Как обезопасить себя в цифровом мире?

Пошаговая инструкция для обеспечения кибергигиены

Все мы знаем, что соблюдение элементарной гигиены – это базовый принцип профилактики заражения вирусами. Сегодня как никогда это правило особенно в приоритете, как в физическом мире, так и в цифровом.

В 2020 году в мире произошли события, которые коренным образом изменили жизни людей на планете. В то время, когда правительства всех стран принимают меры по борьбе с вирусом COVID-19, бизнес вынужден подстраиваться под быстро меняющиеся условия. Организация работы в удаленном формате, поддержание прежней, докарантинной, эффективности компаний для большинства предпринимателей стали приоритетной задачей. Еще более данный вопрос усугубился с резким ростом киберпреступности.

Для того, чтобы обезопасить себя и свою компанию, каждый обязан соблюдать базовые принципы цифровой гигиены. В настоящее время это особенно важно – также, как мыть руки, носить маску или пользоваться антисептиком. Именно с этой целью мы и подготовили для вас Пошаговую инструкцию «Как обезопасить себя в цифровом мире?», где собрали наиболее актуальные рекомендации по кибербезопасности. Следуйте этим рекомендациям каждый день и цифровая «пандемия» вас никогда не коснется. Итак, рассмотрим следующие темы:

- Безопасность при подключении к Wi-Fi

- Основы безопасности при работе на компьютере

- Защита мобильных устройств

- Безопасная почта и антифишинг

- Кибербезопасность в мессенджерах и браузерах

1. Безопасность при подключении к Wi-Fi

Мы не рекомендуем подключаться к открытым и условно закрытым Wi-Fi сетям в публичных местах: рестораны, гостиницы, аэропорты, фитнесс центры и т.п. Гораздо безопаснее использовать мобильный интернет.

Если же необходимо подключиться к Wi-Fi сети, то в обязательном порядке используйте VPN (Виртуальная частная сеть) для защиты передаваемой информации от получения ее третьими лицами. Можете использовать как бесплатные, так и платные VPN (Tunnel Bear, Proton VPN и пр.)

Важно:

При подключении к публичным сетям: Не разрешайте другим устройствам обнаруживать ваш компьютер и Удаляйте из списка доверенных сетей публичные Wi-Fi сети, чтобы исключить возможность автоматического подключения к ним в будущем, таким образом вы исключите возможность подключения к вашим устройствам недоброжелателей.

По возможности, отключайте Wi-Fi на ваших устройствах, когда не находитесь в зоне доступа доверенных беспроводных сетей (домашняя, офисная и пр. сети)

2. Основы безопасности при работе на компьютере

Регулярно обновляйте операционную систему и антивирус. Настройте автоматическое обновление, чтобы не пропустить важные исправления. В случае, если вы пользуетесь операционной системой Windows, в обязательном порядке установите антивирусную программу, лучше платную (Symantec, Kaspersky и пр.) Не реже одно раза в неделю производите полную антивирусную проверку компьютера, также возможно настроить автоматическую проверку.

Зашифруйте свой жесткий диск и все съемные носители, на которых хранится информация, составляющая коммерческую тайну или имеющая гриф конфиденциальности. Шифрование возможно произвести встроенными в Windows или MacOS программами. Для шифрования съемных носителей можно использовать как программные решения производителей носителей информации, так и сторонние (True Crypt и пр.)

Регулярно меняйте пароли от своих учетных записей. Мы рекомендуем пароли, состоящие минимум из 12 символов, заглавных и прописных букв и специальных символов ($,% , @ и пр.) Пароли должны быть разными для различных сервисов. Пароль не должен быть простым (Qwerty и пр.) или иметь отношение именно к вам или вашей компании (Ivanov77, sasha01.05.1980, ooogazmyas и пр.)

Устанавливайте программное обеспечение (далее — ПО) только из проверенных источников (официальные сайты разработчиков и доверенные источники) и не используйте ПО, скачанное с торрентов и иных сомнительных сайтов. Помните: скачанное пиратское ПО содержит в себе уязвимости и зачастую вирусы, способные нанести огромный урон вам или вашему бизнесу, кроме того, это незаконно.

3. Защита мобильных устройств

Ваше мобильное устройство должно быть в обязательном порядке защищено паролем для разблокировки (цифровой, графический, отпечаток пальца, Face ID). При этом графический и цифровой пароли не должны быть простыми (0000, год вашего рождения или простой рисунок типа Z или П).

Устанавливайте приложения только из официальных магазинов или с сайтов доверенных разработчиков.

Разрешайте приложениям доступ к данным, только необходимым для функционирования этих программ (приложению калькулятор не нужен доступ к вашим контактам или микрофону).

Не используйте приложения, которые помогают распознавать незнакомые номера (антиспам). Данные приложения получают доступ к вашим контактам, копируя их на свои сервера.

Android устройства желательно обеспечить антивирусной защитой.

4. Безопасная почта и антифишинг

Обеспечьте использование вашими сотрудниками только корпоративной почты в целях компании. Запретите отправлять и получать конфиденциальные сведения и файлы через общедоступные почтовые сервисы (Yandex, google, mail.ru и пр.) Таким образом вы обезопасите свои данные и исключите возможность сговора ваших сотрудников с контрагентами.

При отправке письма адресату, проверьте правильность написания почты получателя. Проверяйте почтовые отправления при их получении, с целью исключения получить фишинговые материалы. Если вы не знакомы с отправителем, то не переходите по ссылкам, указанным в письме, и не открывайте вложенные файлы. Таким образом недоброжелатели могут получить доступ к вашим данным. Обычно такие письма содержат призывы к немедленным действиям (Перейти по ссылке, срочно открыть вложение, установить приложение и пр.). Адрес отправителей фишинговых рассылок обычно схож с адресом официальных ресурсов, но отличается одним-двумя символами ([email protected], [email protected] и пр.). Вместе с тем злоумышленники зачастую используют сервисы коротких ссылок, тем самым камуфлируя фишинговые ресурсы (clck.ru/3h)

5. Кибербезопасность в мессенджерах и браузерах

Воздержитесь от передачи конфиденциальной информации в мессенджерах. Если же вам срочно необходимо это сделать, то выбирайте наиболее безопасные и нескомпрометированные программы, в обязательном порядке используя дополнительное шифрование (Threema, Signal и пр.)

Не сохраняйте резервные копии переписок во внешних программах и ресурсах.

Обязательно настройте двухфакторную аутентификацию в мессенджере, а также установите пароль на открытие приложения (о пароль мы говорили в разделе «Защита мобильных устройств»)

Регулярно удаляйте переписку, содержащую конфиденциальную информацию или сведения, содержащие коммерческую тайну.

При посещении сайтов удостоверьтесь, что перед вами официальный ресурс, а не фишинговый аватар (gogle.com, googl.com и пр.)

Не посещайте сайты с сомнительным содержанием (браузер выдаст соответствующее предупреждение о недействительности сертификата или сомнительности сайта).

При вводе данных кредитных и дебетовых карт, паролей и иной конфиденциальной информации следите за тем, чтобы на странице ввода использовался HTTPS протокол шифрования (указывается в строке адреса сайта).

Будьте осторожны при использовании плагинов с одной стороны, упрощающих работу в браузере, а с другой способных, к примеру, передавать их разработчику и как следствие третьим лицам, все введенные вами в браузере данные.

Будьте внимательны к сообщениям от ваших знакомых, несущих просьбы о финансовой помощи или передачи вам конфиденциальных сведений. Возможно, злоумышленники получили доступ к его устройству или учетной записи социальной сети.