19
черв.

Безпека в цифровому середовищі

Питання безпеки в цифровому середовищі сьогодні надзвичайно актуальне. Інциденти, пов’язані з інформаційною безпекою, останнім часом почали відбуватися частіше. Враховуючи те, що кожного дня цифрове середовище ускладнюється і залежність від даних та взаємодії у мережі зростає, розвиток стійкості до кіберзагроз ще ніколи не був настільки важливим.

ЗАХИСТ КОМП’ЮТЕРА ВІД ВІРУСІВ

Скористайтеся антивірусною програмою від зловмисного програмного забезпечення. Інсталяція програми захисту від зловмисного програмного забезпечення та регулярне її оновлення допоможуть захистити комп’ютер від вірусів та інших програм, створених зловмисниками. Програми захисту від зловмисного програмного забезпечення виявляють віруси, шпигунське та інше зловмисне програмне забезпечення, яке намагається проникнути до електронної пошти, операційної системи або файлів. Нові загрози можуть з’являтися щодня, тому слід частіше перевіряти наявність оновлень на веб-сайті виробника програми захисту від зловмисного програмного забезпечення.


Захисник Windows – це безкоштовна програма захисту від зловмисного програмного забезпечення, яка входить до складу Windows. Її можна автоматично оновлювати за допомогою служби Windows Update. Крім того, можна переглянути список постачальників програмного забезпечення для безпеки користувачів, щоб знайти антивірусні програми, які працюють із Windows.

Активуйте службу Windows Update, щоб система Windows автоматично отримувала ці оновлення. 

Регулярно оновлюйте Windows. Корпорація Майкрософт періодично випускає спеціальні оновлення системи безпеки, які допомагають захищати комп’ютер. Ці оновлення допомагають захистити комп’ютер від вірусів та інших атак зловмисних програм, закриваючи можливі прогалини в системі безпеки.

Будьте в курсі останніх проблем із безпекою

Оновлення для системи безпеки Windows допомагають захистити комп’ютер і конфіденційність від нових і поточних загроз

Оновлення антивірусного програмного забезпечення

Щоб ефективно захищатися від нових вірусів, потрібно регулярно оновлювати антивірусне програмне забезпечення. Більшість антивірусних програм оновлюються автоматично, але ви також можете оновити їх уручну.

У склад ОС Windows (крім 10) не входить жодне антивірусне програмне забезпечення, але вона часто виявляє та відстежує антивірусне програмне забезпечення, яке інсталювали ви або виробник комп’ютера. Зазвичай стан антивірусного програмного забезпечення відображається в Центрі підтримки.

  1. Щоб відкрити Центр підтримки, натисніть кнопку Пуск  , виберіть елемент Панель керування, а потім у розділі Система та безпека виберіть елемент Перевірити стан комп’ютера.
  2. Клацніть кнопку зі стрілкою  поряд із розділом Безпека, щоб розгорнути його.
  3. Якщо ОС Windows виявила будь-яке антивірусне програмне забезпечення, воно відобразиться в списку Захист від вірусів.
  4. Натисніть кнопку Оновити.

 

ЗАХИСТ В МЕРЕЖІ INTERNET

Слідкуйте за адресним рядком

Ваш браузер має використовувати HTTPS, а не HTTP. Цей протокол більш безпечний, ніж HTTP, він шифрує всю інформацію та захищає від атак. Можна встановити HTTPS Everywhere та змусити сайти використовувати захищений протокол всюди, де це можливо. А якщо не хочете додаткових розширень, слідкуйте, аби HTTPS обов’язково був в адресному рядку сайтів, де ви залишаєте дані банківської карти.

Створюйте складні паролі

Щодня заходимо на Facebook та перевіряємо робочу пошту. Користуємось онлайн-банкінгом та купуємо речі в інтернеті. Використовувати один пароль для всіх акаунтів – просте, але й легковажне рішення. Можна вигадувати і записувати паролі у блокноті – це надійніший та складніший спосіб. Однак, є менеджери паролів, які допоможуть генерувати складні та унікальні паролі для кожного сайту, тримати їх в одному місці.

Ми радимо спробувати 1password – тут можна створити особистий, сімейний або бізнес-акаунт. А ще в додатку є електронний гаманець, який зберігає всі твої кредитки.

LastPass – ще один застосунок, де ви створите паролі для всіх акаунтів. Тут зручний інтерфейс, крім того – ви зможете швидше купляти товар в онлайн-магазинах та ділитися паролями із близькими за допомогою безпечного каналу.

Або ж обирайте KeePass – у цього менеджера паролів не найсучасніший інтерфейс, проте на сайті можна знайти різні версії під будь-яку операційну систему. Крім того – у цього застосунка відкритий код, його можна перевірити на вразливість.

Використовуйте двофакторну аутентифікацію

Профіль Google постійно прохає вас налаштувати подвійне підтвердження входу. Найчастіше це смс-повідомлення або дзвінок. Але надсилання даних за допомогою смс незахищене – інформацію з цього каналу найлегше перехопити. У глобальної мережі SS7, якою користується більшість мобільних мобільних операторів світу є багато больових точок. Сигнальний телефонний протокол був розроблений більш ніж 40 років тому. Замість каналу СМС спробуйте Google Authenticator та підтверджуйте вхід до акаунту за допомогою безпечного застосунку.

Використовуйте блокувальник спливаючих елементів у браузері

Спливаючі вікна – це невеликі вікна в браузері, які відображаються поверх веб-сайту, який ви переглядаєте. Хоча більшість із них створено рекламодавцями, вони можуть містити зловмисний або небезпечний код. Блокувальник спливаючих елементів може заблокувати відображення деяких або всіх спливаючих вікон.

Закривайте випливаючі вікна клавішами Alt+F4

Ніколи не клікайте «Згоден», «Ok», «No» або Х для закриття небажаного вспливаючого вікна — ви можете випадково встановити шкідливе програмне забезпечення. Найкращий шлях закрити таке вікно — комбінація клавіш Alt+F4. Також можливо встановити фільтр випливаючих вікон (pop-up filter).

Розділяйте облікові записи

Наприклад, у нас є поштові скриньки окремо для роботи і для дому. Якщо зламали нашу домашню скриньку, то не отримали доступ до робочої, і навпаки. Особливо гостро це стосується електронної скриньки для банківських карток. Рекомендуємо створити окрему електронну скриньку для банківських карток та ніде, крім банку, її не вказувати.

Не відкривайте повідомлення та незнайомі файли, які ви не очікуєте

Чи траплялось вам неочікувано отримати подвідомлення з прикріпленим файлом з гіперпосиланням, або запрошення увійти в систему? Будьте пильними та не відповідайте на такі повідомлення, навіть, якщо ви знаєте відправника. Приймайте тільки ті повідомлення, які ви очікували отримати. Ніколи не залишайте спам, видаляйте його.

Встановлюйте програмні продукти тільки з офіційних джерел

Програмні продукти для вашого комунікатора та планшету також можуть містити шкідливі програмні продукти. Тому, встановлюйте програми, дотримуючись ліцензій на їх використання, та тільки з легальних сайтів. Читайте відгуки інших користувачів перед встановленням, якщо вони доступні.

Перевіряйте адреси веб-сайтів

Перевіряйте веб-адресу (URL) та сертифікат (замок в адресному рядку вашого браузеру), щоб визначити, чи не підроблений сайт ви відвідуєте. Немає зображення замка? Не вводьте чутливої інформації на цьому веб-сайті. Також, використовуйте закладки для веб-сайтів, які ви часто відвідуєте. Також будьте уважні, відкриваючи абревійовані посилання, які часто використовуються у соціальних мережах.

Видаляйте історію з браузера та кеш

Коли ви працюєте в інтернеті, то сайти, на які ви заходите, відправляють на ваш комп’ютер невеличкі файли, щоб знати, що це були ви, та відповідно індексують усі ваші дії.  Наприклад, CCleaner – це програма, за допомогою якої можна видаляти такі тимчасові файли. Це потрібно для того, щоб людина, яка працюватиме на комп’ютері після вас, не могла подивитись, що саме ви шукали, тобто щоб ви були більш анонімними.

 

ЗАХИСТ В МЕРЕЖАХ WI-FI, BLUETOOTH

Не підключайтесь до громадського WiFi

Звичайно, ви хочете завжди бути на зв’язку. І там, де немає сигналу мобільного інтернету обираєте WiFi-з’єднання. Громадські мережі не завжди захищені паролем, іноді від вас вимагають зареєструватись та зайти на сайт. Але деякі мережі відкриті для всіх користувачів без додаткових дій. Підключатись до відкритого WiFi – погана ідея. Хакери можуть створити мережу – двійника із такою ж назвою та перехопити ваші дані. Краще пошукайте місце, де є мобільний інтернет.

Використовуйте технології VPN (Virtual Private Network — віртуальна приватна мережа) при підключенні до публічного Wi-Fi. VPN – це тунель від вашого ПК до іншого комп’ютера, а потім до мережі Інтернет. По суті, це створення надійного тунелю, що захищає ваші дані в ненадійній мережі. Наприклад, є VPN-сервіс TunnelBear – це соціально відповідальний бізнес, тому, якщо ви напишете, що ви активіст чи журналіст з Україні, то вони нададуть вам знижку. VPN-сервіс можна створити самостійно (купуєте сервер, підключаєте Open VPN). Якщо ми не можемо зробити це власноруч, то купуємо підписку на VPN. В браузері Opera є VPN, який пересилає ваш веб-трафік через сервери Opera. Відмінність полягає в тому, що стандартний VPN пропускає увесь трафік. Наприклад, ви підключаєтесь до публічного Wi-Fi, заходите в поштову скриньку, на сайт новин і т.д. Люди, які тут працюють, бачать, що користувач №1 увійшов в соціальну мережу, потім почитав новини – увесь трафік відкритий через точку доступу. Якщо ви бажаєте приховати цю інформацію, то купуєте VPN та користуєтесь в таких випадках.

Не використовуйте чужі знімні пристрої, таких як USB, жорсткі диски тощо

Зарядки для смартфонів і інших гаджетів, які все активніше з’являються в громадських місцях, можуть являти собою серйозну загрозу для ваших персональних даних – кажуть експерти, які не рекомендують використовувати USB-порти, розташовані у громадських місцях.

«Хакерські технології досягли такого неймовірного рівня розвитку, що зловмисникам, які запросто змінюють модифіковацію громадських портів для підзарядки смартфонів, необхідно лише дочекатися, поки жертва просто підключить свій гаджет до такої точки. Все інше – справа техніки», – повідомляють експерти організації Authentic8.

Справа в тому, пояснюють експерти, що той порт, який ви використовуєте для підзарядки смартфона, може, при цьому, і передавати дані – цим і користуються підступні хакери, що викрадають конфіденційну інформацію.

Таким чином «Час-дій» радить рівнянам та всім користувачам телефонів, які заряджають їх у громадських місцях, все таки перейти на Power Bank або ж мати в наявності USB-кабель, який  має функцію тільки зарядки телефону, і ні в якому разі передачі інформації.

 

Списки використаних джерел

  1. http://finpost.com.ua/news/9310
  2. https://support.microsoft.com/uk-ua/help/17228/windows-protect-my-pc-from-viruses
  3. https://beetroot.academy/en/blog/general/5-shlyahiv-zahistu-osobistih-danih-v-interneti
  4. http://nncit.tneu.edu.ua/10-prostih-porad-dlya-bezpeki-u-merezhi-internet/
  5. https://vn.20minut.ua/IT-novyny/pravila-zahistu-pri-pidklyuchenni-do-bezkoshtovnoyi-wi-fi-merezhi-10272710.html
  6. https://www.epravda.com.ua/columns/2020/03/18/658214/
  7. https://chasdiy.org/initiatives/hromadski-zariadky-nebezpeka-na-kozhnomu-krotsi.html
(0 голосів)
Остання зміна Вівторок, 23 червня 2020 07:31