Навієно зламом Київстар: Правила кібергігієни й захисту від хакерів

 

ЯК ЗАХИСТИТИ ВАЖЛИВІ ДАНІ ВІД ХАКЕРІВ: ПРАВИЛА КІБЕРГІГІЄНИ

Є декілька основних правил кібергігієни, яких легко можуть дотримуватися навіть непрофесіонали у сфері кібербезпеки, розповідає Віталій Якушев. Здебільшого успішні злами відбуваються якраз через недотримання таких простих правил:

1. Потрібно оновлювати програмне забезпечення операційних систем ґаджетів, ноутбуків, сайтів тощо.

Це дасть змогу посилити їхній захист. Таке правило стосується як домашнього використання, так і використання в школах та інших структурах.

Як додав Олексій Барановський, за сайтом теж потрібно дбати та вчасно оновлювати. Щоби не робити це самостійно, він радить використовувати більш надійні конструктори сайтів.

2. Важливо створювати складні паролі.

Друга причина, через яку часто зламують сайти, соцмережі, пошти тощо, – слабкі паролі, або ж однаковий пароль, який використовують всюди, розповів Віталій Якушев.

• Що таке складний пароль? Загалом він має містити від 12 символів, великі й малі літери, цифри та символи й, звісно, не “qwerty123” чи “password”. Такі паролі вже давно є в хакерських словниках.

Тому для паролів краще використовувати якісь фрази, наприклад, з віршів, рядок із пісні, прислів’я тощо, які ви добре знаєте. Потім цю фразу трансформуйте в єдине слово, видаливши пробіли й замінивши деякі літери на схожі спец знаки.

Наприклад, літеру “а” замінити на “@” або літеру “о” замінити на “0” (нуль) тощо. І в такий спосіб зробити різні паролі для різних сервісів. Або можна залишити основу ту ж саму, а наприкінці через крапку додати назву ресурсу (Gmail, фейсбук тощо).

3. Потрібно ввімкнути двокрокову перевірку або двофакторну автентифікацію (коли на телефон чи інші додатки приходить додатковий пароль).

Ця функція дає змогу зміцнювати парольний захист ваших систем (електронна пошта, соцмережі, електронні журнали…). Не рекомендуємо використовувати в такому випадку спосіб надсилання додаткового пароля через SMS, оскільки їх можуть перехопити або ж мобільний оператор може бути не в доступі. Краще обирати підтвердження через спеціальні додатки, як Google чи Microsoft Authenticator.

Більше про те, як увімкнути двофакторну автентифікацію для популярних сервісів – читайте тут.

4. Враховувати факт, що є атаки з використанням соціальної інженерії.

Тобто, коли зламують не технологію, а людину, та здійснюють психологічний тиск на неї, маніпулюють. Наприклад, можуть надсилати повідомлення із чутливим змістом, підробляють адресу відправника, змушуючи надати необхідну інформацію.

Це ж стосується і повідомлень із дивними посиланнями на електронних поштах. Особливо, коли для переходу на сайт просять ввести пароль. Часто хакери підробляють і сам вид сайту, щоби вкрасти ваші паролі. Тож треба ретельно перевіряти, де та куди ви вводите свої дані.

Також у частині шкіл в Україні й досі діти навчаються дистанційно, а вчителі для уроків використовують різні платформи – Zoom, Google Meet, Microsoft Tems тощо. Тут теж варто бути уважними, аби на урок не могли потрапити хулігани.

Тому всі зустрічі потрібно модерувати. Тобто вчителі можуть самостійно коригувати список учасників, когось пускати на онлайн-урок, а когось – ні. Так само можна керувати й ввімкненням камер та мікрофонів.

“Також хочу наголосити, що перед трансляцією екрана потрібно згорнути всю чутливу інформацію.

Адже часом людина може транслювати презентацію, а поруч буде відкритий файл із паролями, різними особистими даними тощо. Такі дані легко можна буде сфотографувати чи записати (тим більше якщо трансляція онлайн-зустрічі записується і публікується)”, – підсумував Віталій Якушев.

ЯК НЕ СТАТИ КІБЕРЖЕРТВОЮ – ДОДАТКОВІ ПОРАДИ ДЛЯ ВСІХ

Ділимося рекомендаціями експерта з кібергігієни Влада Стирана:

• не відкривайте, не натискайте та не запускайте файли, посилання, програми, якщо ви на них не чекали або ж вони надійшли з не довірених джерел. Усе, що надходить від незнайомців, варто розцінювати, як небезпечне;
• якщо ви знайомі з відправником, але не чекали від нього листа, то краще зверніться до людини особисто й перепитайте, чи справді він вам щось відправляв;
• найбільш ризиковані типи файлів:

1. виконувані файли: EXE, COM, CMD, BAT, PS1, ELF;
2. скрипти та коди: JS, VBS, PY, PHP, SH;
3. офісні документи з макросами: DOCM, XLSM, PPTM;
4. PDF з активним вмістом: PDF;
5. файли векторної графіки з вбудованим кодом: SVG;
6. архіви, особливо з автовиконанням або захищені паролем: ZIP, RAR, 7Z.

• для аналізу файлів можна скористатися експрес-сервісом VirusTotal, який сканує файли за допомогою понад 50 антивірусних програм. Але зверніть увагу, що завантажуючи файли на VirusTotal, ви надаєте доступ третім особам;
• перевіряйте доменні імена перед тим, як натиснути на них. Адже злочинці можуть маскувати домени під знайомі назви (наприклад, facelook.com, gooogle.com, tw1tter.com, gma1l.com тощо);
• слід уважно ставитися і до спливаючих вікон та повідомлень у браузері, програмах, ОС та смартфоні. Не погоджуйтеся з ними одразу, а уважно читайте зміст. Такі спливаючі вікна злочинці можуть використовувати для перехоплення мережевого трафіку, завантаження шкідливого ПЗ або перенаправлення браузера на інфіковані сайти;
• не підключайте невідомі флешки, зовнішні диски, CD чи DVD до свого комп’ютера;
• також варто пам’ятати, що чим частіше ви використовуєте пароль, тим частіше він повинен змінюватися;
• використовуйте безпечні месенджери з наскрізним шифруванням для захисту приватних та конфіденційних повідомлень. Це означає, що доступ до даних є лише у вас та вашого співрозмовника. Такими безпечними месенджерами можуть бути Signal, Threema, Wire тощо;
• перевіряйте шифрування вебсайтів. Варто переконатися, що сайт, якому ви передаєте свої чутливі дані, використовує HTTPS. Це означає, що його адреса в адресному рядку вебпереглядача починається з https://. Але навіть наявності HTTPS недостатньо для повної довіри до вебсайту: будь-хто може згенерувати дійсний сертифікат для свого вебсервера. Тому варто звертати увагу й на правильність доменного імені сайту;
• також бажано шифрувати й дані на диску. Для цього можна використовувати функцію Full Disk Encryption вашої операційної системи для захисту даних на ноутбуці або ПК від крадіжки або втрати;
• не використовуйте піратські програми. Не запускайте та не встановлюйте програми, завантажені з ненадійних джерел, включно з торентами та іншими обмінними файлами мережі;
• не забувайте і про фізичну безпеку комп’ютерів та ґаджетів. Вони мають мати такий же рівень безпеки, як і кредитні картки чи ключі від квартири;
• якщо злочинці проведуть навіть короткий час наодинці з вашим комп’ютером, це вже буде не ваш комп’ютер. Швидше за все, злочинець зможе повністю скомпрометувати вашу систему. Тож не залишайте свій пристрій без нагляду, особливо коли він працює;
• також експерт радить здійснювати “чутливі й нечутливі операції” на різних девайсах. Наприклад, якщо ви дозволяєте дітям грати в онлайн-ігри на комп’ютері, який ви використовуєте для онлайн-банкінгу, висока ймовірність того, що вас зламають. Це ж саме може трапитися, якщо ви відправляєте ділові листи з ПК у відкритій зоні готелю тощо. Тож краще використовувати окремі пристрої для роботи та приватної інформації.

Більше інформації та посилань можна знайти на сайті.

Нагадаємо, якщо ви стикаєтеся з хакерськими втручаннями під час навчання, необхідно звертатися до кіберполіції.

Можна телефонувати на гарячу лінію: 0 800 505 170, або заповнити електронну форму за посиланням.

джерело