14 Травня, 2024
Час читання: 6 хв.

Гайд з кіберграмотності

Тарас Зелес, IT Department Manager у Vector Software

Обізнаність працівників у сфері безпеки відіграє ключову роль у збереженні інформації компанії. Забезпечення співробітників необхідними знаннями та навичками для безпечної навігації в онлайн-просторі є запорукою зміцнення  захисту від кіберзагроз.

За відсутності надійної системи кібербезпеки компанії залишаються вразливими до спроб злому даних, що робить їх привабливою мішенню для кіберзлочинців.

ЗАХИСТ ЕЛЕКТРОННОЇ ПОШТИ

Фішинг і спам

Фішингові атаки часто призводять до серйозних наслідків, таких як викрадення особистих даних, шахрайського використання кредитних карток, встановлення небезпечних програм, витоку даних і значних фінансових втрат як для фізичних осіб, так і для компаній.

Шахраї можуть використовувати оманливі електронні листи, що містять спокусливу «приманку», видаючи себе за надійну компанію, службу чи особу. Такі дії направлені на розповсюдження зловмисного програмного забезпечення або отримання особистих даних. Щоб убезпечити себе, краще не переходити за посиланнями, отриманими через електронну пошту. Замість цього перейдіть безпосередньо на веб-сайт, ввівши його URL-адресу, скориставшись посиланням із закладок або здійснивши незалежний пошук.

Спам – це нерелевантні або небажані повідомлення, які надсилаються електронно багатьом одержувачам з метою реклами, фішингу або поширення зловмисного програмного забезпечення. Для керування цими повідомленнями важливо використовувати технологічний блокувальник спаму.

Ніколи не натискайте, не відкривайте та не відповідайте на повідомлення, які виглядають як спам або походять із ненадійних чи невідомих джерел.

Деякі компанії отримують прибуток, продаючи адреси електронної пошти спамерам або маркетинговим компаніям. Так само, як ви би не стали давати вільно повідомляти свою домашню адресу, не повідомляйте електронну пошту. Розміщуючи свою електронну пошту в оголошеннях або на загальнодоступних сайтах, подумайте про окрему електронну адресу, щоб захистити свою основну скриньку вхідних повідомлень від спаму.

Приклад фішингових листів:

Що може бути фішингом:

  • Запити на конфіденційну або особисту інформацію, на оновлення профілю або платіжної інформації;
  • Запити на відправлення або переміщення грошей;
  • Вкладені файли, які одержувач не просив або не очікував;
  • Погрози та наполягання на терміновості вирішення якогось питання («Ваш акаунт буде деактивовано сьогодні…») чи, наприклад, прохання колеги негайно оплатити рахунок. 
  • Погана орфографія чи граматика, непослідовна або підроблена адреса відправника.

Рекомендації щодо захисту від спаму:

  • Уникайте відкриття підозрілих електронних листів. Ніколи не натискайте, не відкривайте та не відповідайте на спам-повідомлення;
  • Розміщуючи свою адресу електронної пошти на сайті або реєструючись на акцію чи конкурс, використовуйте окрему адресу електронної пошти, щоб запобігти потраплянню спаму у вашу основну скриньку вхідних повідомлень;
  • Не натискайте жодних посилань в електронному листі, якщо не впевнені, від кого воно надійшло.

БЕЗПЕКА В ІНТЕРНЕТІ

Чому HTTPS важливий?

Якщо вебсайт, на якому ви перебуваєте, використовує HTTPS, він відображається в рядку вебадреси (відображається піктограма замка). Натиснувши на замок в адресному рядку, ви отримаєте більше інформації про безпеку цього сайту.

Приклад значка “замок”:

Це означає, що будь-яка інформація, яку ви надсилаєте, зашифрована та безпечно потрапляє на призначений вебсайт і не може бути перехоплена та розшифрована на цьому шляху кіберзлочинцями.

Навіть якщо сторінка захищена протоколом HTTPS, це не означає автоматично, що вона безпечна. Це гарантує, що інформація, яку ви надсилаєте, безпечно потрапляє на вебсайт, але якщо одержувач не надійний, він може її зловмисно використати.

Рекомендації :

  • Будьте дуже обережні, вводячи особисту або конфіденційну інформацію, навіть на веб-сайтах HTTPS;
  • Шукайте значок замка в адресному рядку;
  • Зверніть увагу на орфографічні помилки, граматичні помилки та значки, які виглядають неправильно, оскільки це ідентифікатори, що такому сайту довіряти не варто. 

Публічний Wi-Fi

Публічний Wi-Fi, як правило, дуже небезпечний. Ви повинні сприймати кожне загальнодоступне з’єднання Wi-Fi як ризиковане або небезпечне, оскільки всі ваші дані можуть бути перехоплені кимось іншим у цій мережі.

Рекомендації щодо використання публічного Wi-Fi:

  • Перевірте валідність точок доступу Wi-Fi. Якщо в одному закладі є кілька точок доступу, проконсультуйтеся з персоналом, щоб запобігти підключенню до шахрайської точки доступу;
  • Переконайтеся, що всі вебсайти, з якими ви взаємодієте, починаються з “https://”, щоб зашифрувати передані дані;
  • Якщо можливо, використовуйте тарифний план передавання даних зі свого смартфона замість загальнодоступної Wi-Fi для доступу до Інтернету;
  • Уникайте доступу до конфіденційних вебсайтів, таких як банки або соціальні мережі, під час використання загальнодоступної мережі Wi-Fi.

Безпека пошукових систем

Всупереч вашій довірі до вебсайту, відображені рекламні оголошення можуть потенційно заразити ваш комп’ютер або мобільний пристрій шкідливим вмістом. Тому вкрай важливо бути обережним не лише щодо вебсайтів, а й щодо реклами, яку вони показують.

Крім того, безкоштовні елементи, такі як музика, фільми, коди для ігор і подібний вміст, часто завантажуються зловмисним програмним забезпеченням і часто не відповідають своїм описам. Участь у піратстві не тільки незаконна, але й наражає людей на зловмисників, які спеціально націлені на тих, хто шукає безкоштовний контент.

Рекомендації щодо безпеки пошукових систем:

  • Відкривайте сайти на першій сторінці результатів;
  • Зловмисне програмне забезпечення зазвичай маскується під файли, які можна отримати безкоштовно.

ПАРОЛІ

Особиста інформація в паролях

Як правило, користувачі дуже чесні, коли йдеться про питання безпеки. Наприклад, про такі деталі, як дівоче прізвище матері чи ім’я домашньої тварини. Це турбує, особливо коли люди мають акаунти в соціальних мережах. Бажано не давати правдивих відповідей на ці запитання, оскільки дану інформацію можна знайти в Інтернеті.

Гігієна пароля

Поширеною практикою є використання ідентичних паролів на кількох вебсайтах, що може стати шлюзом для потенційної крадіжки особистих даних. Коли неавторизовані особи отримують доступ до ваших паролів, вони можуть суттєво нашкодити, змінюючи їх, надсилаючи неавторизовані електронні листи та одержуючи доступ до облікових записів, які ви хочете залишити конфіденційними.

Керування паролями

Більшість людей використовують слабкі та повторювані паролі на різних вебсайтах. Найкращим рішенням тут є менеджер паролів. Хоча такі веббраузери, як Chrome, Firefox і Internet Explorer, мають власні вбудовані менеджери паролів, вони не можуть зрівнятися з безпекою спеціально створених для цього. Браузерні менеджери, такі як Chrome та Internet Explorer, зберігають паролі на вашому комп’ютері в незашифрованому вигляді, ризикуючи відкрити їх будь-кому, хто отримає доступ до файлів вашого комп’ютера, якщо ваш жорсткий диск не зашифрований. 

Спеціальні менеджери паролів пропонують зашифроване зберігання паролів, допомагають генерувати безпечні випадкові паролі, роблять інтерфейс надійнішим і забезпечують зручний доступ до паролів на кількох пристроях. Зі спеціальним менеджером, вам потрібно запам’ятати лише головний пароль.

Двофакторна автентифікація

Використовуйте двофакторну автентифікацію для захисту на випадок слабких або скомпроментованих паролів. Віддавайте перевагу мобільним програмам або push-автентифікації для посиленого захисту в порівнянні з SMS або текстовими повідомленнями. Хоча це трапляється рідко, але якщо зловмисник отримає доступ до вашого телефону, він може обійти ваш пароль або відбиток пальця, перенісши SIM-карту на інший пристрій і отримавши одноразові паролі, що ставить під загрозу безпеку ваших акаунтів.

Рекомендації щодо безпеки пароля:

  • Використовуйте унікальні паролі на всіх вебсайтах/додатках.
  • Увімкніть і використовуйте 2FA на всіх вебсайтах, які це дозволяють;
  • Уникайте використання будь-якої справжньої особистої інформації у відповідях на секретні запитання (введіть щось зовсім не пов’язане);
  • Якщо станеться зламування даних, повністю змініть свій пароль.
Поділитися статтею:
Гайд з кіберграмотності

Тарас Зелес, IT Department Manager у Vector Software Обізнаність працівників у сфері безпеки відіграє ключову роль у збереженні інформації компанії. Забезпечення співробітників необхідними знаннями та навичками для безпечної навігації в онлайн-просторі є запорукою зміцнення  захисту від кіберзагроз. За відсутності надійної системи кібербезпеки компанії залишаються вразливими до спроб злому даних, що робить їх привабливою мішенню для […]

https://itcluster.lviv.ua/wp-content/uploads/2024/05/vector_stattya-2.png
Скопійовано!