Авторські блоги та коментарі до них відображають виключно точку зору їхніх авторів. Редакція ЛІГА.net може не поділяти думку авторів блогів.
04.02.2022 09:52

Головні правила інформаційної безпеки та кібергігієни при роботі в Інтернет

CISO, голова комітету інформаційної безпеки "Октава Капітал"

Кожного другого вівторка лютого відзначається День безпечного Інтернету (Safer Internet Day).

Починаючи з 2004 року офіційно це свято вже стало традиційним для понад ста країн світу та має на меті поширення знань про безпечне, відповідальне і позитивне використання цифрових технологій для дітей та молоді.

8 лютого 2022 року у співпраці Google Україна та Міністерства освіти і науки України в нашій державі навіть анонсовано проведення всеукраїнського флешмобу для педагогів та навчальних закладів "Разом для найкращого Інтернету!", результат якого планується зафіксувати у книзі Рекордів України.

Та свято проходить, а небезпека в мережі для кожного з користувачів, не тільки освітян, дітей чи молоді, а й кожного з користувачів – залишається.

Тож в цьому матеріалі – ще раз нагадаємо про головні правила інформаційної та кібергігієни для кожного з нас, на роботі і вдома, на ноутбуці, комп’ютері, планшеті, смартфоні і т.і., незалежно від віку та професії.
1. Правило перше: не афішуйте свою особисту інформацію в інтернеті! Не пишіть, де ви живете, коли буваєте дома і коли відсутні, не хваліться коштовними речами та дорогими покупками. Пам’ятайте, що все це можуть прочитати не тільки ваші друзі, а й злочинці.

2. Дуже обережно спілкуйтеся з незнайомцями, не домовляйтеся про зустріч з ними, не повідомляйте ніяку особисту інформацію.

3. Не відкривайте файли, що прикріплені до листа, або надіслані в месенджерах від незнайомих людей.

4. Не купуйте нічого з передоплатою на дошках об’яв та в соціальних мережах. Платити авансом можна тільки в тому випадку, якщо мова йде про відомий та перевірений магазин. Особливо обережними треба бути при купівлі товарів по дуже заниженій ціні. Адже шахраї зазвичай заманюють жертв саме низькою ціною. Намагайтеся домовитися про купівлю товару з післяплатою. Якщо продавець вперто відмовляється — скоріш за все ви маєте справу з шахраєм.

5. Ставтеся з певним скептицизмом до всього, що бачите в інтернеті. Не клікайте по підозрілим посиланням, не заходьте на підозрілі сайти, не відповідайте на підозрілі листи та повідомлення від незнайомих. Якщо ж є необхідність відвідати такий сайт — відкрийте нове вікно браузера в режимі інкогніто і зробіть це саме в тому вікні.

6. Для купівлі товарів в інтернеті заведіть окрему картку. Найпростіший варіант — створити віртуальну карту, таку функцію надають чимало банків. Тримайте на ній невеликі суми коштів, яких достатньо тільки для купівлі потрібного товару.

7. Уважно перевіряйте адресу сторінки, на якій ви вводити будь-які особисті дані, включно з реквізитами банківсько картки. Якщо є різниця хоча в одному символі, закрийте цей сайт і не вводьте там ніяких даних — це небезпечно. Наприклад, якщо замість gmail.com ви бачите gma11.com — значить ви потрапили на фішинговий сайт.

8. Підозрілі сайти можна перевірити на будь-якому Whois-сервісі, наприклад, на https://uk.godaddy.com/whois/. Справа в тому, що фішингові ресурси існують дуже недовго, буквально пару днів, тому якщо ви бачите, що дату реєстрації домену вказано вчорашнім чи позавчорашнім днем, значить це фейковий сайт. Також на сервісі Whois можна перевірити, хто зареєстрував доменне ім’я, наприклад для сайтів Google.com це має бути Google LLC.

9. Якщо ви отримали через месенджер повідомлення від знайомого з проханням негайно вислати грошей, нічого не надсилайте! Спочатку передзвоніть йому чи зв’яжіться по іншому каналу зв’язку та переконайтеся, що його обліковий запис не був зламаний шахраями.

10. Якщо є необхідність зайти в свій акаунт в соціальній мережі чи на пошту з чужого комп'ютера, зробіть це у вікні браузера в режимі інкогніто (також називається «конфіденційний режим»). В браузерах Chrome, Edge та Opera таке вікно можна відкрити за допомогою комбінацій клавіш Ctrl+Shift+N. Після завершення роботи обов’язково закрийте всі вікна браузера в режимі інкогніто.

11. Не рекомендується використовувати відкриту публічну мережу Wi-Fi (де не запитують пароль для підключення), для роботи з онлайн-банкінгом, оплати послуг і товарів в інтернеті, та інших сенситивних сервісів, де зберігаються ваші конфіденційні дані. Існує ризик того, що через відкриті мережі Wi-Fi зловмисники поцуплять ваші логіни та паролі для доступу до цих сервісів. Водночас публічні мережі цілком підходять для веб-серфінга, перегляду відео на YouTube, пошуку потрібної інформації, спілкування в месенджерах.

12. Створіть кілька поштових акаунтів для різних завдань: особистий, робочий (при потребі) та інформаційно-розважальний. Перші два не повідомляйте нікому, крім друзів та колег по роботі, останній використовуйте для реєстрації на різноманітних форумах, інформаційних та розважальних ресурсах, тощо. Водночас не треба вказувати інформаційно-розважальну поштову скриньку в якості адреси для відновлення основного чи робочого акаунта. Адже отримавши доступ до неї (таку скриньку ще називають «пошта для спаму»), зловмисники зможуть «обнулити» пароль до вашої основної особистої пошти, змінити його і отримати таким чином доступ до пошти. Тому бажано створити додаткову поштову скриньку, яку вказати як recovery email для основної особистої пошти та акаунтів в соціальних мережах.

13. Встановіть на всіх комп’ютерах антивірусне програмне забезпечення. Бажано придбати повнофункціональну платну версію, але можна скористатися і безкоштовною від відомих брендів. Наприклад, ОС Windows 10 та 11 пропонують вмонтований антивірус Microsoft Defender, який забезпечує цілком прийнятний захист. Не забувайте регулярно оновлювати його, адже неактуальні версії не гарантують захист від злошкідливих програм. Оптимально увімкнути автоматичне оновлення антивірусних баз, оскільки нові віруси з’являються фактично щогодини. На мобільних гаджетах поки що встановлювати антивірусне ПЗ необов’язково, достатньо дотримуватися перелічених вище правил інформаційної гігієни.

14. Не забувайте періодично робити резервні копії важливих даних з усіх своїх пристроїв. Рекомендується дотримуватися правила «1-2-3»: одна основна копія та дві резервних. Притому всі копії даних мають зберігатися на різних носіях, наприклад, на жорсткому диску ПК, на зовнішньому USB-накопичувачі та у хмарному сховищі (Google Диск, Microsoft OneDrive, тощо).

Загалом слід пам’ятати, що інтернет — це віртуальне середовище, в якому при володінні певними навичками доволі легко замаскуватися. Ось чому в інтернеті варто дотримуватися правил нульової довіри, тобто не ділитися жодною персональною інформацію, не пересилати кошти, не запускати завантажені файли, поки ви не переконаєтеся в добрих намірах особи, з якою комунікуєте, чи безпечності файлу, який ви отримали. Тільки максимальна обережність дозволить вам уберегти себе від відомих та невідомих ще загроз.

Навчайте, навчайтеся та будьте в безпеці!

Відправити:
Якщо Ви помітили орфографічну помилку, виділіть її мишею і натисніть Ctrl+Enter.
Останні записи