Правила кибербезопасности
Введение
Как бы это печально ни звучало, безопасность в интернете должна обеспечиваться самим пользователем. Именно здесь отлично работает шутливое правило про спасение утопающих — это, как известно, дело рук самих утопающих. Чтобы личные данные не «утекли» к мошенникам, не пропали деньги со счетов банковских карт, не исчезли важные файлы или не случилось еще чего похуже, нужно заранее позаботиться о своей собственной безопасности в интернете. И сделать это не очень сложно. Рассмотрим основные способы.
1. Внимательнее со ссылками в электронных письмах.
Ссылки в электронных письмах часто используются злоумышленниками для того, чтобы люди сами выдали защищаемую информации.
После нажатия на такую ссылку пользователь попадает на поддельный сайт, который очень похож на настоящий. Сайт попросит войти в систему и ввести личную информацию.
Самый безопасный вариант - посетить нужный сайт напрямую, а не через ссылку в письме.
2. Не скачивать вложения, прикрепленные к подозрительным электронным письмам.
В таких вложениях может содержаться вредоносное программное обеспечение (вирусы).
3. Методы борьбы с почтовыми угрозами.
В первую очередь это ваша внимательность. Перед открытием вложений убедитесь, что расширение вложений соответствует текстовому содержимому письма. Документы не могут иметь расширение .exe, .msi, .js, файлы с таким расширением 100% являются вирусными. Обращайте внимания на архивы с установленными паролями, которые в свою очередь сообщаются в тексте письма, как правило таким образом злоумышленники пытаются обойти антивирусное ПО.
4. Позаботьтесь о безопасности при совершении платежных операций.
Не стоит заходить в онлайн-банкинг и совершать покупки онлайн с чужих устройств или через общественные сети.
5. Обезопасьте себя от спама.
Не заполняйте ненужные формы, где просят указать ваш e-mail. Давайте свою электронную почту только тем людям и компаниям, которым доверяете. При получении спама отметьте его для того, чтобы улучшить автоматическую блокировку спама вашим почтовым сервисом.
6. Проверяйте историю своих банковских операций.
Это можно сделать с помощью онлайн-банкинга (Например: Сбербанк Онлайн). При обнаружении подозрительной активности немедленно сообщите в свой банк, смените пароль.
7. Используйте двухфакторную аутентификацию.
Чем больше уровней защиты вы используете, тем лучше. Больше шансов, что с вашим устройством и данными ничего не случится.
8. Используйте антивирус.
Антивирусные программы помогут вовремя выявить вредоносное ПО и защитить ваш компьютер. Также стоит установить антивирус на ваш смартфон, особенно если вы используете его для платежей.
9. Будьте осторожней с внешними машинными носителями информации.
Не подключайте USB-накопители неизвестного происхождения. Также перед открытием носителя информации проверьте его с помощью антивируса.
10. Делайте резервное копирование.
Делайте резервные копии важной информации. Храните копии либо в облаке, либо на внешнем носителе информации. Это поможет сохранить важные данные в случае системного сбоя, заражения вирусами или хакерской атаки.
11. Использование надежного пароля.
12. Смена пароля.
Рекомендуется периодически менять пароли. Также не стоит использовать предыдущие пароли. С этим может помочь системный администратор.
13. Хранение пароля.
После того как вы поменяли пароль, не стоит хранить его в бумажном виде (пример. стикеры на рабочем месте), а также создавать отдельные файлы (содержащие информацию о пароле) на рабочем столе вашего компьютера.
14. Не оставляйте компьютер включенным, когда покидаете свое рабочее место.
Для быстрой блокировки экрана на ОС Windows 10 нажмите “Win+L”. Для быстрой блокировки экрана на ОС Linux нажмите “Ctrl+Alt+L”.
15. Держите свои системы в актуальном состоянии.
Регулярно обновляйте свои операционную систему, приложения, антивирус, приложения.
16. Не сохраняйте информацию о платеже.
Многие сайты позволяют сохранить информацию о карте, для ускорения будущих покупок. Красть нечего, если ваша карта не сохранена на сайте.
Безопасная работа в сети интернет.
Работая в сети интернет нужно быть бдительным и немножко недоверчивым. Довольно часто можно наблюдать как пользователь сразу нажимает на все ссылочки, которые ему предлагают, не размышляя ни секунды. Подобное поведение, рано или поздно, непременно приведет к инфицированию вирусами либо потери доступа к аккаунтам интернет-сервисов.
Необходимо следить за адресами, на которые ведут гиперссылки. В сообщениях электронной почты или на страницах сайта. Для того чтобы определить адрес, на который ведет ссылка надо просто навести на нее курсор.
Перед вводом персональных данных проверяйте адресную строку браузера. В случае если вы там увидите что то вроде yandeks.ru вместо обычного yandex.ru, то можете быть уверенны, что вы находитесь на фальшивом веб-сайте и у вас пробуют похитить пароль для доступа к вашему аккаунту. После получения информации для доступа к вашему аккаунту мошенники смогут применять его для рассылки спама и вирусов.
Не загружайте неизвестные исполняемые файлы, пришедшие вам на почту, даже если файл пришел от вашего коллеги. Прежде чем скачивать такие файлы уточните у отправителя, что это за файл.
Сегодняшние поисковые системы и браузеры, к примеру такие как Google Chrome, могут предостерегать пользователя, когда он пробует зайти на интернет-сайт, распространяющий вирусы. Надо пристально относиться к таким предостережениям, скорее всего сайт, который вы пытаетесь посетить, на самом деле заражен.
На всех корпоративных АРМ установлено Антивирусное ПО, не игнорируйте предупреждающие сообщения.
Не кликайте по сомнительным рекламным баннерам, предлагающим мгновенное обогащение или другие нереально доходные предложения и сервисы.
Особое внимание уделяйте протоколам обмена. Как правило сайты крупных компаний, предоставляющих услуги и подразумевающие использование ваших персональных данных при регистрации на ресурсе или получения услуг, используют протокол HTTPS.ВП
