Cybersecurity

10 порад щодо покращення особистої кібербезпеки 

А що такого може зі мною трапитися? Багато хто з нас ставить собі це запитання. Проте небезпека дуже підступна. Вона ховається в цифровому світі, до якого ми всі так звикли. 

Найбільшим ризиком для безпеки ІТ-систем як вдома, так і в офісі є людський фактор. Ось чому для 90 відсотків кібератак хакери використовують довірливих працівників. Ризик злому умислу можна мінімізувати, якщо дотримуватись 10 простих порад.

 

Поради для роботи в офісі

1. Не відкривайте електронні листи та вкладення від незнайомців. 

Кожен із нас добре знає це правило, але не всі його дотримуються. Це пов’язано з тим, що відрізнити справжні електронні листи від підроблених стає дедалі важче. Шахраї не надсилають масові електронні листи з безліччю помилок, а натомість використовують персоналізовані фішинг-листи. Для цього вони шукають в Інтернеті інформацію про необхідну людину та з хитрощами намагаються втертися до неї в довіру. Наприклад, працівник Siemens отримує електронний лист від нібито колишнього колеги, який хоче долучити його до надзвичайно важливого інноваційного проєкту. Звісно, ніхто не відмовився б від можливості кар’єрного зростання. Проте, це може виявитись фейковим електронним листом, який встановить шпигунське програмне забезпечення після того, як користувач відкриє додане до нього вкладення.

2. Захистіть усі свої пристрої за допомогою PIN-коду або пароля.

В однієї з п’яти осіб хоча б раз у житті губився чи був викрадений смартфон. Добре, що ці пристрої можна заблокувати. За даними Bitkom Research 95 відсотків усіх професійних користувачів застосовують цю функцію. Якщо ви належите до решти п’яти відсотків, радимо негайно змінити налаштування смартфона. Блокування пристрою за допомогою розпізнавання обличчя (застосовуйте лише 3D-розпізнавання обличчя), відбитків пальців, PIN-коду або жестів вас не врятує. Для справжніх зловмисників це наче іграшка, такий захист можна деактивувати за секунду. Встановлення безпечного пароля є основним засобом захисту від кібератак для будь-якого пристрою: смартфона, планшета чи ПК.

3. Для кожного облікового запису використовуйте надійний і унікальний пароль.

Найпопулярніший пароль — 123456. І це не жарт. Він забезпечує нульовий захист; це начебто запрошення для хакера. Лише довгі паролі, які складно вгадати (тобто не імена, дні народження тощо), є дійсно надійними. Загалом бажано використовувати окремий пароль для кожного облікового запису. Якщо ви не хочете покладатися на пам’ять, можете використовувати спеціальне програмне забезпечення з основним паролем, який автоматично генерує надійні варіанти. Ніколи не записуйте й не зберігайте дані для входу до пристроїв і облікових записів на папері. За можливості використовуйте двофакторну автентифікацію, яка вже є обов’язковою для онлайн-банкінгу. Ви, напевно, часто чуєте рекомендації щодо необхідності регулярної зміни паролів. Експерти з питань безпеки дедалі частіше критикують такий підхід, оскільки користувачі зазвичай ставлять паролі, які легко запам’ятовувати.

4. Своєчасно оновлюйте програмне забезпечення.

Ви дійсно вважаєте, що оновлення може завадити поточній роботі, або просто лінуєтеся його встановити? Багато користувачів відкладають оновлення програмного забезпечення на потім. Це доволі ризиковано, оскільки постачальники програмного забезпечення регулярно використовують оновлення, щоб усунути проблеми з безпекою, перш ніж їх виявлять хакери. Тому радимо дозволити автоматичне оновлення програмного забезпечення на пристрої. Те саме стосується антивірусної програми, яка повинна бути частиною базової конфігурації кожного ПК, а тепер і смартфонів.

5. Використовуйте шифрування і ставте цифровий підпис в електронних листах.

Відповідно до Загального регламенту про захист даних електронні листи з даними клієнтів потрібно шифрувати. Аналогічний підхід стосується електронних листів, що містять конфіденційну інформацію. Використовуйте електронний цифровий підпис, щоб переконатись, що лист справді надійшов від конкретного відправника, або ідентифікувати вас як адресанта. 

6. Регулярно створюйте резервні копії.

Іноді трапляється така ситуація: ви необережно натиснули на вкладений файл із хакерською програмою, і тепер ПК заблоковано, а хакери вимагають викуп. Не панікуйте! Скиньте ПК до заводських налаштувань і відновіть усі дані за допомогою резервної копії. 

Кілька порад щодо користування пристроями у громадських місцях

7. Не використовуйте публічний Wi-Fi, якщо можна цього уникнути.

Досвідчені хакери можуть зчитувати дані в публічних мережах. Ситуація погіршується, якщо ви ненавмисне підключилися до фейкової точки доступу. Варто пам’ятати: точка доступу «Hilton-Hotel» може виявитися не послугою готелю Hilton, а пасткою хакера, який перебуває поруч. Тому краще виходити в Інтернет за допомогою мобільної мережі й використовувати смартфон як модем для ПК.

8. Розповідайте про себе якнайменше в громадських місцях.

Кібербезпека починається в реальному світі, наприклад, у метро: картка для входу працівника на шиї або ноутбук на колінах — джерела інформації, за допомогою яких злочинці можуть створювати оманливі фішинг-листи (див. пораду 1). Навіть у розмовах із незнайомцями, наприклад, на ярмарку, будьте обережними з інформацією та пильнуйте, якщо хтось ставить дивні запитання або надто сильно цікавиться вашим життям.

9. Вимикайте інтелектуальні та смарт-пристрої під час конфіденційних дзвінків.

Візьміть собі за звичку залишати смартфон поза кімнатою на час конфіденційних зустрічей, оскільки його можна використовувати для прослуховування. Розумні помічники, як-от Alexa, Siri або Google Assistant, роблять це досить відкрито. Тому вимикайте всі розумні пристрої: смартфони, колонки й телевізори, — під час розмов про важливі речі. У випадку з блоками живлення найкраще витягнути вилку з розетки. І не забувайте закривати вебкамеру на ПК, коли вона вам не потрібна.

10.  Будьте пильними!

Як відповідальний працівник, негайно повідомте про втрату чи викрадення пристрою. Вчиніть так само, якщо виникла підозра, що хтось «зламав» ваш пристрій. Не хвилюйтеся! Навіть якщо ви припустилися помилки, ще не все втрачено. Якщо діяти швидко, можна запобігти більшому лиху.

Контакти

Ми будемо раді відповісти на Ваші запитання

Тут Ви можете залишити свій запит, наші експерти зв'яжуться з Вами.

Зв'яжіться з нами

Дивіться також