👨‍💻 Вакцина від кіберзагроз: чи є засіб?

Із розвитком пандемії COVID-19 багато компаній перевели своїх співробітників на віддалений формат роботи. Ця міра повинна була знизити темпи поширення коронавірусу. Але разом із тим підвищилася ймовірність загроз для корпоративної інформації, що перекочувала на особисті ноутбуки персоналу. Як розпізнати кібершахраїв і запобігти ризикам витоку даних з індивідуальних пристроїв, ділиться латвійський IT-інтегратор Tet (ex-Lattelecom).

Старі та нові прийоми: на що звернути увагу

Регулярно оновлюйте програмне забезпечення на ноутбуках і стаціонарних комп’ютерах. Використовуючи застарілі версії ОС (Windows 7 і більш ранні), ви ризикуєте пропустити в систему і віруси, створені понад десять років тому.

 Ще один момент, за яким варто стежити, — як не потрапити на «гачок». Фішинг — один із найпоширеніших видів інтернет-шахрайства, мета якого полягає в крадіжці конфіденційних даних як приватних осіб, так і компаній. Специфікою фішингу є те, що жертва шахрайства надає конфіденційні дані добровільно.

 Також поширені і віруси, про наявність яких у комп’ютерах користувачі навіть не підозрюють. Кіберзлочинці часто користуються ресурсами інших процесорів, щоб добувати криптовалюту, і якщо у вас не встановлено SIEM, то розпізнати цю загрозу буде складно.

 Почастішали й випадки, коли шахраї обходять ліміт безконтактних транзакцій. Щоб цього не сталося, зберігайте свої платіжні карти в чохлі з RFID (радіочастотним) блокуванням.

 Як самостійно захистити свої дані

Якщо ваш ПК не перебуває під опікою корпоративного сервера і команди системних адміністраторів, це не означає, що ваші особисті або робочі дані автоматично стануть мішенню кіберзлочинців. Ви можете значно знизити цю ймовірність, дотримуючись простих правил цифрової гігієни.

• Інтернет-ресурси. Перш ніж заходити на незнайомий вебсайт, переконайтеся у його безпеці. Букви на початку адреси означають протокол передачі даних. Протокол https вважається більш надійним: S в абревіатурі означає secure, тобто безпечний. Це означає, що канал передачі даних між браузером і сервером, на якому розміщується вебсайт, зашифрований. Якщо ви не впевнені, що ресурс захищений протоколом https, краще на нього не заходити і тим більше не вводити ніякі персональні дані. Крім того, не полінуйтеся ознайомитися з політикою конфіденційності сайту. Перш ніж погодитися з нею, дізнайтеся, які дані він збирає. Також існують сервіси перевірки безпеки сайтів. Необхідно просто ввести URL-адресу ресурсу, що перевіряється, в пошуковий рядок сервісу, і ви відразу ж отримаєте результати.

• Паролі. Категорично не рекомендується зберігати паролі та банківські дані в браузерах (особливо у Chrome). Щоразу вводьте паролі та інформацію з ваших платіжних карт заново. Не оригінальна, але все ще актуальна порада — використовуйте складні паролі. Подумайте про незвичайне поєднання слів, замінюйте букви цифрами і різними символами. Для кожної нової реєстрації постарайтеся придумати новий пароль. Застосовуючи різні комбінації для входу, ви скорочуєте ризик злому всіх соціальних мереж одночасно.

• Персональна інформація. Намагайтеся вказувати мінімум особистої інформації. Не вказуйте адресу, дату народження, номери документів. Не викладайте фото посадкового талона на літак — використовуючи зазначену на ньому інформацію, шахраї примудряються зламати особистий кабінет на сайті авіакомпанії, а там збережені ваші паспортні дані. Все, що попало в мережу, залишається в ній назавжди, тому періодично видаляйте інформаційний «шум» з ваших соцмереж.

• Публічні мережі. Підключення до громадської мережі робить ваш пристрій уразливим — наприклад, підвищується загроза злому електронної пошти. Щоб уникнути автоматичного підключення до таких мереж, вимкніть цю функцію в налаштуваннях. Якщо відкритий Wi-Fi вимагає авторизації через номер телефону і код з SMS, його можна вважати надійним. Ще одна опція — використовуйте технологію VPN для підключення або перевіряйте Wi-Fi з допомогою протоколу шифрування. Якщо ви все-таки використовуєте відкриту мережу без додаткових заходів безпеки, то не заходьте в свою поштову скриньку, соцмережі та інші сервіси, що містять особисті дані.

Великі перспективи

Якщо з вашого пристрою відбувається витік інформації про клієнта компанії, то відповідальність за це також несе ваш роботодавець, який гарантував клієнту конфіденційність. Загроза розкриття даних з індивідуального ПК вища, ніж з офісного. Тому українські бізнеси в тому числі зацікавлені в появі вищого органу контролю, який на державному рівні забезпечуватиме захист інтернет-користувачів. Наприклад, у Латвії цю функцію виконує Інститут реагування на інциденти безпеки інформаційних технологій (Cert.lv), що функціонує при Міністерстві оборони. Організація розслідує випадки в мережі, які становлять загрозу інформаційній безпеці країни.

Що стосується України, то тут закон про захист даних ще на стадії розробки. Очікується, що потенційні нововведення будуть багато в чому відповідати чинним європейським нормам. А поки безпека в мережі знаходиться під відповідальністю користувачів, радимо дотримуватися наших рекомендацій і стежити за своєю особистою цифровою гігієною.