5 порад, як забезпечити свою безпеку в Інтернеті
Щорічно 8 лютого відзначається Всесвітній день безпечного Інтернету. Напередодні свята компанія Cisco ділиться п’ятьма простими порадами, як залишатися в безпеці в мережі.
2022 тільки почався, а ми вже стали свідками кількох масштабних атак зловмисників з використанням програм-вимагачів. У зв’язку з переходом нові гібридні моделі роботи необхідно переосмислити своє ставлення до питань безпеки. Кожен з нас повинен взяти активну участь у тому, щоб знизити ризики та зробити внесок у культуру кібербезпеки.
Як відбувається атака з використанням програм-вимагачів? Такі види вторгнень реалізуються дуже повільно. За кілька тижнів і навіть місяців до атаки хакери проникають у комп’ютер жертви і збирають необхідну їм інформацію, переміщаючись корпоративною мережею абсолютно непомітно. Існує безліч способів виявлення вторгнень зловмисників, наприклад, постійна оцінка стану мережі, використання штучного інтелекту для пошуку відхилень від норми та виявлення заражених кінцевих пристроїв задовго до того, як злочинці завдадуть вам збитків.
За даними Cisco Talos, у 2021 році значно зросла кількість атак через електронну пошту за допомогою скомпрометованих посилань та вкладень. І подібні загрози збережуть свою актуальність цього року. Незважаючи на передові технології забезпечення інформаційної безпеки, люди відіграють основну роль у зниженні ризику кібератак як у своїй повсякденній роботі, так і в командах ІТ-фахівців, які використовують накопичений досвід для прогнозування виникнення загроз.
Як діяти, щоб убезпечити себе від зловмисників у мережі?
- Будьте пильні та обережні
Спливаючі вікна становлять вам потенційну загрозу. Посилання можуть вести підроблені сайти. Вкладення в електронних листах можуть містити неправдиву інформацію та відкривати кіберзлочинцям доступ до корпоративної мережі вашої компанії. Звертайте увагу на повідомлення, отримані на ПК або смартфоні, тому що існує безліч способів обдурити вас. Можливо, вас зацікавить обіцяна знижка, грошова компенсація або лист, у якому йдеться про те, що ви повинні обов’язково відкрити його? Сьогодні такого роду хитрощі можна зустріти не тільки в електронній пошті. В принципі не варто довіряти і SMS-повідомленням. І, звичайно, слід бути особливо обережними із корпоративною інформацією. Люди і компанії, що заслуговують на довіру, ніколи не будуть просити у вас конфіденційні дані, наприклад, паролі. - Використовуйте унікальні паролі та двофакторну автентифікацію
Довгий пароль кращий за короткий. Важкочитаний пароль з великою кількістю спеціальних символів та цифр краще, ніж звичайне слово. Важливо використовувати різні паролі для кожної програми та веб-сервісу.
І, мабуть, найкорисніше, що ви можете зробити, це впровадити систему багатофакторної аутентифікації, наприклад, технологію Duo. Тоді для підтвердження вашої авторизації потрібно використовувати другий цифровий пристрій. Як правило, це смартфон.
- Встановлюйте програми лише з перевірених джерел
Не встановлюйте пристрої, які ви використовуєте для роботи, ігри, теми, шпалери та інші інструменти, які чарівним чином обіцяють підвищити продуктивність вашого пристрою. І в жодному разі не встановлюйте додатки від невідомих компаній-розробників. Використовуйте лише офіційні магазини програм Apple, Google або виробника вашого смартфона. Хоча шкідливе ПЗ можна отримати і з цих джерел, все одно тут ризик набагато нижчий. Якщо вам все-таки потрібна будь-яка програма, зверніться до фахівців з ІТ-відділу вашої компанії. - Оновлюйте, оновлюйте, оновлюйте
Програмне забезпечення завжди містить вразливості, і зловмисники використовують слабкі місця в програмному коді, про які стає відомо. Свідомі та відповідальні в питаннях безпеки розробники ПЗ намагаються якнайшвидше знайти та усунути вразливості у своїх додатках. Саме так робить Cisco щодо всіх своїх програмних продуктів. Особлива увага до питань безпеки є запорукою створення якісної програми. Вони повинні враховуватися лише на рівні розробки нового програмного продукту. Для користувача це означає: завжди оновлюйте програмне забезпечення, як тільки з’являється нове оновлення. - Не ігноруйте питання забезпечення інформаційної безпеки
Дотримання заходів безпеки може здатися важким завданням для корпоративних користувачів. З цієї причини багато співробітників щоразу обходять існуючі заходи безпеки і, наприклад, виходять в Інтернет зі свого корпоративного ноутбука без VPN через публічну точку доступу Wi-Fi. Це серйозна помилка. Ніколи не намагайтеся уникнути існуючих заходів ІТ-безпеки. Така поведінка лише на руку кіберзлочинцям.