Vakcyna vid kiberzagroz: čy je zasib?

Iz rozvytkom pandemiї COVID-19 bagato kompanij perevely svoїh spivrobitnykiv na viddalenyj format roboty. Cja mira povynna bula znyzyty tempy pošyrennja koronavirusu. Ale razom iz tym pidvyščylasja jmovirnisť zagroz dlja korporatyvnoї informaciї, ščo perekočuvala na osobysti noutbuky personalu. Jak rozpiznaty kiberšahraїv i zapobigty ryzykam vytoku danyh z indyviduaľnyh prystroїv, dilyťsja latvijśkyj IT-integrator Tet (ex-Lattelecom).

Stari ta novi pryjomy: na ščo zvernuty uvagu

Reguljarno onovljujte programne zabezpečennja na noutbukah i stacionarnyh komp’juterah. Vykorystovujučy zastarili versiї OS (Windows 7 i biľš ranni), vy ryzykujete propustyty v systemu i virusy, stvoreni ponad desjať rokiv tomu.

 Šče odyn moment, za jakym varto stežyty, — jak ne potrapyty na «gačok». Fišyng — odyn iz najpošyrenišyh vydiv internet-šahrajstva, meta jakogo poljagaje v kradižci konfidencijnyh danyh jak pryvatnyh osib, tak i kompanij. Specyfikoju fišyngu je te, ščo žertva šahrajstva nadaje konfidencijni dani dobroviľno.

 Takož pošyreni i virusy, pro najavnisť jakyh u komp’juterah korystuvači naviť ne pidozrjujuť. Kiberzločynci často korystujuťsja resursamy inšyh procesoriv, ščob dobuvaty kryptovaljutu, i jakščo u vas ne vstanovleno SIEM, to rozpiznaty cju zagrozu bude skladno.

 Počastišaly j vypadky, koly šahraї obhodjať limit bezkontaktnyh tranzakcij. Ščob ćogo ne stalosja, zberigajte svoї platižni karty v čohli z RFID (radiočastotnym) blokuvannjam.

 Jak samostijno zahystyty svoї dani

Jakščo vaš PK ne perebuvaje pid opikoju korporatyvnogo servera i komandy systemnyh administratoriv, ce ne označaje, ščo vaši osobysti abo roboči dani avtomatyčno stanuť mišennju kiberzločynciv. Vy možete značno znyzyty cju jmovirnisť, dotrymujučyś prostyh pravyl cyfrovoї gigijeny.

• Internet-resursy. Perš niž zahodyty na neznajomyj vebsajt, perekonajtesja u jogo bezpeci. Bukvy na počatku adresy označajuť protokol peredači danyh. Protokol https vvažajeťsja biľš nadijnym: S v abreviaturi označaje secure, tobto bezpečnyj. Ce označaje, ščo kanal peredači danyh miž brauzerom i serverom, na jakomu rozmiščujeťsja vebsajt, zašyfrovanyj. Jakščo vy ne vpevneni, ščo resurs zahyščenyj protokolom https, krašče na ńogo ne zahodyty i tym biľše ne vvodyty nijaki personaľni dani. Krim togo, ne polinujtesja oznajomytysja z politykoju konfidencijnosti sajtu. Perš niž pogodytysja z neju, diznajtesja, jaki dani vin zbyraje. Takož isnujuť servisy perevirky bezpeky sajtiv. Neobhidno prosto vvesty URL-adresu resursu, ščo perevirjajeťsja, v pošukovyj rjadok servisu, i vy vidrazu ž otrymajete rezuľtaty.

• Paroli. Kategoryčno ne rekomendujeťsja zberigaty paroli ta bankivśki dani v brauzerah (osoblyvo u Chrome). Ščorazu vvoďte paroli ta informaciju z vašyh platižnyh kart zanovo. Ne oryginaľna, ale vse šče aktuaľna porada — vykorystovujte skladni paroli. Podumajte pro nezvyčajne pojednannja sliv, zaminjujte bukvy cyframy i riznymy symvolamy. Dlja kožnoї novoї rejestraciї postarajtesja prydumaty novyj paroľ. Zastosovujučy rizni kombinaciї dlja vhodu, vy skoročujete ryzyk zlomu vsih sociaľnyh merež odnočasno.

• Personaľna informacija. Namagajtesja vkazuvaty minimum osobystoї informaciї. Ne vkazujte adresu, datu narodžennja, nomery dokumentiv. Ne vykladajte foto posadkovogo talona na litak — vykorystovujučy zaznačenu na ńomu informaciju, šahraї prymudrjajuťsja zlamaty osobystyj kabinet na sajti aviakompaniї, a tam zbereženi vaši pasportni dani. Vse, ščo popalo v merežu, zalyšajeťsja v nij nazavždy, tomu periodyčno vydaljajte informacijnyj «šum» z vašyh socmerež.

• Publični mereži. Pidključennja do gromadśkoї mereži robyť vaš prystrij urazlyvym — napryklad, pidvyščujeťsja zagroza zlomu elektronnoї pošty. Ščob unyknuty avtomatyčnogo pidključennja do takyh merež, vymkniť cju funkciju v nalaštuvannjah. Jakščo vidkrytyj Wi-Fi vymagaje avtoryzaciї čerez nomer telefonu i kod z SMS, jogo možna vvažaty nadijnym. Šče odna opcija — vykorystovujte tehnologiju VPN dlja pidključennja abo perevirjajte Wi-Fi z dopomogoju protokolu šyfruvannja. Jakščo vy vse-taky vykorystovujete vidkrytu merežu bez dodatkovyh zahodiv bezpeky, to ne zahoďte v svoju poštovu skryńku, socmereži ta inši servisy, ščo mistjať osobysti dani.

Velyki perspektyvy

Jakščo z vašogo prystroju vidbuvajeťsja vytik informaciї pro klijenta kompaniї, to vidpovidaľnisť za ce takož nese vaš robotodaveć, jakyj garantuvav klijentu konfidencijnisť. Zagroza rozkryttja danyh z indyviduaľnogo PK vyšča, niž z ofisnogo. Tomu ukraїnśki biznesy v tomu čysli zacikavleni v pojavi vyščogo organu kontrolju, jakyj na deržavnomu rivni zabezpečuvatyme zahyst internet-korystuvačiv. Napryklad, u Latviї cju funkciju vykonuje Instytut reaguvannja na incydenty bezpeky informacijnyh tehnologij (Cert.lv), ščo funkcionuje pry Ministerstvi oborony. Organizacija rozsliduje vypadky v mereži, jaki stanovljať zagrozu informacijnij bezpeci kraїny.

Ščo stosujeťsja Ukraїny, to tut zakon pro zahyst danyh šče na stadiї rozrobky. Očikujeťsja, ščo potencijni novovvedennja buduť bagato v čomu vidpovidaty čynnym jevropejśkym normam. A poky bezpeka v mereži znahodyťsja pid vidpovidaľnistju korystuvačiv, radymo dotrymuvatysja našyh rekomendacij i stežyty za svojeju osobystoju cyfrovoju gigijenoju.