Тарас Зелес, IT Department Manager у Vector Software
Обізнаність працівників у сфері безпеки відіграє ключову роль у збереженні інформації компанії. Забезпечення співробітників необхідними знаннями та навичками для безпечної навігації в онлайн-просторі є запорукою зміцнення захисту від кіберзагроз.
За відсутності надійної системи кібербезпеки компанії залишаються вразливими до спроб злому даних, що робить їх привабливою мішенню для кіберзлочинців.
Фішингові атаки часто призводять до серйозних наслідків, таких як викрадення особистих даних, шахрайського використання кредитних карток, встановлення небезпечних програм, витоку даних і значних фінансових втрат як для фізичних осіб, так і для компаній.
Шахраї можуть використовувати оманливі електронні листи, що містять спокусливу «приманку», видаючи себе за надійну компанію, службу чи особу. Такі дії направлені на розповсюдження зловмисного програмного забезпечення або отримання особистих даних. Щоб убезпечити себе, краще не переходити за посиланнями, отриманими через електронну пошту. Замість цього перейдіть безпосередньо на веб-сайт, ввівши його URL-адресу, скориставшись посиланням із закладок або здійснивши незалежний пошук.
Спам – це нерелевантні або небажані повідомлення, які надсилаються електронно багатьом одержувачам з метою реклами, фішингу або поширення зловмисного програмного забезпечення. Для керування цими повідомленнями важливо використовувати технологічний блокувальник спаму.
Ніколи не натискайте, не відкривайте та не відповідайте на повідомлення, які виглядають як спам або походять із ненадійних чи невідомих джерел.
Деякі компанії отримують прибуток, продаючи адреси електронної пошти спамерам або маркетинговим компаніям. Так само, як ви би не стали давати вільно повідомляти свою домашню адресу, не повідомляйте електронну пошту. Розміщуючи свою електронну пошту в оголошеннях або на загальнодоступних сайтах, подумайте про окрему електронну адресу, щоб захистити свою основну скриньку вхідних повідомлень від спаму.
Приклад фішингових листів:
Що може бути фішингом:
Рекомендації щодо захисту від спаму:
Якщо вебсайт, на якому ви перебуваєте, використовує HTTPS, він відображається в рядку вебадреси (відображається піктограма замка). Натиснувши на замок в адресному рядку, ви отримаєте більше інформації про безпеку цього сайту.
Приклад значка “замок”:
Це означає, що будь-яка інформація, яку ви надсилаєте, зашифрована та безпечно потрапляє на призначений вебсайт і не може бути перехоплена та розшифрована на цьому шляху кіберзлочинцями.
Навіть якщо сторінка захищена протоколом HTTPS, це не означає автоматично, що вона безпечна. Це гарантує, що інформація, яку ви надсилаєте, безпечно потрапляє на вебсайт, але якщо одержувач не надійний, він може її зловмисно використати.
Рекомендації :
Публічний Wi-Fi, як правило, дуже небезпечний. Ви повинні сприймати кожне загальнодоступне з’єднання Wi-Fi як ризиковане або небезпечне, оскільки всі ваші дані можуть бути перехоплені кимось іншим у цій мережі.
Рекомендації щодо використання публічного Wi-Fi:
Всупереч вашій довірі до вебсайту, відображені рекламні оголошення можуть потенційно заразити ваш комп’ютер або мобільний пристрій шкідливим вмістом. Тому вкрай важливо бути обережним не лише щодо вебсайтів, а й щодо реклами, яку вони показують.
Крім того, безкоштовні елементи, такі як музика, фільми, коди для ігор і подібний вміст, часто завантажуються зловмисним програмним забезпеченням і часто не відповідають своїм описам. Участь у піратстві не тільки незаконна, але й наражає людей на зловмисників, які спеціально націлені на тих, хто шукає безкоштовний контент.
Рекомендації щодо безпеки пошукових систем:
Як правило, користувачі дуже чесні, коли йдеться про питання безпеки. Наприклад, про такі деталі, як дівоче прізвище матері чи ім’я домашньої тварини. Це турбує, особливо коли люди мають акаунти в соціальних мережах. Бажано не давати правдивих відповідей на ці запитання, оскільки дану інформацію можна знайти в Інтернеті.
Поширеною практикою є використання ідентичних паролів на кількох вебсайтах, що може стати шлюзом для потенційної крадіжки особистих даних. Коли неавторизовані особи отримують доступ до ваших паролів, вони можуть суттєво нашкодити, змінюючи їх, надсилаючи неавторизовані електронні листи та одержуючи доступ до облікових записів, які ви хочете залишити конфіденційними.
Більшість людей використовують слабкі та повторювані паролі на різних вебсайтах. Найкращим рішенням тут є менеджер паролів. Хоча такі веббраузери, як Chrome, Firefox і Internet Explorer, мають власні вбудовані менеджери паролів, вони не можуть зрівнятися з безпекою спеціально створених для цього. Браузерні менеджери, такі як Chrome та Internet Explorer, зберігають паролі на вашому комп’ютері в незашифрованому вигляді, ризикуючи відкрити їх будь-кому, хто отримає доступ до файлів вашого комп’ютера, якщо ваш жорсткий диск не зашифрований.
Спеціальні менеджери паролів пропонують зашифроване зберігання паролів, допомагають генерувати безпечні випадкові паролі, роблять інтерфейс надійнішим і забезпечують зручний доступ до паролів на кількох пристроях. Зі спеціальним менеджером, вам потрібно запам’ятати лише головний пароль.
Використовуйте двофакторну автентифікацію для захисту на випадок слабких або скомпроментованих паролів. Віддавайте перевагу мобільним програмам або push-автентифікації для посиленого захисту в порівнянні з SMS або текстовими повідомленнями. Хоча це трапляється рідко, але якщо зловмисник отримає доступ до вашого телефону, він може обійти ваш пароль або відбиток пальця, перенісши SIM-карту на інший пристрій і отримавши одноразові паролі, що ставить під загрозу безпеку ваших акаунтів.
Рекомендації щодо безпеки пароля:
Тарас Зелес, IT Department Manager у Vector Software Обізнаність працівників у сфері безпеки відіграє ключову роль у збереженні інформації компанії. Забезпечення співробітників необхідними знаннями та навичками для безпечної навігації в онлайн-просторі є запорукою зміцнення захисту від кіберзагроз. За відсутності надійної системи кібербезпеки компанії залишаються вразливими до спроб злому даних, що робить їх привабливою мішенню для […]
https://itcluster.lviv.ua/wp-content/uploads/2024/05/vector_stattya-2.png