Увага! Дотримуючись кількох простих правил кібербезпеки, ми можемо ефективно захистити себе та свої ґаджети.
У сучасному цифровому світі, де ми постійно користуємося різними ґаджетами, захист наших пристроїв та особистої інформації має велике значення. Шкідливі програми та зловмисники постійно шукають способи, як заволодіти нашими даними, включаючи інформацію про банківські картки та акаунти в соцмережах. Однак, дотримуючись кількох простих правил кібербезпеки, ми можемо ефективно захистити себе та свої ґаджети.
Найперше, що допоможе вам захистити свої пристрої від “шкідників” – встановлення антивірусних програм. Рекомендовані програми: Avast, ESET, McAfee, Zillya.
Як не натрапити на антивірус-підробку?
Завантажуйте антивірусну програму тільки з офіційного сайту розробника чи з перевірених джерел (Play Market, App Gallery, App Store і Google Play). Якщо не можете придбати платну версію програми – знайдіть безкоштовний аналог, але не завантажуйте зламані версії платних програм. Регулярно оновлюйте антивірус. Тільки тоді програма вчасно попередить про загрозу.
Антивірус встановлено. Що далі?
Систематично перевіряйте ваш пристрій на наявність загроз, що можуть зашкодити вашим даним. Також перевіряйте антивірусом USB-накопичувачі та інші зовнішні пристрої, які підключаєте до комп’ютера.
Періодично “скидайте” налаштування свого смартфона.Так можна знешкодити програми “keylogger”-и, які відслідковують дії користувача.
Не переходьте за сумнівними посиланнями. Такими є:
отримані від невідомих відправників на електронну скриньку, в SMS чи повідомленні в месенджерах і соцмережах;
повідомлення із закликом до термінової дії та ті, де використовується надзвичайно актуальна та часто згадувана у ЗМІ тема;
ті, що ведуть на сумнівні сайти чи канали в соцмережах;
ті, що не мають протоколу безпеки: https – безпечне, http – потенційно небезпечне;
ті, що містять слово /download/ – при переході за такими посиланнями одразу розпочинається завантаження файлу. Зловмисники, найвірогідніше, завантажать шкідливий код або приведуть на фішинговий сайт.
Звертайте увагу на різку та помітну зміну в роботі пристрою: різке зниження заряду, повільна робота, поява файлів, яких ви не створювали, чи програм, яких не встановлювали, поява невідомих програм в автозавантаженні при увімкненні пристрою тощо. Можливо, це наслідок діяльності шкідливих програм.
Надійні паролі.
Подбайте про захищеність ваших пристроїв та облікових записів. Ненадійні паролі – легка здобич для ворожих хакерів і шахраїв.
Дотримуйтесь цих простих правил:
Замініть паролі в соцмережах, банківських акаунтах та на всіх сайтах, де може бути ваша персональна інформація, на надійніші. Усі паролі рекомендовано змінювати раз на місяць.
Регулярно перевіряйте паролі на витік. Ось корисний сервіс, де можна це зробити.
Як працює:
На сайті потрібно ввести свій e-mail або номер телефону. Якщо паролі зареєстрованих на них облікових записів було зламано, сайт миттєво сповістить вас про це. Якщо ні, то витоку ваших даних не було.
Використовуйте менеджери паролів – це спеціальні застосунки, які зберігають ваші паролі в зашифрованому вигляді, і вам не доведеться запам’ятовувати всі складні комбінації, а лише пароль від самого застосунку. (Рекомендовані: 1Password, KeePassXC, Dashlane або менеджери в антивірусних програмах).
Двофакторна аутентифікація – це звичайна двоетапна перевірка при вході в акаунт. Налаштуйте її. Тоді при спробі зламу ви отримаєте SMS-повідомлення з проханням підтвердити вхід в акаунт.
Встановлюйте екранний пароль, графічний ключ або біометричний захист (відбиток пальця, розпізнавання обличчя чи голосу) для розблокування пристроїв.
Замініть стандартний PIN-код до SIM-карти.
А які паролі надійні?
Ті, що не містять поширених поєднань букв і слів; символів, що повторюються або йдуть один за одним (0000, 1111, abc123); вашого імені, прізвища, дати народження; імені, прізвища або дати народження ваших батьків, дітей, чоловіка або дружини натомість містять спеціальні символи, цифри, великі та малі літери в кількості понад 8, а також слова, яких немає в українській чи англійській, і, бажано, в інших мовах теж
створені за допомогою сервісу генерування паролів (наприклад, cyberpolice.gov.ua/generate-password) використовуються тільки в одному сервісі (на кожен сервіс чи поштову скриньку – свій унікальний пароль)
не зберігаються у вас на смартфоні або ноутбуці в нотатках чи на наліпці на вашому ноутбуці, що стоїть посеред офісу
їх немає у базі haveibeenpwned.com
їх не знають ваші рідні, кохані, колеги
ті, що істотно відрізняються від минулого пароля, що використовувався на цьому ж сервісі
Безпечні налаштування браузерів
Підтримувати браузери у робочому стані – це своєчасно оновлювати їх, як і решту інстальованих на пристрої програм та саму операційну систему. А ще – завантажувати їх лише з офіційних сайтів і використовувати лише мінімум розширень до них.
Ось показники, які потрібно налаштувати у ваших браузерах:
Сhrome
У меню “Налаштування”
Конфіденційність та безпека – Безпека – Безпечний перегляд – Покращений захист
Конфіденційність та безпека – Безпека – Додатково – Завжди використовувати безпечне з’єднання
Завантажені файли – Завжди вказувати місце для завантаження
Firefox
У меню “Налаштування”
Файли і програми – Завжди запитувати, де зберегти файли
Приватність браузера – Безпека – Блокувати небезпечний і шахрайський вміст
Приватність браузера – Безпека – Увімкнути HTTPS-режим у всіх вікнах
Opera
У меню “Налаштування”:
Конфіденційність і безпека – Безпека – Увімкнути захист від шкідливих сайтів та завжди використовувати безпечні з’єднання
Завантаження – Запитувати папку збереження перед завантаженням
Tor
У меню “Налаштування”:
Конфіденційність і захист – Захист – Рівень безпеки – Високий
Конфіденційність і захист – Захист – Підроблений вміст та захист від шкідливих програм – Блокувати небезпечний та обманний вміст
Конфіденційність і захист – Захист – Сертифікати – Запитувати у OCSP-серверів підтвердження поточного статусу сертифікатів
Конфіденційність і захист – Захист – Режим “Тільки HTTPS”
Основні – Файли та програми – Завжди видавати запит на збереження файлів
Як безпечно завантажувати й використовувати застосунки та файли
Кіберзлочинці постійно вигадують нові способи для обману користувачів через шкідливі застосунки та програми. Завантажити безкоштовний фільм, гру чи музику – завжди ризик інфікування шкідливим програмним забезпеченням. А мета зловмисників – отримати доступ до вашої особистої інформації.
Для безпеки ваших даних і пристроїв дотримуйтесь таких правил завантаження застосунків і файлів:
Використовуйте лише ліцензійне програмне забезпечення із перевірених джерел (магазинів Play Market, App Gallery, App Store і Google Play чи офіційних сайтів-розробників). Звертайте увагу на те, хто опублікував додаток, адже деякі магазини мають сумнівні копії популярних додатків. Російські віруси нині часто поширюються через “піратські” програми.
Не завантажуйте файлів і застосунків із невідомих джерел (сумнівні сайти, сторінки й канали в соцмережах, невідомі відправники).
потенційно небезпечні розширення файлів: .exe, .bin, .ini, .iso, .dll, .com, .sys, .bat, .js, .apk;
потенційно безпечні розширення файлів: .docx, .zip, .rar, .pdf.
Встановили файл – перевірте його за допомогою антивіруса. Але нове шкідливе програмне забезпечення або код можуть бути визначеними тільки антивірусом, який регулярно оновлюється.
Якщо не можете придбати платну версію програми, знайдіть безкоштовний аналог, але не завантажуйте зламаних версій платних програм: зазвичай вони містять шкідливий програмний код.
Оберіть заборону встановлення застосунків з неперевірених джерел та автоматичного завантаження файлів, а для браузера – функцію “щоразу запитувати про місце зберігання файла перед завантаженням”. Якщо випадково перейдете за посиланням, яке автоматично розпочинає процес завантаження, він не розпочнеться, поки ви не підтвердите це.
Уникайте використання застосунків російських розробників: ВК, Одноклассники, Яндекс.Браузер, 1С, Mail.ru та інші – росіяни можуть їх відслідковувати. Перед завантаженням обов’язково перевіряйте інформацію про те, хто розробник та власник застосунка, чи не заборонений він в Україні.
Контролюйте дозволи, які запитує програма під час встановлення. Не всім застосункам для нормальної роботи необхідний доступ до вашої геолокації чи персональної інформації.
Оновіть застосунки у своєму смартфоні та програмне забезпечення на компʼютері. Це необхідно, адже розробники постійно працюють над покращенням своїх безпекових протоколів.
Як захиститись від зловмисних розсилань у месенджерах
Ворог не полишає спроб кібератакувати українців. Небезпечні файли хакери можуть розсилати в месенджерах, які ми використовуємо.
Часто ворог маскує такі повідомлення як такі, що надходять нібито від державних українських структур чи правоохоронних органів.
Запам’ятайте: державні органи й служби не розсилають у месенджерах повідомлення з проханням відкрити вкладений файл і не просять надати дані банківських карток, паспортну інформацію, дані персональних акаунтів у соцмережах тощо.
