23.02.2022
Прості кроки. Як захистити свої дані в кіберпросторі

Інститут Інноваційного Врядування підготував низку простих рекомендацій про те, як убезпечити свої персональні дані. 

Суттєва ескалація агресії Російської Федерації змушує кожного з нас уважніше ставитися до своєї фізичної безпеки, захисту рідного дому і рідної землі. Разом з тим, Росія не діє лише в фізичному просторі: один із напрямків атак агресора – простір віртуальний, де здійснюються атаки кібератаки на державні інформаційні ресурси, банківську систему, об’єкти критичної інформаційної інфраструктури. Одна з цілей таких атак – отримати доступ до персональних даних українців.  

Ми закликаємо кожного розглянути ці рекомендації особливо уважно та втілити їх в життя, адже кібербезпека завжди, і, особливо, зараз, потребує нашої з вами належної уваги. Не існує системи, яку неможливо зламати. До такого сценарію треба бути готовими. Проте ці базові поради зможуть захистити вас від найпоширеніших типів зловмисної активності.

Потрібно подбати про захист ваших пристроїв і чутливих даних:

Захист ваших пристроїв (телефони, планшети, комп’ютери тощо) та застосунків (електронна пошти, онлайн-банкінг, хмарне сховище і т.п.).

  • – Встановіть або змініть пароль на більш складний (від 8 символів, включити спеціальні символи, літери різного регістру і цифри). Не використовуйте в якості паролю своє ім’я, номер телефону, дату народження та іншу персональну інформацію. У якості паролю можна використовувати парольні фрази – сполучення з кількох слів, бажано логічно не зв’язаних між собою (наприклад #@)TelebachennyaShchur195?$0). Періодично змінюйте паролі (навіть якщо вони супер надійні) та не використовуйте один і той самий пароль на різних ресурсах. Для зручності можна використовувати парольні менеджери – спеціальні застосунки, які дозволяють зберігати і використовувати багато паролів від різних аккаунтів, при цьому запам’ятовувати потрібно лише т.зв. майстер-пароль (пароль від самого застосунку) і він, звісно, має бути надійним. 

  • – Увімкніть другий фактор автентифікації для додатків і сервісів. Сьогодні більшість сайтів, які ми використовуємо в повсякденному житті (пошта, соціальні мережі, хмарні сервіси тощо), в налаштуваннях пропонують встановлення ще одного способу підтвердження, що це дійсно ви намагаєтесь увійти на сайт чи в додаток. Як правило, окрім паролю (перший фактор) можна вибрати відбиток пальця, смс-повідомлення з кодом, електронний підпис, тощо (другий фактор). Зауважимо, що смс-повідомлення не вважаються наразі достатньо безпечним другим фактором автентифікації, тому, за наявності вибору, віддайте перевагу іншим варіантам. 

  • – Не забувайте оновлювати програмне забезпечення. Використовуйте ліцензійне програмне забезпечення. Оновлення – це не тільки такі зручні функції як, наприклад, віджет погоди на панелі задач у Windows 10, але й виправлення виявлених вразливостей ПЗ. Нагадаємо, що, імовірно, саме застарілу вразливість використали зловмисники як один з векторів кібератаки під час атак 13 січня на українські держресурси. Для довірених програм можна налаштувати автоматичні оновлення, а сумнівні застосунки краще взагалі виділити.

  • – Встановіть антивірус. Практично всі виробники антивірусного програмного забезпечення надають безкоштовну версію свого ПЗ з базовим функціоналом. Радимо обирати серед відомих виробників антивірусного програмного забезпечення  та не використовувати продукти російських компаній (Kaspersky, Dr.Web, NANO Security та інші). 

  • – Включіть персональні брандмауери (фаєрвол). Ваша операційна система має систему захисту, що фільтрує потенційно небезпечний контент та з’єднання, тож чому б не використовувати цю можливість? Перевірте, чи ввімкнули ви цю функцію в налаштуваннях безпеки. 

Захист ваших даних і файлів від викрадення та/чи знищення: 

  • – Зберігайте важливу інформацію в окремих папках, до яких встановлено пароль. Важливу інформацію, яка більше не потрібна, але витік якої може нашкодити вам чи комусь іншому – видаляйте.

  • – Регулярно робіть резервні копії важливої інформації та зберігайте їх у хмарному сховищі, на флеш-носії чи зовнішній жорсткий диск. Звісно, для таких носіїв та сховища теж варто використовувати складні паролі та додаткові заходи захисту.

  • – За можливості, вмикайте шифрування пристроїв (на вашому ПК у Windows 10, наприклад, це можна зробити в «Налаштуваннях»). Це дозволить знизити ризик доступу до ваших файлів від не довіренних осіб.

  • – Працюйте на ПК, використовуючи аккаунт без прав адміністратора.  В операційній системі Windows є облікові записи з різними правами в системі – Стандартний та Адміністратор. Робота «під юзером» допоможе попередити встановлення низки зловмисного ПЗ та обмежити можливості таких зловмисних програм, які вже проникли на пристрій. 

  • – Ніколи не переходьте за посиланнями та не відкривайте файли у листах чи повідомленнях у соціальних мережах від невідомих і навіть відомих вам осіб. Якщо лист чи повідомлення з таким вмістом видається вам підозрілим, зв’яжіться з відправником іншим способом (наприклад, зателефонуйте) і переконайтеся, чи дійсно він/вона надсилав таке повідомлення. Перевірити підозрілі посилання та файли (не відкриваючи та не запускаючи їх) можна на сайті Virustotal, який аналізує їх файли, домени, IP- та URL-адреси на наявність зловмисного програмного забезпечення чи інших порушень та автоматично ділитися ними зі спільнотою безпеки.

Ще один, але не менш важливий фактор – соціальний. Попередьте близьких, що зловмисники можуть спробувати отримати додаткову інформацію про вас (дані банківської картки, паролі). Для цього вони можуть писати електронні листи, телефонувати або запитувати вас чи ваших близьких, наприклад, на вулиці / телефоном / онлайн від імені співробітників державних установ або закладів, де ви обслуговуєтеся. Зловмисники використовують різні хитрі маніпуляції, щоб змусити вас терміново виконати те, що вони просять. Тому підходьте свідомо до будь-якої підозрілої ситуації – не дійте в пориві емоцій, візьміть час на подумати та перевірити інформацію. 

Це лише базові принципи на правила, яких ми рекомендуємо дотримуватися. Пам’ятайте, що кібербезпека – це процес. Процес, який потребує вашої постійної роботи. Для вашого захисту. 

Щоби дізнатися більше, також рекомендуємо ознайомитися з Практичними порадами з цифрової безпеки від Лабораторії цифрової безпеки,  правилами персональної кібербезпеки Як не стати кібер-жертвою від Володимира Стирана та пройти безкоштовні онлайн-курси з цифрової та інформаційно безпеки на таких майданчиках як Prometheus чи ВУМ Online.