✅Порада №1: Генеруйте надійні та складні паролі, шифруйте дані. Надійними вважаються 20-ти значні і довші паролі, котрі складаються зі спеціальних символів, цифр та літер верхнього і нижнього регістру (lower/uppercase). У 2020 році 80% взломів й кібератак здійснювалися завдяки безглуздим паролям, таким як admin, qwerty, andriy1978 або 12345670. Підібрати їх може навіть дитина. Тому, подбайте про свою безпеку заздалегідь, приділивши хвильку часу, щоби згенерувати дійсно надійний, безпечний пароль. Користуйтеся спеціалізованими генераторами паролів: Password Generator, LastPass, 1Password, ESET Password Generator. Не використовуйте один пароль для всіх акаунтів (!). Раз на декілька місяців змінюйте паролі. Зберігайте їх в надійних місцях. З цим вам допоможуть програми-менеджери, наприклад KeePass, котрий зарекомендував себе як найкращий засіб зберігання паролів. Якщо ж зловмисник проникне через інтернет на ваш комп'ютер, перше, що він зробить - локалізує ваші папки й файли з конфіденційною інформацією. Тому, рекомендуємо встановити ще один програмний засіб під назвою VeraCrypt - шифрувальник будь-яких даних, папок, файлів. Дозволяє створити віртуальний диск (у вигляді файлу або розділу) і налаштувати доступ по паролю. Усе що потраплятиме туди - буде закриптованим у кілька слоїв (програма підтримує більше 10-ти технологій шифрування, включаючи AES).
✅Порада №5: Поменше спілкуйтеся в інтернеті на особистісні теми, або теми бізнесового характеру з повідомленнями, котрі можуть містити приватну, службову, конфіденційну переписку. Пам'ятайте: весь трафік у соцмережах синхронізується із серверами правовласників. А у разі хакерських атак на ці сервери, інформація може легко бути "злитою" (або просто продана), що може спричинити вам у майбутньому шкоду. Виробіть звичку спілкуватися наживо у відеоконференціях з допомогою Skype чи Zoom (а для любителів анонімності чудовим варіантом стане - Cisco Webex), конфіденційне онлайн-спілкування вести у секретних чатах Telegram або WhatsApp Business, який підтримує шифрування End-to-End (E2E) (для параноїків підійде Signal) - це більш безпечно, аніж обмінюватися повідомленнями у соцмережах, які не завжди ґарантують конфіденційність. За деякими даними, висококваліфікований хакер-програміст або професійний спецслужбовець здатні отримати доступ до будь-якого вашого акаунта у соцмережах за 5 хвилин. І у 90% випадків це здійснюється з дозволу самих соцмереж або соціальної інженерії.
✅Порада №6: Здійснюючи покупки в інтернеті, або навпаки продажі - не використовуйте банківські картки, якими користуєтеся щодня, а також номери і адреси, прив'язані до них. Випустіть собі окрему віртуальну картку (таку послугу підтримують більшість банкінгів і платіжних систем) та сплачуйте саме нею в інтернеті. Також не зайвим буде придбати декілька додаткових SIM (або ж віртуальні номери, eSim) і вказувати їх для своїх оголошень, соцмереж чи реклами в інтернеті. А основну SIM-карту не забудьте зареєструвати у мобільного оператора по паспортним даним, аби унеможливити дублювання SIM (іноді, злочинці можуть замаскуватися під вашими даними і перевипустити її). Таким чином, притримуючись цих порад, ви ізолюєте себе від різних "кардерів", "спамерів" та "фішерів", котрі мало не щодня моніторять і прошарюють цілий інтернет у пошуку "дорків" (англ. dork, витік даних у пошукових системах), "дедиків" (англ. dedicated, зламані фізичні комп'ютерні пристрої) та просто "лохів", які не дбають про свою конфіденційність. Маючи ваш номер чи рахунок, злочинець запросто може ідентифікувати і знайти вас у інтернеті. А далі все залежить від його навичок, поведінки та фантазії. І тоді, коли ви не будете думати про це й очікувати, отримаєте нищівного ляпаса. Тож завше пам'ятайте і дбайте про кібербезпеку, котра у вік цифрової епохи виходить на перший план. Так, у 2018 році Європейський Союз виділив понад 50 млн. євро для боротьби з кіберзлочинністю.
✅Порада №7: Не встановлюйте "піратське" програмне забезпечення та не ліцензовані операційні системи. Зараз це не так дорого, а от взлом вашого комп'ютера може коштувати значно дорожче. Встановлюйте програми і додатки тільки за ліцензією, з надійних джерел та від перевірених розробників. Перед тим як встановити чи завантажити ту чи іншу програму, перевірте що про неї пишуть реальні люди в інтернеті, прочитайте відгуки. І ще одне: скачуйте програми тільки з офіційних веб-сайтів, інакше є велика ймовірність того, що ви скачаєте вже "заражену" програму (прошиту "вірусом"-трояном, руткітом чи експлойтом). Перевірити завантажені на комп'ютер файли/програми на "вірусну" приналежність допоможуть ось ці онлайн-сервіси: Jotti, Avira, FortiGuard Labs. Видаляйте програми і додатки, якими не користуєтесь. Не назбируйте "сміття". Регулярно проводьте очистку файлової системи від застарілих папок, файлів, записів у реєстрі, в чому допоможе утиліта ССleaner та Revo Uninstaller Tool.
✅Порада №8: Уважно перевіряйте інформацію, яка публікується в інтернеті - на правдивість, експертність, достовірність - у соціальних мережах та новинних ресурсах. Як показує практика, більше половини інформаційних сайтів не дотримуються журналістської етики та публікують різноманітні "качки", позбавлені пруфів (англ. proof - джерельне підтвердження). Аби назбирати якомога більше підписників, непорядні журналісти і блогери використовують так-звані "клікбейти" - красномовні заголовки, які пропонують користувачу шок-контент (треш-шок), часто позбавлений будь-якого змісту та правдивості. Щоби перевірити ту чи іншу "чутку", інформаційне повідомлення в інтернеті, просимо користуватися авторитетними ресурсами з факт-чекінгу, які займаються якраз тим, що перевіряють інтернет-публікації на надійність та розвіюють "фейки" (англ. fake - не справжній), наприклад: StopFake, VoxCheck, FactCheck, The Washington Post Fact Checker, Google Fact Check Tools.
✅Порада №9: Тримайте під контролем свої мобільні пристрої, ґаджети і комп'ютери, а також такі девайси як: роутери, IP-камери, розумні розетки тощо. Усе це може бути зламано в один момент і використано як база або площадка для кіберзлочинів. Встановіть надійний код доступу до роутера (змініть заводську комбінацію логін/пароль) та мережі Wi-Fi (вимкніть службовий доступ по WPS-пін), також вимкніть будь-які інші функції і опції, які можуть надавати несанкціонований доступ. Заінсталюйте надійний антивірус і фаєрвол на своєму комп'ютері та смартфоні. Ми рекомендуємо програмне антивірусне забезпечення від компаній ESET та Malwarebytes. Не приймайте телефонні виклики та SMS з незнайомих, прихованих номерів - це можуть бути дзвінки шахраїв, або невідомих осіб, які телефонують з метою синхронізуватися із вашим мобільним пристроєм, використовуючи дірки у безпеці. Приймаючи такі виклики, згодом усі ваші розмови можуть записуватися, відправлятися на сторонні сервери та прослуховуватися. Для визначення номерів та керування викликами на мобільному рекомендуємо застосовувати додаток Numbuster.
Регулярно оновлюйте операційну систему, додатки, прошивки та інше програмне забезпечення на своїх пристроях. Розробники постійно знаходять нові і нові вразливості та випускають оновлення, доповнення, котрі містять значні доопрацювання й унеможливлюють несанкціонований доступ до персональних даних і загалом покращують кібербезпеку. Користуйтеся тільки перевіреними, надійними веб-переглядачами, наприклад Google Chrome або Mozilla Firefox. Вони є своєрідними "апологетами" серед браузерів, котрі дбають про вашу безпеку в інтернеті. Візьміть до уваги, що браузер може отримати доступ до файлової системи і передавати дані, локалізувати ваше місцезнаходження і багато всього іншого. Також не відвідуйте сайти, які можуть містити шкідливий код або небезпечний, заборонений вміст. Обов'яково встановіть блокувальника агресивної реклами - uBlock або AdGuard. Не зайвим буде також придбати собі USB-ключ безпеки, який можна під'єднати до Google Chrome з метою запобігання від несанкціонованого доступу до вашого акаунта.
✅Порада №10: Використовуйте для серфінгу в інтернеті надійні VPN-сервіси та сторонні авторизовані DNS-сервери. VPN (англ. Virtual Private Network) - створить ізольований тунель для вашого інтернет-"серфінгу", який унеможливить перехоплення трафіка збоку третіх сторін. VPN-сервісів дуже багато, наприклад Browsec, Windscribe або ProtonVPN. Ідеальним варіантом буде покупка або розгортання власного VPN-сервера. Щодо DNS, то найбезпечнішим безкоштовним сервісом на сьогодні є Google Public DNS та CloudFlare DNS (DNS-сервер із вбудованою системою приватності). Навіщо потрібен DNS? Сторонній авторизований DNS-сервер унеможливить відстеження історії вашого інтернет-перегляду на стороні провайдера і третіх осіб.
Якщо раптом вам сподобалася ця рубрика - обов'язково ставте вподобайку й поширюйте статтю у своїх колах!
Література:
- В.Л.Бурячок, В.Б.Толубко, В.О.Хорошко, С.В.Толюпа. Інформаційна та кібербезпека: соціотехнічний аспект (підручник)
- Безкоштовний онлайн-курс від Zillya! Антивірус - Основи інформаційної безпеки
- Ю.В.Руль, В.О.Мартинова. Психологія профайлінгу. Навчальний посібник МАУП (2018)
- Пол Екман. Теорія брехні (1985)
- Спирица Е. В. Психология лжи и обмана: как разоблачить лжеца. СПб.: Питер, 2017. 272с.
- Толюпа С.В., Дружинін В.А., Бурячок В.Л., Наконечний В.С., Лазаренко С.В. Пасивні елементи засобів радіозв’язку та захисту інформації. Навчальний посібник. – К.: ДУТ, 2015. – 193 с.
- Основи криптографічного захисту інформації: підручник / Г.М. Гулак, В.А. Мухачов, В.О. Хорошко, Ю.Є. Яремчук = Вінниця : ВНТУ, 2011. – 199 с.
- Богуш В.М., Юдін О.К. Інформаційна безпека держави. – К. “МК-Прес”, 2005. – 432 с.
- Козлов С.Е. Теорія і практика боротьби з комп'ютерною злочинністю (2012)
- Радченко М.М. Аналiз системи виявлення вторгнень та комп’ютерних атак (2013)
- Кіберпростір та інформаційний простір, кібербезпека та інформаційна безпека: сутність, визначення, відмінності. / Фурашев В.М. // Інформація і право. –2012. –No 2(5). –С.170-177.
- Задірака В.К. Комп’ютерна криптологія / В.К.Задірака, О.С. Олексюк. – Тернопіль, Київ, 2002. –504 с.
- Вербіцький О.В. Вступ до криптології / О.В.Вербіцький. – Львів: ВНТЛ, 1998. –247 с.
© Інформаційно-технічний відділ сайту "Спадщина Предків"