Як захистити свою техніку від вірусів та хакерських атак: правила, які повинен знати кожен
Жовтень у Європейському Союзі був присвячений розвиткові кібербезпеки. Він пройшов під гаслом “Кібербезпека – це спільна відповідальність”. Тож ми вирішили зібрати найважливіші тенденції у сфері IT-безпеки, про які потрібно знати кожному.
Регулярне оновлення програм
Найпоширеніша причина, яка створює загрозу кібербезпеці, – це “дірки” в конфігураціях, які зачіпають більше половини всіх IP-адрес. Це виникає, якщо вчасно не оновлювати операційну систему і програми. В результаті користувач не має захисту навіть проти атак старих вірусів.
“Найкращий спосіб мінімізувати ці загрози – вибрати актуальну операційну систему, яку підтримує виробник, та стежити за її оновленням. Слід брати до уваги, що налаштування під час купівлі системи, теж не завжди на 100% безпечними. Щойно інстальована антивірусна програма не одразу виконує усі функції захисту. Тож в налаштуваннях слід вказати, які дії повинна виконувати програма, а які ні“, – пояснив керівник з інформаційної безпеки Tet (Ex-Lattelecom) роз’яснює Улдіс Лібіетіс.
Будьте уважнішими
Найпоширенішими видами атак є уразливість із шкідливим кодом та спроби злому. Також часто трапляються методи відправки через електронну пошту шахрайських послань – як індивідуальним користувачам, так і підприємствам. При цьому хакери імітують адреси реальних відправників для залякування одержувачів або для додання достовірності електронного листа.
Наприклад, в Латвії було зареєстровано кілька випадків шахрайських схем, коли у розсилці електронних листів клієнтам місцевих банків надсилали шкідливу ПЗ, аби отримати доступ до їхніх сторінок в інтернет-банку. Тож тут проблема полягає в неуважності – не можна клікати на будь-які навіть підозрілі посилання.
“Таке шкідливе ПЗ може використовувати ресурс процесора, щоб “майнити” криптовалюту. Але такі “паразити” дуже складно виявити. Якщо у користувача немає спеціальної системи безпеки, то помітити черв’яка можна хіба випадково. Так, тривожним дзвоником має стати, коли ПК працює повільніше, батарея ноутбука розряджається швидше тощо“, – радить Лібіетіс.
Поспостерігайте за смартфоном
Популярність безконтактного розрахунку постійно зростає. Однак, зловмисники вже знайшли спосіб обходити ліміт безконтактних транзакцій, щоб без відома власника «витягнути» з його рахунку значну суму. Хакери використовують SIM-карти, аби отримувати доступ до змісту смартфонів.
“Безконтактні платіжні карти краще тримати в спеціальному чохлі, які блокують сигнали, щоб шахраї за допомогою мобільного терміналу не могли зняти з неї гроші“, – каже Улдіс Лібіетіс.
Часто хакери використовують смартфон для майнінгу криптовалюти. Якщо смартфон швидко витрачає заряд батареї – це може бути однією з ознак. Найпростіший спосіб позбутися від цієї “інфекції” в телефоні – відновити заводські налаштування і завантажити всі оновлені додатки.
Як зменшити ризики кібербезпеки
- Не відвідуйте небезпечні сайти! Нерідко про небезпеку веб-сайту попереджає інтернет-браузер або антивірусне програмне забезпечення. Перш ніж відкрити посилання, зверніть увагу на протокол – https є більш безпечним.
- Використовуйте багатофакторну автентифікацію для отримання доступу до інтернет-ресурсів і систем (наприклад, електронна пошта, код за SMS, мобільні додатки тощо).
- Не відкривайте незнайомі посилання, якщо ви не знаєте, до якого ресурсу вони ведуть.
- Не зберігайте паролі і дані банківських карт в інтернет-браузерах.
- Натискайте на “вийти” (log out) при виході з профілю, наприклад, з аккаунту в Gmail. Це має особливе значення, якщо ви використовуєте чуже пристрій.
- Не використовуйте один пароль для кількох профілів. У структурі паролю не повинно бути логічного зв’язку. Можна використовувати інструменти управління паролями – є чимало хороших безкоштовних інструментів.
- Перш ніж ввести ім’я користувача і пароль, переконайтеся, що ви використовуєте офіційний, а не підроблений сайт.
- Регулярно видаляйте з пам’яті програми-браузера cookie.
- При відвідуванні будь-якого сайту ознайомтеся з політикою конфіденційності. Не використовуйте веб-сайт або додаток, якщо їхня політика конфіденційності не прийнятна для вас.
- Не забувайте створювати копії даних і використовуйте хмари для їх зберігання.
- По можливості користуйтеся громадською мережею WiFi з активізованою технологією VPN.
- Видаляйте з пристрою додатки, якими не користуєтеся.
- З’ясуйте, які дозволи запитує той чи інший додаток, не погоджуйтеся. Якщо там є доступ до контактів, визначення місця знаходження, камера тощо.
- Поспостерігайте, як додаток використовує інтернет – скільки витрачає, чи немає підозріло великої витрати.