Для частного лица

1. Скептически относитесь к подозрительным электронным письмам.

Электронное письмо очень легко подделать, указав в качестве отправителя вашего знакомого или название известной вам компании/учреждения, тогда как фактическим отправителем является злоумышленник. Если вы сомневаетесь в происхождении письма, позвоните отправителю и спросите, о чем речь. Это можно узнать и электронным письмом, но в таком случае обязательно проверьте адрес получателя. Если вы ответите на сообщение напрямую, оно может быть адресовано третьему лицу и вы это не сразу заметите. Самое главное – не открывать в своем компьютере файлы или ссылки, пришедшие с неизвестным сообщением – так вредоносная программа распространится на ваш компьютер и оттуда также на ваши контакты.

2. Регулярно обновляйте программы и проверяйте, пользуетесь ли вы последней имеющейся версией.

Уязвимости в устаревшем программном обеспечении компьютера или смарт-устройства — один из самых распространенных способов взлома компьютера или информационной системы. Вот почему так важно сразу же выполнять обновление программного обеспечения и не откладывать на потом, «когда будет больше времени». К сожалению, новости о найденных пробелах в безопасности распространяются и среди преступников, и атаки через них — обычное дело. Кроме того, важно использовать только программное обеспечение из проверенного источника, например с собственного веб-сайта производителя программного обеспечения. Те же принципы применимы и к смарт-устройствам, и чтобы снизить риск распространения вредоносного ПО, приложения на них необходимо обновлять как можно быстрее.

3. Пользуйтесь антивирусными программами.

Антивирус следует использовать как на компьютере, так и на смарт-устройствах. Сегодня у каждого из нас на смарт-устройстве хранится много личной и важной информации (например электронная переписка, фотографии, документы), поэтому важно защищать свое мобильное устройство от вирусов так же, как и компьютер. Многие антифишинговые и антивирусные программы бесплатны (например Avira, Avast, AVG, TotalAV, Malwarebytes). Антивирусное программное обеспечение также следует регулярно обновлять, как и остальные программы и приложения.

4. Устанавливайте надежные пароли.

В разных системах (например Gmail, Facebook, учетная запись интернет-магазина и т. д.) следует использовать уникальные пароли, чтобы предотвратить публикацию сразу всех ваших учетных записей в случае утечки пользовательских данных. Хороший пароль – достаточно длинный, его легко запомнить, но трудно угадать, он содержит прописные и строчные буквы, цифры и символы. Хорошим вариантом является использование секретной фразы вместо пароля. Один из способов — использовать менеджер паролей, чтобы вам не приходилось запоминать десятки паролей. Их можно устанавливать бесплатно (например KeePass, Dashlane, LastPass), поэтому вам нужно запомнить только один длинный пароль для вашего менеджера паролей. Важно регулярно обновлять свои пароли и хранить их при себе.

5. Не доверяйте письмам от незнакомых отправителей, содержащие угрозы или призывы к немедленным действиям.

Электронная почта — это самый простой способ распространения вредоносных программ, выманивания (фишинга) данных и финансового мошенничества. Вы часто будете получать уведомления о крупном наследстве или выигрыше в лотерею, для чего вас попросят указать личную информацию. Это мошенничество – у вас пытаются выудить всю информацию, а деньги, по всей вероятности, не поступят. В течение многих лет рассылались также шантажирующие письма, чтобы запугать получателя, утверждая, что у отправителя есть доступ к ИТ-оборудованию жертвы и обзору веб-сайтов, которые та посещала. В письме говорится, что вы посещали сайты для взрослых и что у злоумышленников есть доступ к вашей веб-камере, с помощью которой вы были зафиксированы в интимных подробностях. При появлении таких сообщений лучше всего их игнорировать и просто удалять.

6. Никогда не передавайте незнакомцам информацию о своих учетных записях при переадресации или в других ситуациях.

В настоящее время очень распространены фишинговые сайты, ссылки на которые рассылаются по электронной почте: их цель – узнать имя пользователя и пароль вашей учетной записи электронной почты, реквизиты банковского счета и PIN-коды или другую информацию, связанную с вами. В среднем Департамент государственной информационной системы уведомляют о 65 фишинговых сайтах в месяц, но многие из них не регистрируются как инцидент. Убедитесь, что веб-сайт, на котором вы находитесь, именно такой, каким должен быть (google.com, а не g00gle.com). Кроме того, совершаются мошеннические звонки, в ходе которых звонящий представляется сотрудником банка или сотрудником полиции, а затем запрашивает различные личные данные (имя, телефон, домашний адрес, данные учетной записи пользователя, номер банковской карты и трехзначный код на ее обороте). Банк никогда не запрашивает такие данные у клиентов по телефону и не осуществляет удаленный вход в свой интернет-банк от имени кого-то из клиентов. Если вам звонят, не сообщайте информацию о своей карте или другую личную информацию, а сразу положите трубку.

7. Пользуйтесь многоуровневой аутентификацией.

По возможности используйте многоуровневую аутентификацию. И ID-карта, и Smart-ID являются двухуровневыми средствами аутентификации. Двухуровневая аутентификация предоставляется Google (Gmail), Microsoft (Hotmail), Meta (Facebook, Instagram, Whatsapp) и многими другими поставщиками услуг. Для многоуровневой аутентификации вам необходимо подтвердить свою личность двумя или более способами (например, при входе вас попросят ввести пароль, а также код, который будет отправлен в виде сообщения). Если кто-то получит ваш пароль (например, в результате фишинга, вредоносного ПО или ранее утекших паролей), он не сможет получить доступ к вашей учетной записи электронной почты без кода на вашем телефоне. Обычно вам не нужно вводить код каждый раз, когда вы входите в свой телефон, а только тогда, когда вы входите из новой геолокации или с нового устройства.

8. Регулярно сохраняйте резервные копии файлов с компьютера и телефона.

Регулярное резервное копирование данных полезно как в случае поломки устройства, так и в случае заражения вредоносным ПО. Самый надежный способ — хранить резервные копии на внешнем жестком диске или карте памяти, которые не должны быть постоянно подключены к компьютеру. Если ваш компьютер заразится вредоносным ПО, фишинговой программой или вирусом, подключенные к нему устройства также окажутся под угрозой. Поскольку программа-вымогатель пытается зашифровать файлы на локальном диске, внешних носителях и сетевых дисках, резервная копия должна быть отдельной, чтобы резервная копия не заразилась, если сетевой диск будет зашифрован. Кроме того, существует ряд облачных решений для резервного копирования (Google Drive, Microsoft Onedrive, Amazon Drive, Dropbox, iCloud), которые автоматически создают резервные копии ваших документов через интернет. Создавайте резервные копии файлов на компьютер и телефон, например, раз в неделю.

9. Не публикуйте персональные и личные данные.

Если вы используете социальные сети, всегда думайте, прежде чем что-либо публиковать, и проверяйте настройки конфиденциальности своей учетной записи. Очень часто у людей есть публичный аккаунт в Facebook или Instagram, где выкладываются различные события из жизни. Например, когда кто-то отправляется в поездку, пишут «я сейчас в аэропорту и уезжаю за границу», иногда есть даже фотография авиабилета. Размещают также фотографии и оповещения о точном местоположении во время поездки. Такая информация может быть опасной, если размещать ее в неподходящем месте. Также неразумно раскрывать свой домашний адрес, информацию о кредитной карте и другую подобную информацию. Если вы не уверены, что ваши посты увидят только хорошие друзья, информацию разумнее не публиковать. По той же причине не должны приниматься запросы на добавление в друзья от неизвестных пользователей.

Где найти информацию о самых распространенных кибератаках?

• Новости и оценка рисков Департамента Государственной инфосистемы (RIA)
• Регулярные обзоры важных событий прошлого месяца, а также ситуации в киберпространстве Эстонии и в международном пространстве (см. также Ежегодник RIA)
• Страница RIA в Facebook и аккаунт CERT-EE в Twitter.

Проще всего защищаться от тех рисков, которые вы знаете и умеете распознавать.

Последние обновления: 23.02.2022 21:32

Вы нашли ответ на свой вопрос?