Правила безпеки в кіберпросторі

25.01.2019

Шановні абоненти, для підвищення рівня захисту персональних даних під час використання мережі Інтернет, рекомендуємо застосувати правила безпеки в кіберпросторі, розроблені Державним центром кіберзахисту Держспецзв’язку:

  1. Використовуйте ліцензійні/легалізовані операційні системи, інші програмні продукти, своєчасно й систематично їх оновлюйте.
  2. Користуйтеся антивірусним програмним забезпеченням з методом виявлення шкідливих програм.
  3. Використовуйте брендмауер та штатні засоби захисту від шкідливого програмного забезпечення;
  4. Здійснюйте регулярне резервне копіювання даних, зберігайте резервні копії на зовнішніх носіях інформації (SDD, HDD тощо) та налаштуйте функцію «відновлення системи».
  5. Не підключайте флешки та зовнішні диски, не вставляйте CD та DVD у ваш комп'ютер, якщо ви не довіряєте їхньому джерелу. Існують техніки пошкодження комп'ютера ще до того, як ви відкриєте файл на флешці та ваш антивірус його просканує. Довіряйте лише власним пристроям та будьте обережні з пристроями, які отримуєте від інших людей по роботі або в інших цілях.
  6. При підключенні пристроїв забезпечте їхню автоматичну перевірку на наявність шкідливого програмного забезпечення.
  7. Відключайте автоматичний запуск змінних носіїв інформації (захист від autorun.inf).
  8. Регулярно змінюйте паролі, не зберігайте ці дані в легкодоступних місцях (наприклад, на робочому столі). Використовуйте для зберігання паролів спеціальні програмні засоби (наприклад, KeePass). Використовуйте стійкі паролі, зокрема такі що:
    • містять не менше 8 символів;
    • містять літери, цифри та спеціальні символи;
    • не містять персоніфікованої інформації (дати народження, номерів телефонів, номерів та серій документів, автотранспорту, банківської картки, адреси реєстрації тощо);
    • не використовуються в будь-яких інших аккаунтах.
  1. Уникайте використання Інтернет-банкінгу, електронних платіжних систем, введення логіну чи паролю під час доступу до інтернет через загальнодоступні (незахищені) безпроводові мережі (в кафе, барах, аеропортах та інших публічних місцях).
  1. Будьте особливо обережними з відкриттям вкладень електронної пошти від невідомих осіб.
  2. Не переходьте за невідомими посиланнями та не завантажуйте файли, що мають потенційно небезпечне розширення (наприклад: .exe, .bin, .ini, .dll, .com, .sys, .bat, .js тощо) та навіть безпечне  (наприклад: .docx, .zip, .pdf), адже можуть використовуватися вразливості, макроси та інші небезпеки.
  3. Під час користування Інтернет-ресурсами не відкривайте підозрілі посилання (URL), особливо ті, що вказують на веб-сайти, які ви зазвичай не відвідуєте.
  • будьте уважним до проявів Інтернет-шахрайства. Найпоширенішим засобом уведення в оману в мережі Інтернет є фішинг. Особливу увагу варто звертати на доменне ім'я Інтернет-ресурсу, що запитує автентифікаційні дані (логін, пароль), перш ніж натиснути на посилання: зловмисники можуть замаскувати доменне ім'я, щоб воно виглядало знайомим;
  • у разі необхідності введення автентифікаційних даних упевніться в тому, що використовується захищене з’єднання HTTPS,  перевіряйте SSL-сертифікат веб-сайту, щоб переконатися, що він не клонований або не підроблений.
  • шкідливі URL-адреси можуть бути закодовані у вигляді QR-кодів та/або роздруковані на папері, у тому числі у формі скорочених URL, згенерованих спеціальними сервісами. Не вводьте ці посилання до браузера та не скануйте QR-коди вашим смартфоном якщо ви не впевнені у їх вмісті та походженні;
  • використовуйте  VirusTotal  для перевірки підозрілих посилань.
  • будьте обережні щодо випливаючих вікон та повідомлень у вашому браузері, програмах, операційній системі та мобільному пристрої. Завжди читайте вміст цих вікон та не "схвалюйте" і не "приймайте" нічого похапцем.
  1. Під час використання віддаленого доступу необхідно обмежити доступ за допомогою "білого списку" (IP whitelisting).
  1. Установіть обмеження кількості введення помилкових логінів/паролей. Регулярно переглядайте журнали логування, планувальник завдань та автозавантаження на предмет несанкціонованих дій.

Більше інформації читайте на сайті Державного центру кіберзахисту https://cert.gov.ua/recommendations/21