фахівці радять обирати серед відомих виробників антивірусного програмного забезпечення і не використовувати продукти російських компаній (Kaspersky, Dr.Web, NANO Security та інші).

Персональні брандмауери (фаєрвол)

Ваша операційна система має систему захисту, що фільтрує потенційно небезпечний контент та з’єднання, і цю можливість варто використовувати. Перевірте, чи ввімкнули ви цю функцію в налаштуваннях безпеки.

Захист даних і файлів від викрадення

Зберігайте важливу інформацію в окремих папках, до яких встановлений пароль. Важливу інформацію, яка більше не потрібна, але витік якої може нашкодити вам чи комусь іншому, видаляйте.

Регулярно робіть резервні копії важливої інформації та зберігайте їх у хмарному сховищі, на флеш-носіях чи зовнішніх жорстких дисках. Звісно, для таких носіїв та сховищ теж варто використовувати складні паролі та додаткові заходи захисту.

За можливості, вмикайте шифрування пристроїв (на вашому комп’ютері у Windows 10, наприклад, це можна зробити в «Налаштуваннях»). Це дозволить знизити ризик доступу до ваших файлів від не довірених осіб.

Працюйте на комп’ютері з акаунту без прав адміністратора (в операційній системі Windows є облікові записи з різними правами в системі — «Стандартний» та «Адміністратор»). Фахівці пояснюють, що робота «під юзером» допоможе запобігти встановленню низки зловмисних програм та обмежити можливості тих, що вже проникли на пристрій.

Підозрілі повідомлення

Ніколи не переходьте за посиланнями й не відкривайте файли в листах чи повідомленнях у соціальних мережах від невідомих (та й навіть відомих) вам людей. Якщо лист чи повідомлення видається вам підозрілим — зв’яжіться з відправником іншим способом (наприклад, зателефонуйте) і переконайтеся, чи справді вони його надсилали.

Перевірити підозрілі посилання та файли без їхнього відкриття й запуску можна на сайті Virustotal: він аналізує файли, домени, IP- та URL-адреси на наявність зловмисного програмного забезпечення чи інших порушень і автоматично ділиться ними зі спільнотою безпеки.

Інший спосіб дізнатися дані

Попередьте близьких, що зловмисники можуть спробувати отримати додаткову інформацію про вас (дані банківської картки, паролі), для чого можуть писати електронні листи, телефонувати чи питати вас і ваших близьких — наприклад, на вулиці, телефоном, чи онлайн від імені співробітників державних установ або закладів, де ви обслуговуєтеся.

Зловмисники використовують різні хитрі маніпуляції, щоб змусити вас негайно виконати те, що вони просять. Ставтеся свідомо до будь-якої підозрілої ситуації, не дійте в пориві емоцій і майте час на обміркування та перевірку інформації.