Кібергігієна - це потрібно використовувати вже зараз

Кібергігієна схожа на особисту гігієну, якої ми всі дотримуємось кожного дня, підтримуючи себе чистими та здоровими. Бажано займатися нею регулярно та не боятися складнощів. Якщо перетворити певні дії на звички (наприклад миття рук перед їжею та щоденне чищення зубів), то ви будете їх виконувати вже на автоматі, не витрачаючи на це великої кількості часу і зусиль.

Кібергігієна — це набір звичок, які ви формуєте, щоб захистити свою конфіденційність, запобігти втраті даних і захиститися від кіберзагроз. 

Належна кібергігієна передбачає заходи, які захищають ваше обладнання та програмне забезпечення від хакерських атак, зламу паролів, витоку даних та інших загроз безпеці. Також, це означає навчитися захищати себе та свій бізнес від фішингу, шахрайства та несвідомого витоку конфіденційних даних.

Деякі звички безпечного поводження в кіберпросторі, можливо, ви вже маєте. Якісь вам замінили спеціальні засоби захисту. Тому ми пропонуємо почати з бази та впроваджувати окремі ритуали кібергігієни у зручному для вас темпі. Просто пам'ятайте, що від кількох простих дій залежить ваш спокій і безпека.

Ми виходимо в мережу з комп'ютера чи смартфона, щоб не тільки працювати, а й вирішувати повсякденні завдання: послухати музику, подивитися кіно, задонатити в різні благодійні фонди, купити нову книгу, замовити одяг чи продукти. Все це стає доступним під час використання веб-програм або програмного забезпечення. Тому для початку розберемо особливості поведінки в мережі та безпеку самих додатків, а потім перейдемо до самих даних.

Передача даних через мережу

Звертайте увагу на адресний рядок у браузері, тому що зловмисники можуть зробити копію офіційного потрібного вам сайту, замінивши кілька символів у назві. Так, наприклад, eska.global і esaka.global - це дві різні адреси, одна з яких може бути вам корисна, а друга, створена зловмисниками для отримання ваших персональних або платіжних даних. Крім назви сайту варто звертати увагу і на протокол, за яким він працює (сучасні сайти рідко використовують http, замінюючи його на більш швидкий і безпечний https). 

Використання незахищеної мережі Wi-Fi може бути ризикованим для користувачів і організацій. Зловмисники, які використовують пристрої, підключені до Інтернету, можуть збирати особисту інформацію користувачів і викрадати ідентифікаційні дані, компрометувати фінансові та інші конфіденційні бізнес-дані, «підслуховувати» комунікації тощо.

Якщо розуміти, що джерело Wi-Fi сигналу пропускає через себе все, що ви завантажуєте або відправляєте через інтернет, починаєш пильніше ставитись до відкритих і безкоштовних джерел інтернету.

Більшість пристроїв мають стандартні паролі адміністратора, створені виробниками, і які можна легко отримати в Інтернеті. А отже, простим методом перебору паролів можна отримати повний доступ до ваших пристроїв. 

Зміна паролів від сторінки адміністратора роутера на більш складні паролі — і часта їх зміна — це простий, але ефективний спосіб покращити безпеку Wi-Fi. Також, краще замінити ім'я самого підключення, щоб не можна було розпізнати оператора або модель пристрою. Це як при переїзді в нове житло варто замінити старий замок, яким до вас користувались.

Як діяти:

• Уважно читати адресу сайту (url)
• Забезпечувати шифрування даних
  
• Обережно користуватись безкоштовним Wi-Fi 
  
• Змінити пароль до роутеру на більш складний
  
• Оновлювати прошивку роутера із сайту виробника

Безпека додатків

Щодня ми отримуємо інформацію про виявлені вразливості у різних додатках та операційних системах. Щоб зменшити ризик встановлення потенційно шкідливих додатків, завантажуйте їх лише з офіційних магазинів. Крім того, перед встановленням додатку ознайомтеся з розробником. Дізнайтеся, до якої інформації програма матиме доступ. Щоб отримати доступ до інформації, як-от ваше місцезнаходження чи контакти, або до таких функцій, як камера та мікрофон, додаткам потрібен ваш дозвіл. Вас можуть попросити надати дозвіл, коли ви вперше завантажуєте програму або коли програма вперше намагається отримати доступ до цієї інформації чи функції. Зверніть увагу на дозволи, які запитує програма. Наприклад, чи справді йому потрібен доступ до вашого місцезнаходження чи фотографій, щоб виконувати свою роботу?

Нещодавно, дослідження Incognito показало що додатки для схуднення, тренувань, оздоблення/ремонту будинку в магазині Google Play мають найвищий рівень небезпеки для конфіденційності. Майже 40% усіх додатків запитують небезпечні дозволи, пов’язані з місцезнаходженням, а більше половини досліджених додатків, мають спільні дозволи з рекламодавцями. 84% усіх розглянутих додатків запитують принаймні один небезпечний дозвіл. 

Чим більше програм, тим більше можливостей для зловмисників, тому бажано не засмічувати свій лептоп або смартфон непотрібними програмами. Існує навіть відповідна подія у світі - Cyber World CleanUp Day, яка проводиться щороку в третю суботу березня і нагадує нам про дотримання чистоти цифрових носіїв. Непотрібні електронні листи, файли, програми, дублікати фотографій і відео – все це цифрове сміття.

Також, звертайте увагу на стан оновлення програм, щоб отримувати від розробників захист виявлених раніше вразливостей. Оновлення операційної системи краще поставити на автоматичний режим, щоб не пропустити та не забути, адже зазвичай виробники мобільних телефонів постійно моніторять вразливості та знаходять їх і в своїх оновлення виправляють помилки безпеки. Наприклад, Apple в IOS 16 випустила оновлення - Rapid security response and system files (Швидке реагування безпеки та системні файли) - в якому пропонує два варіанти автоматичних оновлень: один для програмного забезпечення iOS, а інший дозволяє iPhone встановлювати виправлення безпеки, щойно Apple їх випускає. Така опція дозволяє миттєво надсилати критичні оновлення безпеки на пристрої без необхідності щоразу встановлювати повне оновлення.

Використовуючи комп'ютер удома, зручно також створити окремий обліковий запис без підвищених привілеїв для тих рідних та близьких, які користуються пристроєм не так свідомо, як ви. Найкраще, звичайно, розповісти про корисні звички, але навіть використовуючи пристрій самостійно, ви можете обмежити можливості та доступи самих програм.

Як діяти:

• Використовуйте ліцензійне ПЗ
• Завантажуйте його з офіційних сайтів
  
• Регулярно та вчасно оновлюйте операційну систему та програми
  
• Видаляйте старі програми, якими ви вже не користуєтесь
  
• Перевіряйте дозволи додатків та обмежуйте їх доступи та можливості в цілях безпеки
  

Захист даних

Захистіть свої облікові записи

Для доступу до послуг та сервісів часто використовуються особисті кабінети з окремим логіном та паролем, які як і все в цифровому просторі можна зламати. Соціальні мережі, онлайн магазин одягу чи продуктів до якого прив'язана банківська карта  - це все знаходиться під прицілом кіберзлочинців. Якщо у вас є онлайн-акаунти, хакери, ймовірно, злили дані принаймні з одного з них. Хочете знати, які з ваших облікових записів зламано? Шукайте свою електронну адресу на Have I Been Pwned.

Якщо взяти звичку періодично оновлювати паролі, можна захиститись від витоків даних. Також, обов'язковим є створення різних паролів для різних програм та завдань, щоб, отримавши один пароль, неможливо було увійти до будь-якого сервісу під вашим ім'ям.

Багато сервісів вирішують це завдання за вас: операційна система на роботі попросить вас змінити пароль кожні кілька місяців, соціальні мережі та банки швидше за все запропонують вам встановити двофакторну аутентифікацію, яка вимагає двох кроків: введення пароля та введення номера, доступ до якого є лише у вас. Наприклад, першим кроком є вхід у Facebook за допомогою імені користувача та пароля. На другому кроці Facebook надсилає вам тимчасовий код у текстовому повідомленні або, навіть краще, через програму, як-от Google Authenticator, і ви вводите цей код, щоб увійти.

Ми також зберігаємо дані на флешках, комп'ютерах або в хмарі, де кілька звичок також вам допоможуть. Щоб поділитися файлом у хмарі, не потрібно ділитися своїм логіном та паролем, можна зробити посилання на читання. Якщо сервіс не дозволяє керувати доступом, сам файл можна захистити паролем за допомогою звичайного архіватора. Якщо ви викидаєте флешку або жорсткий диск, переконайтеся, що дані на них надійно затерті (іноді навіть з форматованої флешки можна відновити інформацію).

Не натискайте на посилання, якщо ви точно не знаєте, куди вони вас ведуть. Коли ви отримуєте підозрілий електронний лист або текстове повідомлення, запитайте себе: «Чи очікував я отримати це? Чи знаю я відправника? Це взагалі важливо?» Якщо щось здається надто гарним, щоб бути правдою, то, мабуть, так і є.

Якщо ви не впевнені, зв’яжіться безпосередньо зі своїм банком, другом або тим, хто стверджує, що знає вас, і запитайте. Існує велика ймовірність, що вам скажуть, що ви маєте справу з підробкою.

А якщо ви керуєте великою групою людей, переконайтеся, що вони обізнані про інтернет-шахрайство, витік даних і підозрілі посилання. Неважливо, наскільки міцні ваші замки, якщо хтось усередині просто відчинить двері.

Захистіть свій веб-перегляд

Компанії та веб-сайти відстежують усе, що ви робите в Інтернеті. Кожне оголошення, кнопка в соціальної мережі та на веб-сайті збирають інформацію про ваше місцезнаходження, звички перегляду тощо. Зібрані дані розкривають про вас більше, ніж ви могли очікувати. Ви можете ніколи не повідомляючи про свої медичні дані чи не розповідати про свої релігійні переконання у Facebook, але велика ймовірність того, що веб-сайти, які ви регулярно відвідуєте, надають усі дані, необхідні рекламодавцям, щоб точно визначити ваш тип людини. 

Що можна зробити в такій ситуації - встановити розширення браузера, які блокують рекламу та дані, які збираються. Також, є розширення які блокують трекери, і реклама не буде стежити за вами так часто. Щоб ще більше сповільнити рекламу сталкерів, вимкніть рекламу на основі інтересів від Apple, Facebook, Google і Twitter. Багато веб-сайтів пропонують засоби відмови від збору даних, але це потрібно зробити вручну. Це не усуне проблему повністю, але значно зменшить кількість зібраних даних.

Ви також повинні встановити розширення HTTPS Everywhere. HTTPS Everywhere автоматично спрямовує вас до захищеної версії сайту, якщо сайт підтримує це, що ускладнює для зловмисника, особливо якщо ви використовуєте загальнодоступну мережу Wi-Fi у кав’ярні, аеропорту чи готелі.

Якщо ви часто підключаєтеся до загальнодоступної мережі Wi-Fi, VPN стане в нагоді, оскільки він збільшує рівень безпеки до вашого перегляду, коли HTTPS недоступний. Це також може забезпечити певну конфіденційність та допомогти мінімізувати відстеження на основі вашої IP-адреси. Але вся ваша діяльність в Інтернеті все ще протікає через сервери постачальника VPN, тому, використовуючи VPN, ви вирішуєте чи довіряти цій компанії.

Використовуйте антивірусне програмне забезпечення на своєму комп’ютері

Можливо, віруси не здаються такими поширеними, як десять років тому, але вони все ще існують. Шкідливе програмне забезпечення на вашому комп’ютері може спричинити будь-який хаос, від дратівливих спливаючих вікон до прихованого видобутку біткойнів і сканування особистої інформації. Якщо ви ризикуєте переходити за небезпечними посиланнями або якщо ви користуєтеся комп’ютером з кількома членами сім’ї, варто встановити антивірусне програмне забезпечення, особливо на комп’ютерах з ОС Windows.

Якщо ваша ОС - Windows 10, вам слід використовувати вбудоване програмне забезпечення Microsoft Windows Defender і цього зазвичай достатньо для звичайного користування.

Як діяти:

• Робота з паролями: встановлюйте складні паролі, кількістю символів 12 - 20, регулярно їх оновлюйте, та використовувати різні паролі для різних облікових записів
• Використовуйте двофакторну аутентифікацію
  
• Керуйте доступом (тільки читання, шифрування тощо)
  
• Не переходьте за невідомим посиланнями та не завантажуйте невідомі та підозрілі файли
  
• Встановіть антивірус
  
• Додайте в браузер розширення блокатора реклами
  

Для запобігання зламу та витоку даних в компаніях через співробітників, пропонуємо організовувати навчання та тренінги з кіберобізнаності разом з експертами з інформаційної безпеки ESKA. Зробіть свій штат працівників своїм надійним щитом від кіберзагроз.