7 порад щодо особистої кібербезпеки під час війни

Російські хакери атакують інформаційні системи, щоб викрасти банківські рахунки та облікові дані громадян України. Якщо ви не вживаєте заходів обережності, ви можете стати жертвою хакерів.

Використовуючи ці сім порад щодо особистої кібербезпеки, ми прагнемо допомогти нашим читачам стати більш обізнаними щодо кібернетики. Ми розробили ці поради щодо безпеки на основі нашого досвіду керування мільйонами випадків безпеки для компаній і професіоналів у всьому світі.

7 найкращих порад щодо особистої кібербезпеки

1. Оновлюйте своє програмне забезпечення

Атаки програм-вимагачів були основним вектором атак 2020 року як для бізнесу, так і для споживачів. Однією з найважливіших порад щодо кібербезпеки для пом’якшення впливу програм-вимагачів є оновлення застарілого програмного забезпечення, як операційної системи, так і програм. Це допомагає усунути критичні вразливості, які хакери використовують для доступу до ваших пристроїв. Ось кілька швидких порад, щоб почати:

• Увімкніть автоматичне оновлення системи для вашого пристрою.
• Переконайтеся, що браузер на комп’ютері використовує автоматичні оновлення безпеки.
• Оновлюйте плагіни свого браузера, такі як Flash, Java тощо.

Перегляньте наш блог про найкращі методи управління оновленнями!

2. Використовуйте антивірусний захист і брандмауер

Антивірусне програмне забезпечення (АПЗ) є найпоширенішим рішенням для боротьби зі зловмисними атаками. Програмне забезпечення АПЗ блокує проникнення зловмисного програмного забезпечення та інших шкідливих вірусів у ваш пристрій і компрометацію ваших даних. Використовуйте антивірусне програмне забезпечення від надійних виробників і запускайте лише один інструмент АПЗ на своєму пристрої.

Використання брандмауера також важливо для захисту ваших даних від зловмисних атак. Брандмауер допомагає від хакерів, вірусів та інших шкідливих дій, що відбуваються в Інтернеті, і визначає, який трафік може потрапляти на ваш пристрій. Windows і Mac OS X мають відповідні брандмауери, які влучно називаються брандмауер Windows і брандмауер Mac. Ваш маршрутизатор також повинен мати вбудований брандмауер, щоб запобігти атакам на вашу мережу.

3. Використовуйте надійні паролі та інструменти управління паролями

Ви, напевно, чули, що надійні паролі мають вирішальне значення для безпеки в Інтернеті. Правда в тому, що паролі важливі для захисту ваших даних від хакерів! Згідно з новою структурою політики щодо паролів Національного інституту стандартів і технологій (NIST) 2017 року, вам слід враховувати:

• Відкидання шалено складної суміші великих літер, символів і цифр. Натомість виберіть щось більш зручне для користувача, але з принаймні вісьмома символами та максимальною довжиною 64 символи.
• Не використовуйте один і той самий пароль двічі.
• Пароль повинен містити принаймні одну малу літеру, одну велику літеру, одну цифру та чотири символи, але не наступні &%#@_.
• Виберіть те, що легко запам’ятати, і ніколи не залишайте підказку на пароль відкритою і не робіть її загальнодоступною для хакерів.

4. Використовуйте двофакторну або багатофакторну аутентифікацію

Двофакторна або багатофакторна аутентифікація — це послуга, яка додає додаткові рівні безпеки до стандартного методу паролів онлайн-ідентифікації. Без двофакторної автентифікації ви зазвичай вводите ім’я користувача та пароль. Але при двофакторній системі вам буде запропоновано ввести один додатковий метод аутентифікації, наприклад персональний ідентифікаційний код, інший пароль або навіть відбиток пальця.

При багатофакторній автентифікації вам буде запропоновано ввести більше двох додаткових методів автентифікації після введення імені користувача та пароля.

5. Дізнайтеся про фішингові шахрайства – будьте підозрілими до електронних листів, телефонних дзвінків та листівок

Цього року фішинг є найактивнішим, ніж будь-коли. Під час спроби фішингової схеми зловмисник видає себе за когось або щось, що відправник не збирається обманом розкрити облікові дані, натиснути шкідливе посилання або відкрити вкладення, яке заражає систему користувача зловмисним програмним забезпеченням, троянським програмним забезпеченням або використанням уразливості нульового дня. Це часто призводить до атаки програм-вимагачів.

Кілька важливих порад щодо кібербезпеки проти фішингових схем включають:

1. Простими словами – не відкривайте електронні листи від людей, яких ви не знаєте.
2. Дізнайтеся, які посилання безпечні, а які ні – наведіть курсор на посилання, щоб дізнатися, куди воно спрямовує.
3. З підозрою ставтеся до листів, які вам надсилають взагалі – подивіться, звідки вони надійшли і чи є граматичні помилки.
4. Шкідливі посилання можуть надходити від друзів, які також були заражені. Тож будьте особливо обережні!

6. Безпечно використовуйте свої мобільні пристрої

За даними McAfee Labs, ваш мобільний пристрій тепер є мішенню для понад 1,5 мільйона нових випадків мобільного шкідливого програмного забезпечення. Ось кілька коротких порад щодо безпеки мобільних пристроїв:

1. Створіть складний мобільний пароль – це не ваша дата народження чи PIN-код банку
2. Встановлюйте програми з надійних джерел
3. Оновлюйте свій пристрій – хакери використовують уразливості в старих операційних системах
4. Уникайте надсилання ідентифікаційної чи конфіденційної інформації за допомогою текстових повідомлень або електронної пошти
5. Здійснюйте регулярне резервне копіювання для мобільних пристроїв за допомогою iCloud або ввімкнення резервного копіювання та синхронізації з Android

7. Не використовуйте публічний Wi-Fi

Не використовуйте загальнодоступний Wi-Fi без використання віртуальної приватної мережі (VPN). За допомогою програмного забезпечення VPN трафік між вашим пристроєм і сервером VPN шифрується. Це означає, що кіберзлочинцю набагато важче отримати доступ до ваших даних на вашому пристрої. Використовуйте свою мобільну мережу, якщо у вас немає VPN, коли безпека важлива.

Хоча VPN недооцінюються, коли йдеться про конфіденційність та безпеку в Інтернеті, вони відіграють важливу роль у забезпеченні вашої безпеки. Люди недооцінюють важливість VPN, оскільки безкоштовні послуги VPN часто марні. Але надійний постачальник VPN є хорошим початком для забезпечення вашої конфіденційності в Інтернеті. Ви можете прочитати більше про VPN, щоб отримати деякі технічні деталі.