Правила ІТ безпеки в інтернеті або як не стати кібер-жертвою
2 200Зважаючи на останні хакерські атаки в мережі, публікуємо рекомендації для безпечної роботи в мережі Інтернет, які підготував та дав дозвіл на поширення спеціаліст з кібербезпеки та засновник української компанії Berezha Security Влад Стиран разом із колегами.
Не відкривайте підозрілі файли
Не відкривайте, не натискайте, та не запускайте підозрілі файли, посилання та програми.
Ключова теза: якщо ви на це (лист, файл, посилання) не чекали, це підозріло.
Вкладення електронної пошти, чи архівні документи, якщо ви не довіряєте джерелу, з якого вони надійшли, файли або посилання від людей, яких ви не знаєте, повинні розцінюватися як шкідливі за замовчуванням.
Найбільш ризиковані типи файлів:
- Будь-які виконувані файли: EXE, COM, CMD, BAT, PS1, SWF, JAR тощо.
- Документи MS Office, особливо з макросами: DOC/DOCX/DOCM, XLS/XSLX/XLSM тощо.
- PDF документи.
- Файли векторної графіки з вбудованим кодом: SVG.
- Архіви файлів, особливо захищені паролем.
Користуйтеся сервісом VirusTotal для перевірки підозрілих файлів шляхом їх одночасного сканування більш ніж 50 антивірусами. Це набагато ефективніше, ніж сканування файлів антивірусом в автономному режимі, але враховуйте той факт, що завантажуючи файли на VirusTotal ви надаєте доступ до нього третій стороні.
Підозрілі посилання
Не відкривайте підозрілі посилання (URL), особливо ті, що вказують на веб-сайти, які ви зазвичай не відвідуєте. Завжди перевіряйте доменні імена веб-сайтів, перш ніж натиснути на посилання: зловмисники можуть замаскувати доменне ім’я, щоб воно виглядало знайомим (facelook.com, gooogle.com тощо) Використовуйте HTTPS та перевіряйте SSL-сертифікат веб-сайту, щоб переконатися, що він не клонований або підроблений.
Шкідливі URL-адреси можуть “маскуватися” за довільним текстом в HTML-файлах, документах та електронних листах. У веб-браузері або поштовій програмі наведіть курсор миші на посилання (але не натискайте) і почекайте деякий час (1-2 сек), поки не “спливе” реальний URL. Можна також клацнути правою кнопкою миші на посиланні та скопіювати його в текстовий редактор, щоб побачити його фактичну адресу. Використовуйте VirusTotal для перевірки підозрілих посилань так само, як для сканування файлів.
Підозрілі спливаючі вікна
Будьте обережні щодо спливаючих вікон та повідомлень у вашому браузері, програмах, операційній системі та мобільному пристрої. Завжди читайте вміст спливаючих вікон та не “схвалюйте” або “приймайте” нічого похапцем.
Спливаючі вікна можуть становити небезпеку у різні способи: деякі дозволяють зловмисникам встановити у вашій системі підробні SSL-сертифікати, які допоможуть їм перехоплювати ваш мережевий трафік; деякі можуть встановлювати зловмисні програми на ваш комп’ютер та смартфон або перенаправляти ваш браузер на зловмисні веб-сайти, які заражають комп’ютери вірусами та іншими зловмисними програмами.
Підозрілі пристрої
Не підключайте флешки та зовнішні диски, не вставляйте CD та DVD тощо у ваш комп’ютер якщо ви не довіряєте повністю їхньому джерелу. Існують техніки зламу комп’ютера ще до того, як ви відкриєте файл на флешці і задовго до того, як ваш антивірус його просканує. Якщо ви знайшли пристрій всередині офісу або на вулиці, якщо ви отримали його по пошті або з доставкою, якщо незнайомець дав вам його з проханням роздрукувати документ або просто відкрити та перевірити його вміст – є великі шанси, що пристрій є зловмисним.
Використовуйте надійні паролі або пасфрази.
Надійні паролі довгі, складні та унікальні. Це означає, що вони повинні бути довше 12 символів, містити різні типи символів (літери, цифри, спеціальні символи), та бути різними для кожної служби, веб-сайту або системи. Паролі не повинні бути засновані на простих словах, які можна знайти в словниках. Паролі не повинні бути когнітивними, це означає, що вони не повинні бути засновані на даних про користувача або систему. В противному випадку, інформація, що стосується користувача або системи допоможе зловмисникові вгадати пароль.
Операційна система та програмне забезпечення
Не використовуйте піратське програмне забезпечення. Не запускайте та не встановлюйте програмне забезпечення, завантажене з ненадійних джерел, включаючи торенти та інші мережі обміну файлами. Це особливо стосується “кейгенів” та “крякалок”, які зазвичай вимагають права адміністратора для запуску.
Мораль або етика не мають з цим нічого спільного: це просто абсолютно небезпечно. По-перше, зараження дистрибутиву програми Троянцем та “безкоштовна” публікація його в Інтернеті – це відомий спосіб зараження систем, і це відбувається набагато частіше, ніж хотілося б. По-друге, на піратське програмне забезпечення рідко можна своєчасно встановлювати оновлення безпеки, які просто не надходять до вашої системи. “Активації” та повторні активації згають ваш час, а ризики не оновлення програмного забезпечення є неприйнятними.
Антивірус
В Windows користуйтеся антивірусом. Але не забувайте, що антивіруси не дають 100% ефективності проти сучасних онлайн-загроз.
Працюйте під користувачем без прав адміністратора
Працюйте під звичайними правами, навіть якщо до Вашого комп’ютера отримають доступ зловмисники, – це буде обмежений доступ і дозволить убезпечити від повного знищення інформації.