10 порад як захистити себе в інтернеті

Кібербезпека в інтернеті: поради як захиститись в інтернеті

✅Порада №1: Генеруйте надійні та складні паролі, шифруйте дані. Надійними вважаються 20-ти значні і довші паролі, котрі складаються зі спеціальних символів, цифр та літер верхнього і нижнього регістру (lower/uppercase). У 2020 році 80% взломів й кібератак здійснювалися завдяки безглуздим паролям, таким як admin, qwerty, andriy1978 або 12345670. Підібрати їх може навіть дитина. Тому, подбайте про свою безпеку заздалегідь, приділивши хвильку часу, щоби згенерувати дійсно надійний, безпечний пароль. Користуйтеся спеціалізованими генераторами паролів: Password Generator, LastPass, 1Password, ESET Password Generator. Не використовуйте один пароль для всіх акаунтів (!). Раз на декілька місяців змінюйте паролі. Зберігайте їх в надійних місцях. З цим вам допоможуть програми-менеджери, наприклад KeePass, котрий зарекомендував себе як найкращий засіб зберігання паролів. Якщо ж зловмисник проникне через інтернет на ваш комп'ютер, перше, що він зробить - локалізує ваші папки й файли з конфіденційною інформацією. Тому, рекомендуємо встановити ще один програмний засіб під назвою VeraCrypt - шифрувальник будь-яких даних, папок, файлів. Дозволяє створити віртуальний диск (у вигляді файлу або розділу) і налаштувати доступ по паролю. Усе що потраплятиме туди - буде закриптованим у кілька слоїв (програма підтримує більше 10-ти технологій шифрування, включаючи AES).

✅Порада №2: Завжди і всюди вмикайте двоетапну авторизацію (2FA Authorization). Це суттєво ускладнить шлях кіберзлочинцю, адже тепер щоби зламати ваш обліковий запис йому потрібно буде отримати фізичний доступ до вашого смартфона, що по суті є неможливим - 99% атак здійснюються віддалено через інтернет. Двофакторна авторизація, на даний момент, підтримується майже усіма сервісами, додатками і соціальними мережами, а тому не зволікайте.

✅Порада №3: Не завантажуйте, не діліться у соцмережах чи інших публічних інтернет-майданчиках своєю конфіденційною інформацією, як от паспортні дані (номер та серія), водійські права, свідоцтво про народження чи ідентифікаційний код. І більше того, не діліться фотографіями родинного чи інтимного характеру - усе це зловмисники використовують для розвідки, яка складається з багатьох етапів і допомагає їм ретельно сплановувати свої атаки, а також шантажувати (проситимуть викуп за фотографію чи дані, котрі можуть оприлюднити у разі відмови). Повсякчас контролюйте витік своїх персональних даних в інтернеті. Не реагуйте на "халяву". Пам'ятайте: щось вартісне завжди коштує грошей, адже у це були вкладені час і людська праця. Регулярно, перевіряйте конфіденційність, доступність своїх облікових записів, сторінок, акаунтів, електронних скриньок та іншої приватної інформації в інтернеті. Ось сервіс який доможе перевірити чи не "засвітився" десь в інтернеті пароль до вашої електронної скриньки: Have i been Pwned? Перевіряйте, як ваша сторінка виглядає для незареєстрованих осіб, або користувачів не з вашого кола. А також перевірте, що про вас знає Google, вбивши у пошуковому рядку оператори - "ПІП", "Номер телефону" (в лапках). Це допоможе локалізувати джерела витоку даних та ліквідувати їх (детальніше про просунуті пошукові оператори Ґуґла тут). Не довіряйте нікому, хто не входить у ваше приватне коло і не впускайте нікого на свою інтернет-територію без ретельної перевірки. Додавшись у друзі, незнайомець може запросто вивідати усю інформацію про вас і в найбільш несподіваний момент вдарити по вашій репутації, іміджу, по вашому фінансовому становищу та соціальному статусу. Отож, бережіть свої акаунти від сторонніх очей.

✅Порада №4: Ніколи не відкривайте посилання від невідомих осіб, джерел, адресатів. Часто, на електронну пошту або в особисті повідомлення може надійти лист особистого або рекламного характеру, лист з пропозицією, або будь-який інший із дивними збігами, відправником якого може бути хтось, кого ви ніколи не знали і не дізнаєтесь. Тому що, метою таких листів є лише одне - отримати від "жертви" так-званий цифровий відбиток (fingerprint), з допомогою якого зловмисник з легкістю ідентифікує і локалізує пристрій користувача, відкриє доступ та зможе під'єднатися або просто влучно націлити атаку й створити кібер-загрозу. Часто-густо під виглядом зацікавлених осіб в приватні повідомлення пишуть зловмисники та шпигуни, прикриваючись темами індивідуального характеру, наприклад назвавшись сином, батьком, знайомим, пропонуючи ніби-то свої послуги, або навпаки виявивши бажання щось у вас придбати (чи навіть подарувати). На сьогодні зареєстровано більше мільйона таких кіберінцидентів, які дістали назву - "фішинг" (fishing), тобто ловля риб. Отже, не будьте "рибиною", не попадайтесь на ґачок, добре перевіряйте зворотню електронну адресу відправника, перед тим як комусь відписувати, щось купувати в інтернеті або просто переходити за невідомими URL-адресами. З допомогою цих безкоштовних онлайн-сервісів ви зможете завжди перевірити будь-яке посилання на валідність й безпечність: VirusTotal, JoeSandbox, HybridAnalysis, Urlvoid, OPSWAT MetaDefender, Google Transparency Report.

✅Порада №5: Поменше спілкуйтеся в інтернеті на особистісні теми, або теми бізнесового характеру з повідомленнями, котрі можуть містити приватну, службову, конфіденційну переписку. Пам'ятайте: весь трафік у соцмережах синхронізується із серверами правовласників. А у разі хакерських атак на ці сервери, інформація може легко бути "злитою" (або просто продана), що може спричинити вам у майбутньому шкоду. Виробіть звичку спілкуватися наживо у відеоконференціях з допомогою Skype чи Zoom (а для любителів анонімності чудовим варіантом стане - Cisco Webex), конфіденційне онлайн-спілкування вести у секретних чатах Telegram або WhatsApp Business, який підтримує шифрування End-to-End (E2E) (для параноїків підійде Signal) - це більш безпечно, аніж обмінюватися повідомленнями у соцмережах, які не завжди ґарантують конфіденційність. За деякими даними, висококваліфікований хакер-програміст або професійний спецслужбовець здатні отримати доступ до будь-якого вашого акаунта у соцмережах за 5 хвилин. І у 90% випадків це здійснюється з дозволу самих соцмереж або соціальної інженерії.

✅Порада №6: Здійснюючи покупки в інтернеті, або навпаки продажі - не використовуйте банківські картки, якими користуєтеся щодня, а також номери і адреси, прив'язані до них. Випустіть собі окрему віртуальну картку (таку послугу підтримують більшість банкінгів і платіжних систем) та сплачуйте саме нею в інтернеті. Також не зайвим буде придбати декілька додаткових SIM (або ж віртуальні номери, eSim) і вказувати їх для своїх оголошень, соцмереж чи реклами в інтернеті. А основну SIM-карту не забудьте зареєструвати у мобільного оператора по паспортним даним, аби унеможливити дублювання SIM (іноді, злочинці можуть замаскуватися під вашими даними і перевипустити її). Таким чином, притримуючись цих порад, ви ізолюєте себе від різних "кардерів", "спамерів" та "фішерів", котрі мало не щодня моніторять і прошарюють цілий інтернет у пошуку "дорків" (англ. dork, витік даних у пошукових системах), "дедиків" (англ. dedicated, зламані фізичні комп'ютерні пристрої) та просто "лохів", які не дбають про свою конфіденційність. Маючи ваш номер чи рахунок, злочинець запросто може ідентифікувати і знайти вас у інтернеті. А далі все залежить від його навичок, поведінки та фантазії. І тоді, коли ви не будете думати про це й очікувати, отримаєте нищівного ляпаса. Тож завше пам'ятайте і дбайте про кібербезпеку, котра у вік цифрової епохи виходить на перший план. Так, у 2018 році Європейський Союз виділив понад 50 млн. євро для боротьби з кіберзлочинністю.

✅Порада №7: Не встановлюйте "піратське" програмне забезпечення та не ліцензовані операційні системи. Зараз це не так дорого, а от взлом вашого комп'ютера може коштувати значно дорожче. Встановлюйте програми і додатки тільки за ліцензією, з надійних джерел та від перевірених розробників. Перед тим як встановити чи завантажити ту чи іншу програму, перевірте що про неї пишуть реальні люди в інтернеті, прочитайте відгуки. І ще одне: скачуйте програми тільки з офіційних веб-сайтів, інакше є велика ймовірність того, що ви скачаєте вже "заражену" програму (прошиту "вірусом"-трояном, руткітом чи експлойтом). Перевірити завантажені на комп'ютер файли/програми на "вірусну" приналежність допоможуть ось ці онлайн-сервіси: Jotti, Avira, FortiGuard Labs. Видаляйте програми і додатки, якими не користуєтесь. Не назбируйте "сміття". Регулярно проводьте очистку файлової системи від застарілих папок, файлів, записів у реєстрі, в чому допоможе утиліта ССleaner та Revo Uninstaller Tool.

✅Порада №8: Уважно перевіряйте інформацію, яка публікується в інтернеті - на правдивість, експертність, достовірність - у соціальних мережах та новинних ресурсах. Як показує практика, більше половини інформаційних сайтів не дотримуються журналістської етики та публікують різноманітні "качки", позбавлені пруфів (англ. proof - джерельне підтвердження). Аби назбирати якомога більше підписників, непорядні журналісти і блогери використовують так-звані "клікбейти" - красномовні заголовки, які пропонують користувачу шок-контент (треш-шок), часто позбавлений будь-якого змісту та правдивості. Щоби перевірити ту чи іншу "чутку", інформаційне повідомлення в інтернеті, просимо користуватися авторитетними ресурсами з факт-чекінгу, які займаються якраз тим, що перевіряють інтернет-публікації на надійність та розвіюють "фейки" (англ. fake - не справжній), наприклад: StopFake, VoxCheck, FactCheck, The Washington Post Fact Checker, Google Fact Check Tools.

✅Порада №9: Тримайте під контролем свої мобільні пристрої, ґаджети і комп'ютери, а також такі девайси як: роутери, IP-камери, розумні розетки тощо. Усе це може бути зламано в один момент і використано як база або площадка для кіберзлочинів. Встановіть надійний код доступу до роутера (змініть заводську комбінацію логін/пароль) та мережі Wi-Fi (вимкніть службовий доступ по WPS-пін), також вимкніть будь-які інші функції і опції, які можуть надавати несанкціонований доступ. Заінсталюйте надійний антивірус і фаєрвол на своєму комп'ютері та смартфоні. Ми рекомендуємо програмне антивірусне забезпечення від компаній ESET та Malwarebytes. Не приймайте телефонні виклики та SMS з незнайомих, прихованих номерів - це можуть бути дзвінки шахраїв, або невідомих осіб, які телефонують з метою синхронізуватися із вашим мобільним пристроєм, використовуючи дірки у безпеці. Приймаючи такі виклики, згодом усі ваші розмови можуть записуватися, відправлятися на сторонні сервери та прослуховуватися. Для визначення номерів та керування викликами на мобільному рекомендуємо застосовувати додаток Numbuster.

Регулярно оновлюйте операційну систему, додатки, прошивки та інше програмне забезпечення на своїх пристроях. Розробники постійно знаходять нові і нові вразливості та випускають оновлення, доповнення, котрі містять значні доопрацювання й унеможливлюють несанкціонований доступ до персональних даних і загалом покращують кібербезпеку. Користуйтеся тільки перевіреними, надійними веб-переглядачами, наприклад Google Chrome або Mozilla Firefox. Вони є своєрідними "апологетами" серед браузерів, котрі дбають про вашу безпеку в інтернеті. Візьміть до уваги, що браузер може отримати доступ до файлової системи і передавати дані, локалізувати ваше місцезнаходження і багато всього іншого. Також не відвідуйте сайти, які можуть містити шкідливий код або небезпечний, заборонений вміст. Обов'яково встановіть блокувальника агресивної реклами - uBlock або AdGuard. Не зайвим буде також придбати собі USB-ключ безпеки, який можна під'єднати до Google Chrome з метою запобігання від несанкціонованого доступу до вашого акаунта.

✅Порада №10: Використовуйте для серфінгу в інтернеті надійні VPN-сервіси та сторонні авторизовані DNS-сервери. VPN (англ. Virtual Private Network) - створить ізольований тунель для вашого інтернет-"серфінгу", який унеможливить перехоплення трафіка збоку третіх сторін. VPN-сервісів дуже багато, наприклад Browsec, Windscribe або ProtonVPN. Ідеальним варіантом буде покупка або розгортання власного VPN-сервера. Щодо DNS, то найбезпечнішим безкоштовним сервісом на сьогодні є Google Public DNS та CloudFlare DNS (DNS-сервер із вбудованою системою приватності). Навіщо потрібен DNS? Сторонній авторизований DNS-сервер унеможливить відстеження історії вашого інтернет-перегляду на стороні провайдера і третіх осіб.

Якщо раптом вам сподобалася ця рубрика - обов'язково ставте вподобайку й поширюйте статтю у своїх колах!

Література:

В.Л.Бурячок, В.Б.Толубко, В.О.Хорошко, С.В.Толюпа. Інформаційна та кібербезпека: соціотехнічний аспект (підручник)
Безкоштовний онлайн-курс від Zillya! Антивірус - Основи інформаційної безпеки
Ю.В.Руль, В.О.Мартинова. Психологія профайлінгу. Навчальний посібник МАУП (2018)
Пол Екман. Теорія брехні (1985)
Спирица Е. В. Психология лжи и обмана: как разоблачить лжеца. СПб.: Питер, 2017. 272с.
Толюпа С.В., Дружинін В.А., Бурячок В.Л., Наконечний В.С., Лазаренко С.В. Пасивні елементи засобів радіозв’язку та захисту інформації. Навчальний посібник. – К.: ДУТ, 2015. – 193 с.
Основи криптографічного захисту інформації: підручник / Г.М. Гулак, В.А. Мухачов, В.О. Хорошко, Ю.Є. Яремчук = Вінниця : ВНТУ, 2011. – 199 с.
Богуш В.М., Юдін О.К. Інформаційна безпека держави. – К. “МК-Прес”, 2005. – 432 с.
Козлов С.Е. Теорія і практика боротьби з комп'ютерною злочинністю (2012)
Радченко М.М. Аналiз системи виявлення вторгнень та комп’ютерних атак (2013)
Кіберпростір та інформаційний простір, кібербезпека та інформаційна безпека: сутність, визначення, відмінності. / Фурашев В.М. // Інформація і право. –2012. –No 2(5). –С.170-177.
Задірака В.К. Комп’ютерна криптологія / В.К.Задірака, О.С. Олексюк. – Тернопіль, Київ, 2002. –504 с.
Вербіцький О.В. Вступ до криптології / О.В.Вербіцький. – Львів: ВНТЛ, 1998. –247 с.