Правила кібербезпеки - Гра для перевірки знань з кібербезпеки

Які основні принципи кібергігієни?
Пояснюємо в простих правилах

Найперше – кібергігієна

Так само, як ми звикли чистити зуби та мити руки перед їжею, маємо привчити себе використовувати двофакторну аутентифікацію, не реагувати на дивні посилання й встановити антивірус. Це допоможе захистити акаунти, пристрої та дані від шкідливих програм і злочинців.

Знання з кібергігієни допоможуть зберегти конфіденційність, цілісність і доступ до ваших даних

Конфіденційність — гарантує, що саме ви керуєте доступом до ваших даних. Так ви вбережете важливу інформацію від кіберзлочинців, інших людей чи онлайн-сервісів.

Цілісність означає, що ваші дані ніхто не зможе змінити без вашого дозволу. Наприклад, виправити місце вашої роботи чи вкласти у ваші віртуальні «вуста» щось, чого ви не говорили.

Доступ до даних може бути втрачено, наприклад, через ураження пристроїв вірусами, які шифрують дані та вимагають гроші від жертви за їхнє розшифрування.

⚠️⚠️⚠️ Пам’ятайте: інформація, опублікована в інтернеті, залишається там практично назавжди. Тому не варто публікувати в мережі те, за що вам було б соромно перед мамою 🙂

Основні правила кібербезпеки

Не діліться персональною інформацією з незнайомцями та не поширюйте її в мережі

Використовуйте антивірус та вчасно оновлюйте програмне забезпечення

Не переходьте за підозрілими посиланнями

Використовуйте довгі та складні паролі для різних акаунтів

Активуйте двофакторну аутентифікацію

Робіть резервне копіювання даних

Не давайте фізичного доступу до ваших пристроїв, блокуйте екрани гаджетів

Яку інформацію про себе не можна поширювати в мережі?

Сучасний інтернет «живиться» даними. Ми віддаємо онлайн-сервісам інформацію про свої вподобання, переміщення, історію пошуку. Натомість отримуємо персоналізовані рекламні оголошення та безплатні онлайн-сервіси.

Не публікуйте свої персональні та чутливі дані: адресу електронної пошти, номер телефону. Будьте обережні й з геолокацією: не вказуйте в соцмережах звичні місця перебування та відпочинку.

Необачність в онлайн-житті може вплинути на фізичну безпеку. Часто саме з соцмереж грабіжники дізнаються, що власники квартири у відпустці.

Які дозволи не варто давати застосункам, програмам і сайтам?

Дозволи застосунків та сайтів — це набір дій, які вони можуть виконувати з вашим пристроєм.

Визначити, які дозволи дати сайтам, допоможе елементарна логіка.

Зрозуміло, чому програма із прогнозом погоди хоче отримати доступ до геолокації. Однак не логічно, коли прогнозу потрібні ваші документи, контакти чи право змінювати дані на телефоні.

Якщо ви відчуваєте, що застосунок просить забагато дозволів, відмовте йому.

Що таке антивірус і як він працює?

Антивірус — це програма, що захищає ваш гаджет від вірусів та шкідливих програм. Він працює у фоновому режимі й без упину перевіряє все, що відбувається на пристрої; аналізує всі активні програми, файли та сайти.

Тобто антивірус — це охоронець, що в режимі 24/7 боронить здоров’я та працездатність вашого пристрою.

Обов’язково встановіть його на всі ваші гаджети.

Що буде, якщо я не користуватимусь антивірусом ?

Відсутність антивірусу – це дозвіл на існування та «розмноження» вірусів та шкідливих програм на вашому пристрої. Якщо у вас не буде антивірусу, небезпечні програми легко поселяться на вашому ноутбуці чи смартфоні та заважатимуть спокійно працювати

Що робити, якщо я вже спіймав/-ла вірус ?

Якщо комп’ютер має вже встановлений антивірус, просто прийміть його пропозиції. В іншому випадку встановіть антивірус і запустіть повне сканування системи.

Якщо уражено смартфон, витягніть SIM-картку, під’єднайтеся до Wi-Fi мережі та завантажте антивірус.

Якщо жодна з цих порад не допоможе, зверніться до фахівців сервісного центру.

Навіщо оновлювати операційну систему ?

Використання вразливостей у програмному забезпеченні — один із видів атак на пристрої та програми. Компанії-розробники їх постійно шукають та усувають, випускаючи оновлені версії програм.

Часто, щоби позбутися вразливостей, користувачам достатньо встановити оновлення до програми чи її останню версію. Цей нескладний крок один із найголовніших в особистому кіберзахисті.

Щоб не турбуватися, чи не забули ви раптом оновити програму, пошукайте й увімкніть опцію автоматичного оновлення.

Що таке фішинг та як його розпізнати?

Це спосіб змусити неуважних користувачів самостійно передати власні конфіденційні дані шахраям, наприклад, надсилаючи листи чи повідомлення, з посиланнями на підроблені ресурси та сервіси.

Найкраще ігнорувати незрозумілі посилання, адже зловмисники навчилися майстерно підробляти сторінки. Наприклад, може здаватися, що ви опинилися на справжній сторінці Google, хоча насправді це фішинговий сайт, зовні дуже схожий на сайт-оригінал, де замість літери «о», прописані нулі.

Окрім цього, уважно читайте посилання. Їх потрібно вивчати з кінця. Наприклад, facebook.com — це сторінка соціальної мережі, а ось facebook.payment.website.com — розміщена на сайті website.com і не має жодного стосунку до Facebook.

Я отримав/-ла лист від соцмережі з вимогою змінити пароль.
Що робити ?

Якщо ви отримали посилання, яке має незвичний вигляд, будьте обережні — зловмисники намагаються підчепити вас на гачок.

Вас можуть попросити змінити пароль, заповнити анкету, подивитися, чи ви є на фото. За посиланням ви потрапите на ніби знайомий сайт. Але насправді це буде шахрайський ресурс. А якщо на його сторінках ви введете якісь дані — логін, пароль або номер банківської картки — будьте готові попрощатися зі своїм акаунтом або грошима.

Розпізнати підробку важко. Тому, якщо ви отримали підозріле посилання, ніколи не переходьте за ним.

Чому я маю вигадувати й запам'ятовувати довгий і складний пароль ?

Щоб зламати ваш пароль, зловмисники використовують різні способи. Один із найпопулярніших — автоматизований перебір усіх можливих варіантів пароля.

Чим довший пароль і більша різноманітність символів у ньому — не лише малі літери, але й великі чи спеціальні символи, тим більше часу потрібно для його зламу. Для підбору пароля із 16 символів знадобиться більше часу, ніж пароля із 4.

Для кожного акаунту — окремий пароль

Унаслідок зламу чи знайденої вразливості паролі стають відомими. Зокрема, їх публікують на хакерських форумах або спеціальних сайтах. Водночас сайти, які втратили дані, зобов’язані повідомляти своїх клієнтів про це й пропонувати змінити пароль.

Уявіть, що ви використовуєте один пароль та електронну адресу до музичного стрімінгового сервісу та сторінки в соціальній мережі. Так сталося, що хакери зламали стрімінговий сервіс і ваші дані оприлюднили. Сервіс вас повідомив і ви змінили захист до нього. Проте забули, що використовуєте ту саму комбінацію для сторінки в соцмережах. Така необачність може коштувати вам облікового запису, бо хтось через витік даних дізнався ваш пароль і зайшов у ваш акаунт.

Щоб не втрапити в таку халепу, пам’ятайте, що пароль має бути унікальний для кожного сайту.

Що таке двофакторна аутентифікація і для чого вона потрібна?

Пароль можна зламати, вгадати чи підгледіти, тому для кращого захисту акаунту використовуйте двофакторну аутентифікацію. Це другий фактор перевірки, щоб упізнати користувача.

Наприклад, власні біометричні дані (відбиток пальця чи зображення обличчя), код, надісланий на мобільний телефон або поштову скриньку.

Навіть якщо зловмисник дізнається ваш пароль, система повідомить, що хтось намагається зайти у ваш акаунт і ви зможете його захистити.

Як увімкнути двофакторну аутентифікацію?

Зайдіть у налаштування безпеки та оберіть двофакторну аутентифікацію. Вам запропонують обрати другий фактор — код, який ви отримуватимете в SMS чи через програму-аутентифікатор.

Другий варіант — надійніший. Якщо ви не матимете доступу до смартфона з програмою-аутентифікатором, вам знадобляться одноразові коди, надіслані в SMS або електронним листом — такі пропонуються в налаштуваннях Gmail, Facebook та Instagram. Ці коди можна використати, коли доступу до програми-аутентифікатора немає.

Зважайте, що кількість цих кодів обмежена. І, як тільки ви їх використаєте, вам потрібно буде згенерувати нові в налаштуваннях профілю.

Для чого потрібне резервне копіювання даних ?

Щоб уберегти свої дані, подбайте про їхнє резервне копіювання — розміщення інформації в додатковому місці: хмарному сервісі чи на зовнішніх носіях.

Зовнішні носії можна використовувати без онлайн-підключення. Натомість хмарний онлайн-сервіс гарантує, що дані збережуться, навіть якщо під рукою немає резервного диска. Копіювати дані в резервне сховище можна вручну, обираючи, що саме потрібно розмістити там.

Також можна налаштувати резервне копіювання за розкладом, вам не треба буде турбуватися про те, що ви забули зарезервувати важливу інформацію.

Про фізичний захист пристроїв

Блокування екрана паролем – це найпростіший захист, що має бути на всіх ваших пристроях: ноутбуці, планшеті й смартфоні.

Паролем може бути унікальна комбінація літер, цифр і спеціальних знаків або біометрична інформація: зображення обличчя (технологія Face ID) чи відбиток пальця (для пристроїв із Touch ID).

Використовуйте біометричний захист у публічних місцях, це не дозволить шахраям підгледіти пароль до вашого телефону чи акаунту.

Що буде, якщо я під'єднаюся до безплатного відкритого Wі-Fі ?

Відкрита мережа Wi-Fi ризикована для користувача. Хакери називають точку іменем закладу (наприклад, PuzataHata11) в надії заманити необачних користувачів та мати доступ до їхнього трафіку. Через мережу зловмисники можуть перехопити те, що користувач передає на сайт — особливо, якщо такий сайт не використовує захищене з’єднання HTTPS.

Тому для конфіденційних операцій обирайте мобільний інтернет.

Для додаткового захисту можна встановити VPN-застосунок на свій пристрій.

Що таке VPN і для чого він потрібен?

VPN — це технологія, що допомагає зберегти в таємниці твою онлайн-активність та підвищити рівень безпеки у мережі. Зокрема, такі програми приховують вашу IP-адресу.

Однак, до вибору VPN-додатків треба ставитися уважно:

Під виглядом VPN може поширюватися шкідливе програмне забезпечення

Співробітники компанії-постачальника можуть мати доступ до вашої технічної інформації